【摘要】:汽车的刹车便是可能安全失效的例证,在汽车刹车将要失去它的停止功能时,它会发出巨大且刺耳的声音。如果产品发生故障时没有磨损的迹象,安全失效模式应当含有对操作员的保护设施。这在因故障导致伤亡的情况下尤为重要。如图6.11所示,它是在操作员失误且无安全失效模式的情况下,造成如此危险情形的实例。
6.1.7 设计安全失效模式
所有的产品终将会磨损、破裂或者发生故障。随着设备的使用时间增长,产品自身会退化的情况是不应该向客户隐瞒的。否则,与让客户知道产品将要到达其寿命终点相比较,更危险的是,产品有可能以一种预想不到的方式发生故障。在很多情况下,一些产品被设计为经磨损后,就安全失效了。汽车的刹车便是可能安全失效的例证,在汽车刹车将要失去它的停止功能时,它会发出巨大且刺耳的声音。
如果产品发生故障时没有磨损的迹象,安全失效模式应当含有对操作员的保护设施。这在因故障导致伤亡的情况下尤为重要。以图6.9所示的双轮电动车为例,它是一个倒立摆,力学上是不稳定的——若操作员不能主动有效地控制轮子前后运动以保持平衡,将会导致翻车[11]。如果双轮车的控制系统、传感器或者电池发生故障,那么操作员则不得不跳下车,试图平稳降落而不受伤害。如图6.10所示就是这样的一次跌落事故。如图6.11所示,它是在操作员失误且无安全失效模式的情况下,造成如此危险情形的实例。虽然撑竿跳高运动员在草地上骑车驰骋时,发生这类事件只会让他们觉得好玩,但在混凝土、沙砾或是其他坚硬地面上出现这种情况,他们就不会觉得好玩了。对于跳跃能力有限的人、腿部受伤的人或因其他障碍阻碍其灵活跳跃的人,从双轮车上跳下也是极其危险的。为了减少发生故障时的受伤风险,在没有计算机主动控制、传感器运行正常、电池充电足够的情况下,机器应该有额外的轮子使其保持稳定。图6.12就是这样的一辆运输车。
图6.9 双轮电动车
图6.10 从失控的电动车上跌落
图6.11 操作员失误且无安全失效模式的跌落
图6.12 三轮电动车
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
