系统安全需求规范模板.doc

系统安全需求规范 版本记录 版本号 日期 修改章节 修改内容及说明 编制者 V XXXXXXXX  编制： 审核： 批准： 目 录 1. 简介 5 1.1. 系统简介 5 1.2. 文档目的 5 1.3. 文档范围 5 1.4. 与其它开发任务/文档的关系 5 1.5. 术语和缩写词 5 1.6. 系统安全侧定义 5 1.7. 需求来源 5 1.8. 需求编号原则 6 2. 参考文档 7 3. 系统安全需求规范 8 4. 安全相关应用条件 9 4.1. 从子系统输入的安全相关应用条件 9 4.2. 由本项目向其他相关方提出的安全相关应用条件 9 5. 假设及限制条件 10 6. 隐患跟踪 11 简介 系统简介 提示：对系统进行简要介绍，包括系统的安全目标，安全评估的类型等。 文档目的 提示：阐明此文档的目的 文档范围 与其它开发任务/文档的关系 提示：如需求和设计文档的关系 术语和缩写词 提示：列出项目文档的专用术语和缩写词。以便阅读时，使读者明确，从而不产生歧义。 系统安全侧定义 提示：定义系统的安全侧 需求来源 提示：说明安全需求规范的来源/产生方式（危险分析、标准、规范、Subsets、环境、已知的安全需求、外部的安全相关应用条件SRAC等）及相关证据 需求编号原则 提示：给出需求编号的原则和定义。文档下面描述的所有需求都要按照这个原则给出编号。 参考文档 提示：列出本文档引用的所有标准、文档及其版本号 例如： 系统需求规范 危险日志 SASHBK/SH/P2-03需求规范阶段任务手册 EN 50126:1999 轨道交通-可靠性、可用性、可维修性和安全性规范及示例 EN 50129:2003铁路应用-通信、信号、处理系统-信号用安全相关电子系统 …… 系统安全需求规范 提示：系统安全需求包括功能的安全完整度等级和THR要求、满足故障-安全设计原则以及安全功能需求等。 安全需求应有唯一标识。 每条安全需求都应注明其来源，例如铁道部要求，标准，规范，或追溯到危险日志中的某条危害源ID。 系统安全需求可分层次写，涵盖系统层、子系统层、内部接口、外部接口以及运营的安全需求。 安全相关应用条件 提示： 对于那些不能被子系统/模块/接口实现的安全相关应用条件，将由子系统/模块/接口层次传递到本项目层次，并被本项目继承。 对于本项目层次无法满足的安全需求，会产生相应的安全相关应用条件，项目根据相关的途径，将安全相关应用条件传递给责任方。 从子系统输入的安全相关应用条件 提示： 应对每个子系统传递到本项目的安全相关应用条件列表进行逐一说明，说明应包括：编号、描述、处置措施、理由、是否需要传递给相关责任方、责任方是谁等。 由本项目向其他相关方提出的安全相关应用条件 提示： 应考虑无法关闭的本项目识别的危险，形成安全相关应用条件，并传递给相关责任方，如运营方、维护方、集成方等。对于需要运营方或维护方解决的安全相关应用条件，应该使用易于理解的非技术语言描述。应该根据不同责任方，分别通过表格进行说明每条安全相关应用条件，说明应包括：编号、描述、来源、理由、应用条件等。 假设及限制条件 提示： 对系统安全需求相关的假设及限制条件进行描述。 隐患跟踪 提示： 应对安全需求相应的隐患应采取的措施进行描述。