Overleg:Failsafe

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Ref. Foroa - 28 feb 07: “Eerste regel bij de meer banale failsafe is dat het bij falen zelfs niet kan opstarten (vb kettingzaag, industriele snijmachine, lift))” Niet mee eens. Kettingzagen e.d. zullen niet opstarten OMDAT ze kapot zijn of als aan een of andere gebruikseis niet is voldaan (beschermkap niet aangebracht / snoer niet in het stopkontakt etc.). Heeft weinig met FS te maken. --Trebeus 2 mrt 2007 11:15


Niet akkoord, maar geen tijd voor discussie, lees gewoon maar de requirements voor medische apparatuur (FDA), treinen, .... Zie en:Life-critical system voor een goede indeling. Voor mij is dus de eerste definitie een systeem dat veilig is als het niet kan werken. Een voorbeeld is een gas-brandblussysteem in een computerzaal: om het even wat er gebeurt of kapot gaat: het gas mag niet gelost worden. Groet. --Foroa 2 mrt 2007 18:08 (CET)[reageer]


- “.... een systeem dat veilig is als het niet kan werken”. Ik ken die definitie niet. Hij is, denk ik, niet standaard. De definitie(s) van FS die ik hanteer, zijn o.a FAA en NASA standaard. De term wordt echter te pas en te onpas (dwz zonder gedefinieerd te zijn/ is o.a. prima marketing kreet) gebruikt. Er is zelfs iemand van een examencommissie voor verkeersvliegers (Inspectie Verkeer en Waterstaat) die beweert dat een kabel een goed voorbeeld van het FS principe is omdat deze uit vele draadjes bestaat en als er een of twee kapot gaan het zo erg nog niet is.....(arme examinandi).

- "Zie en:Life-critical system voor een goede indeling". “A life-critical system ...is a system whose failure or malfunction may result in......Risks of this sort are usually managed with the methods and tools of safety engineering” Ik constateer geen contradictie met wat ik schreef.

- De eisen voor “medische apparatuur, treinen, .... “ hebben, net als die van de lucht- en ruimtevaart, voor het grootste gedeelte betrekking op de veiligheid. Zo kunnen er bijvoorbeeld “failure-tolerance” eisen zijn gesteld:“inhibits” moeten voorkomen dat “risks of this sort” resulteren in een calamiteit. “Niet opstarten” kan zo’n inhibit zijn. Of andere, bv “safe life”, eisen kunnen zijn gesteld. In bepaalde gevallen kan het natuurlijk een FS- eis zijn (een bekend voorbeeld is de deur van een trein). Maar dit is niet een artikel over "safety engineering" (al hoewel het er langzamerhand wel op gaat lijken). M.v.g. -- --treb 3 mrt 2007 13:11 (CET)[reageer]


Volgens mij worden in het artikel de begrippen life-critical system, operational critical system en fault tolerance nogal door mekaar gehaspeld. Fail-safe is daar een beperkt en relatief wel omschreven onderdeel van. Ik denk dat de inhoud en scope van het artikel niet klopt met de titel.

Gezien onder meer onze discussie verdient het onderwerp wel een duidelijker definitie van de verschillende onderdelen van security, safety, fault (saftety, tolerance, containment, propagation, sensivity, FDIR, FDDI,... ), single events of upsets, BIT, BITE, EDAC, tolerantie, degraded mode, voting en byzantijnse logica, validatie, qualificatie, ...

Eerlijk gezegd is het geen gemakkelijk onderwerp om klaarheid in te scheppen omdat er zo veel overlappingen en interpretaties zijn. Misschien proberen in eerste instantie de definities te isoleren startend van een of andere standaard; zonder definities gaat de discussie nooit stoppen.

Vriendelijke groet. --Foroa 5 mrt 2007 11:07 (CET)[reageer]


Veel beter nu. Een algemene lijst van begrips- en scopedefinities zou wel welkom zijn. --Foroa 16 mrt 2007 08:15 (CET)[reageer]


Er zijn - zo te zien - nog genoeg Wikipedia artikelen te schrijven. Wat is trouwens byzantijnse logica?

M.v.g. treb 20 mrt 2007 10:46 (CET)[reageer]

Byzantijnse (sp?) logica is de logica waar er van de stelling uitgegaan wordt dat iedereen kan liegen (of fout gaan). Het begrip liegen komt in feite voor vanuit de wetenschap dat iedere datatransfer in digitale systemen een foutratio heeft tussen de 10 exp -12 en -15. Deze logica wordt gebruikt (in de US door een gespecialiseerd instituut maar ook in LAAS, Toulouse) om formeel te bewijzen wanneer een systeem bestand is tegen een of meerdere failures. Zo wordt die logica gebruikt om te bewijzen dat voor bemande luchtvaart er vier redundante computers nodig zijn om een dubbele failure te neutraliseren. Het gaat hier niet echt om failures maar foute operaties. Voor het ogenblik heb ik geen directe link naar deze complexe materie, maar indien nodig kan ik er wel opsnorren. --Foroa 20 mrt 2007 19:38 (CET)[reageer]

Zie ook: en:Byzantine fault tolerance --Foroa 10 mei 2007 12:09 (CEST)[reageer]


Fail safe is om de betrouwbaarheid van een systeem te garanderen. Fail safe is eigenlijk een manier van bedrading ofwel redundante bedrading. Een redundant systeem is vaak een dubbel uitgevoerd systeem die de taak van het eerste systeem kan overnemen zonder dat de gebruiker dit merkt. Deze wordt overgenomen wanneer een fout wordt gecontstateerd. Safety is het tegenovergestelde van redundant, maar wordt wel fail safe uitgevoerd. Wanneer een van de twee kabels doorbroken wordt, wordt het systeem gestopt en brengt het proces in een veilige toestand. Fail safe geeft een hogere betrouwbaarheid van systeem en veiligheid voor mens en machine. Redundat systeem is gericht op continuiteit van het proces. --colly


Het is mij niet helemaal duidelijk colly. treb 13 aug 2007


Ik denk dat wij hier opnieuw een verwarring hebben van de begrippen (en hun definities). Ik doe snel een nieuwe poging met voorbeeld.

  • Fail-safe (safety domain): als het toestel faalt, dan is het safe, wordt er geen schade toegebracht. Heeft in principe niet direct te maken met redundancy. Vb: een trailer van een vrachtwagen zal zijn remmen gesloten houden tot er voldoende persluchtdruk is om de remmen los te zetten. Dus als het hele persluchtcircuit niet in orde is kan de vrachtwagen niet op een veilige manier vertrekken: dit is een puur fail-safe scenario.
  • fault-tolerant (hoge beschikbaarheids domein), gewoonlijk uitgevoerd met redundante en/of overlappende systemen. Bijvoorbeeld een heel moderne wagen heeft verschillende remsysteem niveaus:
    • De sensor op het rempedaal dat electrisch het hydraulisch systeem bedient. Indien dit faalt wordt de beweging mechanisch doorgegeven aan het hydraulisch systeem
    • Dubbele hydraulische pompen en remcircuits: als een van deze elementen faalt, dan blijft de andere nog werken
  • Dit laatste fault tolerant aspect, indien op de juiste manier en voldoende gecombineerd, kan naar een betere safety leiden. Safety en beschikbaarheid zijn echter dikwijls elkaars tegenpolen omdat safety dikwijls stoppen impliceert, terwijl hoge beschikbaarheid "het ten allen prijze" doorgaan impliceert.

--Foroa 14 aug 2007 09:31 (CEST)[reageer]

Schrijfwijze[brontekst bewerken]

De schrijfwijze van dit artikel moet failsafe zijn, dus zonder streepje, want zo staat het in woordenlijst.org. Zie ook de uitgebreide discussie over de schrijfwijze op Overleg:Fouttolerant. Vriendelijke groeten van Marten de Vries (overleg) 15 feb 2018 00:33 (CET), aangevuld 15 feb 2018 21:13 (CET)[reageer]