都是人做的，完全全防我认为非常难，但所有产品设计参数的时候都有一个接受度。但是通过一些技术手段，比如故障树分析，让越高的SIL等级会大大减少或者消灭这种事情的发生概率，尤其在critical path上（比如故障了会引起伤亡）
比如我们的一些软件，拿同一组需求，按照规定的过程管控，一组人瑞典开发一遍，另一组人在德国开发一遍，两个团队软件输出对比，如果结果不一致就刹车
【 在 rabbitice 的大作中提到: 】
: 逻辑 bug 是不是防不了？
:
: 【 在 fantesy (饭特稀) 的大作中提到: 】
: ....................
--
FROM 125.33.118.*