7.11 驗證和確認安全性

7.11.1　基本要求

應確保解決安全問題的辦法已經被驗證與證實。通過觀察、示范、分析和測試，依照安全需求、體系結構和設計確認解決辦法；依照需求方的運行安全需求證實解決辦法；解決辦法應滿足需求方安全需求與運行安全要求。

7.11.2　確定驗證和確認的目標

確定驗證和確認的目標；確定驗證和確認的解決辦法。

7.11.3　定義驗證和確認方法

7.11.3.1　

應定義驗證和確認每種解決方案的方法和嚴格等級；

7.11.3.2　

嚴密等級應表明驗證和確認的審查到底應有多嚴格；該要求項要受到7.6“建立保證論據”中保證策略輸出的影響。

7.11.4　執行驗證

7.11.4.1　

應通過顯示解決辦法實現與上一抽象層相關的要求，包括確定的保證需求正是作為7.6“建立保證論據”的結果所標識的保證需要；所用的方法在7.11.3“定義驗證和確認方法”中有標識；個人需求和整個系統都要受到檢測。

7.11.4.2　

驗證解決辦法實現了與上一抽象層相關的要求。

7.11.5　執行證實

7.11.5.1　

通過顯示能滿足與上一抽象層相關的要求，最終滿足需求方的運行安全要求，實現對解決辦法的證實。

7.11.5.2　

證實解決辦法滿足與上一抽象層關聯的需要；所使用的方法應在7.11.3“定義驗證和確認方法”中確定。

7.11.6　提供驗證和確認的結果

為其它工程組收集并提供驗證和確認的結果；驗證和確認的結果應以某種易被理解和使用的方式所提供；所有結果應被跟蹤。