关于安全案例论证构建的综述

安全案例提供清晰、全面和可靠的论据,说明系统在特定环境下的操作满足可接受的安全性.在受监管的安全攸关领域,如汽车、航空和核能等领域,认证机构通常要求系统经过严格的安全评估程序,以确保其符合一个或多个安全标准.在系统开发中应用安全案例是一种新兴的技术手段,以结构化和全面的方式表达安全攸关系统的安全属性.对安全案例的4个基本构建步骤:确定目标、收集证据、构建论证和评估安全案例,进行简要介绍.然后聚焦于构建论证这一关键步骤,详细介绍现有的8种安全案例表达形式,包括目标结构符号(GSN)、声明-论点-证据(CAE)、结构化安全案例元模型(SACM)等,并分析了它们的优缺点.由于安全案例所需材料的显著复杂性,软件工具通常被用作构建和评估安全案例的实用方法.比较7种用于安全案例开发和评估的工具,包括astah system safety、gsn2x、NOR-STA、Socrates、ASCE、D-Case Editor和AdvoCATE.此外,还深入探讨了安全案例构建中所面临的多重挑战,这些挑战包括数据的可靠性和完整性、复杂性和不确定性的管理、监管和标准的不一致、人因工程、技术的快速发展以及团队和跨学科合作6个方面.最后,展望安全案例的未来研究方向,揭示其潜在应用和研究问题.

基于GSN的安全论证方法在产品功能安全评估中的应用

安全相关机构对产品安全可接受性的认识主要取决于安全论证过程中产生的安全证明文件是否全面、准确。文章采用目标结构表示法(goal structuring notation,GSN)构建基于IEC 62425标准的安全论证模型,在系统全生命周期中梳理安全目标与安全证明文件间的论证推理关系,从而能够有效地整合安全分析中的安全证据材料,并在安全性需求和安全性证据间建立明确的论证关系。该方法被应用于构建轨道交通信号系统应答器车载设备的安全论证模型中,取得了良好的效果。

GSN安全论证方法在产品安全案例变更管理中的应用

在产品安全生命周期中,安全案例不可避免地会受到不断变化的法规要求、额外的安全证据以及设计变更的影响。为了保持对系统安全的准确描述,必须评估安全案例变更对系统原始安全论据的影响。文章采用目标结构表示法(goal structuring notation,GSN)构建安全论证变更管理模型,提出一个清晰的安全案例变更管理分析流程用于明确地表示安全目标与安全案例间相互依赖性,从而能够结构化和系统化地推理和处理变更。目前,该方法已应用于轨道交通信号设备的变更管理中,取得了良好的效果。

基于GSN的高速智能领航横向功能安全需求分解

针对避免车辆高速智能领航HNP功能控制车辆非预期的侧向移动这个横向功能安全目标,采用目标结构表示法(goal structuring notation,GSN)对该安全目标进行拆解来推导功能安全需求。首先,采用GSN工具推导出支撑本条安全目标的安全策略;其次利用泳道图展示了安全策略在架构要素上的分配以及这些安全策略需要由哪些具体的要素来实现;最后,对不同架构要素包括执行器EPS、摄像头、毫米波雷达、ADS域控制器的安全需求作了描述。

安全论证方法及其在铁路信号开发安全保障中的应用

随着我国铁路运行速度的提高和运行间隔的缩短,以及计算机和通信技术在信号系统中的大规模应用,安全问题显得越发重要和复杂。如何针对我国国情,保证新一代信号系统的安全性是当前必须面对的难题。本文以安全目标为主线,采用安全论证的方法对系统研发阶段的安全保障进行规划和验证。在此基础上,构建信号系统的论证驱动安全设计框架,以GSN论证语言为基础设计安全论证的软件系统。

基于模型的复杂系统任务保证研究综述

任务保证是国外航天领域为确保复杂系统在任务周期内的安全、可靠而提出的一种工作方式。随着基于模型的系统工程技术近年来的迅猛发展,将其与任务保证相结合而形成的基于模型的任务保证概念开始得到广泛的应用和认可。这为复杂系统在安全性、可靠性工作方法上的进一步发展提供了有利条件。介绍了基于模型的任务保证概念,并对其所涉及的安全/保证案例、基于模型的系统工程、目标结构表示等关键要素,以及其目前在复杂系统设计中的典型应用进行了阐述。对基于模型的任务保证在未来的发展方向进行了展望。为基于模型的任务保证在复杂系统中的应用提供了理论参考。

基于安全论证的民机机载系统安全性评估

为解决现有民机机载系统安全性评估中逻辑推理不明确、可读性不强等问题,首先基于安全论证法和目标结构化标记(GSN)语言,通过分析系统安全性要求的符合性验证思路,研究并给出系统安全性评估论证策略;然后从安全性目标满足和安全性需求管理2方面分别进行机载系统安全论证;最后通过实例分析,验证基于安全论证法在民机机载系统安全性评估中的有效性。结果表明:基于GSN的安全论证符合正向研制流程要求,在安全性目标和支撑证据之间建立明确的逻辑推理关系,可用于内部交流和适航审查。

面向民机综合化航电系统的安全例证法研究

为解决新一代综合模块化航电系统(IMA)的安全性评估问题,基于安全例证法,构建并论证IMA的安全例证。针对SAE ARP4761标准的不足,分析安全例证法的适用性和基本结构,从安全性需求、框架、实施3个层面分析安全例证法在民机IMA中的应用,讨论基于过程和产品的2种不同安全论证方式,以系统管理功能为例,利用目标结构化标记(GSN)语言,论证IMA的安全性。结果表明:安全例证法可与民机系统开发流程对应,有效地整合安全性分析过程中的安全证据资源,并在系统安全性需求与安全性证据间建立明确的关系。

一种基于证据的软件可信性度量模型

为更全面系统地度量软件的可信性,根据客户对软件不同的主观需求将软件的可信性建立在各类证据之上,建立了一个基于证据的度量模型。模型根据系统安全保证的成功经验将可信性度量分成三个阶段,并对每个阶段定义相应的软件可信声明。通过可信架构分析,围绕可信声明收集建立证据和论据。综合收集到的信息,使用目标结构化表示法(goal-structuring notation,GSN)生成软件可信案例,由案例中声明是否被充分证明作为标准来度量软件的可信性。