安全档案 | 具体包括那些内容01

一般的安全档案主要包含以下四个部分的内容：
产品的边界Boundary of Product我们设计的系统具体包括那些内容，针对这些内容有那些声明claim。有两个不同的阶段需要定义清楚，特别是被讨论的系统是更大系统的组成部分时。 第一个阶段是解决集成过程integration process：当声明产品范围的时候，被集成方是否要求集成方集成专用驱动来与声明的产品进行交互，安全档案的声明中是否包含了与专用驱动相关的调试接口？ 第二个阶段是与使用相关；组件所有功能是否都可以使用？禁止使用的功能是否包含在了安全手册之中？接下来的三个部分属于批判思维可以从辩论赛的角度进行类比理解，它们分别是声明Claim(可以理解为辩题即我们针对产品提出的主张是什么)、论点Argument（论证的角度即从那些方面可以证明我们的主张）、证据Evidence(已经存在的事实)我们现在逐一展开；声明Claim我们针对产品提出了那些声明，这包括技术声明（设备被唤醒后，至少99.999%的时间可以在50毫秒内给出响应），综合声明（产品作为SEOOC可以在最高ASIL C等级的系统中进行使用），产品声明（产品开发过程满足满足功能安全标准ISO26262的要求功能安全等级是C）。声明必须清楚可证。论点Argument 那些内容可以说服我们产品或者开发的过程满足声明的内容？虽然，对于简单的产品来说，理论上这些论点可以通过自然语言来组织。但是，为了使表达清晰一致，无论产品的规模如何最好用使用半形式化表达。使用比较广泛的半形式化表达记法有目标结构表示法 goal structuring notation (GSN) 和贝叶斯信念网络Bayesian belief network (BBN). 无论使用那种表达记法，在我们问负责产品认证的审核员“我是否需要为这个论点Argumen