| ·失效安全: | 为了避免因系统失效导致人身、物质等灾难性后果,在设计时采取的预防措施。 |
| ·故障: | 由于部件的物理失效、环境应力的作用、操作错误或不正确的设计引起系统的硬件或软件
中的错误状态。 |
| ·错误: | 故障在程序或数据结构中的表现。错误与故障位置之间可能存在一定距离。 |
| ·容错: | 故障发生时,系统仍能执行规定的一组程序(或算法),或者说程序不会因系统中的故障而
终止或被修改,并且执行结果也不包含系统中故障所引起的错误。 |
| ·故障注入: | 对军用容错机的软硬件引入实际的故障,检测系统在故障的作用下的行为状态是否符合
容错设计要求,从而对容错机制的性能进行评价。 |
| ·N版本程序设计: | 多个功能相同、设计存在差异的程序段同时在容错机中运行,按照一定的决策原则(如表
决机制,门限的限制等)将正确的结果输出。N版本程序设计是一种静态冗余技术。 |
| ·恢复块: | 采用一个主模块和多个后备模块实现相同的软件功能。主模块首先投入运行,如果检测
出其故障,经现场恢复后由一个后备模块替换上继续运行,这一过程可以重复到耗尽所有后备
模块。恢复块是一种动态冗余技术。 |
| ·重试: | 一检测出错误就暂停一段时间,使被错误中断的进程卷回一次或若干次。 |
| ·重组: | 当军用容错机检测出一个故障,并找到了永久失效的位置后,系统重新配置其部件取代失
效部件,或把它与系统的其他部分隔离开来。 |
| ·恢复: | 军用容错机检测到故障并经重组后,使系统操作回到故障前的处理点。 |
| ·检测覆盖率: | 军用容错机中任意一个故障能够被检测到的概率。 |
| ·恢复率: | 军用容错机从故障状态成功地恢复到正常运行状态的概率。 |
| ·检测时延: | 军用容错机从故障发生直到该故障被检测出的这段时间。 |