|
הרכיבים הנוספים לאבחון תקלות (חיישנים,
אלגוריתמים, תצוגות וחיוויים, התרעות קוליות) מייקרים את המערכת, אבל
בנוסף, הם עצמם גורמי סיכון חדשים, מכיוון שהם מהווים מקורות נוספים לתקלות
(ראה דוגמת תקלת PORV בתאונת הכור הגרעיני
TMI). רכיבי הבטיחות מועדים אף הם להכשל, והתכן צריך להבטיח שהמפעילים
ידעו כשזה קורה.
דוגמאות
דוגמאות של תאונות בעקבות תקלה בחיישנים
ניתוח הכשל
לטייסים לא היה מידע מוקדם לגבי מצב התקלה
הפתרון
בדיקת סבירות של הנתונים המגיעים מהחיישן, בתהליך הבדיקות לפני הפעלה,
וגם תוך כדי הפעלה.בתכן, יש להבחין בין המקרה של תקלה ברכיב עצמו
לבין תקלה בדיווח על תקלה ברכיב.
הנחיה - הוספת חיווי
משני לכל חיווי ראשי. ניתן לעשות זאת מבלי להוסיף לסיבוכיות המערכת, על ידי
קידוד. במצבי כשל בחיישן או בתקשורת לחיישן, לא נשלח ממנו אות למערכת
ההתרעה. לפיכך, ניתן לתכנן את החיוויים כך שהחיישן תמיד ישלח אות, גם במצב
בו לא נתגלתה תקלה. המערכת תזהה תקלה ברכיב על ידי האות הספציפי לתקלה,
ותקלה בהתרעה תזוהה על ידי מצב של חוסר מידע מהחיישן.
|