失效安全
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
(重定向自Fail-safe)
失效安全(fail-safe)
目录 |
[编辑]
失效安全也称为故障保险,是指一个设备或是实务,即使有特定失效下,也不会造成对人员或其他设备的伤害(或者将伤害最小化),失效安全是安全系统的一部分。
fail-secure的中文也是失效安全,但和fail-safe的概念略有不同。fail-safe是指设备失效时不会造成对人员或其他设备的威胁,fail-secure是指设备失效时不会将资料或是存取权落入坏人之手。有时fail-secure和fail-safe的实作结果会完全不同。例如大楼失火,fail-safe系统会自动开锁,让人员可以快速逃出,消防人员可以尽快进入,但fail-secure系统会自动上锁,避免没授权的人员进入建筑物。
失效安全的系统不表示系统不会失效或是不可能失效,失效安全的系统是指系统的设计在其失效时避免或减轻其不安全的结果。因此失效安全系统在失效时,会和正常运作的系统一样安全,或者只是略为不安全。系统可能出现许多种类的失效,因此针对失效安全,需标示系统针对哪一种失效有失效安全的设计。例如一系统可能在电源问题上有失效安全,但针对机械性的失效没有失效安全特性。
[编辑]
- 机械化闸门:若电力异常时,此闸门可以徒手开启,不需开门器或是锁匙。不过这也代表此一情形下,任何人都可以通过此一闸门,若要避免此一情形,fail-secure的设计方式是电力异常时,闸门需锁匙才能打开,或者闸门需用把手才能打开,而把手位在较安全的一侧。不过若车辆需通过此一闸门才能进到家中,会用fail-safe的设计,电力异常时,闸门打开,让消防员可以进来灭火或救人。
- 在计划登陆月球的阿波罗计划中,宇宙飞船是位在自由返回轨道上,若引擎失效,无法进入绕月轨道,也可以安全的回到地球。
- 许多用流体运作的设备都有液压保险器或是安全阀作为失效安全机制。
- 火车的臂板信号机设计理念是若信号线路损坏,臂板会回到“危险”的位置,避免火车因不正确的信号进入此区域,造成伤亡。
- 潜水表中用来测量潜水时间的旋转框有一棘轮,只能逆时针旋转。若潜水人员无意的转到旋转框,会使潜水表显示的已潜水时间加长[6],避免潜水者因低估减压的急迫性,而造成减压症。
- 一些用在有危险物质系统中的隔离阀,会设计成在没有电源时,可以靠弹簧之类的机构自动关闭,这称为“断电时失效关闭”(fail-closed upon loss of power)的机能。
- 电梯的刹车一般连接到电梯钢缆的张力检测器。若钢缆断裂,张力消失,会启动刹车使电梯停止。
- 汽车暖气-空调-除霜控制系统中,除了除霜以外的机能都要用到分流挡板,因此需要真空设备,若真空设备失效,除了除霜以下的其他机能都无效,但除霜仍有效。
