9.2 驗證和確認安全（PAS_VVS）

9.2.1　安全保障工程目的

驗證和確認安全的目的在于確保關于安全的解決辦法被驗證和確認。通過觀察、演示、分析和測試，解決辦法依照安全需求、體系結構和設計得到確認。解決辦法依照顧客的運行安全需求被確認。
驗證和確認安全的目標：
a) 解決辦法滿足安全需求
b) 解決辦法滿足顧客運行安全需求
圖21描述了驗證和確認安全（PAS_VVS）安全工程保障控制子類組成結構。
.

9.2.2　PAS_VVS.1 標識驗證和確認的目標

9.2.2.1　安全工程保障控制組件控制

標識出被驗證和確認的解決辦法。

9.2.2.2　安全工程保障控制組件注解

許多工作產品的驗證和確認牽涉廣泛的抽象和復雜性。這些包括需求、設計、體系結構、實現、硬件、軟件和測試計劃。與系統的運行和維護相關的工作產品同樣可被驗證和確認，包括系統配置、顧客文檔、培訓資料和突發事件反映計劃。
工作產品示例：
a) 驗證和確認計劃――驗證和確認工作的定義（包括資源、時間表、驗證和確認的工作產品）

9.2.3　PAS_VVS.2 定義驗證和確認方法

9.2.3.1　安全工程保障控制組件控制

定義驗證和確認每種解決方案的方法和嚴密等級。
本基本實踐的目的在于，定義驗證和確認每種解決方案的方法和嚴密等級。標識這種方法涉及選擇每個需求如何得到驗證和確認。嚴密等級應指示出驗證和確認的審查到底有多嚴格，而且要受到PAS_EAE“建立保證證據”中保證策略輸出的影響。例如，某些項目只對一致性需求進行簡單地審查，而另一些則可能要求非常嚴密的檢查。

9.2.3.2　安全工程保障控制組件注解

驗證和確認的方法應與整個系統的驗證和確認方法兼容。這就要求有效的協調和交互作用。與協調相關的活動在PEN_PSI“協調安全”中進行描述。
工作產品示例：
a) 測試、分析、演示和觀察計劃――被使用的驗證和確認方法（例如，測試、分析）和嚴密等級（例如，非正規或正規的方法）的定義。
b) 測試過程――定義測試每種解決辦法時所采取的步驟。
c) 跟蹤方法――描述被跟蹤的是什么樣的驗證和確認結果才能滿足顧客的安全需求和需要。

9.2.4　PAS_VVS.3 執行驗證

9.2.4.1　安全工程保障控制組件控制

驗證解決辦法實現了與上一抽象層相關的要求。

9.2.4.2　安全工程保障控制組件注解

執行驗證的工作產品示例如下：
a) 來自測試、分析、演示和觀察得出的原始數據――驗證解決辦法滿足要求的過程中所采取的任何方法所得出的結果。
b) 問題報告――在驗證解決辦法滿足要求過程中發現的矛盾。

9.2.5　PAS_VVS.4 執行確認

9.2.5.1　安全工程保障控制組件控制

通過顯示能滿足與上一抽象層相關的需要，最終滿足用戶的運行安全需要，實現對解決辦法的確認。

9.2.5.2　安全工程保障控制組件注解

本實施與可跟蹤性有關。
執行確認的工作產品示例如下：
a) 問題報告――在確認解決辦法滿足安全需要的過程中發現的矛盾。
b) 矛盾――解決辦法不能滿足安全需要的范圍。

9.2.6　PAS_VVS.5 提供驗證和確認的結果

9.2.6.1　安全工程保障控制組件控制

為其它工程組收集驗證和確認的結果。

9.2.6.2　安全工程保障控制組件注解

提供驗證和確認的結果的工作產品示例如下：
a) 測試結果――測試結論文檔
b) 可跟蹤模型――將安全需求映射到解決辦法（例如，體系結構、設計、實現）到測試和測試結果。