Надёжность и схемы резервирования

Основные проблемы MTBF:

• расчёт ведётся по статистическим моделям, а не по полевым данным;
• методики разных производителей несопоставимы (MIL-HDBK-217, Telcordia/Bellcore);
• MTBF не учитывает деградацию вентиляторов, силовых модулей, аккумуляторов и управляющих плат;
• показатель не отражает фактическое время, когда система доступна нагрузке.

Вывод: MTBF полезен только как ориентир. Для оценки надёжности архитектур питания используется доступность.

Доступность — доля времени, когда система работоспособна и обеспечивает питание нагрузке.

где:

• \(MTBF\) — среднее время между отказами;
• \(MTTR\) — среднее время восстановления (диагностика, выезд, замена узла, проверка).

Элементы цепочки:

• внешние вводы и ТП;
• АВР;
• ИБП и аккумуляторные батареи;
• распределение по залу (щитовые, шинопроводы, PDU);
• блоки питания серверов.

Несколько ИБП совместно питают нагрузку, один — резервный.

Пример схемы:

AC → [ИБП 1] ─┐
AC → [ИБП 2] ─┼──→ Общая шина
AC → [ИБП 3] ─┘   (резерв)

Каждый путь питания способен нести полную нагрузку.

Путь A: Сеть A → ИБП A → Шина A → PSU A
Путь B: Сеть B → ИБП B → Шина B → PSU B

Каждый ИБП имеет свой байпас.

[ИБП 1 + байпас] ─┐
[ИБП 2 + байпас] ─┼──→ Шина нагрузки
[ИБП 3 + байпас] ─┘

Преимущества:

• отказ отдельного байпаса не выводит всю систему;
• модульность и гибкость.

Ограничения:

• критична синхронизация между модулями;
• ошибки настройки приводят к отключению нагрузки.

ИБП 1 ─┐
ИБП 2 ─┼──→ Шина нагрузки
ИБП 3 ─┘
           ↑
   Централизованный байпас

Плюсы:

• удобство обслуживания;
• унификация.

Минусы:

• байпас становится единственной точкой отказа.

Каждый сервер с двумя блоками питания питается от независимых путей A и B.

Шина A ← ИБП A → PSU A → Сервер
Шина B ← ИБП B → PSU B → Сервер

Для одношнурового оборудования.

Шина A ──────────┐
                 │
               [STS] → Нагрузка
                 │
Шина B ──────────┘

Риски:

• отказ STS = потеря питания нагрузки;
• требуется строгий контроль синхронизации A/B.

Один резервный ИБП способен заменить любой из рабочих.

[ИБП 1] → Нагрузка 1
[ИБП 2] → Нагрузка 2
[ИБП 3] → Нагрузка 3

[ИБП-ловушка] → резерв всех трёх

Плюсы:

• меньше резервной мощности, чем при отдельных N+1.

Минусы:

• ловушка должна покрывать максимальную из нагрузок;
• схема не защищает при множественных отказах.

Используется ПЛК и управляющая логика.

[ИБП-ловушка] → Общая резервная линия

[ИБП 1] ──┬─→ Нагрузка 1
          └─→ Резерв (через ПЛК)

[ИБП 2] ──┬─→ Нагрузка 2
          └─→ Резерв

Преимущества:

• гибкое распределение резерва;
• снижение установленной мощности.

Риски:

• зависимость от ПЛК;
• усложнение схемы и логики.

Последовательное соединение десятков аккумуляторов.

Строка 1: B1 — B2 — … — Bn
Строка 2: B1' — B2' — … — Bn'
Выход ИБП: Строка 1 || Строка 2

Преимущества:

• отказ одной цепочки не приводит к полной потере резерва;
• обслуживание упрощается.

Ограничения:

• контроль баланса токов;
• постоянный мониторинг состояния (напряжение, температура, сопротивление).

• нестабильность параметров внешних сетей, особенно в регионах;
• повышенный MTTR из-за удалённости площадок и логистики;
• холодный климат → требования к вентиляции и отоплению батарейных помещений;
• необходимость опоры на СП и ГОСТы при проектировании;
• целесообразность закладывать возможность модернизации (добавление строк батарей, расширение ИБП).