दोष सुरक्षा नियंत्रण

अभियांत्रिकी में, एक असफल-सुरक्षित एक डिज़ाइन सुविधा या अभ्यास है, जो किसी विशिष्ट प्रकार की विफलता के कारणों की स्थिति में स्वाभाविक रूप से इस तरह से प्रतिक्रिया करता है जिससे पर्यावरण या लोगों को अन्य उपकरणों को न्यूनतम या कोई नुकसान नहीं होगा। किसी विशेष खतरे के लिए अंतर्निहित सुरक्षा के विपरीत, एक प्रणाली के विफल-सुरक्षित होने का अर्थ यह नहीं है कि विफलता असंभव या असंभव है, बल्कि यह है कि सिस्टम का डिज़ाइन सिस्टम की विफलता के असुरक्षित परिणामों को रोकता है या कम करता है। यही है, अगर और जब एक विफल-सुरक्षित प्रणाली विफल हो जाती है, तो यह कम से कम उतना ही सुरक्षित रहता है जितना कि विफलता से पहले था। चूंकि कई प्रकार की विफलताएं संभव हैं, विफलता मोड और प्रभाव विश्लेषण का उपयोग विफलता स्थितियों की जांच करने और सुरक्षा डिजाइन और प्रक्रियाओं की सिफारिश करने के लिए किया जाता है।

कुछ प्रणालियों को कभी भी विफल-सुरक्षित नहीं बनाया जा सकता, क्योंकि निरंतर उपलब्धता की आवश्यकता होती है। अतिरेक (इंजीनियरिंग), दोष सहिष्णुता, या आकस्मिक योजनाओं का उपयोग इन स्थितियों के लिए किया जाता है (उदाहरण के लिए कई स्वतंत्र रूप से नियंत्रित और ईंधन से चलने वाले इंजन)।

यांत्रिक या भौतिक
उदाहरणों में शामिल: *एक रेलवे सेमाफोर सिग्नल को विशेष रूप से डिज़ाइन किया गया है ताकि सिग्नल ब्रेक को नियंत्रित करने वाली केबल को हाथ खतरे की स्थिति में वापस आ जाए, जिससे किसी भी ट्रेन को निष्क्रिय सिग्नल से गुजरने से रोका जा सके।
 * रोलर-शटर फायर दरवाजे जो अलार्म सिस्टम या स्थानीय स्मोक डिटेक्टरों के निर्माण से सक्रिय होते हैं, उन्हें बिजली की परवाह किए बिना संकेत दिए जाने पर स्वचालित रूप से बंद हो जाना चाहिए। पावर आउटेज के मामले में कोइलिंग फायर डोर को बंद करने की आवश्यकता नहीं है, लेकिन बिल्डिंग अलार्म सिस्टम या स्मोक डिटेक्टरों से संकेत मिलने पर स्वचालित रूप से बंद होने में सक्षम होना चाहिए। गुरुत्वाकर्षण या समापन वसंत के खिलाफ आग के दरवाजे खुले रखने के लिए एक तापमान-संवेदनशील गलनीय शृंखला नियोजित किया जा सकता है। आग लगने की स्थिति में, कड़ी पिघल जाती है और दरवाजे खुल जाते हैं, और वे बंद हो जाते हैं।
 * कुछ एयरपोर्ट सामान कार्ट के लिए आवश्यक है कि व्यक्ति किसी दिए गए कार्ट के हैंडब्रेक स्विच को हर समय दबाए रखे; यदि हैंडब्रेक स्विच को छोड़ दिया जाता है, तो ब्रेक सक्रिय हो जाएगा, और यह मानते हुए कि ब्रेकिंग सिस्टम के अन्य सभी हिस्से ठीक से काम कर रहे हैं, गाड़ी रुक जाएगी। हैंडब्रेक-होल्डिंग की आवश्यकता इस प्रकार दोनों विफल-सुरक्षा के सिद्धांतों के अनुसार संचालित होती है और सिस्टम की विफलता-सुरक्षा में योगदान देती है (लेकिन यह सुनिश्चित नहीं करती है)। यह मरे हुए आदमी के स्विच का एक उदाहरण है।
 * लॉन की घास काटने वाली मशीन और बर्फ हटाने की मशीन में एक हाथ से बंद लीवर होता है जिसे हर समय नीचे रखना चाहिए। यदि इसे छोड़ दिया जाता है, तो यह ब्लेड या रोटर के घूमने को रोक देता है। यह मृत व्यक्ति के स्विच के रूप में भी कार्य करता है।
 * रेलवे रेलगाड़ीों पर एयर ब्रेक (रेल) और ट्रकों पर एयर ब्रेक (सड़क वाहन)। ब्रेक सिस्टम में बने हवा के दबाव से ब्रेक को ऑफ पोजीशन में रखा जाता है। यदि ब्रेक लाइन टूट जाती है, या गाड़ी डी-युग्मित हो जाती है, तो ट्रकों के मामले में स्प्रिंग्स द्वारा, या ट्रेनों में स्थानीय वायु जलाशय द्वारा, हवा का दबाव खो जाएगा और ब्रेक लगाए जाएंगे। एयर ब्रेक सिस्टम में गंभीर रिसाव वाले ट्रक को चलाना असंभव है। (ट्रक कम हवा के दबाव को इंगित करने के लिए विग वैग (ट्रक ब्रेकिंग सिस्टम) भी लगा सकते हैं।)
 * मोटराइज्ड गेट्स - बिजली आउटेज के मामले में गेट को बिना किसी क्रैंक या चाबी की आवश्यकता के हाथ से खोला जा सकता है। हालाँकि, चूंकि यह वास्तव में किसी को भी गेट के माध्यम से जाने की अनुमति देगा, एक असफल-सुरक्षित डिज़ाइन का उपयोग किया जाता है: बिजली आउटेज में, गेट केवल एक हाथ की क्रैंक द्वारा खोला जा सकता है जिसे आमतौर पर एक सुरक्षित क्षेत्र में या ताला और चाबी के नीचे रखा जाता है। . जब इस तरह का गेट वाहनों को घरों तक पहुंच प्रदान करता है, तो एक असफल-सुरक्षित डिजाइन का उपयोग किया जाता है, जहां अग्निशमन विभाग की पहुंच की अनुमति देने के लिए दरवाजा खुलता है।
 * सुरक्षा वाल्व - विभिन्न उपकरण जो तरल पदार्थ के साथ काम करते हैं, फ़्यूज़ (हाइड्रोलिक) या सुरक्षा वाल्व का उपयोग विफल-सुरक्षित तंत्र के रूप में करते हैं।
 * विलगन वाल्व, और नियंत्रण वाल्व, जो उदाहरण के लिए खतरनाक पदार्थों वाले सिस्टम में उपयोग किए जाते हैं, को बिजली के नुकसान पर बंद करने के लिए डिज़ाइन किया जा सकता है, उदाहरण के लिए वसंत बल द्वारा। इसे पावर के नुकसान पर फेल-क्लोज्ड के रूप में जाना जाता है।
 * एक लिफ्ट में ब्रेक होते हैं जो लिफ्ट केबल के तनाव से ब्रेक पैड को रोकते हैं। यदि केबल टूट जाती है, तो तनाव खत्म हो जाता है और शाफ्ट में रेल पर ब्रेक लग जाते हैं, ताकि लिफ्ट केबिन गिर न जाए।
 * वाहन एयर कंडीशनिंग - डीफ़्रॉस्ट नियंत्रण को डीफ़्रॉस्ट को छोड़कर सभी कार्यों के लिए डायवर्टर डैम्पर ऑपरेशन के लिए वैक्यूम की आवश्यकता होती है। यदि वैक्यूम विफल हो जाता है, तो डीफ़्रॉस्ट अभी भी उपलब्ध है।

इलेक्ट्रिकल या इलेक्ट्रॉनिक
उदाहरणों में शामिल:
 * कई उपकरणों को फ़्यूज़ (विद्युत)इलेक्ट्रिकल), परिपथ वियोजक, या वर्तमान सीमित सर्किट द्वारा शार्ट सर्किट से सुरक्षित किया जाता है। ओवरलोड स्थितियों के तहत विद्युत रुकावट ओवरहीटिंग के कारण वायरिंग या सर्किट उपकरणों के नुकसान या विनाश को रोकेगी।
 * ट्रिपल मॉड्यूलर अतिरेक करने के लिए रिडंडेंसी (इंजीनियरिंग) का उपयोग करते हुए वैमानिकी। अलग-अलग परिणाम सिस्टम में खराबी का संकेत देते हैं।
 * ड्राइव बाय वायर और फ्लाई बाय वायर नियंत्रण जैसे एक्सीलरेटर पोजिशन सेंसर में आमतौर पर दो पोटेंशियोमीटर होते हैं जो विपरीत दिशाओं में पढ़ते हैं, जैसे कि नियंत्रण को स्थानांतरित करने से एक रीडिंग अधिक हो जाएगी, और दूसरी आम तौर पर समान रूप से कम हो जाएगी। दो रीडिंग के बीच बेमेल सिस्टम में एक खराबी का संकेत देता है, और इंजन नियंत्रण इकाई अक्सर यह अनुमान लगा सकती है कि दोनों में से कौन सी रीडिंग दोषपूर्ण है।
 * यातायात प्रकाश नियंत्रक दोषों या परस्पर विरोधी संकेतों का पता लगाने के लिए एक संघर्ष मॉनिटर यूनिट का उपयोग करते हैं और संभावित खतरनाक परस्पर विरोधी संकेतों को प्रदर्शित करने के बजाय एक चौराहे को सभी चमकती त्रुटि संकेतों पर स्विच करते हैं, उदा। सभी दिशाओं में हरा दिखा रहा है।
 * कंप्यूटर प्रणाली में कंप्यूटर हार्डवेयर या सॉफ़्टवेयर विफलता का पता चलने पर प्रोग्राम और/या प्रोसेसिंग सिस्टम की स्वचालित सुरक्षा। एक उत्कृष्ट उदाहरण निगरानी घड़ी है। विफल-सुरक्षित (कंप्यूटर) देखें।
 * एक नियंत्रण संचालन या कार्य जो [[विद्युत सर्किट]] की खराबी या ऑपरेटर त्रुटि की स्थिति में अनुचित प्रणाली के कामकाज या भयावह विफलता को रोकता है; उदाहरण के लिए, रेलवे सिग्नलिंग को नियंत्रित करने के लिए फेल सेफ ट्रैक सर्किट का उपयोग किया जाता है। तथ्य यह है कि एक चमकती एम्बर कई रेलवे लाइनों पर एक ठोस एम्बर की तुलना में अधिक अनुमेय है, एक असफल होने का संकेत है, क्योंकि रिले, यदि काम नहीं कर रहा है, तो अधिक प्रतिबंधात्मक सेटिंग पर वापस आ जाएगा।
 * पनडुब्बी को चढ़ने की अनुमति देने के लिए बाथिसकैप पर लोहे की गोली गिट्टी गिरा दी जाती है। गिट्टी को इलेक्ट्रोमैग्नेट्स द्वारा जगह में रखा जाता है। यदि विद्युत शक्ति विफल हो जाती है, तो गिट्टी छोड़ दी जाती है, और पनडुब्बी फिर सुरक्षा के लिए चढ़ जाती है।
 * कई परमाणु रिएक्टर डिजाइनों में विद्युत चुम्बकों द्वारा निलंबित न्यूट्रॉन अवशोषक नियंत्रण छड़ें होती हैं। यदि शक्ति विफल हो जाती है, तो वे गुरुत्वाकर्षण के तहत कोर में गिर जाते हैं और विखंडन को जारी रखने के लिए आवश्यक न्यूट्रॉन को अवशोषित करके सेकंड में श्रृंखला प्रतिक्रिया को बंद कर देते हैं।
 * औद्योगिक स्वचालन में, अलार्म सर्किट आमतौर पर सामान्य रूप से बंद होते हैं। यह सुनिश्चित करता है कि तार टूटने की स्थिति में अलार्म चालू हो जाएगा। यदि सर्किट सामान्य रूप से खुला होता, तो वास्तविक अलार्म संकेतों को अवरुद्ध करते हुए, तार की विफलता का पता नहीं चल पाता।
 * एनालॉग सेंसर और मॉड्यूलेटिंग एक्चुएटर्स को आमतौर पर स्थापित और तारित किया जा सकता है जैसे कि सर्किट की विफलता के परिणामस्वरूप आउट-ऑफ-बाउंड रीडिंग होती है - वर्तमान लूप देखें। उदाहरण के लिए, पैडल की स्थिति का संकेत देने वाला एक पोटेंशियोमीटर अपनी पूरी सीमा के केवल 20% से 80% तक ही यात्रा कर सकता है, जैसे कि केबल टूटना या 0% या 100% रीडिंग में छोटा परिणाम।
 * नियंत्रण प्रणालियों में, अत्यधिक महत्वपूर्ण संकेतों को तारों की एक पूरक जोड़ी (<सिग्नल> और ) द्वारा ले जाया जा सकता है। केवल वे राज्य जहां दो संकेत विपरीत हैं (एक उच्च है, अन्य निम्न) मान्य हैं। यदि दोनों उच्च हैं या दोनों कम हैं तो नियंत्रण प्रणाली जानती है कि सेंसर या कनेक्टिंग वायरिंग में कुछ गड़बड़ है। सरल विफलता मोड (मृत सेंसर, कट या अनप्लग तार) का पता लगाया जाता है। एक उदाहरण एक स्विच के सामान्य रूप से खुले (एनओ) और सामान्य रूप से बंद (एनसी) ध्रुवों दोनों को पढ़ने वाली नियंत्रण प्रणाली होगी #संपर्क शब्दावली चयनकर्ता सामान्य के खिलाफ स्विच करता है, और इनपुट पर प्रतिक्रिया करने से पहले उन्हें सुसंगतता के लिए जांचता है।
 * एचवीएसी नियंत्रण प्रणालियों में, डैम्पर्स और वाल्वों को नियंत्रित करने वाले एक्चुएटर्स विफल-सुरक्षित हो सकते हैं, उदाहरण के लिए, कॉइल्स को जमने से या कमरों को ज़्यादा गरम होने से रोकने के लिए। पुराने वायवीय प्रेरक स्वाभाविक रूप से विफल-सुरक्षित थे क्योंकि अगर आंतरिक डायाफ्राम के खिलाफ हवा का दबाव विफल हो जाता है, तो बिल्ट-इन स्प्रिंग एक्ट्यूएटर को उसके घर की स्थिति में धकेल देगा - निश्चित रूप से घर की स्थिति को सुरक्षित स्थिति की आवश्यकता होती है। नए इलेक्ट्रिकल और इलेक्ट्रॉनिक एक्ट्यूएटर्स को अतिरिक्त घटकों (स्प्रिंग्स या कैपेसिटर) की आवश्यकता होती है ताकि विद्युत शक्ति के नुकसान पर एक्ट्यूएटर को घर की स्थिति में स्वचालित रूप से चलाया जा सके।
 * निर्देशयोग्य तर्क नियंत्रक (पीएलसी)। पीएलसी को विफल-सुरक्षित बनाने के लिए सिस्टम को संबंधित ड्राइव को रोकने के लिए ऊर्जाकरण की आवश्यकता नहीं होती है। उदाहरण के लिए, आमतौर पर, एक आपातकालीन स्टॉप सामान्य रूप से बंद संपर्क होता है। बिजली की विफलता की स्थिति में यह कॉइल से सीधे बिजली और पीएलसी इनपुट को भी हटा देगा। इसलिए, एक असफल-सुरक्षित प्रणाली।
 * यदि विद्युत् दाब नियामक विफल हो जाता है, तो यह जुड़े उपकरणों को नष्ट कर सकता है। जैसे ही यह ओवरवॉल्टेज का पता लगाता है, एक क्रॉबर (सर्किट) बिजली की आपूर्ति को शॉर्ट-सर्किट करके क्षति को रोकता है।

प्रक्रियात्मक सुरक्षा
साथ ही साथ भौतिक उपकरण और प्रणालियां विफल-सुरक्षित प्रक्रियाएं बनाई जा सकती हैं ताकि यदि कोई प्रक्रिया नहीं की जाती है या गलत तरीके से नहीं की जाती है तो कोई खतरनाक कार्रवाई नहीं होती है। उदाहरण के लिए:
 * अंतरिक्ष यान प्रक्षेपवक्र - चंद्रमा के प्रारंभिक अपोलो कार्यक्रम मिशनों के दौरान, अंतरिक्ष यान को मुक्त वापसी प्रक्षेपवक्र पर रखा गया था—यदि चंद्र की कक्षा में प्रवेश करने पर इंजन विफल हो जाते, तो यान सुरक्षित रूप से पृथ्वी पर वापस आ जाता।
 * एक विमानवाहक पोत पर उतरने वाले विमान का पायलट टचडाउन पर थ्रॉटल को पूरी शक्ति तक बढ़ा देता है। यदि गिरफ्तार करने वाले तार विमान को पकड़ने में विफल रहते हैं, तो यह फिर से उड़ान भरने में सक्षम होता है; यह विफल-सुरक्षित अभ्यास का एक उदाहरण है।
 * रेलवे सिगनल सिगनल में जो ट्रेन के लिए सक्रिय उपयोग में नहीं हैं, उन्हें 'खतरे' की स्थिति में रखना आवश्यक है। प्रत्येक नियंत्रित निरपेक्ष सिग्नल की डिफ़ॉल्ट स्थिति इसलिए खतरनाक है, और इसलिए ट्रेन के गुजरने से पहले एक सकारात्मक कार्रवाई—सिग्नल को साफ करने के लिए सेट करना— आवश्यक है। यह अभ्यास यह भी सुनिश्चित करता है कि, सिग्नलिंग सिस्टम में खराबी के मामले में, एक अक्षम सिग्नलमैन, या ट्रेन की अप्रत्याशित प्रविष्टि, कि एक ट्रेन को कभी भी गलत स्पष्ट सिग्नल नहीं दिखाया जाएगा।
 * रेलरोड इंजीनियरों को निर्देश दिया जाता है कि भ्रमित करने वाला, विरोधाभासी या अपरिचित पहलू दिखाने वाला रेलवे सिग्नल (उदाहरण के लिए एक रेलवे सिग्नलिंग #रंगीन लाइट सिग्नल जिसमें बिजली की खराबी हुई है और बिल्कुल भी रोशनी नहीं दिखा रहा है) को खतरे को दर्शाने वाला माना जाना चाहिए। इस तरह, ड्राइवर सिस्टम की विफलता-सुरक्षा में योगदान देता है।

अन्य शब्दावली
फेल-सेफ (बेवकूफी भरा सबूत) डिवाइस को पोकर विकर्षक डिवाइस के रूप में भी जाना जाता है। पोका-योक, एक जापानी भाषा का शब्द, एक गुणवत्ता विशेषज्ञ, शिगियो नया शब्द द्वारा गढ़ा गया था। असफल होने के लिए सुरक्षित सिविल इंजीनियरिंग डिजाइनों को संदर्भित करता है जैसे रूम फॉर द रिवर (नीदरलैंड्स) और थेम्स इस्ट्यूरी 2100 प्लान  जो लचीली अनुकूलन रणनीतियों या जलवायु परिवर्तन अनुकूलन को शामिल करता है जो 500 साल की बाढ़ जैसी गंभीर घटनाओं के लिए क्षति प्रदान करता है और सीमित करता है।

सुरक्षित विफल और सुरक्षित विफल
असफल-सुरक्षित और असफल-सुरक्षित अलग-अलग अवधारणाएँ हैं। विफल-सुरक्षित का अर्थ है कि कोई उपकरण विफल होने पर जीवन या संपत्ति को खतरे में नहीं डालेगा। विफल-सुरक्षित, जिसे विफल-बंद भी कहा जाता है, का अर्थ है कि सुरक्षा विफलता में पहुंच या डेटा गलत हाथों में नहीं पड़ेगा। कभी-कभी दृष्टिकोण विपरीत समाधान सुझाते हैं। उदाहरण के लिए, यदि किसी भवन में आग लग जाती है, तो विफल-सुरक्षित प्रणालियाँ त्वरित बचाव सुनिश्चित करने के लिए दरवाजे खोल देती हैं और अग्निशामकों को अंदर आने देती हैं, जबकि विफल-सुरक्षित प्रणाली इमारत में अनधिकृत पहुँच को रोकने के लिए दरवाजों को बंद कर देती है।

फेल-क्लोज्ड के विपरीत को फेल-ओपन कहा जाता है।

विफल सक्रिय संचालन
फेल एक्टिव ऑपरेशनल को सिस्टम पर स्थापित किया जा सकता है जिसमें उच्च स्तर की रिडंडेंसी होती है ताकि सिस्टम के किसी भी हिस्से की एक विफलता को सहन किया जा सके (सक्रिय संचालन में विफल) और दूसरी विफलता का पता लगाया जा सकता है - जिस बिंदु पर सिस्टम स्वयं चालू हो जाएगा ऑफ (अनकपल, फेल पैसिव)। इसे पूरा करने का एक तरीका तीन समान प्रणालियों को स्थापित करना है, और एक नियंत्रण तर्क है जो विसंगतियों का पता लगाता है। इसके लिए एक उदाहरण कई विमान प्रणालियां हैं, जिनमें जड़त्वीय नेविगेशन प्रणाली और पिटोट पाइप शामिल हैं।

विफल बिंदु
शीत युद्ध के दौरान, सोवियत हवाई क्षेत्र के ठीक बाहर अमेरिकी सामरिक वायु कमान के परमाणु बमवर्षकों के लिए नो रिटर्न ऑफ नो रिटर्न के लिए इस्तेमाल किया जाने वाला शब्द फेलसेफ पॉइंट था। हमले का आदेश प्राप्त होने की स्थिति में, बमवर्षकों को विफल सुरक्षित बिंदु पर रुकना पड़ता था और दूसरे पुष्टिकरण आदेश की प्रतीक्षा करनी पड़ती थी; जब तक एक प्राप्त नहीं हो जाता, तब तक वे अपने बम नहीं रखेंगे या आगे नहीं बढ़ेंगे। डिजाइन परमाणु युद्ध के कारण अमेरिकी कमांड सिस्टम की किसी एक विफलता को रोकने के लिए था। शब्द का यह अर्थ 1962 के उपन्यास फेल-सेफ (उपन्यास) के प्रकाशन के साथ अमेरिकी लोकप्रिय शब्दकोश में प्रवेश कर गया। (अन्य परमाणु युद्ध कमान नियंत्रण प्रणालियों ने विपरीत योजना का उपयोग किया है, विफल-घातक, जिसके लिए निरंतर या नियमित प्रमाण की आवश्यकता होती है कि परमाणु हमले की शुरुआत को रोकने के लिए दुश्मन का पहला हमला नहीं हुआ है।)

यह भी देखें

 * असफल फास्ट
 * नियंत्रण सिद्धांत
 * मरे हुए आदमी का स्विच
 * ईआईए-485
 * सुरुचिपूर्ण गिरावट
 * बुरी तरह असफल होना
 * विफल-घातक
 * दोष सहिष्णुता
 * आईईसी 61508
 * आलिंगन करना
 * सुरक्षित जीवन डिजाइन
 * सुरक्षा इंजीनियरिंग