若系统失效或误动作,可能会产生以下后果的系统: 人员重伤或死亡 设备的严重毁损 环境的危害 主要包括医疗、核设施、航空航天、运输系统等方面的设备。 可以通过模型驱动的软件开发(由经过验证的编译器、产品系统纪向宁代码生成)/ 形式化方法提升可信度。