Jika ada yang bertanya demikian, maka jawabanya adalah : tidak sama. Saya mencoba menerangkan perbedaannya. Tapi untuk itu kita juga harus mengerti apa yang di sebut dengan Voting, karena Redundancy, HFT dan Voting mempunyai keterkaitan.
Redundancy
Secara umum Redundancy dapat di definisikan, suatu sistem yang di disain dari beberapa elemen (komponen, sofware, device dll) , untuk tetap berfungsi dengan normal walaupun terdapat satu atau lebih elemen yang tidak berfungsi.
Redundancy tidak ditentukan oleh banyaknya bagian yang sama atau perangkat yang terlihat. Ada atau tidaknya sistem redundancy ditentukan oleh fungsi yang kita tentukan ke perangkat/elemen-elemen tersebut.
Perhatikan gambar di bawah ini :
Apakah ini redundancy ??
Jawabannya tergantung fungsi yang kita berikan terhadap Valve tersebut.
Jika valve tersebut di desain untuk menghentikan flow/aliran, dan keduanya terbuka/open pada kondisi operasi normal, maka cukup 1 valve saja menutup untuk menghentikan aliran/flow. Atau dengan kata lain, jika salah satu valve terjadi malfunction (terbuka terus) maka fungsinya masih dapat berjalan, karena cukup satu valve saja untuk menghentikan aliran. Ini di sebut Redundancy dengan arsitektur 1oo2.
Jika valve tersebut didesain untuk membuka aliran/flow, dan keduanya tertutup pada saat kondisi operasi normal, maka perlu kedua-duanya terbuka untuk memulai aliran. Jika salah satu valve terjadi malfunction (tertutup terus/stuck) maka fungsi nya tidak dapat berjalan (tidak ada aliran) karena butuh kedua valve terbuka. Ini tidak bisa di sebut Redundancy, kedua valve ini di desain dengan arsitektur 2oo2.
Dalam kasus pertama kita bisa menyebut redundant, tapi berapa banyak redundant nya ?? Jawabanya adalah satu, karena hanya butuh satu valve untuk menghentikan aliran, dan valve yang satu lagi sebagai redendant jika valve yang lain gagal/fail.
HFT dan Voting
Dalam Functional Safety kita menggunakan istilah HFT untuk menyatakan bahwa kita memiliki redundansi maupun tidak. Ketika sebuah desain memiliki HFT = X itu berarti bahwa system itu dapat mentolerir X kegagalan dan masih bekerja. Dan jika terjadi X + 1 kegagalan maka system tersebut tidak bekerja lagi. HFT dapat dengan mudah dihitung jika arsitektur diketahui, misal : 1oo1, 1oo2, 2oo3, dll. Jika arsitektur dinyatakan sebagai MooN, maka HFT dihitung sebagai N - M (N di kurang M) Dengan kata lain arsitektur 2oo4 memiliki HFT dari 2. ini berarti dapat mentolerir 2 kegagalan dan masih bekerja, dan dengan demikian itu adalah arsitektur dengan redundansi. Tapi berapa banyak redundancy nya ??
Sebuah arsitektur 1oo1 memiliki HFT = 0 dan dengan demikian dapat mentolerir 0 kegagalan dan tidak memiliki redundansi. Sebuah arsitektur 2oo2 memiliki HFT = 0 dan dengan demikian dapat mentolerir 0 kegagalan dan tidak memiliki redundansi (walaupun terdiri dari dua perangkat/element). Ini di sebabkan adanya Voting. Voting didefinisikan sebagai banyaknya jalur yang harus bekerja dari total jalur yang tersedia. Sebuah 2oo2 memiliki dua jalur yang tersedia, tetapi juga kedua jalur tersebut harus bekerja. Jika salah satu jalur gagal, maka system tidak bekerja lagi. Oleh karena itu 2oo2 tidak memiliki redundansi. Jadi dengan melihat jumlah dua valve itu tidak berarti memiliki redundansi. Anda perlu tahu berapa banyak Voting yang dibutuhkan.
Lihat tabel di atas.
HFT terlihat seperti itu sama dengan redundansi tapi pada arsitektur 2oo4 menjadi berbeda. Yang secara otomatis berarti bahwa toleransi kesalahan hardware bukan merupakan ukuran redundansi. Hal ini tidak sama. Jika HFT lebih besar dari nol Anda tahu Anda memiliki redundansi tetapi Anda tidak tahu berapa banyak redundant nya.
Jika kita memiliki 4 buah Pressure Transmitter A, B, C, D dalam arsitektur 2oo4. Ini berarti kita memiliki pilihan berikut untuk melaksanakan fungsi yang diinginkan: AB, AC, AD, BC, BD, CD. Untuk mengetahui berapa banyak redundansinya kita kita perlu tahu berapa banyak pilihan yang tersisa jika ada Pressure transmitter gagal. Jika salah satu Pressure Transmitter gagal, apakah itu system masih bekerja? Mari kita asumsikan A gagal maka pilihannya tinggal berikut : AB, AC, AD, BC, BD, CD. Dengan kata lain setelah satu transmitter mengalami kegagalan kita memiliki 3 pilihan atau dengan kata lain kita punya tiga redundancy setelah satu kegagalan. Jika terjadi 2 transmitter gagal (misal A dan B) maka pilihanya tinggal AB, AC, AD, BC, BD, CD. Dengan kata lain kita masih memiliki 1 redundancy setalah 2 transmitter mengalami kegagalan.
Tidak ada komentar:
Posting Komentar