失效安全
维基百科,自由的 encyclopedia
失效安全(fail-safe)[1][2]也称为故障保险[3]、失效导向安全,是指一个装置或是实务,即使有特定失效下,也不会造成对人员或其他装置的伤害(或者将伤害最小化),失效安全是安全系统的一部分。
fail-secure的中文也是失效安全,但和fail-safe的概念略有不同。fail-safe是指装置失效时不会造成对人员或其他装置的威胁,fail-secure是指装置失效时不会将资料或是存取权落入坏人之手。有时fail-secure和fail-safe的实现结果会完全不同。例如大楼失火,fail-safe系统会自动开锁,让人员可以快速逃出,消防人员可以尽快进入,但fail-secure系统会自动上锁,避免没授权的人员进入建筑物。
失效安全的系统不表示系统不会失效(英语:failure)或是不可能失效,失效安全的系统是指系统的设计在其失效时避免或减轻其不安全的结果。因此失效安全系统在失效时,会和正常运作的系统一样安全,或者只是略为不安全[4][5]。
系统可能出现许多种类的失效,因此针对失效安全,需标示系统针对哪一种失效有失效安全的设计。例如一系统可能在电源问题上有失效安全,但针对机械性的失效没有失效安全特性。