Fault、Error及Failure的解释-Toy模板网

这篇具有很好参考价值的文章主要介绍了Fault、Error及Failure的解释。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1 背景

在讨论安全关键系统时，经常涉及3个术语，即Fault、Error、Failure。

它们是什么意思，有什么异同，有什么关系，常感到不清楚。本文整理标准中对三个术语的定义，并解释它们的关系。

2 术语定义

先看看ISO 26262中的定义：

差错（Error）：计算的、观测的、测量的值或条件与真实的、规定的、理论上正确的值或条件之间的差异。

注：差错可由系统或组件的内部缺陷（fault）引起

失效（Failure）：由于缺陷而导致要素（element）或相关项(item)预期功能的终止。

缺陷（Fault）：可引起要素（element）或相关项(item) 失效（fail）的异常情况；

注：当一个子系统处于差错（error）状态时，可能导致系统缺陷（fault）

再看看ARP-4754A中的定义：

差错（Error）：An omitted or incorrect action by a crewmember or maintenance person, or a mistake in requirements, design, or implementation；机组人员或维修人员的疏忽或不正确的行为，或需求、设计或实施中的错误。

失效（Failure）：An occurrence which affects the operation of a component, part or element such that it can no longer functionas intended, (this includes both loss of function and malfunction). Note: errors may cause Failures, but are not considered to be Failures. 影响部件、零件或元件运行，使其无法按预期运行（包括功能丧失和不期望的行为）。注：差错可能导致失效，但不被视为失效。

缺陷（Fault）：A manifestation of an error in an item or system that may lead to a failure. 项目或系统中可能导致失效的差错所表现的行为。

看完定义，陷入了更深的迷惑。😓

3 三者的关系

Fault、Error、Failure这三个术语，理解较为一致的是Failure，即失效。例如，一个卫星定位设备，不能提供定位信息或者提供了错误的定位信息，那它就是“失效”（Failure）了。

Fault和Error的关系则较为模糊，甚至存在两种相反的解释。经过比较，在文章“Basic concepts and taxonomy of dependable and secure computing”中系统阐述了三者的关系，逻辑合理，因此这里采信该文的说法。

简而言之，三者关系如下图所示。

malfunction和fault,功能测试,功能测试,安全性测试,测试用例,测试工具,Powered by 金山文档

Fault（缺陷）可能导致 Error（差错）。一段代码中存在缺陷（例如，本应计算a+b，实际为a-b），在该段代码未被调用时，该缺陷处于休眠状态，因此不会引起Error；当该段代码被调用时，缺陷被激活，Error产生了。

Error（差错）可能导致Failure（失效）。在系统内的一个组件中产生的Error，不一定能够被传播到系统的边界，也就不会引起系统失效。例如，系统存在冗余机制，一个控制单元的Error会被过滤掉，因此不会引起系统失效。当一个或多个Error最终传递到系统边界导致系统功能丧失或非预期的功能时，Failure（失效）就发生了。