Đang tải... (xem toàn văn)
Tiêu chuẩn TCVN 10607-2:2014 quy định các yêu cầu tối thiểu cho cấu trúc và nội dung của một trường hợp đảm bảo. Trường hợp đảm bảo bao gồm một đòi hỏi mức cao cho đặc tính của một hệ thống hay sản phẩm (hoặc tập các đòi hỏi), lập luận có hệ thống liên quan tới đòi hỏi đó, bằng chứng và các giả định rõ ràng làm cơ sở cho lập luận này. Việc lý luận thông qua nhiều mức đòi hỏi mức thấp, lập luận có cấu trúc này kết nối đòi hỏi mức cao với bằng chứng và các giả định.
TCVN 10607-2:2014 ISO/IEC 15026-2:2011 KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 2: TRƯỜNG HỢP ĐẢM BẢO Systems and software engineering - Systems and software assurance - Part 2: Assurance case Lời nói đầu TCVN 10607-2:2014 hồn tồn tương đương với ISO/IEC 15026-2:2011 TCVN 10607-2:2014 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC Công nghệ thông tin biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ TCVN 10607 (ISO/IEC 15026) Kỹ thuật phần mềm hệ thống gồm tiêu chuẩn sau: - TCVN 10607-1:2014 (ISO/IEC 15026-1:2013) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 1: Khái niệm từ vựng; - TCVN 10607-2:2014 (ISO/IEC 15026-2:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 2: Trường hợp đảm bảo; - TCVN 10607-3:2014 (ISO/IEC 15026-3:2011) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 3: Mức toàn vẹn hệ thống; - TCVN 10607-4:2014 (ISO/IEC 15026-4:2012) Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 4: Đảm bảo vòng đời KỸ THUẬT PHẦN MỀM VÀ HỆ THỐNG - ĐẢM BẢO PHẦN MỀM VÀ HỆ THỐNG - PHẦN 2: TRƯỜNG HỢP ĐẢM BẢO Systems and software engineering - Systems and software assurance - Part 2: Assurance case Phạm vi áp dụng Tiêu chuẩn quy định yêu cầu tối thiểu cho cấu trúc nội dung trường hợp đảm bảo Trường hợp đảm bảo bao gồm đòi hỏi mức cao cho đặc tính hệ thống hay sản phẩm (hoặc tập địi hỏi), lập luận có hệ thống liên quan tới địi hỏi đó, chứng giả định rõ ràng làm sở cho lập luận Việc lý luận thơng qua nhiều mức địi hỏi mức thấp, lập luận có cấu trúc kết nối đòi hỏi mức cao với chứng giả định Tiêu chuẩn không nêu yêu cầu chất lượng nội dung trường hợp đảm bảo Hơn nữa, tiêu chuẩn nêu yêu cầu việc tồn nội dung cấu trúc trường hợp đảm bảo Trong vài thích thuật ngữ khác dùng thực tế, tiêu chuẩn không yêu cầu việc sử dụng thuật ngữ trình diễn địa lý đặc biệt Tương tự, tiêu chuẩn không nêu yêu cầu cách thức triển khai liệu vật lý, mà khơng có yêu cầu dư thừa hay đồng vị Sự phù hợp Một trường hợp đảm bảo phù hợp với tiêu chuẩn đáp ứng yêu cầu Điều Điều Tài liệu viện dẫn Các tài liệu viện dẫn sau cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu viện dẫn ghi năm công bố áp dụng phiên nêu Đối với tài liệu viện dẫn khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi, bổ sung (nếu có) TCVN 10607-1 (ISO/IEC 15026-1), Kỹ thuật phần mềm hệ thống - Đảm bảo phần mềm hệ thống - Phần 1: Khái niệm từ vựng ISO/IEC 15289, Systems and software engineering - Content of systems and software life cycle process information products Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa đưa TCVN 10607-1 Sử dụng tiêu chuẩn Nhu cầu yêu cầu hệ thống hay sản phẩm liên quan, tương tác hệ thống hay sản phẩm với mơi trường kiện, điều kiện thực tế dẫn tới mục tiêu nhằm đảm bảo hệ thống hay sản phẩm đạt đòi hỏi định Nhằm đáp ứng mục tiêu này, trường hợp đảm bảo hỗ trợ đòi hỏi liên quan tới đặc tính chọn lựa hệ thống hay sản phẩm Trong đặc tính chọn lựa lý nào, lý phổ biến chọn lọc đặc tính chúng rủi ro liên quan có tin tưởng cao cần thiết việc nhận dạng đặc tính hệ thống hay sản phẩm Kết việc phát triển trường hợp đảm bảo giá trị độ không xác định xây dựng cho đặc tính địi hỏi mức cao Độ khơng xác định liên quan tới hay sai đòi hỏi kết luận thiết yếu trường hợp đảm bảo Bên liên quan đánh giá trường hợp đảm bảo nhằm xác định việc mở rộng việc đạt đòi hỏi mức cao theo hệ thống hay sản phẩm liệu việc đạt thể theo rủi ro hay độ không xác định phép hệ liên quan Các kết liên quan tới đòi hỏi mức cao, hỗ trợ địi hỏi theo độ không xác định hệ tạo nên sở cho việc quản lý rủi ro, việc đạt sở cho tin tưởng thích hợp hỗ trợ việc đưa định Bên liên quan thường đưa định tốt hệ thống hay sản phẩm độ không xác định kết luận liên quan tới đặc tính giảm thiểu Trong trường hợp đảm bảo hữu dụng việc đưa định theo bên liên quan có kinh nghiệm (ví dụ: nhà phát triển nhà cung cấp dịch vụ), thường động thúc đẩy trường hợp đảm bảo nhằm hỗ trợ định quan trọng bên liên quan khơng có tảng này, ví dụ: người tham gia việc chứng nhận, quy định, thu thập hay kiểm tra hệ thống Cách thức trường hợp đảm bảo sử dụng lượng nỗ lực dành cho việc xây dựng trường hợp đảm bảo thay đổi nhiều tính chặt chẽ đặc tính chọn lựa, khoảng thời gian áp dụng đòi hỏi, mức độ không xác định, phạm vi giả định tạo rủi ro hay hệ liên quan Do đó, nội dung cần thiết trường hợp đảm bảo thay đổi phụ thuộc vào bên liên quan ngữ cảnh đánh giá Ví dụ: dựa yêu cầu hệ thống đặc tính quy định đòi hỏi mức cao, trường hợp đảm bảo dùng cho mục đích xác minh hay xác thực Tiêu chuẩn nhằm tối ưu hóa việc phát triển trì trường hợp đảm bảo Khi phát triển hệ thống hay sản phẩm việc tạo thay đổi quan trọng, việc phát triển trường hợp đảm bảo cần không tách rời quy trình, kế hoạch, kỹ thuật, hoạt động định liên quan đến việc phát triển hệ thống hay sản phẩm đáng quan tâm Nhằm cung cấp linh hoạt cần thiết bao trùm nhiều lĩnh vực trường hợp đảm bảo tối ưu hóa, tiêu chuẩn dùng cách tiếp cận chung đòi hỏi ánh xạ tiêu chuẩn nội dung phù hợp trường hợp đảm bảo Các yêu cầu cho việc ánh xạ nêu Điều 7.2 CHÚ THÍCH Thuật ngữ “độ khơng xác định” sử dụng thuật ngữ tổng quát, có nghĩa là: “thiếu chắn” Các cộng đồng khác hạn chế việc áp dụng thuật ngữ cho việc sử dụng hạn chế, ví dụ: cho dự đốn kiện dự kiến, cho phép đo vật lý tạo hay không biết, thuật ngữ tiêu chuẩn áp dụng độ không xác định CHÚ THÍCH Việc chọn lọc địi hỏi mức cao đặc tính liên quan mà khơng bị giới hạn tiêu chuẩn quy định theo yêu cầu bên liên quan xây dựng bên phê duyệt cho hệ thống hay sản phẩm Địi hỏi mức cao phần yêu cầu đặc tả chung xuất phát từ nội hệ thống, liên quan tới điều mà hệ thống phụ thuộc, liên quan gián tiếp tới hệ thống đáng quan tâm yếu CHÚ THÍCH Các giới hạn trường hợp đảm bảo hệ thống hay sản phẩm phải phản ánh hướng dẫn; tài liệu truyền tải, vận hành bảo trì; đào tạo; vận hành viên hỗ trợ người dùng; khả thu thập liệu dịch vụ liên quan hay kèm với hệ thống hay sản phẩm Hiểu biết giới hạn cho phép tránh nhận diện vi phạm giả định tương ứng điều kiện liên quan tới đòi hỏi mức cao CHÚ THÍCH Văn thường đề cập tới trường hợp đảm bảo hay đòi hỏi mức cao riêng lẻ, nhiên hệ thống hay sản phẩm có nhiều trường hợp đảm bảo trường hợp đảm bảo có nhiều đòi hỏi mức cao Cấu trúc nội dung trường hợp đảm bảo 6.1 Tổng quát Việc mô tả tiêu chuẩn cấu trúc nội dung trường hợp đảm bảo, sử dụng thuật ngữ “thành phần” phần trường hợp đảm bảo mô tả quan hệ thành phần Các yêu cầu tổng quát sau áp dụng cho: a) Các thành phần trường hợp đảm bảo phải rõ ràng, định danh truy nhập CHÚ THÍCH Sự khơng rõ ràng tránh việc kết hợp thành phần với thông tin theo ngữ cảnh nó, ví dụ: việc định nghĩa thuật ngữ sử dụng, môi trường hệ thống hay sản phẩm định danh thực thể chịu trách nhiệm phát triển hay trì thành phần b) Mỗi thành phần phải xác định phải có nguồn gốc xác định, lịch sử xác tính tồn vẹn đảm bảo c) Đối với thành phần, nội dung thành phần, thông tin liên quan thành phần khác có mối quan hệ phải xác định truy nhập CHÚ THÍCH Đối với thành phần, việc mô tả thành phần khác cần thiết, ví dụ: chứng cho địi hỏi thông tin liên quan như: kết trường hợp thử, xác định truy nhập d) Một trường hợp đảm bảo phải bao gồm nội dung phụ trợ yêu cầu ISO/IEC 15289 cho loại tài liệu CHÚ THÍCH Tiêu chuẩn không hạn chế cách thức nội dung phụ trợ bao gồm khơng có yêu cầu trường hợp đảm bảo tài liệu riêng biệt 6.2 Cấu trúc chung Năm thành phần trường hợp đảm bảo là: địi hỏi, lập luận, chứng, biện minh giả định Hình mơ tả cấu trúc trường hợp đảm bảo Hình khơng viện dẫn Địi hỏi Một đòi hỏi đề xuất đảm bảo hệ thống đáng quan tâm Địi hỏi kèm với thơng tin phụ trợ, ví dụ: thời hạn đề cập đề xuất hay độ không xác định đề xuất Biện minh, Lập luận, Bằng chứng Trường hợp đảm bảo Biện minh, lập luận, chứng trường hợp đảm bảo định nghĩa đệ quy hình Đưa đòi hỏi c, biện minh j c lý c lại chọn Bình luận: Do vậy, biện minh định nghĩa liên quan tới đòi hỏi c Một lập luận (được định nghĩa bên dưới) định nghĩa liên quan tới đòi hỏi, khác biệt với biện minh biện minh lý cho việc lựa chọn đòi hỏi, lập luận lý tạo đòi hỏi Đưa đòi hỏi c tập chứng es, lập luận mà đảm bảo c dùng es định nghĩa lý tạo thực c suy luận từ phần chứng tập es Bằng chứng thực tế, mốc, đối tượng, đòi hỏi hay trường hợp đảm bảo Một đòi hỏi gọi giả định xuất trường hợp đảm bảo chứng Phần chứng định nghĩa dựa mẫu chứng, chứng thực tế, mốc, đối tượng hay địi hỏi, phần nó; chứng trường hợp đảm bảo ao, phần địi hỏi ao Bình luận: Bằng chứng phải rõ bên Hình rằng: chứng trường hợp đảm bảo dùng lập luận trường hợp đảm bảo nhằm đảm bảo địi hỏi kéo dài Bình luận: Một đòi hỏi xuất chứng gọi giả định chứng đề xuất với lý lại Khi lý cho thật nêu ra, lý mong đợi trường hợp đảm bảo mà lập luận lý đó, xây dựng nêu chứng thay cung cấp địi hỏi chứng Một trường hợp đảm bảo định nghĩa bội số bốn đòi hỏi c, biện minh j c, tập chứng es lập luận g mà đảm bảo c dùng es Cho a = (c,j,es,g) trường hợp đảm bảo; c định nghĩa đòi hỏi a; tương tự j định nghĩa biện minh a, es tập chứng a, g lập luận a Bình luận: Định nghĩa trường hợp đảm bảo dựa lập luận, định nghĩa lập luận dựa chứng định nghĩa chứng dựa trường hợp đảm bảo Các định nghĩa khơng vịng vo, đệ quy với định nghĩa khác Bình luận: Đối với người dùng theo định hướng toán học, định nghĩa đệ quy sau tập trường hợp đảm bảo giúp đỡ phần Tập trường hợp đảm bảo A tập chứng E định nghĩa phép toán đệ quy sau: A0 = C × {j0 ∈ J(c0) | c0 ∈ C } × ωf (E) × {g0 ∈ G (c0, es0) | c0 ∈ C, es0 ∈ ωf (E)} A = {(c, j, es, g) ∈ A0 | j ∈ J(c), g ∈ G (c, es)} E=F+D+O+C+A đó: J(c) tập tất biện minh đòi hỏi c; C tập đòi hỏi; ωf (E) tập tất tập hữu hạn E (tập tổng hữu hạn E); G (c0, es0) tập lập luận đảm bảo đòi hỏi co sử dụng tập chứng eso; F tập thực tế, D tập thời gian; O tập đối tượng; M × N sản phẩm trực tiếp M N, với tập M N nào; M + N nhóm phân biệt (tổng trực tiếp) M N tập M N Hình - Cấu trúc trường hợp đảm bảo (tham khảo) Các đòi hỏi sau áp dụng cho cấu trúc trường hợp đảm bảo: a) Một trường hợp đảm bảo phải có hay nhiều địi hỏi mức cao mục đích tối thượng lập luận trường hợp đảm bảo CHÚ THÍCH Nhiều địi hỏi mức cao tương đương với việc kết nối chúng b) Một lập luận phải hỗ trợ hay nhiều đòi hỏi, chứng hay giả định CHÚ THÍCH Một lập luận sử dụng nhằm thể cách thức mà thành phần làm tảng trực tiếp liên quan tới hay tập đòi hỏi Tập thành phần làm tảng với lập luận bao gồm: tập chứng, giả định đòi hỏi mức thấp CHÚ THÍCH Khi lập luận hỗ trợ trực tiếp lập luận khác, lập luận mức thấp nên gắn với đòi hỏi mức thấp mà chuyển sang gắn liền với với lập luận cấp cao c) Một đòi hỏi phải hỗ trợ không lập luận, hay nhiều đòi hỏi, giả định CHÚ THÍCH Mọi địi hỏi trường hợp đảm bảo yêu cầu hỗ trợ nhiều mẫu khác Do đó, địi hỏi khơng thành phần bên trường hợp đảm bảo Một (và một) lập luận dùng để hỗ trợ địi hỏi Nói cách khác, địi hỏi hỗ trợ (trực tiếp không thông qua lập luận) vài tập chứng, giả định đòi hỏi mức thấp d) Một đòi hỏi, lập luận, chứng hay giả định phải khơng hỗ trợ trực tiếp hay gián tiếp CHÚ THÍCH Một địi hỏi, lập luận, chứng hay giả định đơn lẻ dùng để hỗ trợ nhiều thành phần 6.3 Đòi hỏi 6.3.1 Mẫu địi hỏi Địi hỏi phải mơ tả đúng-sai nhằm giới hạn giá trị đặc tính định nghĩa rõ ràng - gọi đặc tính địi hỏi, giới hạn độ không xác định giá trị đặc tính đáp ứng giới hạn địi hỏi giới hạn điều kiện mà đòi hỏi áp dụng 6.3.2 Nội dung đòi hỏi Một địi hỏi phải có nội dung u cầu có nhiều nội dung tùy chọn danh sách sau: a) Đặc tính đòi hỏi (yêu cầu) b) Các giới hạn dựa giá trị đặc tính liên quan tới địi hỏi (ví dụ: dải nó) (u cầu) c) Các giới hạn dựa độ không xác định giá trị đặc tính đáp ứng giới hạn (yêu cầu) d) Các giới hạn dựa khoảng thời gian áp dụng địi hỏi (tùy chọn) e) Độ khơng xác định thời hạn liên quan (tùy chọn) f) Các giới hạn dựa điều kiện mà đòi hỏi áp dụng (yêu cầu) g) Độ không xác định điều kiện liên quan (tùy chọn) h) Nếu đặc tính địi hỏi áp dụng cho vài tập hệ thống, sản phẩm hay phần tử chúng, việc xác định bao gồm: phiên trường hợp liên quan (yêu cầu có điều kiện) i) Các hệ rủi ro liên quan tới địi hỏi (u cầu có điều kiện) CHÚ THÍCH Thuật ngữ “giới hạn” dùng để đáp ứng nhiều tình tồn Các giá trị hay nhiều giá trị đơn lẻ, hay nhiều dải giá trị, đa chiều Ranh giới giới hạn bao gồm việc phân phối khả xảy ra, tăng cường có khía cạnh khơng rõ ràng khác CHÚ THÍCH Độ khơng xác định liên quan tới khoảng thời gian áp dụng điều kiện đề Các đòi hỏi cụ thể không cần bao gồm tất độ không xác định bao gồm chủ yếu Trong trường hợp xác, độ khơng xác định 6.3.3 Phạm vi điều kiện Các điều kiện bao gồm thời hạn quy định nào, bao trùm việc kết hợp thành phần trường hợp đảm bảo hỗ trợ địi hỏi phải bao trùm điều kiện đó, bao gồm giới hạn quy định cho đòi hỏi áp dụng 6.3.4 Biện minh việc chọn lựa đòi hỏi mức cao Bởi việc chọn lựa địi hỏi mức cao đặc tính quan trọng để đáp ứng mục tiêu trường hợp đảm bảo thúc đẩy trình xây dựng trường hợp đảm bảo, đòi hỏi mức cao phải có biện minh cho lựa chọn CHÚ THÍCH Biện minh cho địi hỏi mức cao cách thức để kết nối rủi ro bên liên quan hệ thống cho việc ghi thỏa thuận 6.4 Lập luận 6.4.1 Đặc tính lập luận Một lập luận dùng để thể cách thức thành phần làm tảng trực tiếp mà liên quan tới hay tập đòi hỏi Một lập luận đặc biệt hữu ích dạng tính tốn kỹ thuật hay chứng logic mà không nằm dạng trường hợp đảm bảo Một lập luận có đặc tính sau: a) Lập luận phải theo cách thức mà sử dụng thành phần trực tiếp bên b) Lập luận phải đạt hay nhiều kết luận liên quan tới đòi hỏi mà hỗ trợ c) Lập luận phải xây dựng độ không xác định kết luận đạt d) Lập luận phải bao gồm thông tin cần thiết để triển khai hiệu theo độ không xác định 6.4.2 Biện minh phương pháp luận Lập luận phải có biện minh tương ứng cho giá trị hay chất lượng phương pháp luận lập luận (ví dụ: tính tốn tranh cãi) CHÚ THÍCH Nhiều phương pháp luận sử dụng lập luận Các phương pháp bao gồm công cụ sử dụng, thay đổi khả áp dụng, nguồn, dẫn tới xác độ khơng xác định dễ dàng sử dụng Các lập luận dùng để hỗ trợ giảm thiểu đòi hỏi Các đòi hỏi, chứng giả định làm tảng cho lập luận có trạng thái khơng xác định liên quan tới chúng lập luận ảnh hưởng tới độ khơng xác định địi hỏi sử dụng lập luận 6.5 Bằng chứng 6.5.1 Nội dung chứng Bằng chứng phải bao gồm liệu hay thơng tin rõ ràng CHÚ THÍCH Có nhiều loại chứng tồn Giữa báo cáo kinh nghiệm, lịch sử, quan sát, đo đạc, thử nghiệm, kết đánh giá tuân thủ, việc hiệu chỉnh lý thiết kế, phân tích, so sánh tạo tác, đánh giá, sai sót đảm bảo chất lượng liệu lĩnh vực khác Bằng chứng tồn tại, tạo thu thập, lên kế hoạch dự kiến Bằng chứng nên hỗ trợ giảm thiểu đòi hỏi trường hợp đảm bảo Nội dung chứng lớn phải tổ chức, định vị thể để hiểu cá nhân đánh giá, phê duyệt hay trực tiếp sử dụng chứng 6.5.2 Thông tin liên quan Bằng chứng phải bao gồm có thơng tin liên quan: a) Định nghĩa b) Phạm vi áp dụng c) Độ không xác định, bao gồm khả tin cậy nguồn thơng tin chứng (ví dụ: độ xác thực, tin cậy hoàn chỉnh) độ đo lường xác CHÚ THÍCH Thơng tin chia thành nhiều dạng bao gồm: hay nhiều trường hợp đảm bảo thành phần 6.5.3 Giả định liên quan Bất kỳ giả định liên quan tới chứng phải bao gồm trường hợp đảm bảo 6.6 Giả định 6.6.1 Mẫu giả định Một giả định phải chia thành đòi hỏi lý ứng với 6.6.2 Nội dung giả định Giả định có ba loại nguồn gốc Hai loại vốn kế thừa theo ngữ cảnh vai trò chúng trường hợp đảm bảo Có (1) giả định ám điều kiện quy định việc hạn chế khả áp dụng (các) địi hỏi mà hỗ trợ (2) giả định kế thừa theo phương pháp lập luận, ví dụ: mơ tả thay đổi giá trị tập giả định thay đổi bao trùm tất khả liên quan, trường hợp theo chứng trường hợp Có hai loại giả định có độ khơng xác định Loại giả định thứ ba vốn không kế thừa theo ngữ cảnh, nói địi hỏi khơng đảm bảo hồn tồn chứng Loại giả định phải: a) Bao gồm địi hỏi lý cho b) Bao gồm báo, định danh mô tả sở việc đánh giá độ không xác định liên quan đến thật giả định CHÚ THÍCH Đối với kết tốt nhất, giả định phải có hay nhiều đặc tính sau: có độ khơng xác định rủi ro thấp chúng quan trọng lập luận; có tác động yếu lập luận; có ảnh hưởng yếu giá trị quan trọng hay hệ quả, vài số 6.6.3 Bằng chứng liên quan Nếu giả định đảm bảo cam kết phần theo chứng, chứng phải tương ứng với 6.7 Biện minh Một địi hỏi mức cao có biện minh cho việc chọn lựa (Điều 6.3.4) lập luận có biện minh cho phương pháp lập luận (Điều 6.4.2) 6.8 Kết hợp trường hợp đảm bảo Nếu trường hợp đảm bảo kết hợp với trường hợp đảm bảo khác, hay nhiều đòi hỏi mức cao trường hợp đảm bảo kết hợp phải đặt cấu trúc trường hợp đảm bảo gốc theo đòi hỏi phép CHÚ THÍCH Một phần trường hợp đảm bảo phần trường hợp đảm bảo khác Kết yêu cầu việc sử dụng tiêu chuẩn 7.1 Kết Ứng dụng tiêu chuẩn có kết sau: a) Một trường hợp đảm bảo đáp ứng yêu cầu Điều phải cung cấp phần tử hệ thống CHÚ THÍCH Là phần tử hệ thống, trường hợp đảm bảo chủ yếu mong đợi nhằm phân tán hệ thống trì hệ thống bảo trì b) Một ánh xạ logic đáp ứng yêu cầu Điều 7.2 phải cung cấp phần trường hợp đảm bảo c) Các biên ghi chép việc đáp ứng trọn vẹn yêu cầu tiêu chuẩn phải xác định tham chiếu theo trường hợp đảm bảo d) Việc xác định hay nhiều thực thể khẳng định phù hợp phải cung cấp trường hợp đảm bảo 7.2 Ánh xạ với tiêu chuẩn Một trường hợp đảm bảo phải: a) Bao gồm ánh xạ rõ ràng thành phần quan hệ Điều b) Bao trùm tất nội dung quy định Điều ngoại trừ việc biện minh văn cung cấp để làm việc khác CHÚ THÍCH Bởi ánh xạ phải đối chiếu từ trường hợp đảm bảo phát triển vài đặc tính riêng tối ưu hóa nhiều ký hiệu, việc ánh xạ dạng rõ ràng CHÚ THÍCH Việc ánh xạ gán ý nghĩa ánh xạ tới thành phần biến ánh xạ rõ ràng Ví dụ: loại không xác định cụ thể không quy định rõ ràng ánh xạ điều tương đương với việc ánh xạ quy định Thư viện tài liệu tham khảo [1] Greenwell, William S., John C Knight, and Jacob J Pease, “A Taxonomy of Fallacies in System Safety Arguments” 24th International System Safety Conference, Albuquerque, NM, tháng Tám 2006 [2] IEC 60300, Dependability management (tất phần) [3] IEC 61508, Functional safety of electrical/electronic/programmable electronic safety-related systems (tất phần) [4] IEC 61511, Functional safety - Safety instrumented systems for the process industry sector (tất phần) [5] IEC 61882:2001, Hazard and operability studies (HAZOP studies) - Application guide [6] IEEE Std 1228-1994, IEEE Standard for Software Safety Plans [7] ISO/IEC 12207:2008, Systems and software engineering - Software life cycle processes [8] ISO/IEC 15288:2008, Systems and software engineering - System life cycle processes [9] ISO/IEC 15408, Information technology - Security techniques - Evaluation criteria for IT security (tất phần) [10] ISO/IEC 15504, Information technology - Process assessment (tất phần) [11] ISO/IEC TR 15443, Information technology - Security techniques - A framework for IT security assurance (tất phần) [12] ISO/IEC 16085:2006, Systems and software engineering - Life cycle processes - Risk management [13] ISO/TR 18529:2000, Ergonomics - Ergonomics of human-system interaction - Human-centred lifecycle process descriptions [14] ISO/IEC 19770, Information technology - Software asset management (tất phần) [15] ISO/IEC 21827:2008, Information technology - Security Engineering - Capability Maturity Model (SSE-CMM) [16] ISO/IEC 25010, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality models [17] ISO/IEC 25012:2008, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model [18] ISO/IEC 25020:2007, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Measurement reference model and guide [19] ISO/IEC 25030:2007, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements [20] ISO/IEC 25040, Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation process [21] ISO/IEC 25051:2006, Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing [22] ISO/IEC 26702:2007, Systems engineering - Application and management of the systems engineering process [23] ISO/IEC 27005:2008, Information technology - Security techniques - Information security risk management [24] ISO/IEC Directives, Part 2: Rules for the structure and drafting of International Standards, xuất lần thứ 5, 2004 [25] KELLY, T “Arguing Safety - A Systematic Approach to Managing Safety Cases”, Doctoral Thesis University of York: Department of Computer Science tháng Chín 1998 [26] Ministry of Defence Defence Standard 00-42 Issue 2, Reliability and Maintainability (R&M) Assurance Guidance Part 3, R&M Case, tháng Sáu 2003 [27] Ministry Of Defence Defence Standard 00-55 (PART 1)/Issue 4, Requirements for Safety Related Software in Defence Equipment Part 1: Requirements, tháng Mười hai 2004 [28] Ministry of Defence Defence Standard 00-55 (PART 2)/Issue 2, Requirements for Safety Related Software in Defence Equipment Part 2: Guidance, 21 tháng Tám 1997 [29] Ministry of Defence Defence Standard 00-56 Safety Management Requirements for Defence Systems Part Requirements Issue 4, 01 tháng Sáu 2007 [30] Ministry of Defence Defence Standard 00-56 Safety Management Requirements for Defence Systems Part 2: Guidance on Establishing a Means of Complying with Part Issue 4, 01 tháng Sáu 2007 [31] SafSec Project SafSec Methodology: Guidance Material: Integration of Safety and Security Có sẵn tại: http://www.altran-praxis.com/safSecStandards.aspx [32] SafSec Project SafSec Methodology: Standard: Integration of Safety and Security Có sẵn tại: http://www.altran-praxis.com/safSecStandards.aspx [33] Software and Systems Engineering Vocabulary (sevocab) Có sẵn tại: www.computer.org/sevocab/ [34] UK CAA CAP 670 Air Traffic Services Safety Requirements UK Civil Aviation Authority Safety Regulation Group, 18 tháng Hai 2010 [35] UK CAA CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases For Aerodrome Operators and Air Traffic Service Providers, 13 tháng Một 2006 MỤC LỤC Lời nói đầu Phạm vi áp dụng Sự phù hợp Tài liệu viện dẫn Thuật ngữ định nghĩa Sử dụng tiêu chuẩn Cấu trúc nội dung trường hợp đảm bảo Kết yêu cầu việc sử dụng tiêu chuẩn Thư mục tài liệu tham khảo ...Tiêu chuẩn áp dụng thuật ngữ định nghĩa đưa TCVN 10607-1 Sử dụng tiêu chuẩn Nhu cầu yêu cầu hệ thống hay sản phẩm liên quan, tương tác hệ thống