安全性设计的反向需求分析以及关键指令、关键岗位的可靠性分析
产品的反向需求不完备是导致安全性设计漏洞的一个重要原因。本文以若干重大事故举例说明其危害的严重性。危险根据其可能导致的事故的严重性分为Ⅰ、Ⅱ、Ⅲ、Ⅳ级,当出现Ⅰ、Ⅱ级事故时,系统应按反向需求发出正确应对的关键指令,并由“关键岗位”执行,因此关键指令及关键岗位的反向需求极为重要,将直接决定危险的出现、消除或抑制。本文用大量实例说明对关键指令及关键岗位应采取冗余、防错等技术措施,并加强反向需求培训,关键岗位人员只有考核合格、熟练才能持证上岗,并且要采用双岗制等可靠性设计、管理措施。
反向需求、安全系数、事故、危险、关键指令、关键岗位、fail-safe、熟练曲线
X928.01(安全管理(劳动保护管理))
2012-04-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
45-49