技術(shù)安全報(bào)告模板

1、技術(shù)安全報(bào)告XXXX年XX月版本記錄版本號日期修改章1修改內(nèi)容及說明編制者VXXXXXXXX編制者:審核者:項(xiàng)目負(fù)責(zé)人:目 錄1.前言 錯(cuò)誤!未定義書簽。. 范圍 錯(cuò)誤!未定義書簽。.文檔目的 錯(cuò)誤!未定義書簽。. 假設(shè)與限制錯(cuò)誤!未定義書簽。.參考文件錯(cuò)誤!未定義書簽。強(qiáng)制性參考標(biāo)準(zhǔn)錯(cuò)誤!未定義書簽。參考文檔錯(cuò)誤!未定義書簽。開發(fā)工具錯(cuò)誤！未定義書簽。.縮寫與術(shù)語錯(cuò)誤!未定義書簽。2 .系統(tǒng)概述 錯(cuò)誤!未定義書簽。3 .功能正確運(yùn)行的保障錯(cuò)誤!未定義書簽.系統(tǒng)結(jié)構(gòu)描述 錯(cuò)誤!未定義書簽。.接口定義 錯(cuò)誤!未定義書簽。人機(jī)接口 錯(cuò)誤!未定義書簽。系統(tǒng)外部接口 錯(cuò)誤!未定義書簽。內(nèi)部接口 錯(cuò)誤!

2、未定義書簽錯(cuò)誤!未定義書簽 錯(cuò)誤!未定義書簽 錯(cuò)誤!未定義書簽 錯(cuò)誤!未定義書簽系統(tǒng)需求規(guī)范的實(shí)現(xiàn) 安全需求規(guī)范的實(shí)現(xiàn) 硬件功能正確性的保障 軟件功能正確性的保障4 .故障影響 錯(cuò)誤!未定義書簽。5 .外界影響 錯(cuò)誤!未定義書簽。6 .安全相關(guān)應(yīng)用條件錯(cuò)誤!未定義書簽. 輸入的安全相關(guān)應(yīng)用條件 錯(cuò)誤!未定義書簽 . 責(zé)任方安全相關(guān)應(yīng)用條件 錯(cuò)誤!未定義書簽 7.安全合格測試 錯(cuò)誤!未定義書簽。、戶 、.刖百提示：提供設(shè)計(jì)的總體描述，包括對安全所依賴的技術(shù)安全準(zhǔn)則和依據(jù)本標(biāo)準(zhǔn)系統(tǒng)/子系統(tǒng)/設(shè)備所聲明達(dá)到的安全程度的概述提示： 對系統(tǒng)進(jìn)行概括性描述，一段話即可。技術(shù)安全報(bào)告是安全例證中的重要組成部

3、分，主要對 *系統(tǒng)安全性的技術(shù)證據(jù) 進(jìn)行記錄。本報(bào)告是安全相關(guān)系統(tǒng)的強(qiáng)制性文檔，對 *系統(tǒng)設(shè)計(jì)中確保安全性 所涉及到的所有支撐證據(jù)的技術(shù)原則進(jìn)行闡述，如設(shè)計(jì)原則、測試規(guī)范與結(jié)論、 安全分析與結(jié)論等。范圍提示：需要描述本文檔描述系統(tǒng)的范圍，主要說清楚被認(rèn)證系統(tǒng)包含什么，那些屬于這個(gè)項(xiàng)目負(fù)責(zé)的范圍，那些不屬于，對于后續(xù)應(yīng)用，系統(tǒng)提供什么樣的接口、流程 等支持。文檔目的提示：本技術(shù)安全報(bào)告符合 EN50129:2003的要求，主要目標(biāo)是從技術(shù)安全的角 度，論述*系統(tǒng)正確運(yùn)行的技術(shù)保障、安全保障，以及對故障的分析和處理措 施、系統(tǒng)的安全相關(guān)應(yīng)用環(huán)境等，為確認(rèn)系統(tǒng)的安全完整性提供相應(yīng)的技術(shù)安全 證據(jù)。假

4、設(shè)與限制提示：應(yīng)對被認(rèn)證系統(tǒng)存在的假設(shè)和限制分開進(jìn)行描述參考文件強(qiáng)制性參考標(biāo)準(zhǔn)提示：EN50126-1: 1999鐵路應(yīng)用：可靠性、可用性、可維護(hù)性和安全性(RAMS規(guī)范和說明；Railway Application: The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS)EN50128： 2001鐵路應(yīng)用：鐵路控制和防護(hù)系統(tǒng)的軟件；Railway Application: Software for Railway Control and Protec

5、tionEN50129: 2003鐵路應(yīng)用：鐵路控制系統(tǒng)領(lǐng)域的安全相關(guān)電子系統(tǒng)；Railway Application: Communication, Signalling and Processing Systems- Safety Related Electronic Systems for Signalling 其他技術(shù)標(biāo)準(zhǔn)（EN, IEC TB, Subsets等）參考文檔提示：項(xiàng)目文檔、過程記錄、會(huì)議記錄、相關(guān)的安全證據(jù)等。開發(fā)工具提示：應(yīng)列出為系統(tǒng)的開發(fā)、測試、驗(yàn)證與確認(rèn)和管理活動(dòng)符合安全等級要求而 使用的工具縮寫與術(shù)語系統(tǒng)概述提示：對系統(tǒng)整體進(jìn)行描述。系統(tǒng)的定義；本系統(tǒng)與其他系統(tǒng)

6、的結(jié)構(gòu)圖（系統(tǒng)內(nèi)部結(jié)構(gòu)、接口等），對系統(tǒng)功能和接口進(jìn)行 簡要的介紹；系統(tǒng)的產(chǎn)品結(jié)構(gòu)（系統(tǒng)組成、不同子系統(tǒng)/模塊之間的依賴關(guān)系）功能正確運(yùn)行的保障系統(tǒng)結(jié)構(gòu)描述提示：本部分應(yīng)包含對系統(tǒng)/子系統(tǒng)/設(shè)備設(shè)計(jì)的總體描述?？傮w描述應(yīng)有足夠的 深度以便能清晰地理解系統(tǒng)所用的原則和技術(shù)描述系統(tǒng)總體的結(jié)構(gòu)，可以采用結(jié)構(gòu)圖輔以文字描述的方式。注意，應(yīng)從系統(tǒng) 子系統(tǒng)-模塊的層次角度逐層進(jìn)行說明，逐步細(xì)化到硬件與軟件的層次 需要明確區(qū)分系統(tǒng)中安全相關(guān)部分和非安全相關(guān)部分，并給出相應(yīng)的分析證據(jù)。 對系統(tǒng)的整體框架進(jìn)行描述，若系統(tǒng)、子系統(tǒng)或產(chǎn)品為外購或成熟產(chǎn)品，且產(chǎn)品 存在安全證據(jù)或安全相關(guān)應(yīng)用條件，則在簡要描述后，引用

7、安全證據(jù)并描述系統(tǒng) 實(shí)現(xiàn)過程中符合安全相關(guān)應(yīng)用條件。接口定義提示：需要考慮人機(jī)接口（包括操作接口、配置接口、維護(hù)接口等），系統(tǒng)外部 接口（功能/邏輯的、物理的），系統(tǒng)內(nèi)部接口（功能/邏輯的、物理的） 人機(jī)接口提示：人機(jī)界面接口主要用于操作人員對系統(tǒng)的操作、配置與維護(hù)工作。主要包 括系統(tǒng)運(yùn)行顯示接口、操作接口、配置接口、維護(hù)接口和標(biāo)識等。需要根據(jù)系統(tǒng) 實(shí)際情況進(jìn)行描述，并引用相關(guān)的接口定義文檔。系統(tǒng)外部接口提示：應(yīng)給出總體描述系統(tǒng)外部接口的圖和文字，并引用相關(guān)的接口定義文檔。應(yīng)通過圖和文字的方式，分別對每個(gè)外部接口從物理層次和功能/邏輯層次進(jìn)行說明，具有內(nèi)容可以引用相關(guān)的接口定義文檔，但是應(yīng)該描

8、述接口的基本信息， 每個(gè)接口在物理層次和功能/邏輯層次符合的標(biāo)準(zhǔn)、規(guī)范或要求，接口是否傳輸 安全相關(guān)信息已經(jīng)確保信息安全傳輸?shù)膶?shí)現(xiàn)方式，并引用相關(guān)證據(jù)。內(nèi)部接口提示：要求同“系統(tǒng)外部接口”系統(tǒng)需求規(guī)范的實(shí)現(xiàn)提示：應(yīng)論證在系統(tǒng)/子系統(tǒng)/設(shè)備需求規(guī)格說明書里規(guī)定的運(yùn)行功能需求是如何 通過設(shè)計(jì)來實(shí)現(xiàn)的。提示：應(yīng)對系統(tǒng)需求規(guī)范進(jìn)行一個(gè)總體描述，應(yīng)包括：需求規(guī)范的來源/產(chǎn)生方式（標(biāo)準(zhǔn)、規(guī)范、環(huán)境、其他相關(guān)系統(tǒng)、接口、平臺等） 及相關(guān)證據(jù)需求規(guī)范涉及到的方面（功能、性能、RAM、接口等）及相關(guān)證據(jù)需求規(guī)范表述方式（結(jié)構(gòu)化描述或半形式化描述）及相關(guān)證據(jù)需求的管理方式（需求管理工具、需求的追蹤關(guān)系、需求評審、

9、需求變更）及相 關(guān)證據(jù)應(yīng)簡單描述系統(tǒng)需求規(guī)范的實(shí)現(xiàn)原理和技術(shù)，并引用相關(guān)證據(jù)。應(yīng)描述系統(tǒng)研發(fā)各個(gè)生命周期的驗(yàn)證與測試活動(dòng)，通過引用相關(guān)文檔證明系統(tǒng)生 命周期的每個(gè)階段都執(zhí)行了恰當(dāng)?shù)尿?yàn)證/測試活動(dòng)，所有生命周期階段的階段成 果滿足階段預(yù)期。應(yīng)描述需求的確認(rèn)內(nèi)容，應(yīng)包括：需求與測試案例的追蹤關(guān)系及相關(guān)證據(jù)測試的執(zhí)行過程及相關(guān)證據(jù)測試的結(jié)果及相關(guān)證據(jù)以及對需求的追蹤關(guān)系具體內(nèi)容，可以引用相關(guān)文檔。安全需求規(guī)范的實(shí)現(xiàn)提示：應(yīng)論證規(guī)定的安全功能需求是如何通過設(shè)計(jì)來實(shí)現(xiàn)的。提示：應(yīng)對安全需求規(guī)范進(jìn)行一個(gè)總體描述，應(yīng)包括：需求規(guī)范的來源/產(chǎn)生方式（危險(xiǎn)分析、標(biāo)準(zhǔn)、規(guī)范、合同、環(huán)境、已知的安全需求、外部的安全

10、相關(guān)應(yīng)用條件 SRACC?）及相關(guān)證據(jù)危險(xiǎn)分析的描述（包括流程、進(jìn)行危險(xiǎn)分析所對應(yīng)的階段、分析結(jié)論）及相關(guān)證據(jù)Hazard Log的描述（包括管理/危險(xiǎn)登記/溝通流程、記錄的內(nèi)容）及相關(guān)證據(jù) 安全需求規(guī)范的表述方式（結(jié)構(gòu)化描述或半形式化描述）及相關(guān)證據(jù)安全需求的管理方式（需求管理工具、需求的追蹤關(guān)系（應(yīng)說明與HazardLog中Hazard的關(guān)系）、需求評審、需求變更）及相關(guān)證據(jù)應(yīng)簡單描述安全需求規(guī)范的實(shí)現(xiàn)原理和技術(shù)（應(yīng)參考EN50129附錄、，進(jìn)行逐一的簡要說明），并引用相關(guān)證據(jù)。應(yīng)描述系統(tǒng)研發(fā)各個(gè)生命周期的驗(yàn)證與測試活動(dòng)涉及所有安全相關(guān)內(nèi)容（安全需求、設(shè)計(jì)、實(shí)現(xiàn)）。應(yīng)描述確認(rèn)內(nèi)容涉及所有安

11、全需求。硬件功能正確性的保障提示：應(yīng)描述系統(tǒng)/子系統(tǒng)/設(shè)備的硬件結(jié)構(gòu)，解釋設(shè)計(jì)是如何達(dá)到所需的完整性。包括需求規(guī)格說明和其它相關(guān)標(biāo)準(zhǔn)所擬定的以下幾方面：可靠性；可用性；可維護(hù)性；安全性。軟件功能正確性的保障提示：應(yīng)滿足EN50128的需求。本部分應(yīng)包含或參考所有EN50128所需文檔，尤其是軟件確認(rèn)報(bào)告和軟件評估 報(bào)告。除此之外，應(yīng)說明硬件與軟件之間的相互作用，如果系統(tǒng)軟件、工具是隨硬件外購的軟件數(shù)據(jù)配置過程定義。故障影響提示：本節(jié)論證在發(fā)生隨機(jī)硬件故障直至可能的系統(tǒng)故障時(shí)，系統(tǒng)/子系統(tǒng)/設(shè)備持續(xù)滿足規(guī)定的安全需求的能力。應(yīng)包括：單一故障影響：對象的獨(dú)立性：單一故障檢測：故障檢測后的措施（包括

12、安全狀態(tài)的保持）：多重故障的影響：系統(tǒng)故障的防護(hù)：外界影響提示：本部分討論系統(tǒng)/子系統(tǒng)/設(shè)備在規(guī)定的外界影響下正確、安全地運(yùn)行的能 力。“正確運(yùn)行”包括滿足功能需求和安全需求兩個(gè)方面。安全相關(guān)應(yīng)用條件提示：對于那些不能被子系統(tǒng)/模塊/接口實(shí)現(xiàn)的安全相關(guān)應(yīng)用條件，將由子系統(tǒng) /模塊/接口層次傳遞到本項(xiàng)目層次，并被本項(xiàng)目繼承。這些輸入的安全相關(guān)應(yīng)用 條件的實(shí)現(xiàn)和分析，可以參見相關(guān)證據(jù)。對于本項(xiàng)目層次無法滿足的完成或滿足的需求，會(huì)產(chǎn)生相應(yīng)的安全相關(guān)應(yīng)用條件，項(xiàng)目根據(jù)相關(guān)的途徑，將安全相關(guān)應(yīng)用條件傳遞給責(zé)任方。輸入的安全相關(guān)應(yīng)用條件提示：應(yīng)對每個(gè)子系統(tǒng)傳遞到本項(xiàng)目的 SRACFU表進(jìn)行逐一說明，說明應(yīng)包括：編號、描述、處置措施、