Основные выводы сравнения

Нельзя выдавать средство диагностики - два работающих канала из трех возможных в архитектуре 2ооЗ, а средство повышения уровня самодиагностики, - два работающих на одной плате процессора в архитектуре 2*2 ("2оо4") - за резервирование каналов. Архитектуры "2оо4" и 2ооЗ имеют столько каналов, сколько они имеют - 2 и 3. Разница между ними состоит в том, что в архитектуре 2ооЗ резервные модули управления являются средством диагностики, и после отказа одного модуля два оставшихся составляют последний рубеж, на котором архитектура сохраняет способность контролировать свое поведение.

Для архитектуры QMR "2оо4" отказ одного из процессоров означает отказ канала - именно это и выражено формулой 4-2-0. Эта архитектура по определению не может работать по схеме 4-3-2-1-0, ведь у нее только два канала, а не четыре. Единичный отказ процессора на одном модуле выводит из работы сразу два процессора, то есть весь канал целиком. Отказ двух процессоров, находящихся на дйух разных модулях, означает полный отказ системы. Потому-то и установлены в соответствии со стандартом IEC 61508 такие жесткие требования TUV к системе QMR HI Quad ^м2оо4".

Именно по этой причине архитектуры QMR "2оо4" не рассматриваются в качестве самостоятельных архитектур в стандарте IEC 61508. Эти архитектуры занимают самое достойное место в общей иерархии систем - 1oo2D, то есть принадлежат к тому классу систем, которые имеют самые высокие показатели по надежности и безопасности из всех ныне существующих, и без всяких натяжек.

Уникальность систем 1oo2D вне зависимости от числа процессоров на плате состоит совершенно в другом:

Два набора модулей управления в сочетании с двумя наборами диагностических цепей создают уникальную четырех-полюсную архитектуру, которая имеет минимально возможную вероятность отказов среди всех известных на сегодня архитектур.