Je hebt een klacht over de onderstaande posting:
OK, genoeg verhalen gelezen. Hoe zit het nu daadwerkelijk. Bij iedere energiecentrale en dus ook voor kerncentrales gelden dat er twee zones in de procesautomatisering zijn te onderscheiden; een failsafe en een niet failsafe gedeelte. Indien goed ontworpen vindt er geen communicatie plaats tussen de beide systemen plaats waarbij besturingssignalen uit het niet failsafe systeem apparaten kunnen bedienen uit het failsafe systeem. Dit geldt dus ook voor de HMI, de operator schermen. Failsafe functies mogen dan ook niet vanuit operatorschermen worden bediend. Dit is tegen de normen van het failsafe gebruik in en zal door goede safety engineers ook zo ontworpen zijn. Een juist ontworpen failsafe systeem is een zichzelf controlerend autonoom systeem, waarbij zowel systeemredundantie als procesredundantie in acht worden genomen. Duidelijk mag zijn de kritische en nucleaire delen uitgevoerd zijn als failsafe. Verder geldt dat de software/hardware in het failsafe systeem niet op Windows gebaseerd zijn. Het ...
Beschrijf je klacht (Optioneel):