一般的安全档案主要包含以下四个部分的内容:
产品的边界Boundary of Product我们设计的系统具体包括那些内容,针对这些内容有那些声明claim。有两个不同的阶段需要定义清楚,特别是被讨论的系统是更大系统的组成部分时。 第一个阶段是解决集成过程integration process:当声明产品范围的时候,被集成方是否要求集成方集成专用驱动来与声明的产品进行交互,安全档案的声明中是否包含了与专用驱动相关的调试接口? 第二个阶段是与使用相关;组件所有功能是否都可以使用?禁止使用的功能是否包含在了安全手册之中?接下来的三个部分属于批判思维可以从辩论赛的角度进行类比理解,它们分别是声明Claim(可以理解为辩题即我们针对产品提出的主张是什么)、论点Argument(论证的角度即从那些方面可以证明我们的主张)、证据Evidence(已经存在的事实)我们现在逐一展开;声明Claim我们针对产品提出了那些声明,这包括技术声明(设备被唤醒后,至少99.999%的时间可以在50毫秒内给出响应),综合声明(产品作为SEOOC可以在最高ASIL C等级的系统中进行使用),产品声明(产品开发过程满足满足功能安全标准ISO26262的要求功能安全等级是C)。声明必须清楚可证。论点Argument 那些内容可以说服我们产品或者开发的过程满足声明的内容?虽然,对于简单的产品来说,理论上这些论点可以通过自然语言来组织。但是,为了使表达清晰一致,无论产品的规模如何最好用使用半形式化表达。使用比较广泛的半形式化表达记法有目标结构表示法 goal structuring notation (GSN) 和贝叶斯信念网络Bayesian belief network (BBN). 无论使用那种表达记法,在我们问负责产品认证的审核员“我是否需要为这个论点Argumen
安全档案 | 具体包括那些内容01
最新推荐文章于 2023-07-12 19:26:19 发布