故障分类:
从违反系统输出要求的角度来讲,故障可以分为:单点故障、 残余故障、 两点故障、 潜伏故障和多点故障等。为了减少故障发生率,系统通常增加一些安全机制,或其他技术手段实现,用于探测故障控制失效,以使产 品能进入或保持于安全状态。
安全故障:指某个故障,它不会显著地增加违反安全目标的概率。
单点故障:单点故障指某个硬件单元中的某个故障,它无法被 “安全机制” 探测到, 并且它会直接导致安全目标的 违反。
残余故障:在某个硬件单元中被诊断的故障的残存部分, 没有被诊断覆盖(诊断覆盖率>0%)到的那部分故障,井且它会立即导致安全目标的违反。
两点故障: 指某个故障,只有当它和另外一个故障共同作用后,才造成了安全目标的违反。
多点故障:大于两个障共同组合后引起的失效,通常可以忽略。如果 “多点故障” 可以被识别,则应归类为 ”可检测的多点故障”;如果 “多点故障”可以被探知,并且能够被驾驶员控制(如:前灯变暗 的缺陷),则应归类为“可感知的多点故障”。
潜伏故障:多点故障中未被探测到的错误,称为潜伏故障,具有违背安全目标的危险。