FTA（故障の木解析）

システムの構成要素ごとに想定される故障モードを洗い出し、その影響と重大度を分析する安全解析手法。ボトムアップのアプローチで、設計段階での潜在的な故障を体系的に特定し、対策を講じるために使用される。

プロセスの各パラメータに対してガイドワード（過大、不足、逆、無し等）を適用し、正常からの逸脱とその影響を系統的に分析する安全解析手法。プラントや化学プロセスの安全性評価で広く使用され、IEC 61508でも推奨される。

プログラムの実行履歴（命令アドレス、データアクセス等）をリアルタイムに記録する機能。ARM CoreSight ETM、RISC-V Nexus Traceなどがある。実行パスの確認、性能プロファイリング、タイミング問題の解析に使用される。

システムに故障が発生した場合、安全な状態に移行するように設計する原則。例えば、信号機の故障時に赤信号を表示する、エレベータのロープ切断時にブレーキが作動するなど。安全重要システムの基本的な設計思想。

システムに故障が発生した場合、機能を縮退させながらもシステム全体の稼働を継続する設計原則。完全停止を避け、最低限の機能を維持する。航空機のフライバイワイヤやプラント制御システムなどで採用される。

人間の誤操作が事故や故障につながらないように設計する原則。例えば、蓋を閉めないと動作しない電子レンジ、ブレーキを踏まないとエンジンがかからない自動車など。ヒューマンエラーを前提とした安全設計手法。