Im Zusammenhang mit Systemsicherheit gibt es eine Reihe von Begriffen, die im Interesse einer genaueren Sprechweise hier definiert werden sollen. Bei der Verwendung der Begriffe ist zu beachten, daß die Terminologie recht uneinheitlich ist und im Einzelfall nochmals genau vereinbart werden muß. Die Begriffe stammen wie auch der überwiegende Teil des restlichen Materials aus den Büchern [Lev95] und [Neu95].
Sicherheit (safety): Zustand der Abwesenheit von Unfällen (evtl. stärker: Abwesenheit von Risiken unakzeptabler Höhe).
Unfall (accident): Unerwünschtes und ungeplantes (aber nicht unbedingt unerwartetes) Ereignis, das zu einem gewissen Verlust führt.
Risiko (risk): Als Quantität die Wahrscheinlichkeit eines Unfalls mal dessen Schadenshöhe. Die Wahrscheinlichkeit kann man evtl. zerlegen in die Wahrscheinlichkeit und Dauer einer Gefahr und der Wahrscheinlichkeit des Eintretens der restlichen Unfallbedingungen während dieser Dauer. Häufig ist eine quantitative Betrachtung von Risiken jedoch nicht angemessen, weil sich insbesondere die Wahrscheinlichkeit nicht genau genug berechnen läßt.
Versagen (failure): Ein untolerierbares, eventuell gefährliches Fehlverhalten eines Systems. Hierunter fallen nur Abweichungen von der Spezifikation.
Zuverlässigkeit (reliability): Als Qualität das Funktionieren eines Systems gemäß der Anforderungen unter allen vorgesehenen(!) Bedingungen. Als Quantiät die Wahrscheinlichkeit des Nichtversagens in einem bestimmten Zeitraum.
Robustheit (robustness): Funktionieren ohne Unfall auch unter unvorhergesehenen Bedingungen.
Fehler (error): Ereignis bei der Herstellung eines Systems, das zum Entstehen eines Mangels führt. Manchmal auch: Zustand der Abweichung von einem gewünschten Zustand.
Gefahr (hazard): Eine Menge von Bedingungen für ein System, die gemeinsam mit anderen Bedingungen in der Umgebung unweigerlich zu einem Unfall führen.
Vorkommnis (incident, near miss): Ein Ereignis ohne Verlust, das aber ein Potential für einen Verlust unter anderen Umständen hat.
Mangel, Defekt (fault, defect): Struktureller Fehler in einem System. Defekte sind eine Grundlage für Fehlverhalten.
Verletzlichkeit (vulnerability): Schwachstelle im Entwurf eines Systems, an der Mängel besonders leicht zu Versagen führen können.
Schutz (security): Widerstandsfähigkeit des Systems gegen absichtliche Angriffe. Dies ist meist ein Teilaspekt von Sicherheit.
Schwaches Glied (weak link): Schwache Glieder in einem System sind Ereignisse, deren Eintreten die Funktionsfähigkeit des Systems beeinträchtigt oder zerstört. Solche schwachen Glieder lassen sich grundsätzlich nicht vermeiden. Das Ziel des Systementwurfs muß es stattdessen sein, dafür zu sorgen, daß immer möglichst viele, möglichst unwahrscheinliche Einzelereignisse zu jedem schwachen Glied gehören. Besonders gefährlich sind schwache Glieder, die nur aus einem Ereignis bestehen. Problematisch bei der Analyse sind Korrelationen zwischen dem Eintritt der verschiedenen Ereignisse zusammengesetzter schwacher Glieder, die oft schwer abzuschätzen sind und manchmal schlicht übersehen werden (siehe das Beispiel der vermeintlich sieben getrennten Datenleitungen auf dem gleichen Kabel weiter unten).
Die Begriffe Fehler, Defekt und Versagen werden ähnlich auch im Softwarebereich benutzt: Ein Fehler (Ereignis) führt zu einem Defekt (Softwarestruktur) in der Software. Wird der Defekt ausgeführt, kann er, muß aber nicht, zu einem Versagen (Ereignis) führen.