Versie van 16 jul 2006 19:16 bewerken Trebeus (overleg \| bijdragen) 27 bewerkingen k Titel van Fail safe gewijzigd in Fail-safe: Lichte voorkeur voor schrijfwijze met koppelteken. ← Oudere bewerking		Versie van 16 jul 2006 19:33 bewerken ongedaan maken Trebeus (overleg \| bijdragen) 27 bewerkingen kGeen bewerkingssamenvatting Nieuwere bewerking →
Regel 1: '''fail -safe''' / '''fail- safe''' / '''faalveilig''' - (FS). Hoewel het voldoen aan betrouwbaarheids-, kwaliteits- en onderhoudseisen de kans opaanzienlijk ~~het~~kleiner maakt, kan falen van onderdelen ~~behoorlijk veel kleiner maakt, kan dat~~toch niet worden uitgesloten. Dus houden instanties die voorwaarden vaststellen voor de bouw en operatie van transportmiddelen, zoals de luchtvaartautoriteiten in de VS en Europa, er rekening mee. Zij eisen dat falen van zo’n onderdeel (of samenstel van onderdelen) geen direct gevaar voor deinzittenden en omgeving oplevert. Zo moeten b.v. verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt een serieus mankement in het besturingssysteem zou optreden. Een FS systeem moet dus, wanneer het defect zou raken, de uitvoering van zijn basisfunctie kunnen veiligstellen. Vele FS systemen bezitten interne [[redundantie]] ("redundancy" / “overtolligheid”) waardoor een taak van het systeem, na een defect in een deel ervan nog steeds uitgevoerd kan worden door een gelijksoortig ander deel. Echter ook andere (mechanische, electronische, software etc.) technieken en methoden kunnen ~~zijn~~worden aangewend; men denke bijvoorbeeld aan het remmechanisme van een (gecertificeerde) lift. De lift zal echt niet naar beneden vallen als de liftkabel breekt. Mechanische constructies, als (delen van) romp of vleugel van een vliegtuig, behoren eveneens FS te zijn. Als een onderdeel, dat normaliter een flink deel van de belasting opneemt, het opgeeft, mag een complete FS-constructie, in de periode voor de eventuele reparatie, zijn integriteit niet verliezen. Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance''' (DT) principe tegenwoordig een belangrijker rol. Een DT-constructie mag zijn integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of andere specifieke schade is geleden. Regel 7: Bij systemen waaraan geen eisen zijn gesteld als aan lucht-en ruimtevoertuigen, b.v. bij commerciële computer software, wordt met de aanduiding FS soms bedoeld dat een bepaald [[risico]], wat niet een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd kan worden. Verwijzing naar het begrip '''fault-tolerance''' (FT) was misschien (in veel gevallen) beter op zijn plaats geweest, omdat een "fault-tolerant" systeem een systeem is dat, na het optreden van één of meerdere defecten, zijn functie nog steeds (bijna) op hetzelfde niveau kan uitvoeren. [[categorie:ontwerpprocessen]] ~~{{nocat}}~~

Failsafe: verschil tussen versies