论文部分内容阅读
产品的反向需求不完备是导致安全性设计漏洞的一个重要原因。本文以若干重大事故举例说明其危害的严重性。危险根据其可能导致的事故的严重性分为Ⅰ、Ⅱ、Ⅲ、Ⅳ级,当出现Ⅰ、Ⅱ级事故时,系统应按反向需求发出正确应对的关键指令,并由“关键岗位”执行,因此关键指令及关键岗位的反向需求极为重要,将直接决定危险的出现、消除或抑制。本文用大量实例说明对关键指令及关键岗位应采取冗余、防错等技术措施,并加强反向需求培训,关键岗位人员只有考核合格、熟练才能持证上岗,并且要采用双岗制等可靠性设计、管理措施。