案例研究 - 系统工程手册-系统生命周期的过程与活动指南-通用生命周期阶段

2.1.1 背景

Therac-25是一个计算机控制的放射治疗机，在1985-1987年间发生了多起严重的辐射过量事故，导致患者死亡和严重伤害。

2.1.2 主要问题

软件缺陷： - 竞态条件导致的软件错误 - 缺乏充分的软件测试 - 过度依赖软件安全机制

系统设计问题： - 缺乏硬件安全联锁 - 用户界面设计不当 - 错误处理机制不完善

过程问题： - 缺乏充分的验证和确认 - 风险分析不充分 - 监管监督不足

2.1.3 经验教训

1. 安全关键系统需要多层防护
2. 软件不能作为唯一的安全机制
3. 充分的测试和验证至关重要
4. 用户界面设计必须考虑人因工程
5. 需要建立有效的事故报告和学习机制

2.2.1 背景

厄勒海峡大桥连接丹麦和瑞典，是一个复杂的基础设施项目，包括桥梁、隧道和人工岛。

2.2.2 成功因素

国际合作： - 两国政府的政治支持 - 统一的技术标准和规范 - 有效的跨国项目管理

技术创新： - 创新的工程解决方案 - 环境友好的设计 - 先进的施工技术

风险管理 ³： - 全面的风险评估 - 有效的风险缓解措施 - 应急计划和响应机制

2.2.3 经验教训

1. 国际项目需要强有力的政治支持
2. 标准化和协调至关重要
3. 环境考虑必须从早期开始
4. 创新技术需要充分的测试和验证
5. 利益相关者 ⁴参与是成功的关键

2.3.1 背景

中国高速铁路系统通过引进、消化、吸收、再创新的策略，快速发展成为世界领先的高速铁路技术。

2.3.2 成功策略

技术引进和创新： - 引进先进技术 - 本土化改进 - 自主创新发展

系统集成： - 整体系统优化 - 标准化和模块化 - 大规模应用

持续改进： - 基于运营经验的改进 - 技术迭代和升级 - 知识积累和传承

2.3.3 经验教训

1. 技术引进需要消化吸收能力
2. 系统集成比单项技术更重要
3. 大规模应用可以推动技术成熟
4. 持续改进是技术发展的关键
5. 标准化有助于规模化发展

2.4.1 背景

Stuxnet是一个针对工业控制系统的恶意软件，成功攻击了伊朗的核设施，展示了网络物理系统的脆弱性。

2.4.2 攻击特点

复杂性： - 多阶段攻击策略 - 针对特定系统的定制化 - 物理和网络的结合攻击

隐蔽性： - 长期潜伏 - 正常操作掩护 - 难以检测和归因

2.4.3 安全启示

1. 网络物理系统面临新的威胁
2. 传统的安全边界已经模糊
3. 需要全生命周期的安全考虑
4. 安全设计必须从系统架构开始
5. 需要建立有效的威胁检测和响应机制

2.5.1 背景

医疗设备孵化器的设计案例展示了如何在产品设计中考虑可维护性，以降低生命周期成本。

2.5.2 设计原则

模块化设计： - 功能模块化 - 标准化接口 - 易于更换的组件

可访问性： - 维护点易于接近 - 清晰的标识和说明 - 人机工程学考虑

诊断能力： - 内置诊断功能 - 故障指示和报警 - 远程监控能力

2.5.3 经验教训

1. 可维护性必须从设计阶段考虑
2. 模块化设计有助于维护
3. 用户友好的设计降低维护成本
4. 预防性维护比修复性维护更有效
5. 维护培训和文档同样重要

2.6.1 共同主题

1. 早期决策的重要性
2. 利益相关者参与的必要性
3. 风险管理的关键作用
4. 持续改进的价值
5. 系统思维的重要性

2.6.2 成功因素

• 强有力的领导和支持
• 清晰的目标和需求
• 有效的沟通和协调
• 充分的资源投入
• 学习和适应能力

2.6.3 失败原因

• 需求不明确或变化频繁
• 技术风险评估不足
• 沟通和协调不良
• 资源约束和时间压力
• 忽视非功能需求 ⁵