在我们介绍GJB 102A申请的详细步骤：

今天，我们介绍软件工具如何支持标准应用。

首先，对应GJB 102A申请步骤，软件安全分析验证工具有以下功能支持：

为了便于使用，每个功能都集成到FMEA分析流程中，并提供符合GJB 102A应用的软件FMEA分析步骤：

工具FMEA分析步骤

第 1 步：输入软件要求

将软件需求信息作为FMEA分析对象输入到工具中。

软件需求信息包括：软件接口名称、接口类型、软件功能名称、功能输入输出信息等。支持excel格式的软件需求输入。 示例如下：

软件需求录入后，识别软件接口和功能的需求，并对每个软件功能和接口一一进行FMEA分析。

第二步：标准对标和计划制定

接下来，根据软件的特点，从标准条款中选择适用条款的子集作为软件安全工作目标。 预设了GJB 102A软件安全术语，并针对具体项目推送标准术语，帮助用户选择：

选择标准条款后，需要制定标准的应用实施方案，这就是软件安全分析指南。 分析标准具体落实条款要求，明确“针对什么对象、分析什么、怎么做、参考哪些经验”，以方便项目实施。

预设常用的分析标准，并提供3种标准制定方法：

标准定制、专项定制、智能推荐从不同角度为软件项目推荐合适的安全分析标准。

01

标准定制

预先定义标准条款与分析准则的对应关系，并根据用户选择的标准条款自动推送标准条款对应的证券分析标准。

02

特殊定制

针对常用的专业和模型预先指定了安全分析准则，以帮助用户在具体的软件项目中直接复用这些分析准则。

03

智能推荐

从历史项目中选择相似的软件项目，分析适用于相似软件项目的安全分析指南，并将其推送到新的软件中。

输出：软件安全分析计划，示例如下。

步骤 3：软件 FMEA 分析

制定软件安全分析计划后，明确软件项目中使用的安全分析准则，推送分析准则对应的故障模式数据，指导软件FMEA分析流程。

有两种指导方式：自动生成FMEA失效原因、人工补充分析。

01

自动生成FMEA失效原因

自动从故障模式数据中提取频繁发生的故障作为分析的基础：

对于软件的每个功能和输入界面，遍历这些经常出现的故障模式数据：

自动填写FMEA表格中的“软件故障原因”：

02

手动补充分析

根据输入的软件需求，以软件界面、功能、状态等为分析对象，补充分析时提供FMEA流程指导，并全程推送软件故障模式数据以供参考：

第四步：生成软件安全分析报告

软件安全分析完成后，可以自动生成《软件安全分析报告》（航空航天领域称为“软件故障风险分析报告”）：

报告包括分析计划、分析范围、FMEA表格、分析结论等：

1）分析计划：制定软件项目的安全指南；

提供适用于项目的安全指南和标准条款之间的可追溯关系，帮助用户在分析计划中实施具体的标准要求。

2）软件FMEA表格：按照标准要求记录FMEA分析结果。

3）分析覆盖率描述：帮助用户检查软件安全分析对软件需求的覆盖率，了解工作进度。

数据库功能

支持标准应用离不开预设数据库，提供标准规范库、安全准则库、通用故障模式库等，建立“软件安全标准条款-分析准则-故障模式数据”三层安全知识结构，增强工具的实用性。

软件故障模式示例：

概括

对应GJB 102A的应用步骤，软件安全分析验证工具提供的FMEA分析流程：

输入：软件需求；

过程：

输出：《软件安全分析计划》、《软件安全分析报告》/《软件故障风险分析报告》。