前言此标准被批准应用于国防部所有的军事部门和国防机构.此系统安全标准是系统工程的关键要素,它为识别、分析和减轻危险提供了一个标准和通用方法。
1、国防部承诺保护个人免受意外的死亡、伤害、职业病以及在执行国防要求的任务时,保护防御系统、基础设施和财产免受意外的毁坏或破坏。
2、在任务要求里,国防部也会确保把环境保护到最大可能的程,整个这些努力就是使用系统安全方法来识别危险并处理与危险相关的风险.国防部的关键目标是扩大系统安全方法论的使用,来把风险管理融入到整个系统工程当中,而不是把危险看做是操作因素。
3、它不仅可以被系统安全专家使用.还可以应用于其他功能学科,比如火灾保护工程师、职业健康专家和环境工程师来识别危险并通过系统工程减轻风险。
4、此文件的目的不是在其他功能学科使用系统安全解决个人的危险管理问题,但是,所有使用此通用方法的功能学科都应该把工作协调为整个系统工程的一部分,因为一个学科减轻危险的措施可能会在其他学科产生危险.此系统安全标准确定了国防部识别危险并评价和减轻相关风险的方法,这些危险和风险是在防御系统的开发、测试、生产、使用以及报废阶段遇到的。
这个方法描述了要与国防部指令一致。
国防部指令定义了风险的可接受水平。
本次修订包含了满足政府和工业要求的改变,恢复了任务说明书。
这些任务可能在合同文件中规定。
5、当本标准在要求或合同中需要的时候,如果没有特殊要求,只有第三章和第四章是强制的。
6、2和整个第四章的定义描绘了任何国防部系统可接受的系统安全和最低的强制性定义和要求。
7、本次修订把标准的执行与当前的国防部政策相结合,支持国防部的战略性计划和目标,调整了信息的组织安排,阐明了系统安全过程的基本要素,阐明了术语并定义了任务说明书来改善危险管理。
8、本标准强化了其它功能学科与系统工程的结合,最终通过大纲改进危险管理实务的一致性。
特殊的改变包括:a。
重新介绍了任务说明书:(100-系列任务-管理(200系列任务分析ii(300系列任务-评价(400-系列任务确认b。
强调了可应用的技术要求的识别c.包括附加的任务:(危险物质管理计划(功能危险分析(系统之间危险分析(环境危险分析d.应用严重性描述损失价值的增加e.增加了“消除”可能性水平f.增加了软件系统工程技术和实务g。
更新了附录对此文件的评论、建议或问题应该递交到美国空军装备司令部总部iii附录B(与由软件引起并控制的系统危险相关的风险是可以接受的,基于证据(危险,起因以及降低风险的措施已经根据国防部顾客的要求得以识别,执行以及核实).证据支持了这样一种结论,危险控制提供了必需的降低危险的水平并且合成的风险能够被适当的风险接受权威所接受。
就这一点而言,软件与硬件和操作者没有什么不同。
如果软件设计没有满足安全要求,那么就会导致与没有充分核实软件危险起因和控制相关联的风险.一般说来,风险评价是以定量和定性的判断和证据为基础的。
表格BI显示这些原则是如何应用的,来提供一种与软件因素相关联的评价方法。
表格BI软件危险因素的风险评价标准风险水平风险标准描述在正常或不正常的操作或测试期间出现软件执行或软件设计不足:高度的能直接导致灾难性的或危急的事故,或者使系统处于一种状态,这种状态下,没有独立的连锁装置能够排除潜在的灾难性及危急事故的发生严重的能直接导致临界的或轻微的事故,或者使系统处于一种状态,只有一个独立的连锁装置或人为活动来排除潜在的灾难性或危急危险的发生中等的影响临界的或轻微事故,将系统失效降低到单独的一点,或者,使系统处于一种状态,有两个相互独立的连锁装置或人为活动来排除潜在的灾难性或危急性事故的发生低的影响灾难性或危急性的事故,但是有三个相互独立的连锁装置或人为活动保留,或者会有影响临界的或轻微事故的因果相关的因素,但是有两个相互独立的连锁装置或人为活动保留没有被分类为高度的、严重的、或中等的安全风险等级的软件的安全关键功能退化要求,如果执行了,就会对安全产生负面影响,然而代码是安全执行的e.定义并执行与危险相关的风险评价过程对计划的成功是关键的,尤其是当系统和更加复杂的系统之间相结合。
这些系统之间常常包含在不同的开发条件和安全计划下开发的系统,并且可能需要与其他服务(陆、海、空军)或国防部机构系统相接。
这些其他的系统之间的利益相关者可能有他们自己的安全过程,用来决定与他们的系统相结合的系统的可接受性。
军用标准882E范围1。
1范围:这个系统安全标准的实行确定了国防部系统工程的方法来消除危险,如果可能的话,或者使那些不能消除的危险的风险最小化。
国防部指令里02定义了风险可接受的优先性。
这个标准覆盖了系统、产品、设备、基础设施(包括硬件和软件的)贯穿于整个设计、研发、实验、产品、使用和清理阶段的所有危险。
当这个标准在一个说明或是合同里被要求但是又没有特定的任务被定义时,只有三、四部分是强制的。
2里的定义和第四部分的全部描绘了最小化强制性定义和要求对于任何国防部系统的一个可接受的系统安全努力。
适用的文件1通用。
在这部分文件列出的是标准的第三、四、五部分里规定的。
这一章不包括本标准中其他章节引用的文件或是推荐的额外信息或是例子。
然而每个努力都已经被做确保这一列表的完成。
文件使用者应注意到他们一定会遇到在本标准第三、四、五章里引用的文件的规定要求。
无论他们是否列出。
2政府文件1说明书、标准和手册。
下面的说明书、标准和手册在某种规定的范围内形成了文件的一部分。
除非不被规定的,这些文件的问题都在合同里被引用。
国际标准化协议AOP52NATOAOP关于软件安全设计的指导和相关计算系统必需品的评估。
(这个文件的副本在这个s:/assist.dla。
mil/quicksearch/网站上可以获得或从标准化文件排序桌面获得。
费城罗宾斯大街700号4D建筑里。
PA)国防部手册没有指定者软件系统安全工程接口手册(这个文件的副本在这个:/.system-safety.org/links/网站上可以获得)2。
2其他的政府文件、图纸和出版物.下面这些。
