Failsafe

Failsafe

Der aus dem Amerikanischen stammende Begriff Fail-safe bedeutet im Deutschen so viel wie: Ausgefallen, aber keine schlimmen Folgen. Bei einer Maschine oder Anlage werden systematisch Fehler unterstellt und danach versucht, die zugehörigen Auswirkungen so ungefährlich wie möglich zu gestalten. Dieses Prinzip wird in allen technischen Bereichen angewendet. In vielen Fällen gibt es hierfür branchenspezifische Sicherheitsvorschriften. Im übertragenem Sinn werden neben Bauteil- oder Energieausfall auch Bedienungsfehler betrachtet.

Beispiel: Der Lokführer überfährt ein Haltsignal und erhält eine Zwangsbremsung.

Manchmal wird im Deutschen in diesem Zusammenhang auch der Begriff Fehlertoleranz benutzt. Bei diesem Begriff geht es aber eher um das Thema "Bedienerfreundlichkeit". Jedenfalls ist mit diesem Begriff selten die Betrachtung einer Gefährdung für Gesundheit und Umwelt verbunden.

Auch der Begriff Ausfallsicherheit bezieht sich nicht auf eine damit verbundene Gefährdung, sondern auf die Zuverlässigkeit einer Anlage.

Inhaltsverzeichnis

Fehlerbetrachtung

Die Standardfragen lauten, was passiert wenn,

  • die Haupt- oder Hilfsenergie ausfällt,
  • ein Bauteil versagt (zerstört ist),
  • ein Bedienfehler vorliegt,
  • ein Feuer oder eine Explosion stattfindet,
  • eine Undichtigkeit vorliegt.

Im Einzelfall können weitere Fragen sinnvoll oder notwendig sein.

Es ist unzulässig, die Fehlerbetrachtung auf die Steuerung oder Elektrik zu beschränken. Ebenso darf eine Betrachtung nicht durch Einschätzungen wie "selten" oder "unwahrscheinlich" unterdrückt werden. Ebenfalls darf die Unterstellung eines Ausfalls nicht durch eine "Überdimensionierung" eines konstruktiven Details ausgeschlossen werden. Beispiel: die Rohrleitung bricht (auch bei doppelter oder dreifacher Wandstärke). Die Folgen eines solchen Bruchs müssen analysiert werden.

Dem Bediener wird Fehlverhalten unterstellt. Dann kann man im Umkehrschluss den Bediener nicht als Garant für den sicheren Zustand betrachten.

Kommt man zu keinem befriedigendem Ergebnis, dann kann die Planung von redundanten Bauteilen ein Ausweg sein. Bezogen auf das Thema Sicherheit sind dann solche Bauteile notwendig und nicht überflüssig.

Beispiele

Eisenbahnbau

Beide Formsignale zeigen Halt, die Vorsignale "Halt erwarten".

Signale im Eisenbahnbetrieb zeigen grundsätzlich zwei Begriffe an: Halt und Fahrt. Sie haben die Aufgabe, in einem Streckenabschnitt nur einen Zug fahren zu lassen. Ein Signal wird so konstruiert, dass es im Fehlerfall nicht Fahrt anzeigt, sondern Halt. Zudem sind inzwischen wirksame Zugbeeinflussungssysteme mit den Signalen gekuppelt, was bei Überfahren eines haltzeigenden Signals automatisch zu einer Schnellbremsung führt. Im Fehlerfall fährt also kein Zug in den gesperrten Streckenabschnitt.

Die Signale wurden so konstruiert, dass der Signalflügel in waagerechter Stellung Halt signalisiert, und ein schräger Flügel Fahrt. Reißt ein Seilzug, oder treten andere mechanische Störungen an dem Signal auf, so fällt der Flügel selbsttätig in die Haltstellung. Das ist die Konstruktion in der Fail-Safe-Methode.

Auch bei der Eisenbahnbremse kommt dieses Prinzip zum Tragen: Reißt eine Kupplung und damit auch die Bremsleitung, werden die Bremsen an beiden Zugteilen entlüftet, es kommt zur Schnellbremsung.

Einsatz im Flugzeugbau

Die Fail-safe-Methode wird in vielen Bereichen des Flugzeugbau eingesetzt. Sie geht davon aus, dass die Bauteile aufgrund der ständig wechselnden Lasten im Laufe der Zeit versagen. Um ein Versagen des Systems zu verhindern, setzt diese Philosophie auf die so genannte ausfallsichere Konstruktion. Die Konstruktion ist mehrfach statisch unbestimmt, so dass bei Ausfall eines Bauteils ein anderes Bauteil dessen Aufgabe übernehmen kann. Mindestens die sichere Last (max. Betriebslast) muss durch das Nachbarteil aufgenommen werden. Ein Beispiel aus dem Flugzeugbau sind Rissstopper, die ein Größerwerden von Rissen verhindern sollen.

Eine regelmäßige Inspektion zur rechtzeitigen Feststellung von Rissen ist bei dieser Methode unerlässlich. Deshalb muss der Schaden bei regelmäßigen Routineuntersuchungen erkennbar sein. Das ausgefallene Bauteil muss dann schnellstmöglich ersetzt werden. Ein einfacher Austausch ist dabei Voraussetzung der Konstruktion nach Fail-Safe.

Modellbau

Ein Fail-Safe Modul stellt eine Baugruppe dar, die bei unzuverlässigen Signalen des Empfängers, ausgelöst durch schwachen Funkempfang oder unzureichende Batterieleistung, eine bestimmte Aktion im Modell ausführt, z.B. die Bremsanlage betätigt. Die Aktion im Fail-Safe-Fall kann bei guten Baugruppen eingestellt werden.

Dies soll verhindern, dass das Modell sich unkontrolliert weiter bewegt und ggf. zerstört wird oder Zerstörungen verursacht.

Dies wird meist bei Auto- oder Flugzeug-Modellen angewendet.

Maschinenbau

Fail-safe ist eine Konstruktionsmethode, um das Auftreten von Fehlern in Systemen zu erkennen und eine Maschine in einen sicheren Zustand zu bringen.

Beim statischen Fail-safe werden Komponenten so angebaut und an eine Steuerung angeschlossen, dass die Komponente bei Ausfall einen sicheren Zustand herstellt. So wird z.B. ein Sensor so an eine Überwachung angebracht, dass er im Normalzustand betätigt ist und so verdrahtet, dass er dabei Spannung an das auswertende Gerät anlegt. Wird nun die Betätigung abgebaut oder Drahtbruch entsteht, erkennt das auswertende Gerät den gleichen Zustand wie im Fehlerfall und stoppt die Maschine. Das statische Fail-safe ist nicht überlistungssicher, da es durch Manipulationen möglich ist, die Komponente so zu beeinflussen, dass dem auswertenden Gerät ein sicherer Zustand vorgetäuscht wird (z.B. über eine Drahtbrücke, ein den Sensor auf andere Weise betätigendes Element). Statisches Fail-safe ist sowohl für Sensorik und für Aktorik möglich.

Das dynamisches Fail-safe überwacht Zustandsänderungen einer angeschlossenen Komponente. So werden Reaktionen auf einen Sensor nicht durch den Zustand des Sensors selbst, sondern durch einen Wechsel des Zustands ausgelöst. Bei Sensoren, die regelmäßig eine Zustandsänderung (z.B. in jedem Maschinentakt) durchführen, wird zusätzlich eine Plausibilitätskontrolle durchgeführt. Abhängig von der Maschinenposition muss der Sensor an einer vorher bestimmten Position einen bestimmten Zustand einnehmen. Dynamisches Fail-safe ist nur für Sensorik möglich.

Der Umfang der Sensorik und Aktorik mit Fail-safe Logik in einer Maschine wird anhand einer Risikoanalyse bestimmt.

Siehe auch

Weitere Konstruktionsphilosophien sind die Fail-safe-Methode Safe-life und die Damage-Tolerance-Methode. Die Fail-Safe-Methodik stellt einen wirtschaftlich vernünftigen Kompromiss zwischen oben genannten Methoden dar.


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • failsafe — also fail safe, fail safe safe against failure, 1948, from FAIL (Cf. fail) + SAFE (Cf. safe). Earliest reference is to furnace burners …   Etymology dictionary

  • Failsafe Records — is a record label that was founded in 1984 in Christchurch, New Zealand. They started a long line of releases, including a chain of Compilations that featured many artists (Notably JPSE, Double Happys, Nocturnal Projections and Love s Ugly… …   Wikipedia

  • Failsafe (UK band) — Infobox musical artist Name = Failsafe Img capt = (L R) Si Humphries, Matt Cogley, Andy Sprake, Jim Norris, Rob Catlow Img size = 270 Landscape = Background = group or band Alias = Origin = Preston, England Genre = Punk, Rock Years active =… …   Wikipedia

  • failsafe — (Roget s 3 Superthesaurus) a. foolproof, guaranteed, covered, protected, safeguarded, secure, supplied with a safety net, supplied with an escape …   English dictionary for students

  • failsafe — see fail safe …   English dictionary

  • failsafe system — A system which remains safe even when part of it fails, such as a dual circuit brake system …   Dictionary of automotive terms

  • Good To Go Tour — The Good To Go Tour is a British multi artist package concert tour that features a mix of established acts from the American punk/rock/ska/pop genres and rising UK bands.HistoryThe first Good To Go Tour took place in October 2005 and presented… …   Wikipedia

  • Chaos (Xenosaga) — nihongo|chaos|ケイオス|keiosu is a playable character in the Xenosaga series. Not much is known about chaos or his past. His personality is kind and gentle, with a philosophical wisdom and maturity which betray his true age. Rarely does he seem upset …   Wikipedia

  • List of characters in the Xenosaga series — The following is a list of major characters in the Xenosaga series. Contents 1 Development 2 Playable characters 2.1 Shion Uzuki 2.2 KOS MOS …   Wikipedia

  • Primer (film) — Primer Directed by Shane Carruth Produced by Shane Carruth Written by …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”