在飞机/系统设计和安全性评估过程中，我们常常会接触到 “可用性” 和 “完整性” 的概念，那么这两个概念是什么意思？具体有什么区别？

Availability 可用性

对于可用性，SAE ARP4754A 中给出的定义如下：

AVAILABILITY:Qualitative or quantitative attribute that a system or item is in a functioningstate at a given point in time.

It is sometimes expressed in terms of theprobability of the system (item) not providing its output(s) (i.e.unavailability).

可用性，指系统或设备在给定的时间点处于有效工作状态的定性或定量属性。有时反过来按照系统或设备不能提供其预期的功能来解释。

在实际的工业实践中，我们提到可用性指标，往往是指系统和设备不能处于有效工作状态的概率（失效率）。

Integrity 完整性

对于完整性，SAE ARP4754A 中给出的定义如下：

INTEGRITY:Qualitative or quantitative attribute of a system or an item indicating that itcan be relied upon to work correctly.

It is sometimes expressed in terms of theprobability of not meeting the work correctly criteria.

完整性，指系统或产品能够根据要求，正常工作的定性或定量属性。它有时被定义为不正确工作的概率。

在实际的工业实践中，我们提到完整性指标，往往是指系统和设备工作异常的概率（失效率）。

可用性和完整性的使用对象

可用性和完整性，是系统和设备的一种定性或定量属性。它的使用对象主要包括以下方面：

1 系统/功能/设备

系统/功能/设备的可用性指其可以正常工作的属性，系统/功能/设备的完整性指其工作异常的属性。

例如对于起落架前轮转弯功能，丧失前轮转弯是可用性的概念，非指令转弯则是完整性的概念。

2 FHA失效状态

失效状态可以定性分为两类，可用性失效状态和完整性失效状态。前者是考虑功能可用性提出的失效状态，而后者是考虑功能完整性提出的失效状态（例子同上面的“前轮转弯”）。

一般来说，同一功能的完整性失效状态会更严酷一些。

3 信号

包括传感器信号，计算传输过程中的信号等。信号的可用性一般指不能提供有效信号的概率，信号的完整性一般指提供错误但却有效的信号的概率。

如何提高可用性和完整性

人们当然希望功能/设备/信号，可以实现高可用性和高完整性。但这样做可能带来硬件成本、系统复杂度、技术难度、飞机重量、航线维护工作的增加。因此这是一个设计权衡过程。

根据目前工业水平，系统单个余度通道或单路传感器信号的可用性可达到1E-4/FH至1E-5/FH之间，完整性可达到1E-5/FH至1E-6/FH之间。如果对其有更高要求，可通过采用余度配置、表决监控设计、CRC校验等方法实现。

其他领域的应用

在网络信息安全等领域，“可用性”和“完整性”的概念也被广泛应用。例如国际上称为信息的CIA属性或者信息安全金三角，就分别指的是保密性、完整性和可用性，是信息资产最重要的三个属性。

其中保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。可用性是网络信息可被授权实体访问并按需求使用的特性。完整性是网络信息未经授权不能进行改变的特性。

这些定义与飞机设计中的“可用性”和“完整性”，有异曲同工之妙。