◇BP.09.04分析工程可选方案的安全性
当决定安全约束和考虑后( BP.09.02),利用识别的安全约束和考虑,设计组可以评估每个工程可选方案并提出对工程组的建议。安全工程组同样应考虑其它工程组的工程指南。
这些工程可选方案不受BP.09.03所标识的安全方案的限制,且可以包括来自其它工程科目的可选方案。
工作产品示例:
( 1)折中研究结果和建议——包括考虑了对BP.09.02中提供的安全约束和需考虑的问题的所有工程可选方案的分析。
(2)端对端折中研究结果——整个产品、系统或过程的生命期中各种决策结果,都把注意力集中于为满足其他目标(如成本、功船|生)的需求而已将安全需求降低的工作区上。
◇BP.09.05提供安全工程指南
开发出与安全相关的指南,并把它提供给其他工程组。安全工程指南被工程组用于作出有关体系结构、设计和实现选择的决定。工作产品示例:
(1)体系结构建议——包括能支持可满足安全要求的系统体系结构的约束和开发规则。
(2)设计建议——包括指导系统设计的规则或约束。
(3)实现建议——包括指导系统实现的规则或约束。
(4)安全体系结构建议——包括定义系统安全特性的规则或约束。
(5)保护原理——对如何强化安全,包括自动的、物理的、个人的以及管理机制的高层次描述。
(6)设计标准、原理、规则——关于系统如何设计的约束(例如,最少的特权、隔离安全控制)。
(7)编码标准——关于系统如何实现的约束。
这里需要注意的是,所需指南的数量和具体内容取决于安全知识、经验和对其它工程科目的熟悉程度。在很多情况下,大量的指南都与开发环境而不是与开发中的系统有关。