| 失效安全: | 为了避免因系统失效导致人身、物质等灾难性后果,在设计时采取的预防措施。 |
| 故障: | 由于部件的物理失效、环境应力的作用、操作错误或不正确的设计引起系统的硬件或软件
中的错误状态。 |
| 错误: | 故障在程序或数据结构中的表现。错误与故障位置之间可能存在一定距离。 |
| 容错: | 故障发生时,系统仍能执行规定的一组程序(或算法),或者说程序不会因系统中的故障而
终止或被修改,并且执行结果也不包含系统中故障所引起的错误。 |
| 故障注入: | 对军用容错机的软硬件引入实际的故障,检测系统在故障的作用下的行为状态是否符合
容错设计要求,从而对容错机制的性能进行评价。 |
| N版本程序设计: | 多个功能相同、设计存在差异的程序段同时在容错机中运行,按照一定的决策原则(如表
决机制,门限的限制等)将正确的结果输出。N版本程序设计是一种静态冗余技术。 |
| 恢复块: | 采用一个主模块和多个后备模块实现相同的软件功能。主模块首先投入运行,如果检测
出其故障,经现场恢复后由一个后备模块替换上继续运行,这一过程可以重复到耗尽所有后备
模块。恢复块是一种动态冗余技术。 |
| 重试: | 一检测出错误就暂停一段时间,使被错误中断的进程卷回一次或若干次。 |
| 重组: | 当军用容错机检测出一个故障,并找到了永久失效的位置后,系统重新配置其部件取代失
效部件,或把它与系统的其他部分隔离开来。 |
| 重构: | 当军用容错机检测出一个故障,并找到了永久失效的位置后,将失效部分从系统中移出,
并将修复了的或新的部件配置到系统中取代失效的部件。 |
| 恢复: | 军用容错机检测到故障并经重组后,使系统操作回到故障前的处理点。 |
| 检测覆盖率: | 军用容错机中任意一个故障能够被检测到的概率。 |
| 恢复率: | 军用容错机从故障状态成功地恢复到正常运行状态的概率。 |
| 检测时延: | 军用容错机从故障发生直到该故障被检测出的这段时间。 |