Diskussion:Fail-Safe
Das beim Flugzeugbau beschriebene Einreißen der Struktur, wobei das Bauteil dennoch bis zum Auffinden des Risses bei einer Inspektion mehr oder weniger funktionsfähig bleibt ist nicht "fail safe", da das Teil schon beschädigt ist. Im Flugzeugbau wird das als "damage tolerant" bezeichnet. -- 85.179.61.11 10:19, 25. Jun. 2007 (CEST)
Urheberrecht ungeklärt
BearbeitenDiese Textergänzung wurde ohne Angabe von Quellen vorgenommen; es besteht der Verdacht, dass mit dem Anlegen dieses Abschnitts das Urheberrecht verletzt wurde. --DasBee 18:52, 5. Dez. 2007 (CET)
- Das ahnden wir aber nicht vorauseilend. Man muß davon ausgehen, daß der Ersteller weiß, was er tut. Wenn es aber so ist, so muß der urheberrechtsverletze dies erst einmal so empfinden und dann wird er sich ggf. dazu zu Wort melden. Sollten er das tun, so sollten wir dem dann natürlich umgehend gerecht werden. 212.177.139.153 15:50, 25. Mär. 2022 (CET)
Urheberrecht geklärt
BearbeitenDie Texterweiterung wurde von mir verfasst und eingefügt, nachdem Recherchen keine für die Steuerungstechnik im Maschinenbau verwertbare Definition ergaben. --PeFriebolin 20:04, 27. Dez. 2007 (CET)
Methode?
BearbeitenEs entsteht der Eindruck, dass man durch eine "Methode" mehr Sicherheit "erzeugen" könnte. Das ist eine leider weit verbreitete falsche Darstellung (mit gefährlichen Folgen).
Es geht darum, dass man überhaupt eine "Fehlerbetrachtung" durchführt wird. Weil das häufig "vergessen" wird, versuchen Vorschriften dies zu erzwingen.
Die Standardfragen lauten, was ist wenn:
- die Haupt- oder Hilfsenergie ausfällt,
- ein Bauteil versagt (zerstört) ist,
- ein Bedienfehler vorliegt,
- ein Feuer oder eine Explosion stattfindet,
- eine Undichtigkeit vorliegt.
Diese Themen dürfen nicht als "unwahrscheinlich" und deswegen als vernachlässigbar eingestuft werden. Unerheblich ist die Art der Steuerung oder Bedienung. Erheblich sind die Auswirkungen in der Maschine oder Anlage.
Als Ergebniss erhält man einfache (manchmal überraschende) Anworten und Lösungen. Beispiel: Füllen einer frisch gebauten Pipeline mit Erdgas. Es entsteht in der Leitung zwangsläufig ein explosives Gemisch. Weil aber der maximale Explosionsdruck circa 8 bar beträgt, sind keine Maßnahmen erforderlich, wenn die Leitung sowieso für einen höheren Betriebsdruck ausgelegt ist. Hier ist das Wissen über den maximal möglichen Explosionsdruck entscheidend. Das ist keine Methode, sondern gehört zu den "anerkannten Regeln der Technik".-- Kölscher Pitter 12:55, 16. Apr. 2008 (CEST)
Die Zugsicherung die angesprochen wird, muss wohl als Redundanz zum Lokführer gesehen werden, so wie zwei Piloten ein Flugzeug führen (hier kann man von einer vollständigen Redundanz sprechen). Allerdings ist diese Redundanz nicht besonders Leistungsstark und kann nur auf sehr begrenztem Gebiet wirken. Auch falsch ist die Ansicht das es ausreicht nach dem haltzeigendem Signal zum stehen zu kommen. Noch fataler, aber bei den Büroeisenbahnern leider weit verbreitet, ist die Ansicht das man wegen der Zugsicherung nun beim Lokführer sparen kann (Qualifikationen, Arbeitsbedinungen, Ausbildung) den somit wäre die Redundanz praktisch abgeschaft. Kommt dazu das die Zugsicherung nur ein kleiner Teil der vorhandenen Sicherheitsprobleme abdeckt.
- Redundanz gleich mehr Sicherheit? So wird das ja nicht behauptet! Sondern: mit Redundanz ist mehr Sicherheit möglich. Und das bezieht sich auf spezielle Vorrichtungen und nicht auf Menschen. Menschen sind immer das haarigste Glied bei einer solchen Betrachtung. Man muss ihnen Fehlverhalten unterstellen. Daher kann man sie nicht gleichzeitig als Sicherheitsgaranten ansehen. Die Zwangsbremsung ersetzt keinen Menschen. Aber irgendwann muss man ja weiterfahren. Das ist dann die Entscheidung eines (oder mehrerer) Menschen. Beim Flugzeug fällt ein Triebwerk aus. Dann darf es nicht Starten. Aber es ist gut, wenn es noch (eingeschränkt) weiterfliegt und landen kann. Kurz: Die Zugsicherung ist keine Redundanz zum Lokführer sondern eine Maßnahme, die die Folgen dessen möglichen Fehlverhalten in der Gefährlichkeit mindert. (Nur mindert!)-- Kölscher Pitter 16:45, 9. Jan. 2009 (CET)
Maschinenbau
BearbeitenDa steht viel falsches. Die Drahtbruchgeschichte ist nicht maschinenbauspezifisch. Das Setzen einer Brücke hat nichts mit Fail-Safe zu tun. Fail-Safe behandelt nicht das Erkennen von Fehlern. Weder statisch noch dynamisch. Die Folgen der Fehler sollen so ungefährlich wie möglich sein. Warum und wie oft Fehler auftreten ist nebensächlich.-- Kölscher Pitter 12:40, 28. Jan. 2009 (CET)
Übersetzung
BearbeitenWo kommt bei Fail-Safe Der Begriff System her? Ich finde die alte (kurze) Version anschaulicher.-- Kölscher Pitter 12:48, 17. Mai 2009 (CEST)
- Das Problem war, dass mir der erste Satz gerade nicht anschaulich genug war und ich mich gefragt habe, wie man Fail-Safe beschreiben und nicht umschreiben kann. Mit dem System war ich zugegebenermaßen auch nicht ganz glücklich, aber da jede Organisationsstruktur, auch eine rein menschliche ein Fail-Safe aufweisen kann, habe ich das recht neutrale "System" den technischen Begriffen vorgezogen. Wäre froh, wenn jemand das noch exakter Schreiben kann. Über eine Rückkehr zum alten Satz wäre ich eher unglücklich (sonst hätte ich es ja nicht geändert)--Lightningbug 81-direkt 15:43, 17. Mai 2009 (CEST)
- Fail-safe or fail-secure describes a device or feature which, in the event of failure, responds in a way that will cause no harm or at least a minimum of harm to other devices or danger to personnel. ...sagt der englische Schwesterartikel. Auch viel zu lang. Wie wäre es mit: Vermeidung großer Gefahr selbst bei Fehlern.-- Kölscher Pitter 18:12, 17. Mai 2009 (CEST)
- Warum Gefahr und nicht Schaden? Vorschlag: Fail-Safe ist eine Konstruktionsmethodik, deren Grundsatz es ist, selbst bei Fehlern den Schaden zu minimieren. --Lightningbug 81-direkt 19:38, 17. Mai 2009 (CEST)
- Fail-safe or fail-secure describes a device or feature which, in the event of failure, responds in a way that will cause no harm or at least a minimum of harm to other devices or danger to personnel. ...sagt der englische Schwesterartikel. Auch viel zu lang. Wie wäre es mit: Vermeidung großer Gefahr selbst bei Fehlern.-- Kölscher Pitter 18:12, 17. Mai 2009 (CEST)
Nee. Wir sind bei der Übersetzung eines "Modewortes" aus dem Amerikanischen. Ginge es um eine Definition, gäbe ich dir recht. Verfluchte Anglizismen. Und Gefahr steckt ja nun auch nicht drin. Trotz Fehler sicher.-- Kölscher Pitter 12:13, 18. Mai 2009 (CEST)
"Trotz Fehler sicher"???
BearbeitenICh halte diese "Übersetzung" für Euphenismus. "Ausfallsicher" heißt doch "gesichert vor dem Ausfall"?? --Rattapp1 21:01, 16. Sep. 2011 (CEST)
Wo gehört das hin?
BearbeitenGehört folgendes Beispiel zum Fail-Safe-Prinzip oder woanders hin?
Triebwerksaufhängungen sind so kontruiert, dass immer zuerst der vordere Bolzen versagt, soass im Falle des Versagens das Triebwerk ohne größeren Schaden anzurichten unter dem Flügel wegfällt. --Bastihitzi (Diskussion) 06:26, 21. Dez. 2013 (CET)
- Der beschriebene Fall ist aus meiner Sicht eine klassische Anwendung des Fail-Safe-Prinzips, fällt ein Bauteil aus, dann geht das System - entsprechend seiner konstruktiven Gestaltung - in einen sicheren Zustand über bzw. ein Totalschaden wird abgewendet. Es ist ein Anwendungsfall im Flugzeugbau. Der derzeitige Text zum Flugzeugbau ist aus meiner Sicht dagegen wenig geeignet. Gruß --Hapebalf (Diskussion) 17:08, 21. Dez. 2013 (CET)
Rechtschreibung
BearbeitenIm Rahmen der nächsten Überarbeitung bitte die Rechtschreibung prüfen und die Schreibweise für "Fail-Safe" vereinheitlichen. Im vorliegenden Artikel kommen mehrere Schreibweisen vor, z. B. Groß- und Kleinschreibung ("Fail-Safe" und "Fail-safe"), mit Divis ("Fail-safe-Methode"), ohne Divis ("Fail-Safe Modul"). Im Deutschen auf jeden Fall "durchkoppeln". Bezüglich der Groß- oder Kleinschreibung ist die Anlehnung an DIN EN 61508 denkbar: "Fail-Safe-Modus". (nicht signierter Beitrag von 141.130.50.94 (Diskussion) 11:59, 4. Apr. 2014 (CEST))
Ausfallsischerheit
BearbeitenOffenbar gibt es da zwei konkurrierende Definitionen. Entweder
- das System fällt sicher nicht aus oder
- im Falle eines Ausfalls bleibt das System sicher
Der erste Fall sollte bei Flugzeugen realisiert werden, der zweite bei Fahrstühlen. --Siehe-auch-Löscher (Diskussion) 08:58, 14. Nov. 2017 (CET)
Nochmal Übersetzung
BearbeitenWie wär's mit der Übersetzung als Sicherung bzw. Sicherheitsschaltung? Die ganze verschwurbelte Definition klingt mir nämlich stark danach, als wenn z. B. die Sicherung beim Hausstromanschluß das klassische Beispiel dafür wäre. Es scheint ganz einfach allgemein um von Vornherein ins System (wie z. B. einen Stromkreis) eingebaute Sicherungsmaßnahmen zu gehen, die automatisch greifen, wenn ein Fehler auftritt (inkl. menschlichem Bedienungs- oder Interpretationsfehler) und/oder ein technisches Bauteil bzw. Teil/Abschnitt der Anlage versagt. --2003:EF:13DB:3B40:90B7:85DD:D896:7FFD 19:10, 17. Jan. 2020 (CET)
- Nein, das geht genau in die falsche Richtung. Fällt eine Sicherung in einem wWohnhaus, sind alle Anlagenteile dahinter Spannungs- und funktionslos. Trifft es die Küche, taut der Kühlschrank ab. Kommst Du zwei Wochen später nach Hause, sagt Dir deine Nase, dass die Ausfallsicherheit nicht funktioniert hat. Deine Flüche sagen es den Nachbarn und die Kollegen von der Müllabfuhr, die das große Los gezogen haben, die braunen Kübel leeren zu dürfen, wissen auch bald Bescheid. –Falk2 (Diskussion) 21:28, 17. Jan. 2020 (CET)
- Bei der Antwort scheinen mir doch einige Mißverständnisse vorzuliegen. Mir wäre jedenfalls völlig neu, daß, wenn bei mir die Sicherung rausfliegt, es dann auch beim Nachbarn dunkel wäre; im Gegenteil! Du verwechselst offenbar die Sicherung mit einem generellen Stromausfall, der vom E-Werk und nicht von der Einzelwohnung ausgeht (was besonders in einigen Comedyfilmen immer wieder gerne miteinander vermengt wird, was aber daran liegt, daß da dann irgendeine Supermaschine angeschlossen wurde, die 1,21 Gigawatt oder sowas zieht, was das E-Werk überlastet und dann zum Stromausfall im ganzen Viertel führt).
- Auch scheinst du mir den Sinn der Sicherung im Stromkreis nicht verstanden zu haben: Der Sinn besteht gerade *NICHT* darin, den Stromkreis aufrechtzuerhalten, sondern darin, Unfälle in Form von tödlichen Stromschlägen zu verhindern. Wenn das Essen im Kühlschrank dann verdirbt (was auch eher danach klingt, als wenn du an Kraftwerksicherheit statt an die Sicherheit im Haushaltsstromkreis denkst), ist das nicht der Sinn der Sicherung im Haushalt, um den es hier bei der Funktionsdefinierung und Übersetzung des Begriffs gerade geht, sondern ein vernachlässigbarer Nebeneffekt. --2003:EF:13DB:3B40:90B7:85DD:D896:7FFD 10:49, 18. Jan. 2020 (CET)
- Ich versuche das Kühlschrank-Beispiel mal auf die Eisenbahn zu übertragen: Ein Bahnhof einer Strecke soll für Einzugbetrieb über einen längeren Zeitraum durchgeschaltet werden, es gibt keine weitere Regelung, die dem Zug erlauben würde, an einem haltzeigenden Hauptsignal innerhalb der Einzugbetriebstrecke vorbeizufahren. Das Formeinfahrsignal des Bahnhofs fällt durch einen Drahtriss auf Halt. Irgendwann nach ein paar Monaten schaut mal jemand nach und findet einen Zug mit vergammelten Fahrgästen … --nenntmichruhigip (Diskussion) 15:49, 20. Jan. 2020 (CET)