在设计时为使产品故障不致引起人身和物质等重大损失而采取的预防措施。故障安全全名
故障安全原则,是要求铁路信号设备或系统一旦发生安全故障后,能防止出现灾难性后果自动导向安全一方的重要设计原则。
简介
故障安全在计算机系统或数据通信系统中发生故障或错误时,为了使系统不至于完全不能工作而采取适当的对策或措施称为故障安全。例如,执行中的程序如果发生错误,替代程序便会马上投入运行,从而使系统能继续运转。又如用备用设备自动切入或备用计算机接替工作,使得系统能继续运行,从而避免造成灾难性损失。具有故障
安全措施的系统称为
故障安全系统(failsafe system)。
当然故障安全系统的性能相对原系统而言可能有些下降。要求铁路信号设备或系统一旦发生安全故障后,能防止出现灾难性后果自动导向安全一方的重要设计原则。
故障安全系统
对于重要场合下使用的安全性相关控制系统,在系统设计中,除了一般
可靠性技术外,还需要采用一种应付意外故障的手段,以使电路或系统故障后导向安全,即故障安全技术。对故障安全技术和安全系统的研究从20世纪60年代初就开始了,它主要使用在一些高危系统,例如核反应、航空航天和国防军事等领域,以避免给人类造成巨大的损失和灾难。
必要性
对故障安全技术和安全系统的研究从20世纪60年代初就开始了,它主要使用在一些高危系统,例如核反应、航空航天和国防军事等领域,以避免给人类造成巨大的损失和灾难。从系统安全的后果来分析,可以将其功能损坏和后果分成不同类型,例如以一架航空器的功能安全为例,可以分为:
(1)灾难性功能破坏,航空器全部功能失效,既不能飞行,也不能着落,其后果是不可接受的;
(2)危险性功能损坏,航空器部分功能丧失,不能完成正常飞行任务;
(3)严重功能损坏,航空器小部分功能丧失,对飞行有一定影响;
(4)轻微功能损坏,航空器有轻微损伤和功能失效,但是基本上不影响正常飞行。
特征
对于重要场合下使用的安全性相关控制系统,在系统设计中,除了一般
可靠性技术外,还需要采用一种应付意外故障的手段,以使电路或系统故障后导向安全,即故障安全技术。
在故障安全技术的研究中,日本、欧美和我国的学者作了许多广泛深入的理论探索,他们的研究在容错、可靠性和故障安全理论之间建立了密切的联系,为故障安全技术的实际应用奠定了坚实的理论基础。随着微电子技术的飞速发展,一些新颖的故障安全系统已成为结构复杂的计算机系统,它们大多具备以下特征:(1)地理上分散或者是一种集散式系统;(2)由于结构的分散性,对涉及控制安全性的信息具有更严格的时限要求,因而是时间相关的系统;(3)分散的子系统相互关联,其间又有非故障安全单元(例如通信装置)介入,各个子系统的故障安全性紧密相关。故障安全系统的这些新特征,要求对故障安全技术作更深入的研究。
提高安全性没能方法
数字系统的安全性可以通过以下两种方式得到较好的保证:
(1)充分利用系统所采用技术本身固有的安全性能,保证安全性;
利用固有的安全性
固有安全性是指为了保证系统的安全,对系统的每一个部件(元器件)在生产、制造过程中,都已经考虑到产品的安全性能,并且有一定的安全技术指标特征。由于固有安全性同具体系统、产品有密切关系,因此无法提出统一的标准或解决方案。
利用结构冗余技术的安全性
结构冗余技术,可以提高系统的安全性,其主要原理是采用结构冗余技术后,可以将一部分认为有严重后果的状态分离出来作为是冗余状态,这样就可以降低发生严重后果的概率。事实上,这种技术旨在(如果不能控制系统中故障本身的话)控制系统在发生故障后所产生的影响和后果,使得系统在有可能发生严重后果时,立即将系统从该(严重)状态转换到一种无害的“中立状态”,以免发生这种严重后果。虽然系统不会继续运行,但是也不会产生严重的结果。