在项目相关的安全管理中,主要的目的汇总如下:
任务 | 细节 |
---|---|
定义角色与责任 | a) 定义与分配安全活动相关的角色和责任; |
相关项层面执行影响分析 | b) 在相关项层面执行影响分析,以识别相关项是全新的,或是对现有相关项修改,或是对现有相关项的使用环境进行修改;并在有一项或多项修改时,分析所识别出的修改对功能安全的影响; |
要素层面执行影响分析 | c) 在现有要素复用的情况下,在要素层面执行影响分析,评估复用的要素是否可以满足分配给它的安全要求,并考虑该要素复用的运行环境; 注:在相关项或要素层面的影响分析能支持安全活动的计划(见6.4.6.7) |
裁剪活动 | d) 定义所剪裁的安全活动,提供相应的剪裁理由,并评审所提供的理由; |
定义安全计划 | e)计划安全活动; |
安全计划跟踪 | f) 按照安全计划协调并追踪安全活动的进度; |
分布式开发适用 | g) 规划分布式开发(见GB/T34590.8—2022的第5章); |
进程 | h) 在整个安全生命周期内,确保安全活动的正确进程; |
安全档案 | i) 创建可理解的安全档案,以提供实现了功能安全的证据; |
认可措施执行 | j) 判断相关项是否实现了功能安全(即功能安全评估),或者判断某一要素(即供应商进行的功能安全评估活动)或工作成果(例如认可评审)对于实现功能安全的贡献; |
生产发布结论 | k) 在开发结束时,基于支持有信心实现功能安全的证据,决定相关项或要素是否能够生产发布 |