フェールソフト

システムに障害が発生した際に、機能や性能を縮小して運転を継続する設計手法。全面停止を避け、最低限の機能を維持する。縮退運転（デグレーデッドモード）とも関連する。

障害発生時に機能を縮退させつつサービスを継続する設計思想。故障部分を切り離して残りの資源で運用を続ける。フォールバック（縮退運転）ともいう。例として、マルチプロセッサの1台故障時に残りで処理を継続するなど。

システムに障害が発生した場合に、性能や機能を低下させてでもシステム全体の運転を継続する設計思想。縮退運転（デグレード）ともいう。障害箇所を切り離し、残りの健全な部分で処理を続行する。

システムに故障が発生した場合、安全な状態に移行するように設計する原則。例えば、信号機の故障時に赤信号を表示する、エレベータのロープ切断時にブレーキが作動するなど。安全重要システムの基本的な設計思想。

人間の誤操作が事故や故障につながらないように設計する原則。例えば、蓋を閉めないと動作しない電子レンジ、ブレーキを踏まないとエンジンがかからない自動車など。ヒューマンエラーを前提とした安全設計手法。

システムの構成要素ごとに想定される故障モードを洗い出し、その影響と重大度を分析する安全解析手法。ボトムアップのアプローチで、設計段階での潜在的な故障を体系的に特定し、対策を講じるために使用される。

望ましくない事象（頂上事象）から出発し、その原因をAND/ORゲートで展開してツリー構造で表現する安全解析手法。トップダウンのアプローチで、故障の組合せや共通原因故障を分析する。発生確率の定量的計算にも使用される。

システムの信頼性を向上させるために、同一機能の要素を複数用意する設計手法。二重化（デュアル）、三重多数決（TMR）、待機冗長（スタンバイ）などの方式がある。一方が故障しても他方が機能を引き継ぐことでシステムの可用性を確保する。

プロセスの各パラメータに対してガイドワード（過大、不足、逆、無し等）を適用し、正常からの逸脱とその影響を系統的に分析する安全解析手法。プラントや化学プロセスの安全性評価で広く使用され、IEC 61508でも推奨される。