1891.一般依据软件安全关键等级，确定软件的失效容限要求，根据软件的失效容限要求，确定软件冗余要求。

1892.对无法实现N（>2）版本程序设计的安全关键软件，建议采用恢复块技术。

1893.N版本程序设计由N个实现相同功能的（必要时，在考虑特殊处理后可包括按功能降级设计的）相异程序和一个管理程序组成，各版本先后运算出来的结果相互比较（表决），确定输出。在表决器不能分辨出错模式的情况下，应当采取少数服从多数的表决方式，甚至可以根据系统安全性要求采取“一票否决”的表决方式。

1894.N版本程序设计还可以对每一版本运算的结果增加一个简单接受测试或定时约束的功能，先期取消被证明是错误的结果或迟迟不能到达的结果，以提高表决器的实时性和成功率。

1895.要选用各种不同的实现手段和方法来保证版本的强制相异，以减少共因故障。

1896.软件需求规格说明中应对恢复块作单独的定义和说明。恢复块由一个基本块、若干个替换块（可以是功能降级替换块）和接受测试程序组成。基本工作方式是：运行基本块，进行接受测试（若测试通过，则输出结果；否则，调用第一个替换块，再进行接受测试），若在第N个替换块用完后仍未通过接受测试，便进行出错处理。(www.daowen.com)

1897.对于信息冗余应注意以下内容：

1）安全关键功能应该在接到两个或更多个相同的信息后才执行。

2）对安全关键信息，应保存在多种或多个不同芯片中，并进行表决处理。

3）对可编程只读存储器（PROM）中的重要程序进行备份，万一PROM中的程序被破坏，还可通过遥控命令等手段使系统执行其备份程序。

4）对随机存取存储器（RAM）中的重要程序和数据，应存储在三个不同的地方，而访问这些程序和数据都通过三取二表决方式来裁决。