标准规范下载简介
DB44/T 1558-2015 实时嵌入式软件安全性测试规范.pdfDB44/T1558—2015
实时嵌入式软件安全性测试规范
DB37/T 3386-2018 工业园区规划水资源论证技术导则DB44/T15582015
DB44/T15582015
DB44/T15582015
实时嵌入式软件是一种对系统的时间特性具有较强依赖性的嵌入式软件,它广泛应用于航空航天、 军事、核工业、电力、轨道交通等一些关键领域,具有较高的安全性要求,因此有必要制定实时嵌入式 软件安全性测试规范的标准。 本标准的制定,旨在通过提出实时嵌入式软件安全性测试的方法,提高实时嵌入式软件的安全性。
DB44/T15582015
买时嵌入式软件安全性测试规
本标准规定了实时嵌入式软件在软件开发周期内的安全性测试活动和内容。 本标准适用于实时嵌入式软件生存周期的开发过程,适用于实时嵌入式软件的开发方、需方和第 三方测试机构。
完整性级别integritylevel 项的某个特性的取值范围的一种表示,该特性取值范围对将系统风险保持在可容忍的限度内是 。对于执行缓减功能的项,此特性是指项必须执行缓减功能的可靠性。对于因其失效能导致
DB44/T15582015
实时嵌入式软件安全性测试的目的是: a)验证实时嵌入式软件是否满足软件开发合同或项目开发计划的安全性要求; 发现实时嵌入式软件的安全问题: c)为实时嵌入式软件的安全性测量和评价提供依据
测试坏境包括测试的运行环境和测试工具环境,实时嵌人式软件安全性测试的坏境一般应满足以 下要求: a 在选择测试运行环境时,应考虑覆盖实时嵌入式系统实际运行可能面临的极限环境,如高温 极寒、潮湿或水下环境; b 在执行安全性测试前,应对测试的运行环境和测试工具环境进行安全性检查,检查的内容包 : 1)检查运行环境和测试工具环境中部署的软件是否配置正确,是否需要安装最新的软件补
DB44/T15582015
; 检查测试仪器仪表的测量精度是否满足实时嵌入式软件安全性测试的要求; 检查测试仪器仪表是否仍在规定的有效检定周期之内; 4 检查测量仪器仪表的校准参数或校准曲线是否满足测量值不确定度评定要求: 5 检查实时嵌入式系统测试平台是否具备测试要求的温度、湿度、电磁兼容、振动、冲击 等环境因素仿真能力; 检查实时嵌入式系统以及测试环境的各组成部分的时钟是否按照要求校准时间; 7 检查实时嵌入式软件运行的硬件平台性能是否满足要求,应考虑选择满足要求的最低硬 件平台配置进行测试; 8 检查实时嵌入式软件测试执行通信接口特性或通信网络性能是否满足实际运行环境可能 的约束要求,如考虑选择满足要求的最低网络配置进行测试; 9 检查实时嵌入式软件运行的平台及支撑软件是否满足要求,应考虑在要求兼容的不同平 台和支撑软件条件下分别进行测试。 c)当测试环境无法完全满足要求时,应分析测试环境对测试结果的影响,评估其影响程度是否 可接受,并尽可能采取措施控制测试风险或降低测试结果影响程度
软件文档作为软件产品的组成部分,需与相关程序测试一并进行审查DB11/T 1610-2018 民用建筑信息模型深化设计建模细度标准,确保软件文档之间、软件 文档与程序之间保持一致、正确。文档审查的主要对象包括系统需求规格说明、系统设计说明、软件 需求规格说明、软件概要设计说明和软件详细设计说明
6.2系统需求规格说明审查
系统需求规格说明审查一般应包括以下安全相关内容: a 是否列出了当系统的功能未达到实时要求时的所有潜在威胁; 注:附录A列出了一些常见的威胁。 b 是否分析了所有潜在威胁的原因和条件; c) 是否对所有潜在的威胁进行了风险评估,包括对威胁的严重性和发生的可能性进行的评估: d) 是否确定了所有潜在威胁的可容忍风险水平; e) 对于高于可容忍风险水平的威胁,是否考虑了如何通过对系统功能需求的修改来消除或控制 威胁; 对于高于可容忍风险水平的威胁,是否通过系统体系结构设计对威胁进行了消除或控制。可 采取的威胁控制方法包括: 1 提供故障容错能力。例如,提供穴余; 2) 提供失效处理机制进行自动的故障隔离。例如,停止威胁功能、人工干预、增加一个运 行周期; 安装安全性设备; 安装警告和报警设备; 5) 拟定行政管理性的控制,包括专门规程。 是否已将所有未达到实时要求时可能发生威胁的系统功能标记为安全功能; h 是否已将可能影响安全功能的系统功能标记为安全功能。可能影响安全功能的系统功能一般
GB/T 41979.2-2022 搅拌摩擦点焊 铝及铝合金 第2部分:焊接接头设计.pdfDB44/T15582015
DB44/T15582015
6.3系统设计说明审查