2.2.3　对立统一性蕴含

对立统一性至少包含以下五个方面。

1.安全性与可靠性存在矛盾

可靠性与安全性之间，存在可靠但不安全，安全但不可靠的关系。2018年，世界上首起自动驾驶汽车导致行人死亡事故在美国发生，这属于既不可靠也不安全的案例。提高可靠性甚至有可能降低安全性，比如当电子门禁系统突然断电，应该保持门禁系统关闭还是打开就是这样一个问题。如果需求是关闭的，那么如果有人被锁住而长时间无人发现，就是很不安全的，而这时似乎只有“不可靠”才能保证人的生命安全。

2.安全需求自身存在矛盾

两个属性之间可能存在潜在的冲突，导致安全性之间存在矛盾。例如，参考文献[15]给出的列车自动门系统的例子。一个安全约束是除非列车停止并且正确对准了车站站台，否则车门不能打开；另一个安全约束是无论何时，一旦需要紧急疏散，车门必须打开。

3.不安全组件之上构建安全的最佳实践

由于供应链安全问题以及人类工艺无法企及高度的原因，无法彻查软硬件设计缺陷或脆弱性导致的安全漏洞，进而无法避免后门。而工业互联网作为一个开放系统，具有泛在的计算和连接，无数设备与软件系统连接其中、运行其上。因此，工业互联网面临这样一个事实：明知控制及设备等重要对象或组件存在缺陷、后门等不安全因素，仍要通过安全体系的建设实现系统安全的最佳实践。当然，最佳实践的工程过程并没有统一的标准，需要具体问题具体分析，并与所处环境相匹配。

4.安全约束不可变与可变的矛盾

控制系统的目标是解决安全约束问题，而信息化的一个可能的后果是导致安全约束可以被更改，从而导致控制技术失控。例如，数字联锁的逻辑或者安全仪表的系统逻辑如果被改变，在出现安全隐患或安全风险时无法及时启动安全保护机制，就会对生产活动造成影响。

5.数据使用与限制的矛盾

工业数据已成为一种重要的生产要素。一方面，要鼓励数据的流动，数据流动会推动制造业数字化转型，促使制造全过程、全产业链、产品全生命周期的无缝衔接和综合集成。另一方面，又要限制数据的流动。因为数据流动方向和路径复杂，在数据采集、传输、存储、使用环节会暴露出全生命周期的安全问题。