Wikipedia

Failsafe: verschil tussen versies

Interactief door geschiedenis bladeren
← Oudere bewerkingNieuwere bewerking →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 3:
Hoewel de kans kleiner is als wordt voldaan aan relevante betrouwbaarheids-, kwaliteits- en onderhoudseisen, kan nooit worden uitgesloten dat onderdelen van een systeem geheel of gedeeltelijk hun functie verliezen. De lucht- en ruimtevaartautoriteiten in de VS en Europa, bijvoorbeeld, moeten hier rekening mee houden. Zij eisen dat wanneer een onderdeel (of samenstel van onderdelen) faalt dit geen direct gevaar voor inzittenden en omgeving zal opleveren. Het systeem moet ''fail-safe'' zijn. Bij het ontwerpen van ''life-critical systems'' wordt met ''safety engineering'' getracht ook bij falen de risico’s aanvaardbaar te houden. De FS benadering is een van de opties, maar niet altijd mogelijk. Zo moeten verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt iets mis zou zijn in, bijvoorbeeld, het besturingssysteem. Ook aan mechanische constructies, zoals (delen van) romp of vleugel van een vliegtuig, worden soms FS-eisen gesteld.
 
Bij de certificatie van moderne vliegtuigen speelt echter het ''damage-tolerance''-principe tegenwoordig een belangrijker rol. Een ''damage-tolerant'' constructie mag haar integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden. Als een onderdeel dat een niet verwaarloosbaar deel van de totale belasting moet opnemen, bezwijkt, mag de rest van de constructie, in de periode voor reparatie, de integriteit niet verliezen.
 
Bij producten als commerciële computersoftware wordt met "FS" in het algemeen bedoeld dat een bepaald [[risico]], wat niet direct een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt. Verwijzing naar het begrip [[fouttolerant]] zou in veel gevallen juister zijn, want een fouttolerant systeem is een systeem dat, na het optreden van één defect (in een "0-tolerant" systeem) of van meerdere defecten (in een "1,2, ...-tolerant" systeem), zijn functie nog steeds op (bijna) hetzelfde niveau kan uitvoeren. Een ''[[single point (of) failure]]'' gaat samen met een "0-tolerant" systeem.
Overgenomen van "https://nl.wikipedia.org/wiki/Failsafe"