Overleg:Fail-safe
Van Wikipedia
Ref. Foroa - 28 feb 07: “Eerste regel bij de meer banale failsafe is dat het bij falen zelfs niet kan opstarten (vb kettingzaag, industriele snijmachine, lift))” Niet mee eens. Kettingzagen e.d. zullen niet opstarten OMDAT ze kapot zijn of als aan een of andere gebruikseis niet is voldaan (beschermkap niet aangebracht / snoer niet in het stopkontakt etc.). Heeft weinig met FS te maken. --Trebeus 2 mrt 2007 11:15
Niet akkoord, maar geen tijd voor discussie, lees gewoon maar de requirements voor medische apparatuur (FDA), treinen, .... Zie en:Life-critical system voor een goede indeling. Voor mij is dus de eerste definitie een systeem dat veilig is als het niet kan werken. Een voorbeeld is een gas-brandblussysteem in een computerzaal: om het even wat er gebeurt of kapot gaat: het gas mag niet gelost worden. Groet. --Foroa 2 mrt 2007 18:08 (CET)
- “.... een systeem dat veilig is als het niet kan werken”. Ik ken die definitie niet. Hij is, denk ik, niet standaard. De definitie(s) van FS die ik hanteer, zijn o.a FAA en NASA standaard. De term wordt echter te pas en te onpas (dwz zonder gedefinieerd te zijn/ is o.a. prima marketing kreet) gebruikt. Er is zelfs iemand van een examencommissie voor verkeersvliegers (Inspectie Verkeer en Waterstaat) die beweert dat een kabel een goed voorbeeld van het FS principe is omdat deze uit vele draadjes bestaat en als er een of twee kapot gaan het zo erg nog niet is.....(arme examinandi).
- "Zie en:Life-critical system voor een goede indeling". “A life-critical system ...is a system whose failure or malfunction may result in......Risks of this sort are usually managed with the methods and tools of safety engineering” Ik constateer geen contradictie met wat ik schreef.
- De eisen voor “medische apparatuur, treinen, .... “ hebben, net als die van de lucht- en ruimtevaart, voor het grootste gedeelte betrekking op de veiligheid. Zo kunnen er bijvoorbeeld “failure-tolerance” eisen zijn gesteld:“inhibits” moeten voorkomen dat “risks of this sort” resulteren in een calamiteit. “Niet opstarten” kan zo’n inhibit zijn. Of andere, bv “safe life”, eisen kunnen zijn gesteld. In bepaalde gevallen kan het natuurlijk een FS- eis zijn (een bekend voorbeeld is de deur van een trein). Maar dit is niet een artikel over "safety engineering" (al hoewel het er langzamerhand wel op gaat lijken). M.v.g. -- --treb 3 mrt 2007 13:11 (CET)
Volgens mij worden in het artikel de begrippen life-critical system, operational critical system en fault tolerance nogal door mekaar gehaspeld. Fail-safe is daar een beperkt en relatief wel omschreven onderdeel van. Ik denk dat de inhoud en scope van het artikel niet klopt met de titel.
Gezien onder meer onze discussie verdient het onderwerp wel een duidelijker definitie van de verschillende onderdelen van security, safety, fault (saftety, tolerance, containment, propagation, sensivity, FDIR, FDDI,... ), single events of upsets, BIT, BITE, EDAC, tolerantie, degraded mode, voting en byzantijnse logica, validatie, qualificatie, ...
Eerlijk gezegd is het geen gemakkelijk onderwerp om klaarheid in te scheppen omdat er zo veel overlappingen en interpretaties zijn. Misschien proberen in eerste instantie de definities te isoleren startend van een of andere standaard; zonder definities gaat de discussie nooit stoppen.
Vriendelijke groet. --Foroa 5 mrt 2007 11:07 (CET)
Veel beter nu. Een algemene lijst van begrips- en scopedefinities zou wel welkom zijn. --Foroa 16 mrt 2007 08:15 (CET)
Er zijn - zo te zien - nog genoeg Wikipedia artikelen te schrijven. Wat is trouwens byzantijnse logica?
M.v.g. treb 20 mrt 2007 10:46 (CET)
Byzantijnse (sp?) logica is de logica waar er van de stelling uitgegaan wordt dat iedereen kan liegen (of fout gaan). Het begrip liegen komt in feite voor vanuit de wetenschap dat iedere datatransfer in digitale systemen een foutratio heeft tussen de 10 exp -12 en -15. Deze logica wordt gebruikt (in de US door een gespecialiseerd instituut maar ook in LAAS, Toulouse) om formeel te bewijzen wanneer een systeem bestand is tegen een of meerdere failures. Zo wordt die logica gebruikt om te bewijzen dat voor bemande luchtvaart er vier redundante computers nodig zijn om een dubbele failure te neutraliseren. Het gaat hier niet echt om failures maar foute operaties. Voor het ogenblik heb ik geen directe link naar deze complexe materie, maar indien nodig kan ik er wel opsnorren. --Foroa 20 mrt 2007 19:38 (CET)