Hoofdmenu openen

Wijzigingen

327 bytes verwijderd ,  12 jaar geleden
geen bewerkingssamenvatting
Met de engelse term '''fail-safe''' (ook de spellingen ''fail safe'' en het vernederlandste ''failsafe'', de afkorting ''FS'' en '''faalveilig''' worden gebruikt) wordt een kwaliteit van een systeem (b.v. het remsysteem van een auto, medische apparatuur ...) aangegeven. Als een onderdeel van zo'n systeem niet meer kan functioneren, blijven de gevolgen voor het systeem beperkt en zijn niet catastrofaal.
'''Fail-safe''' is een eigenschap van een systeem met als belangrijkste kenmerk het beperkt blijven van de gevolgen van eventueel falen van dat systeem.'''Faalveilig''' is de nederlandse term. Ook de Engelse spelling ''fail safe'' en de vernederlandste versie ''failsafe'' komen voor, terwijl tevens de afkorting ''FS'' wordt gebruikt.
 
Er kan in het algemeen nooit worden uitgesloten dat onderdelen van een systeem zullen falen. Wel wordtHoewel de kans daaropkleiner aanzienlijk kleineris als dewordt onderdelenvoldaan voldoenaan aanrelevante betrouwbaarheids-, kwaliteits- en onderhoudseisen, maarkan instantiesnooit dieworden voorwaardenuitgesloten vaststellendat vooronderdelen devan bouween systeem engeheel operatieof vangedeeltelijk transportmiddelen,hun zoalsfunctie deverliezen. De lucht- en luchtvaartautoriteitenruimtevaartautoriteiten in de VS en Europa, bijvoorbeeld, houden er degelijk rekening mee dat dit falen kan optreden. Zij eisen dat falenwanneer van zo’neen onderdeel (of samenstel van onderdelen) faalt dit geen direct gevaar voor inzittenden en omgeving oplevertzal opleveren. Een FSHet systeem zalmoet op enerlei wijze'''fail-safe''' zijn basisfunctie moeten kunnen blijven uitvoeren. Zo moeten bijvoorbeeld verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt iets mis zou zijn in, bijvoorbeeld, het besturingssysteem.
Ook aan mechanische constructies, zoals (delen van) romp of vleugel van een vliegtuig, worden soms FS-eisen gesteld (*). Als een onderdeel dat een niet verwaarloosbaar deel van de totale belasting moet opnemen, bezwijkt, mag de rest van de constructie, in de periode voor reparatie, de integriteit niet verliezen.
 
Bij produkten als commerciële computersoftware wordt met "FS" in het algemeen bedoeld dat een bepaald [[risico]], wat niet een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt (**).
Vele FS systemen bezitten interne [[redundantie]] (''redundancy'', "overtolligheid"), waardoor een taak van het systeem, na een defect in een deel ervan, nog steeds uitgevoerd kan worden door een ander deel met dezelfde functie. Maar ook andere (mechanische, elektronische, softwarematige etc.) technieken en methoden kunnen worden aangewend; men denke bijvoorbeeld aan het remmechanisme van een (gecertificeerde) lift. De lift zal niet naar beneden vallen als de liftkabel breekt.
In de moderne auto is het remsysteem meer en meer van electronica afhankelijk. Er is echter tevens een redundant hydraulisch systeem dat zal blijven werken als de electronica het laat afweten.
 
Om aan de FS-eis te voldoen, kunnen verschillende technieken en methoden worden toegepast, zoals mechanische, hydraulische, elektronische en op basis van software.
Aan mechanische constructies, zoals (delen van) romp of vleugel van een vliegtuig, worden eveneens FS-eisen gesteld. Als een onderdeel dat een deel van de belasting opneemt, bezwijkt, mag de complete constructie in de periode voor de eventuele reparatie zijn integriteit niet verliezen. Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance'''-principe tegenwoordig een belangrijker rol. Een damage-tolerant-constructie mag haar integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden.
VeleVeel FS systemen bezitten interne [[redundantie]] (''redundancy'', "overtolligheid"), waardoor een taak van het systeem, na een defect in een deel ervan, nog steeds uitgevoerd kan worden door een ander deel met dezelfdeeenzelfde functie. Maar ook andere (mechanische, elektronische, softwarematige etc.) technieken en methoden kunnen worden aangewend; men denke bijvoorbeeld aan het remmechanisme van een (gecertificeerde) lift. De lift zal niet naar beneden vallen als de liftkabel breekt.
 
Aan mechanische constructies, zoals (delen van*) romp of vleugel van een vliegtuig, worden eveneens FS-eisen gesteld. Als een onderdeel dat een deel van de belasting opneemt, bezwijkt, mag de complete constructie in de periode voor de eventuele reparatie zijn integriteit niet verliezen. Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance'''-principe tegenwoordig een belangrijker rol. Een damage-tolerant-constructie mag haar integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden.
Bij systemen als commerciële computersoftware wordt met de aanduiding "FS" soms bedoeld dat een bepaald [[risico]], hetgeen niet direct een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt. Verwijzing naar het begrip '''fault-tolerance''' zou in veel gevallen juister zijn, want een ''fault-tolerant'' systeem is een systeem dat, na het optreden van één defect (in een "0-tolerant" systeem) of van meerdere defecten (in een "1,2, ...-tolerant" systeem), zijn functie nog steeds op (bijna) hetzelfde niveau kan uitvoeren. Een ''single point (of) failure'' gaat samen met een "0-tolerant" systeem.
 
Bij systemen als commerciële computersoftware wordt met de aanduiding "FS" soms bedoeld dat een bepaald [[risico]], hetgeen niet direct een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt.(**) Verwijzing naar het begrip '''fault-tolerance''' zou in veel gevallen juister zijn, want een ''fault-tolerant'' systeem is een systeem dat, na het optreden van één defect (in een "0-tolerant" systeem) of van meerdere defecten (in een "1,2, ...-tolerant" systeem), zijn functie nog steeds op (bijna) hetzelfde niveau kan uitvoeren. Een ''single point (of) failure'' gaat samen met een "0-tolerant" systeem.
 
===Zie ook===
27

bewerkingen