使用者42173462360937102020-04-03 21:25:23失效安全也稱為故障保險,是指一個裝置或是實務,即使有特定失效下,也不會造成對人員或其他裝置的傷害(或者將傷害最小化),失效安全是安全系統的一部分。
fail-secure的中文也是失效安全,但和fail-safe的概念略有不同。fail-safe是指裝置失效時不會造成對人員或其他裝置的威脅,fail-secure是指裝置失效時不會將資料或是存取權落入壞人之手。有時fail-secure和fail-safe的實作結果會完全不同。例如大樓失火,fail-safe系統會自動開鎖,讓人員可以快速逃出,消防人員可以儘快進入,但fail-secure系統會自動上鎖,避免沒授權的人員進入建築物。失效安全的系統不表示系統不會失效或是不可能失效,失效安全的系統是指系統的設計在其失效時避免或減輕其不安全的結果。因此失效安全系統在失效時,會和正常運作的系統一樣安全,或者只是略為不安全。系統可能出現許多種類的失效,因此針對失效安全,需標示系統針對哪一種失效有失效安全的設計。例如一系統可能在電源問題上有失效安全,但針對機械性的失效沒有失效安全特性。失效安全的例子:
1、機械化閘門:若電力異常時,此閘門可以徒手開啟,不需開門器或是鎖匙。不過這也代表此一情形下,任何人都可以透過此一閘門,若要避免此一情形,fail-secure的設計方式是電力異常時,閘門需鎖匙才能開啟,或者閘門需用把手才能開啟,而把手位在較安全的一側。不過若車輛需透過此一閘門才能進到家中,會用fail-safe的設計,電力異常時,閘門開啟,讓消防員可以進來滅火或救人。
2、在計劃登陸月球的阿波羅計劃中,宇宙飛船是位在自由返回軌道上,若引擎失效,無法進入繞月軌道,也可以安全的回到地球。
3、許多用流體運作的裝置都有液壓保險器或是安全閥作為失效安全機制。
4、火車的臂板訊號機設計理念是若訊號線路損壞,臂板會回到“危險”的位置,避免火車因不正確的訊號進入此區域,造成傷亡。
5、潛水錶中用來測量潛水時間的旋轉框有一棘輪,只能逆時針旋轉。若潛水人員無意的轉到旋轉框,會使潛水錶顯示的已潛水時間加長,避免潛水者因低估減壓的急迫性,而造成減壓症。
6、一些用在有危險物質系統中的隔離閥,會設計成在沒有電源時,可以靠彈簧之類的機構自動關閉,這稱為“斷電時失效關閉”(fail-closeduponlossofpower)的機能。
7、電梯的剎車一般連線到電梯鋼纜的張力檢測器。若鋼纜斷裂,張力消失,會啟動剎車使電梯停止。
8、汽車暖氣-空調-除霜控制系統中,除了除霜以外的機能都要用到分流擋板,因此需要真空裝置,若真空裝置失效,除了除霜以下的其他機能都無效,但除霜仍有效。
