Nell’
ingegneria dell'affidabilità, la
ridondanza è definita come l'esistenza di più mezzi per svolgere una determinata funzione, disposti in modo tale che un guasto del
sistema [1] possa verificarsi solo in conseguenza del guasto contemporaneo di tutti questi mezzi.
In pratica la ridondanza in
ingegneria consiste nella duplicazione dei componenti critici di un
sistema con l'intenzione di aumentarne l'
affidabilità, in particolare per le funzioni di vitale importanza per garantire la sicurezza delle persone e degli impianti o la continuità della produzione. D’altra parte, poiché l’introduzione di ridondanze aumenta la complessità del sistema, le sue dimensioni fisiche e i costi, generalmente esse sono utilizzate solo quando i benefici derivanti sono maggiori degli svantaggi sopra citati.
Ci sono diversi tipi di ridondanza:
- Ridondanza attiva, quando tutti gli oggetti in ridondanza operano congiuntamente, ma ciascuno di essi è in grado di svolgere la funzione da solo in caso di guasto dell’altro (o degli altri) [2].
- Ridondanza “in standby”, quando solo uno degli oggetti in ridondanza (detto “primario” o “master”) è operante, mentre l’altro (detto “secondario” o “slave”) si attiva solo in caso di guasto del “primario”.
- A maggioranza di voto: in questo caso la ridondanza è costituita da un numero dispari di oggetti, oltre ad un elemento (“voter”) che misura un parametro definito in uscita da ciascun oggetto in ridondanza e compara tali misure. Il sistema disattiva automaticamente l’oggetto (o gli oggetti) la cui risposta non è congruente con quella degli altri elementi. La disponibilità della funzione è garantita fino a che il numero di elementi funzionanti è superiore a quello degli elementi guasti; per garantire l’efficacia di questo metodo (utilizzato ad esempio nei computer di bordo in applicazioni aerospaziali) occorre inoltre garantire un’altissima affidabilità del “voter” [3] [4] [5]