预置GJB102A软件安全性条款,如何支撑标准应用?
在我们介绍GJB 102A申请的详细步骤:
今天,我们介绍软件工具如何支持标准应用。
首先,对应GJB 102A申请步骤,软件安全分析验证工具有以下功能支持:
为了便于使用,每个功能都集成到FMEA分析流程中,并提供符合GJB 102A应用的软件FMEA分析步骤:
工具FMEA分析步骤
第 1 步:输入软件要求
将软件需求信息作为FMEA分析对象输入到工具中。
软件需求信息包括:软件接口名称、接口类型、软件功能名称、功能输入输出信息等。支持excel格式的软件需求输入。 示例如下:
软件需求录入后,识别软件接口和功能的需求,并对每个软件功能和接口一一进行FMEA分析。
第二步:标准对标和计划制定
接下来,根据软件的特点,从标准条款中选择适用条款的子集作为软件安全工作目标。 预设了GJB 102A软件安全术语,并针对具体项目推送标准术语,帮助用户选择:
选择标准条款后,需要制定标准的应用实施方案,这就是软件安全分析指南。 分析标准具体落实条款要求,明确“针对什么对象、分析什么、怎么做、参考哪些经验”,以方便项目实施。
预设常用的分析标准,并提供3种标准制定方法:
标准定制、专项定制、智能推荐从不同角度为软件项目推荐合适的安全分析标准。
01
标准定制
预先定义标准条款与分析准则的对应关系,并根据用户选择的标准条款自动推送标准条款对应的证券分析标准。
02
特殊定制
针对常用的专业和模型预先指定了安全分析准则,以帮助用户在具体的软件项目中直接复用这些分析准则。
03
智能推荐
从历史项目中选择相似的软件项目,分析适用于相似软件项目的安全分析指南,并将其推送到新的软件中。
输出:软件安全分析计划,示例如下。
步骤 3:软件 FMEA 分析
制定软件安全分析计划后,明确软件项目中使用的安全分析准则,推送分析准则对应的故障模式数据,指导软件FMEA分析流程。
有两种指导方式:自动生成FMEA失效原因、人工补充分析。
01
自动生成FMEA失效原因
自动从故障模式数据中提取频繁发生的故障作为分析的基础:
对于软件的每个功能和输入界面,遍历这些经常出现的故障模式数据:
自动填写FMEA表格中的“软件故障原因”:
02
手动补充分析
根据输入的软件需求,以软件界面、功能、状态等为分析对象,补充分析时提供FMEA流程指导,并全程推送软件故障模式数据以供参考:
第四步:生成软件安全分析报告
软件安全分析完成后,可以自动生成《软件安全分析报告》(航空航天领域称为“软件故障风险分析报告”):
报告包括分析计划、分析范围、FMEA表格、分析结论等:
1)分析计划:制定软件项目的安全指南;
提供适用于项目的安全指南和标准条款之间的可追溯关系,帮助用户在分析计划中实施具体的标准要求。
2)软件FMEA表格:按照标准要求记录FMEA分析结果。
3)分析覆盖率描述:帮助用户检查软件安全分析对软件需求的覆盖率,了解工作进度。
数据库功能
支持标准应用离不开预设数据库,提供标准规范库、安全准则库、通用故障模式库等,建立“软件安全标准条款-分析准则-故障模式数据”三层安全知识结构,增强工具的实用性。
软件故障模式示例:
概括
对应GJB 102A的应用步骤,软件安全分析验证工具提供的FMEA分析流程:
输入:软件需求;
过程:
输出:《软件安全分析计划》、《软件安全分析报告》/《软件故障风险分析报告》。
部分文章来自互联网,如有侵权请联系删除。发布者:28预订网,转转请注明出处:https://www.28368.cn/fenxi/19234.html