安全档案 | 什么是安全档案? 档案为谁而写？

残余风险评估 Assessing the Residual Risks
尽管采取了安全措施，系统依然会有残余风险，可能需要进一步采取安全措施。在极少案例中，安全措施可以将残余风险降低到零，所以，通常来说系统会始终存在一些可接受的风险。安全档案 safety case什么是安全档案？ISO26262中的安全档案定义是，收集了开发过程中安全活动的工作成果作为凭证，证明完整的实现了相关项的安全需求。笔者引用的英国国防部的定义（a structured argument, supported by a body of evidence, that provides a compelling, comprehensive and valid case that a system is safe for a given application in a given operating environment安全档案是有组织的论据，有大量证据支持，能够通过有效、全面并可理解的凭证证明给定的应用在给定的环境中是安全的）。不过，即便是组织的最好的证据，也不能保证读者可以理解系统安全的所有方面。所以，在组织安全档案时有一个默认的规则就是，提供与要解决的风险成比例的论据和支持证据（引自4 + 1软件安全原则the 4+1th software safety principle）。我们为谁创建安全档案？ 当我们组织安全档案时，有一个很明显的问题就是我们要用组织好的证据来说服谁？当我们向准备安全档案的工程师们提出这个问题时，大家条件反射一般的回答是“审核员”。因为我们要通过认证，所以，才需要为审核员准备安全档案。我认为这是一个错误的答案，在审核员看到安全档案之前，还有几组相关人员需要被说服。第一组就是安全档案的作者，如果他们自己都不相信安全档案中组织的证据，事情是没办法继续推进的。第二组是整个产品的开发团队，假如项目组中的人，有人不相信自己所开发产品的安全性，那么这个公司是没有安全文化的。第三组是公司管理和运营团队，在很多与安全相关的召回事件中，公司的声誉都会不同程度的受到损害。交付可能伤人或者要人性命的产品，对于公司来说，无论是经济上还是道德上都会要付出巨大的代价。第四组是潜在客户，开发出的产品必然是要卖出去的，买方需要被说服，他们买的产品不会给他们增加召回成本并且损害企业形象。如果这四组人都能被安全档案中的证据说服，那么能否说服认证机构的审核员就显的没有那么重要了。这个建议是个十分理想的方向，没办法在任何组织中完全实现，但是，是我们努力的方向。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！