术语: Fail-safe 和 Poka-yoke

词义解析

Poka-yoke - 防呆

Poka-yoke 又称错误校对，是一种预防矫正的行为约束手段，运用防止错误发生的限制方法，让操作者不需要花费注意力、也不需要经验与专业知识，凭借直觉即可准确无误地完成的操作

Fail-safe - 失效安全

失效安全（Fail-safe）, 也称为故障保险、失效导向安全，是指一个设备或是实务，即使有特定失效下，也不会造成对人员或其他设备的伤害（或者将伤害最小化），失效安全是安全系统的一部分。

Fail-secure - 失效安全

• Fail-safe是指设备失效时不会造成对人员或其他设备的威胁
• Fail-secure是指设备失效时不会将资料或是存取权落入坏人之手

Fail-secure和Fail-safe的实作结果会完全不同。Fail-safe系统会自动开锁，让人员可以快速逃出，消防人员可以尽快进入，但Fail-secure系统会自动上锁，避免没授权的人员进入建筑物。

程序的失效安全

如同实体的设备一様，程序上也可以有失效安全的机制，因此若一个程序没有执行或程序被错误执行，不会有危险的效果。

防御式设计（Defensive design）

防御性设计是考虑使用者可能会错误使用的所有情形，用设计手法避免错误使用，或是降低错误使用的机会。例如，假如某一个接头需要以特定的方向插到插座中，而且这个非常重要，会设法设计此接头，让接头必需依正确的方向才能插入插座中。

契约式设计（Design by Contract）

契约式设计，一种设计计算机软件的方法。

这种方法要求软件设计者为软件组件定义正式的，精确的并且可验证的接口，这样，为传统的抽象数据类型又增加了先验条件、后验条件和不变式。