但這些系統都失效了核電廠還是會爆炸,很危險。
其實這種就是不了解工程上fail-safe概念的講法。
Fail-safe,比較常見的中文講法叫作故障自趨安全,
意思是系統在操作程序、邏輯、機構、物理...等層面上,
可以做到有系統失效時能夠保證安全。
用個生活化一點的舉例吧,假設我幫家裡浴室設定一條規則,
「為了避免洗澡時發生意外,所以洗澡時通風扇必須正常運轉」。
因此,我可以有個風扇故障的警示燈,如果故障警示燈亮了,就不可以洗澡。
這樣安全嗎?或許你會想到,那風扇故障時警示燈也故障了怎麼辦?
所以我應該弄個「運轉指示燈」,與馬達電路連動,且感測到轉速正常才會亮起。
然後就可以規定;「運轉指示燈亮才能洗澡」。
指示燈亮時一定代表風扇正常,
指示燈不亮,風扇可能正常(但指示燈壞了),也可能不正常,
但為了安全起見,一律當不正常處理。
這樣是不是就安全很多了?
這就是一種嚴謹的設計概念,捷運如此、高鐵如此、發電廠更是如此!
很多時候暫停運做、緊急停止等,都只是某個感測訊號不穩定而被當成異常處理。
然而國內媒體卻只會以「出包」、「危險」來扭曲報導,實在令人遺憾,
它會停下來,正是因為它夠安全。
沒有留言:
張貼留言