对于具有关键和非关键功能的"混合临界"系统,对可靠性的最大影响可能是在设计级别。通过设计使每个关键需求都有一个小的可信基,可以大大降低可靠性案例所需的分析成本。该种方法的一个含义是,传统的面向对象设计可能是一种责任,因为它会导致"纠缠",而基于分离服务的方法可能更可取。

• 出版日期2021
• 单位韶关学院