10.2.1 目的
保证装备安全性要求分解到软件安全性需求的正确性,并对软件安全性需求是否维持系统处于安全状态,是否对潜在失效提供正确充分的响应进行复核。
10.2.2 工作项目要点
10.2.2.1 应从装备安全性要求、环境要求、标准、项目规范、系统、分系统或设备要求、接口要求、系统危险报告中获取软件安全性需求。
10.2.2.2 全部软件安全性需求,包括通用需求和特定需求,均应在《软件需求规格说明》(见 GJB 438B-2009 规定)中清晰地标识出来。
10.2.2.3 应采用结构化的方式描述软件安全性功能需求,以保证需求描述的清晰、准确、无歧义、可复核、可测试、可维护和可实现。
10.2.2.4 软件安全性需求应包括有效的运行模式或状态,以及禁止或不适用的运行模式或状态。
10.2.2.5 当软件与硬件合作共同实现一个安全关键功能时,他们各自的作用、时序和失效模式应在《软件需求规格说明》中明确描述,并获得相关分系统的认可。软件与硬件之间的安全性约束(如失效模式、故障处理、降级处理等)也应包含在《软件需求规格说明》中。
10.2.2.6 对软件安全性需求进行分析,分析至少应包括下述内容:
a) 验证软件安全性需求满足 10.2.2.1~10.2.2.5 的全部要求;
b) 对软件安全性需求描述中不明确的、不一致的、被忽略的需求或未定义的适用条件进行检查;
c) 审核软件安全性需求对装备安全性要求、环境要求、标准、项目规范、工程项目规格说明、系统与设备要求、接口要求和系统危险报告的可追溯性;
d) 验证软件安全性需求对潜在失效提供了正确的响应,需要考虑的方面包括:限制范围、相互依赖限制范围的逻辑关系、失序事件保护、表决逻辑、危险命令处理、定时问题、传感器或激励器失效、故障检测、隔离与恢复(FDIR)、容失效的切换逻辑、以及在需要时达到并维持某个安全状态的能力等;
e) 验证软件安全性需求包含为保证必须工作的功能而采取的措施;
f) 应提供文档化的验证结果,其中包括任何新标识的危险、危险原因和不适当分解的需求。
10.2.2.7 软件安全性需求分析的结果应在《软件需求规格说明》(见 GJB 438B-2009 规定)中以独立条款明确,并通过正式项目评审,纳入配置管理。
10.2.3 注意事项
主要包括:
a) 应明确采用的分析技术;
b) 对未恰当分解的需求应上报,并在系统层次确定解决方案;
c) 必要时进行第三方独立分析。
如侵联删未允勿转:认证生态网 » 装备安全性工作通用要求- 软件安全性需求与分析
最新评论
太好了,找了半天,正好在编iso9001体系文件,很有用
Iso 9001 certification, very good
2015版估计得运行几年了,都是高度概括性内容,没有重大缺陷估计一直会运行下去。
TC176这是在偷懒么?
好,收到了。
是的,是以您名义发出来的,比如很多文章显示的其他账户名。
好,加的人比较多把姓名和联系方式发我。
邮箱太麻烦了 我加微信了 通过一下 发你
投稿可以以我名义发出来么?
您好 我投了篇ISO认证的稿子 您查收下
每年更新 可不可以有变更后再更新
不用这么多吧
我们公司当初做下来好像花了两万多 听培训老师说按照人数来的
我们培训老师说iso是个蛮不错的工具 仅此而已 不过最近看 政府 议会 企业 殡葬 寺庙都在做iso认证﹉
议会做这玩意干啥
政府做iso?
政府做iso?
传说中的业绩
全球都认可iso9001:2015 看来要好好钻研钻研了
认证这个事情 还是任重道远
我认为是为了提升学校管理 尤其现在什么事情都是绩效的大环境下
来赞一个
14001做一个下来多少钱
知识产权 赞一个
学校ISO意义在哪里?最近看不止国外 国内也有学校做ISO认证。
good
是的 iso9001现在是企业蛮好用的一个工具,只要稍微有点规模的都会做。而ISO13485基本局限医疗产业,所以900
可以去看看GB/T 27925-2011这个标准
有认证业务的,只是检测比较出名。
是的 三标和三项体系认证及QEO QES都是一个东西都是指ISO9001 ISO14001 ISO45001认证。
可以请在内审员证书上加上认证生态网LOGO以后你们发的证书提交给我们就可以在cha.isooo.org查到了。
可以做的
真希望我们定的标准也能走出去
有的公司会慢半拍
45001还没换啊
哈哈
厉害了我的国
哪里怎么都有你 刚看到在ISO贴吧
有问题可跟我沟通
ISO13485