摘要：描述:故障检测是检查一个系统的错误状态的活动(这些错误状态是被检查的子系统内的一个故障引起的)。故障检测的主要目的是阻止错误结果的影响。当一个系统同并行组件共同起作用时，检测到其自身的错误结果就放弃控制,称为自检。

C.3 架构设计

C.3.1 故障检测和诊断

注:在GB/T 20438.3-2017的表A.2中引用了本技术/措施。

目的:为了检测一个系统中的故障(这些故障可能导致一次失效),从而为减少失效影响的对应措施提供依据。

描述:故障检测是检查一个系统的错误状态的活动(这些错误状态是被检查的子系统内的一个故障引起的)。故障检测的主要目的是阻止错误结果的影响。当一个系统同并行组件共同起作用时，检测到其自身的错误结果就放弃控制,称为自检。

故障检测基于冗余(主要检测硬件故障一见GB/TB 20438.2-2017的附录A)和多样性(软件故障)原理。需要用某种表决来确定结果的正确性，专门方法包括:失效断言编程,N版本编程和多样化监视器技术,对硬件而言包括;引入附加传感器,控制回路,差错检验码等。

可以通过检查各级的值域或时间域、特别是物理的(温度、电压等)、逻辑的(差错检测码)、功能的(断言)或者外部的(可信性检验)来实现故障检测。为了能进行故障跟踪，可把这些检验的结果储存起来并把它们同数据联系起来。

复杂系统是由子系统构成的，故障检测、诊断和故障补偿的效率与各子系统中相互作用的复杂程度有关，这种相互作用的复杂性可影响故障的传播。

应在最小的子系统级使用故障诊断,因为较小的子系统可以更详细地诊断故障(差错状态检测)。

全企业综合信息系统通常能把安全相关系统的状态包括诊断测试信息传递给另一监控系统。当检测到一个异常时,就会突出显示它并在它发展成一种危险情况之前触发纠正功能。最后,如果确实发生事故,这种异常的记录有助于随后的调查。

参考文献:

Dependability of Critical Computer Systems 1.F.J.Redmill, Elsevier Applied Science, 1988,ISBN1-85166-203-0

来源：做个明媚的女子