In welchem Redundanzmuster kann es zu einem sogenannten Force-Fight kommen?
HDR, wenn die Aktuatoren unterschiedliche Kommandos bekommen, diese aber auf eine Steuerfläche ausüben sollen
In welchem Redundanzmuster hängt die Zuverlässigkeit des Systems von der Zuverlässigkeit des Voters ab?
TMR, MooN: Weil der Voter nur einfach ausgeführt ist
Welches Redundanzmuster kann sich selbst überprüfen und bei der Abweichung der ermittelten Ergebnisse sich selbst passiveren?
PSC, MA, SE (und weitere mit SE)
Welche Ausfallwahrscheinlichkeit pro Stunde darf der Voter in diesem Fall maximal besitzen?
P(1h) < 10^-7
Angenommen der Vorter würde auf einem, für das TMR genutzten Avionik-Rechner implementiert werden. Kann das High-Lift-System mit diesem Redundanzmuster die geforderte Ausfallwahrscheinlichkeit für die Kategorie Hazardous erreichen?
Nein, da das System sonst mit P(1h) = 10-4 ausfallen kann. Die Ausfallwahrscheinlichkeit ist höher als für die Kategorie Hazardous erlaubt
Würde der Voter mit Hilfe des Monitor-Actuator Pattern auf zwei der vorhandenen Avionik- Rechner implementiert wreden, kann das High-Lift-System mit diesem Redundanzmuster die geforderte Ausfallwahrscheinlichkeit für die Kategorie Hazardous erreichen?
Nein, da auch hier der Ausfall eines Avionik-Rechners zum Ausfall des Voters führen würde. Denn die Funktion des Channel UND die jeweilige Funktion des Voters würden gleichzeitig ausfallen
Markov-Diagramm zeitlich n-tme Ausfall: Unter welcher Voraussetzung kann das erstellte Markov-Diagramm mit der Vereinfachung des zeitlich n-ten Ausfalls vereinfacht erstellt werden?
Ausfallrate der redundaten Komponenten muss identisch sein
Duplex mit Cross-Strapping: Welche Vereinfachungen können im vorliegenden Fall angewendet werden und warum?
Zeitlich n-ter Ausfall: Identische Ausfallraten der jeweiligen Repliken
Triplex: Welche Vereinfachungen können im vorliegenden Fall angewendet werden und warum?
Pfadbildung: Pfade mit identischen Komponenten /Ausfallraten
Zeitlich n-ter Ausfall: Identische Ausfallraten
Triplex: Eventsynchronisierung.
Bei Betrachtung der Anfangsasynchronität und der Endasynchronität fällt auf, dass es zu keiner Synchronisierung gekommen ist. Warum ist das im vorliegenden Fall nicht relevant?
Weil eine erfolgreiche Synchronisierung gemäß der EAnf(Xsyn1) für inkonsistente Fehler bei Triplex Systemen mit diesem Verfahren nicht sichergestellt werden kann.
Quadruplex (Designfehler): Bei Betrachtung der Anfangsasynchronität und der Endasynchronität fällt auf, dass es zu keiner Synchronisierung gekommen ist. Warum?
Es handelt sich um einen Design-Fehler. Gemäß der EAnf(XSyn2) muss TOPreSyn größer gewählt werden als die maximale Abweichung zu Beginn des Synchronisierungsvorgangs XTmax
Zuletzt geändertvor 2 Jahren