[CAPESE概念解析] 软件安全性关键概念解析（二）

安全关键软件

GJB 900A-2012定义安全性关键项目是对装备安全性有重大影响的项目，通常包括功能、硬件、软件、操作规程和信息等。GJB/Z 102A-2012中定义安全关键软件为“其错误可能导致系统严重危险的软件”。系统中包含软件无非是为了让软件承担或协助完成一部分系统使命；或者让软件协助确保系统安全，避免危险或减轻危险所造成的损失。按照上述定义，所有可能导致系统严重危险和能够影响系统严重危险的软件都是安全关键软件。但这里严重危险的“严重”二字没有明确定义。通常可以认为，若软件执行的任务是下述情况之一，它就是安全关键软件： 

a) 控制危险或安全关键的硬件或软件。

b) 监测安全关键的硬件或软件作为危险控制的一部分。

c) 为安全性相关决策提供依据信息。

d) 执行影响自动或手动危险操作的分析。

e) 验证硬件或软件危险控制。

f) 能妨碍安全关键硬件或软件正确运行。

为了有效利用项目有限的资源，GJB/Z 102A-2012要求确定软件的安全性等级，依据软件安全性等级确定软件安全性工作的具体范围，其中GJB/Z 102A-2012的附录A中将软件安全性等级分为A、B、C和D共4个等级，并给出了关于安全关键软件的另一个更为准确的说法：“安全性等级高的软件为安全关键软件。通常A、B级的软件为安全关键软件。” 这里A、B级相当于GJB 900A-2012中所述I、II级。

GJB/Z 142-2004 中未使用安全关键软件这个概念，而使用了安全相关软件，并定义安全相关软件为在安全相关系统中，用于实现安全功能的软件。这个定义中的安全相关系统是执行要求的安全功能以达到或保持受控设备的安全状态的系统或使安全功能达到必要的安全完整性的系统。所谓安全完整性是在规定的条件下、规定的时间内，安全相关系统成功实现所要求的安全功能的可能性。这个定义中的安全功能是指针对特定的危险事件，为达到或保持受控设备的安全状态而实现的功能。可见安全相关软件与安全关键软件有不同的含义，但又有相同的部分。安全相关软件中安全完整性要求高的两个级别的软件可定性地认为与安全性等级为A或B的软件对应。

未完待续…

轻松一刻

给老板开车太惊险了，上礼拜开到一条僻静的马路上来了一伙人把车拦住了，把我老板拉下车一顿揍，临走警告他得罪人了。

今天又开到那又来了一伙人在前面堵着，老板一看跟我商量咱俩换个座位给我十万块钱，我咬咬牙同意了...

结果这伙人又把老板拉下车不一会传来老板鬼哭狼嚎的声音，他们临走的时候跟我说：这次先废了你司机，下一次就是你...