フェールセーフ

システムに障害が発生した場合に、安全な状態に移行させる設計思想。信号機が故障時に赤信号を表示するなど、障害が人命や財産に被害を与えないようにする考え方である。

システムに障害が発生した際、安全な状態に移行するように設計する考え方。例えば、信号機が故障した場合に赤信号を表示するなど、障害時に危険を最小限に抑える設計思想。

システムに障害が発生した際に、安全な状態に移行するよう設計する考え方。踏切の遮断機が故障時に下がる、信号機が故障時に赤になるなど、障害時に被害を最小限にする設計。

障害発生時にシステムを安全な状態に移行させる設計思想。人命や財産への被害を最小限にすることを優先する。例として、信号機の故障時に全方向赤信号にする、エレベータの制御異常時に最寄り階で停止するなどがある。

システムに障害が発生した場合に、安全な状態に移行する設計思想。故障時に危険な動作を回避することを優先する。信号機が故障時に赤信号になる設計などが例。フェールソフトとは異なる概念。

システムに故障が発生した場合、機能を縮退させながらもシステム全体の稼働を継続する設計原則。完全停止を避け、最低限の機能を維持する。航空機のフライバイワイヤやプラント制御システムなどで採用される。

人間の誤操作が事故や故障につながらないように設計する原則。例えば、蓋を閉めないと動作しない電子レンジ、ブレーキを踏まないとエンジンがかからない自動車など。ヒューマンエラーを前提とした安全設計手法。

システムの構成要素ごとに想定される故障モードを洗い出し、その影響と重大度を分析する安全解析手法。ボトムアップのアプローチで、設計段階での潜在的な故障を体系的に特定し、対策を講じるために使用される。

望ましくない事象（頂上事象）から出発し、その原因をAND/ORゲートで展開してツリー構造で表現する安全解析手法。トップダウンのアプローチで、故障の組合せや共通原因故障を分析する。発生確率の定量的計算にも使用される。

システムの信頼性を向上させるために、同一機能の要素を複数用意する設計手法。二重化（デュアル）、三重多数決（TMR）、待機冗長（スタンバイ）などの方式がある。一方が故障しても他方が機能を引き継ぐことでシステムの可用性を確保する。

プロセスの各パラメータに対してガイドワード（過大、不足、逆、無し等）を適用し、正常からの逸脱とその影響を系統的に分析する安全解析手法。プラントや化学プロセスの安全性評価で広く使用され、IEC 61508でも推奨される。