01  前面的话

在民用飞机系统安全性评估过程中，我们常常会接触到 “失效” （Failure）、“差错” （Error）、“故障”（Fault）等名词术语。

那么这些术语分别是什么含义？之间又有什么区别呢？

首先，对于这些术语的翻译，让我们做一个约定：

• Failure：失效

• Error：差错（有时也翻译为 “错误”）

• Fault：故障

• Mistake：错误

02  术语定义

A.  失效  Failure  

对于 Failure，AC 25.1309 Arsenal Draft 和 SAE ARP4754A 给出的定义如下：

Failure: An occurrence which affects the operation of a component, part or element such that it can no longer function as intended, ( this includes both loss of function and malfunction ).

Note: errors may cause Failures, but are not considered to be Failures.

失效： 影响组件、部件或元件工作，使其不能完成预定功能的情况（这包括功能丧失和异常）。

注意：差错可能导致失效，但不认为是失效。

结合工程实践，我们给出通俗化的定义如下：

失效 （Failure）：系统、零部件或元器件的功能丧失或异常，导致其不能执行预期功能。 

B.  差错  Error  

对于 Error，AC 25.1309 Arsenal Draft 给出的定义如下：

Error: An omission or incorrect action by a crew member or maintenance personnel, or a mistake in requirements, design, or implementation.

SAE ARP4754A 对上述 AC 中的定义稍作改动，如下：

Error: An omitted or incorrect action by a crewmember or maintenance person, or a mistake in requirements, design, or implementation.

两者意思大体相同，翻译如下：

差错： 机组人员或维修人员的疏忽或不当行动，或在需求、设计或实现中的错误。

由此可见，差错一般包括人员的 “使用差错” 和设计实现中的 “研制差错”。结合工程实践，我们给出通俗化的定义如下：

差错 （Error）：由机组或维修人员的疏忽或不当行为而产生的错误，或在需求定义、设计或实现过程中的错误。

C.  故障  Fault  

对于 Fault，SAE ARP4754A 和 ARP4761 给出的定义分别如下：

A manifestation of an error in an item or system that may lead to a failure. (From ARP4754A)

系统或设备差错导致的失效。（来自 ARP4754A）

An undesired anomaly in an item or system. (From ARP4761)

系统或设备非期望的异常。（来自 ARP4761）

这里，我们给出综合化的定义如下：

故障 （Fault）：由于差错而导致的系统或设备失效。有时特指系统或设备非期望的异常工作。

03  区别

A.  “差错” 与 “失效/故障”

“差错” （Error），可分为使用过程中的人为差错，和设计实现过程中研制差错。

虽然有些差错可能导致 “失效” （Failure） 或 “故障”（Fault） 的发生，但 “差错” 不等价于 “失效” 或 “故障”。

B.  “失效” 与 “故障”

“失效” （Failure），可分为功能丧失（可用性），和功能异常（完整性）这两种情况。因此，“失效” 是一个相当宽泛的概念。

“故障” （Fault），在一些特定场景下，特指系统和设备的异常工作或非指令工作（完整性）。因此，“故障” 可以认为是 “失效” 的一部分。

但实际应用中，特别是对硬件产品而言，“故障” （Fault） 与 “失效” （Failure） 很难区分，二者的边界比较模糊，一般也可交换使用。

例如 “失效模式与影响分析” （FMEA, Failure Modes and Effects Analysis），有时也翻译为 “故障模式与影响分析”。

04  相关术语

A.  研制差错  Development Error

A mistake in requirements determination, design or implementation.（From ARP4754A）

“研制差错” 是 “差错” 的一类，可定义为：

研制差错 （Development Error）： 需求定义、设计或实现过程中产生的差错。 

B.  隐蔽故障  Latent Failure

A failure which is not detected and/or annunciated when it occurs.（From ARP4761）

“隐蔽故障”，在被机组人员或维修人员知悉前，一直处于隐蔽状态。有时也称为 “隐性失效”、“潜在故障”、“潜在失效” 等，可定义为：

隐蔽故障 （Latent Failure）： 发生时不能被探测和/或不能被通报的故障。 

C.  共模失效  Common Mode Failure

An event which affects a number of elements otherwise considered to be independent.（From ARP4761）

可定义为：

共模失效 （Common Mode Failure）： 同时影响多个功能和设备的事件（否则视为相互独立的事件）。 

典型的 “共模失效”，包括软硬件研制差错、安装差错、维修差错等。

在 ARP4754A 中也有 “共模错误” （Common Mode Error）的概念，此术语不太常用，不再赘述。