|
'''fail-safe''' / '''fail safe''' / '''faalveilig''' - (FS).
Hoewel het voldoen aan betrouwbaarheids-, kwaliteits- en onderhoudseisen de kans aanzienlijk kleiner maakt, kan falen van onderdelen tochvan een systeem nietnooit worden uitgesloten. Dus houden instanties die voorwaarden vaststellen voor de bouw en operatie van transportmiddelen, zoals de luchtvaartautoriteiten in de VS en Europa, er rekening mee. Zij eisen dat falen van zo’n onderdeel (of samenstel van onderdelen) geen direct gevaar voor inzittenden en omgeving oplevert. Een FS systeem zal op enerlei wijze zijn basisfunctie moeten kunnen blijven uitvoeren. Zo moeten b.v. verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt eeniets serieus mankement in het besturingssysteemmis zou optreden.zijn Een FS systeem moetin, dusbijvoorbeeld, wanneer het defectbesturingssysteem. zou raken, de uitvoering van zijn basisfunctie kunnen veiligstellen.
Vele FS systemen bezitten interne [[redundantie]] ("redundancy" / “overtolligheid”) waardoor een taak van het systeem, na een defect in een deel ervan nog steeds uitgevoerd kan worden door een gelijksoortig ander deel. Echter ook andere (mechanische, electronische, software etc.) technieken en methoden kunnen worden aangewend; men denke bijvoorbeeld aan het remmechanisme van een (gecertificeerde) lift. De lift zal echt niet naar beneden vallen als de liftkabel breekt.
MechanischeAan mechanische constructies, alszoals (delen van) romp of vleugel van een vliegtuig, behorenworden eveneens FS teeisen zijngesteld. Als een onderdeel, dat normaliter een flink deel van de belasting opneemt, het opgeeftbezwijkt, mag eende complete FS-constructie, in de periode voor de eventuele reparatie, zijn integriteit niet verliezen. Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance''' (DT) principe tegenwoordig een belangrijker rol. Een DTdamage-tolerant-constructie mag zijn integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden.
Bij systemen waaraan geen eisen zijn gesteld als aan lucht-en ruimtevoertuigen, b.v. bij commerciële computer software, wordt met de aanduiding FS soms bedoeld dat een bepaald [[risico]], wat niet direct een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd kan wordenwordt. Verwijzing naar het begrip '''fault-tolerance''' (FT)zou was misschien (in veel gevallen) betermeer op zijn plaats geweestzijn, omdatwant een "fault-tolerant" systeem is een systeem is dat, na het optreden van één (bij een "0-tolerant" systeem) of meerdere defecten (bij een "1,2,...-tolerant" systeem), zijn functie nog steeds op (bijna) op hetzelfde niveau kan uitvoeren.
===Zie ook===
|
