Versie van 16 mrt 2007 03:04 bewerken Trebeus (overleg \| bijdragen) 27 bewerkingen Geen bewerkingssamenvatting ← Oudere bewerking		Versie van 17 mrt 2007 00:58 bewerken ongedaan maken Trebeus (overleg \| bijdragen) 27 bewerkingen Correcties Nieuwere bewerking →
Regel 1: Met de engelse term '''fail-safe''' (ook de ~~spellingen~~spelling ''fail safe'' en het vernederlandste ''failsafe'', de afkorting ''FS'' en '''faalveilig''' worden gebruikt) wordt ~~een kwaliteit~~gewoonlijk van een systeem (~~b.v.~~denk ~~het~~aan een remsysteem van een auto, een medische ~~apparatuur~~apparaat ...) aangegeven. ~~Als~~dat ~~een~~falen ~~onderdeel~~ervan, ~~van~~in ~~zo'n systeem niet meer kan functioneren~~principe, ~~blijven de gevolgen~~geen voor ~~het~~de ~~systeem beperkt en~~mens ~~zijn~~gevaarlijke ~~niet~~situatie ~~catastrofaal~~oplevert. Hoewel de kans kleiner is als wordt voldaan aan relevante betrouwbaarheids-, kwaliteits- en onderhoudseisen, kan nooit worden uitgesloten dat onderdelen van een systeem geheel of gedeeltelijk hun functie verliezen. De lucht- en ruimtevaartautoriteiten in de VS en Europa, bijvoorbeeld, ~~houden~~moeten er ~~degelijk~~ rekening mee houden. Zij eisen dat wanneer een onderdeel (of samenstel van onderdelen) faalt dit geen direct gevaar voor inzittenden en omgeving zal opleveren. Het systeem moet '''fail-safe''' zijn (1). Zo moeten verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt iets mis zou zijn in, bijvoorbeeld, het besturingssysteem. ▼ Ook aan mechanische constructies, zoals (delen van) romp of vleugel van een vliegtuig, worden soms FS-eisen gesteld (2). Als een onderdeel dat een niet verwaarloosbaar deel van de totale belasting moet opnemen, bezwijkt, mag de rest van de constructie, in de periode voor reparatie, de integriteit niet verliezen.▼ Bij produkten als commerciële computersoftware wordt met "FS" in het algemeen bedoeld dat een bepaald [[risico]], wat niet direct een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt (3).▼ ▲Hoewel de kans kleiner is als wordt voldaan aan relevante betrouwbaarheids-, kwaliteits- en onderhoudseisen, kan nooit worden uitgesloten dat onderdelen van een systeem geheel of gedeeltelijk hun functie verliezen. De lucht- en ruimtevaartautoriteiten in de VS en Europa, bijvoorbeeld, houden er degelijk rekening mee. Zij eisen dat wanneer een onderdeel (of samenstel van onderdelen) faalt dit geen direct gevaar voor inzittenden en omgeving zal opleveren. Het systeem moet '''fail-safe''' zijn. Zo moeten verkeersvliegtuigen in staat zijn veilig aan de grond te komen als er onverhoopt iets mis zou zijn in, bijvoorbeeld, het besturingssysteem. ▲Ook aan mechanische constructies, zoals (delen van) romp of vleugel van een vliegtuig, worden soms FS-eisen gesteld (). Als een onderdeel dat een niet verwaarloosbaar deel van de totale belasting moet opnemen, bezwijkt, mag de rest van de constructie, in de periode voor reparatie, de integriteit niet verliezen. Om aan de FS-eis te voldoen, kunnen, afhankelijk van het ontwerp, mechanische, hydraulische, elektronische of softwarematige technieken en methoden worden toegepast of gebruik worden gemaakt van [[redundantie]] (''redundancy'', "overtolligheid"). ▲Bij produkten als commerciële computersoftware wordt met "FS" in het algemeen bedoeld dat een bepaald [[risico]], wat niet een veiligheidsrisico hoeft te zijn, sterk gereduceerd of zelfs geëlimineerd wordt (*). ~~Veel~~Bij FS“redundantie” ~~systemen bezitten interne [[redundantie]] (''redundancy'', "overtolligheid"), waardoor~~kan een taak van het systeem, na een defect in een deel ervan, nog steeds uitgevoerd ~~kan~~ worden door een ander deel met eenzelfde functie. ▼ ~~Om aan de FS-eis te voldoen, kunnen verschillende technieken en methoden worden toegepast, zoals mechanische, hydraulische, elektronische en op basis van software.~~ 1 Bij het ontwerpen van '''life-critical systems''' wordt met '''safety engineering''' getracht ook bij falen de risico’s aanvaardbaar te houden. De “FS” benadering is een van de opties, maar niet altijd mogelijk. ▲Veel FS systemen bezitten interne [[redundantie]] (''redundancy'', "overtolligheid"), waardoor een taak van het systeem, na een defect in een deel ervan, nog steeds uitgevoerd kan worden door een ander deel met eenzelfde functie. ~~()~~2 Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance'''-principe tegenwoordig een belangrijker rol. Een damage-tolerant-constructie mag haar integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden.▼ ~~(*)~~3 Verwijzing naar het begrip '''fault-tolerance''' zou in veel gevallen juister zijn, want een ''fault-tolerant'' systeem is een systeem dat, na het optreden van één defect (in een "0-tolerant" systeem) of van meerdere defecten (in een "1,2, ...-tolerant" systeem), zijn functie nog steeds op (bijna) hetzelfde niveau kan uitvoeren. Een ''single point (of) failure'' gaat samen met een "0-tolerant" systeem. ▼ ▲() Bij de certificatie van moderne vliegtuigen speelt echter het '''damage-tolerance'''-principe tegenwoordig een belangrijker rol. Een damage-tolerant-constructie mag haar integriteit niet verliezen beneden een zeker vermoeiingsniveau (een schade ten gevolge van de variërende krachten die op de constructie werken), als corrosie is opgetreden of als andere specifieke schade is geleden. ▲(**) Verwijzing naar het begrip '''fault-tolerance''' zou in veel gevallen juister zijn, want een ''fault-tolerant'' systeem is een systeem dat, na het optreden van één defect (in een "0-tolerant" systeem) of van meerdere defecten (in een "1,2, ...-tolerant" systeem), zijn functie nog steeds op (bijna) hetzelfde niveau kan uitvoeren. Een ''single point (of) failure'' gaat samen met een "0-tolerant" systeem. ===Zie ook===

Failsafe: verschil tussen versies