试题三（25分）

阅读以下关于安全关键系统安全性设计技术的描述，回答问题 1至问题 3。

【说明】

某公司长期从事计算机产品的研制工作，公司领导为了响应国家军民融合的发展战略，决定要积极参与我国军用设备领域的研制工作，将本公司的计算机及软件产品通过提升和改造，应用到军用装备的安全关键系统中。公司为了承担军用产品的研发任务，公司领导将论证工作交给王工负责。王工经调研分析，提交了一份完整论证报告。

（1）

1）保密认证：武器装备科研生产单位保密资格认证；

2）许可证认证：武器装备科研生产许可证；

3）名录认证：装备承制单位资格认证

答对两条即可。

（2）安全关键系统（Safety Critical System）又称安全攸关系统，是指一个系统的失效或误动作会产生人员重伤或死亡，设备严重毁损，环境危害等后果。

安全关键系统有核反应堆系统、飞行控制系统、火车控制系统、安全气囊系统、刹车系统、降落伞、人工心肺机、心脏起搏器。（回答其中两个即可）

（3）安全关键系统的安全是指系统能长时间稳定运行、并且不发生故障，同时不对人造成伤害（包括失效的情况下）的能力。

安全分析方法包含故障树分析法、失效模式和影响域分析法、危险与可操作性分析、初步危险分析。（回答其中两个即可）

（1）针对企业要承担武器装备产品生产任务所需的资格认证，主要包括保密认证、许可证认证和名录认证。其中保密认证是为了确保企业的保密能力，许可证认证则是允许企业从事特定领域的科研和生产，而名录认证则是对企业承制资格的一种认证。

（2）安全关键系统是指那些系统的失效或误动作可能带来严重后果的系统，如人员伤害、设备毁损或环境危害等。实例包括核反应堆系统、飞行控制系统、火车控制系统以及汽车的安全系统如安全气囊和刹车系统等。

（3）安全性的具体含义是指系统能够稳定运行且不发生故障，同时不会对人造成伤害的能力。在进行产品设计时，为了保障安全性，通常采用两种主要的安全性分析方法：故障树分析法和失效模式和影响域分析法。故障树分析法通过构建故障树来分析和诊断系统的潜在故障，而失效模式和影响域分析法则专注于分析设备或系统的潜在失效模式及其对环境或系统的影响。