[elektro] Munka

[Moczik Gabor]

charles.hoss írta:
> Ha hibauzenettel leall az jobb mintha sunnyog es sorban oli a betegeket.
> Ha leall , akkor az apolono lelegeztet amig meg nem jon a cseredarab. Ha nem all le csak kinlodik hibasan megy , esetleg elveszti a beteg adatait , elkezd default legzesi parameterekkel sokkolni egy fel tudeju embert ... Az halal.

Azt senki nem mondta hogy nem kell jelezni hogy valami gond van, és 
sunyin folytatni a nem tökéletes működést...

Jelezni kell!

De egy a autón pl. elromlik a MAP szenzor, innentől azt elveti, de 
megpróbál esetleg pontatlanul tovább működni más jelek alapján (pl. 
TPS), nem áll meg spontán, mert az rosszabb. Ellenben ha rossz az 
olajnyomás, akkor mondjuk jobb ha megáll 10 másodperccel a jelzés után...

Repülőgép. Ezt aztán nem állíthatod meg. Ha egy részfolyamat a jelek 
szerint jól működhet, azt hagyni kell működni.

Lélegeztető gép is, ha az önteszt azt mondja hogy valami nem jó, mert 
pl. kevesebb a kinyomott levegő, akkor se biztos, hogy jobb ha megáll, 
hanem jelzi hogy gáz van, de addig is amég a nővér odaér, van valami...
De ha pl. rossz az ütem, akkor meg mégis jobb ha megáll.

Szóval egyrészt rendszerfüggő, másrészt egy rendszeren belül is lehetnek 
kritikus és kevésbé kritikus események amiket különféleképpen kell 
kezelni, van amikor még lehet és kell folytatni, lehet olyan ami 
mielőbbi megállást kíván, és lehet olyan ami vészleállást.

Szóval én igen erősen óvakodnék olyan kategórikus kijelentésektől hogy 
egy fail-safe rendszerben _bármilyen_ hiba esetén meg kell állni, mert 
ha van is ilyen egyáltalán, biztos hogy ez a kevesebb.