この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC 15026-2 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム工学によって作成されました。
ISO/IEC 15026 は、一般的な表題「システムおよびソフトウェア工学 - システムおよびソフトウェア保証」の下に、次の部分で構成されています。
- Part 1 部: 概念と語彙[テクニカル レポート]
- Part 2: 保証ケース
ライフ サイクルにおけるシステムの完全性レベルと保証は、今後のパートの主題となります。
序章
ISO/IEC 15026 のこの部分の目的は、保証ケースの内容のタイプと保証ケース構造の制限の存在を保証することであり、それによって保証ケースのインスタンス間の一貫性と比較可能性を改善し、利害関係者のコミュニケーション、技術的決定、およびその他の用途を促進することです。保証ケース。
保証ケースに関連するさまざまなアプリケーション領域とトピックに対処する既存の標準では、共通のテーマに対処するときに、異なる用語と概念を使用する場合があります。 ISO/IEC 15026 のこの部分は、これらの多くの専門的な規格とガイドラインから引き出された経験に基づいています。システムまたは製品のあらゆる特性に適用できます。
注記ISO/IEC TR 15026-1 は、国際規格に変換される予定です。
概念と用語に加えて、ISO/IEC TR 15026-1 は、ISO/IEC 15026 のこの部分を理解して使用するのに役立つ背景と関連規格のリストを提供します。保証ケースは、一般に、次のような領域の主張をサポートするために作成されます。安全性、信頼性、保守性、人的要因、操作性、およびセキュリティ。ただし、これらの保証ケースは、安全性ケースまたは信頼性と保守性 (R&M) ケースなど、より具体的な名前で呼ばれることがよくあります。
ISO/IEC 15026 のこの部分では、ISO/IEC 12207:2008, ISO/IEC 15288:2008, および ISO/IEC 15289:2006 と一致する用語と概念を使用しています。 ISO/IEC 15026 のこの部分は、ISO/IEC 12207:2008 または ISO/IEC 15288:2008 と組み合わせて適用されることを想定も要求もしていません。
1 スコープ
ISO/IEC 15026 のこの部分では、保証ケースの構造と内容に関する最小要件を指定しています。保証ケースには、システムまたは製品 (または一連の主張) のプロパティに対するトップレベルの主張、この主張に関する体系的な議論、およびこの議論の根底にある証拠と明示的な仮定が含まれます。この構造化された議論は、複数レベルの下位主張を通じて議論し、最上位の主張を証拠と仮定に結び付けます。
ISO/IEC 15026 のこの部分は、保証ケースの内容の品質に要件を課していません。むしろ、保証ケースの内容と構造の存在に要件を課します。現在、いくつかの表記法とわずかに異なる用語が実際に使用されていますが、ISO/IEC 15026 のこの部分では、特定の用語やグラフィック表現を使用する必要はありません。同様に、冗長性やコロケーションの要件を含め、データの物理的な実装手段に要件を課しません。
3 参考文献
本書の適用には、以下の参考文献が不可欠です。
- ISO/IEC TR 15026-1, システムおよびソフトウェア工学 — システムおよびソフトウェア保証 — 1: 概念と語彙
- ISO/IEC 15289, システムおよびソフトウェア工学 — システムおよびソフトウェア ライフ サイクル プロセス情報製品のコンテンツ (ドキュメント)
4 用語と定義
このドキュメントの目的のために、ISO/IEC TR 15026-1 に記載されている用語と定義が適用されます。
参考文献
| [1] | Greenwell, William S.、John C. Knight, Jacob J. Pease 共著「A Taxonomy of Fallacies in System Safety Arguments」第 24 回国際システム安全会議、ニューメキシコ州アルバカーキ、2006 年 8 月 |
| [2] | IEC 6030, ディペンダビリティ管理 |
| [3] | IEC 6150, 電気/電子/プログラマブル電子安全関連システムの機能安全 |
| [4] | IEC 6151, 機能安全 — プロセス産業部門向けの安全計装システム |
| [5] | IEC 61882:2001, ハザードおよび操作性研究 (HAZOP 研究) — アプリケーションガイド |
| [6] | IEEE Std 1228-1994, ソフトウェア安全計画の IEEE 規格 |
| [7] | ISO/IEC 12207:2008, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [8] | ISO/IEC 15288:2008, システムおよびソフトウェア工学 - システム ライフ サイクル プロセス |
| [9] | ISO/IEC 1540, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 |
| [10] | ISO/IEC 1550, 情報技術 — プロセス評価 |
| [11] | ISO/IEC TR 1544, 情報技術 — セキュリティ技術 — IT セキュリティ保証のためのフレームワーク |
| [12] | ISO/IEC 16085:2006, システムおよびソフトウェア工学 - ライフ サイクル プロセス - リスク管理 |
| [13] | ISO/TR 18529:2000, エルゴノミクス — 人間とシステムの相互作用のエルゴノミクス — 人間中心のライフサイクル プロセスの説明 |
| [14] | ISO/IEC 1977, 情報技術 — ソフトウェア資産管理 |
| [15] | ISO/IEC 21827:2008, 情報技術 — セキュリティ技術 — システム セキュリティ エンジニアリング — 能力成熟度モデル® (SSE-CMM®) |
| [16] | ISO/IEC 25010, システムおよびソフトウェア工学 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — 品質モデル1) |
| [17] | ISO/IEC 25012:2008, ソフトウェア エンジニアリング — ソフトウェア製品の品質要件と評価 (SQuaRE) — データ品質モデル |
| [18] | ISO/IEC 25020:2007, ソフトウェア工学 — ソフトウェア製品の品質要件と評価 (SQuaRE) — 測定基準モデルとガイド |
| [19] | ISO/IEC 25030:2007, ソフトウェア エンジニアリング — ソフトウェア製品の品質要件と評価 (SQuaRE) — 品質要件 |
| [20] | ISO/IEC 25040, システムおよびソフトウェア工学 — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — 評価プロセス |
| [21] | ISO/IEC 25051:2006, ソフトウェア エンジニアリング — ソフトウェア製品の品質要件と評価 (SQuaRE) — 商用オフザシェルフ (COTS) ソフトウェア製品の品質要件とテストの指示 |
| [22] | ISO/IEC 26702:2007, システム エンジニアリング — システム エンジニアリング プロセスの適用と管理 |
| [23] | ISO/IEC 27005:2008, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [24] | ISO/IEC指令、 2:国際規格の構造と起草に関する規則、第 5 版、2004 年 |
| [25] | ケリー、T.「安全性を主張する - セーフティ ケースを管理する体系的なアプローチ」、博士論文 - ヨーク大学: コンピューター サイエンス学部。 1998年9月 |
| [26] | 国防省。国防標準 00-42 Issue 2, 信頼性と保守性 (R&M) 保証ガイダンス。 3, R&M 事件、2003 年 6 月 6 日 |
| [27] | 国防省。防衛標準 00-55 (PART 1)/Issue 4, 防衛機器の安全関連ソフトウェアの要件1: 要件、2004 年 12 月 |
| [28] | 国防省。防衛標準 00-55 (PART 2)/Issue 2, 防衛機器の安全関連ソフトウェアの要件2: ガイダンス、1997 年 8 月 21 日 |
| [29] | 国防省。防衛基準 00-5防衛システムの安全管理要件。 1. 要件第 4 号、2007 年 6 月 1 日 |
| [30] | 国防省。防衛基準 00-5防衛システムの安全管理要件。 2: 遵守手段の確立に関するガイダンス1 第 4 号、2007 年 6 月 1 日 |
| [31] | セーフセック プロジェクト。 SafSec 方法論: ガイダンス資料: 安全とセキュリティの統合。入手先: http://www.altran-praxis.com/safSecStandards.aspx |
| [32] | セーフセック プロジェクト。 SafSec 方法論: 標準: 安全とセキュリティの統合。入手先: http://www.altran-praxis.com/safSecStandards.aspx |
| [33] | ソフトウェアおよびシステム エンジニアリングの語彙 (sevocab) www.computer.org/sevocab/ で入手可能 |
| [34] | 英国 CA CAP 670 航空交通サービスの安全要件。英国民間航空局安全規制グループ、2010 年 2 月 18 日 |
| [35] | 英国 CAA CAP 760 飛行場運営者および航空交通サービス提供者向けのハザード識別、リスク評価、およびセーフティ ケースの作成の実施に関するガイダンス、2006 年 1 月 13 日 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC 15026-2 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering.
ISO/IEC 15026 consists of the following parts, under the general title Systems and software engineering — Systems and software assurance:
- Part 1: Concepts and vocabulary [Technical Report]
- Part 2: Assurance case
System integrity levels and assurance in the life cycle will form the subjects of future parts.
Introduction
The purpose of this part of ISO/IEC 15026 is to ensure the existence of types of assurance case content and restrictions on assurance case structure, thereby improving consistency and comparability among instances of assurance cases and facilitating stakeholder communications, engineering decisions, and other uses of assurance cases.
Existing standards addressing different application areas and topics related to assurance cases might use differing terminology and concepts when addressing common themes. This part of ISO/IEC 15026 is based on experience drawn from these many specialized standards and guidelines. It is applicable to any property of a system or product.
NOTE It is intended that ISO/IEC TR 15026-1 will be transformed into an International Standard.
In addition to concepts and terminology, ISO/IEC TR 15026-1 provides background and a list of related standards that could be useful in understanding and using this part of ISO/IEC 15026. Assurance cases are generally developed to support claims in areas such as safety, reliability, maintainability, human factors, operability, and security, although these assurance cases are often called by more specific names, e.g. safety case or reliability and maintainability (R&M) case.
This part of ISO/IEC 15026 uses the terminology and concepts consistent with ISO/IEC 12207:2008, ISO/IEC 15288:2008, and ISO/IEC 15289:2006. This part of ISO/IEC 15026 does not presume or require that it is applied in conjunction with ISO/IEC 12207:2008 or ISO/IEC 15288:2008.
1 Scope
This part of ISO/IEC 15026 specifies minimum requirements for the structure and contents of an assurance case. An assurance case includes a top-level claim for a property of a system or product (or set of claims), systematic argumentation regarding this claim, and the evidence and explicit assumptions that underlie this argumentation. Arguing through multiple levels of subordinate claims, this structured argumentation connects the top-level claim to the evidence and assumptions.
This part of ISO/IEC 15026 does not place requirements on the quality of the contents of an assurance case. Rather, it places requirements on the existence of the contents and structure of an assurance case. While several notations and slightly varying terminologies are currently used in practice, this part of ISO/IEC 15026 does not require the use of a particular terminology or graphical representation. Likewise, it places no requirements on the means of physical implementation of the data, including no requirements for redundancy or co-location.
3 Normative references
The following referenced documents are indispensable for the application of this document.
- ISO/IEC TR 15026-1, Systems and software engineering — Systems and software assurance — 1: Concepts and vocabulary
- ISO/IEC 15289, Systems and software engineering — Content of systems and software life cycle process information products (Documentation)
4 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC TR 15026-1 apply.
Bibliography
| [1] | Greenwell, William S., John C. Knight, and Jacob J. Pease,"A Taxonomy of Fallacies in System Safety Arguments” 24th International System Safety Conference, Albuquerque, NM, August 2006 |
| [2] | IEC 60300 (all parts), Dependability management |
| [3] | IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems |
| [4] | IEC 61511 (all parts), Functional safety — Safety instrumented systems for the process industry sector |
| [5] | IEC 61882:2001, Hazard and operability studies (HAZOP studies) — Application guide |
| [6] | IEEE Std 1228-1994, IEEE Standard for Software Safety Plans |
| [7] | ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes |
| [8] | ISO/IEC 15288:2008, Systems and software engineering — System life cycle processes |
| [9] | ISO/IEC 15408 (all parts), Information technology — Security techniques — Evaluation criteria for IT security |
| [10] | ISO/IEC 15504 (all parts), Information technology — Process assessment |
| [11] | ISO/IEC TR 15443 (all parts), Information technology — Security techniques — A framework for IT security assurance |
| [12] | ISO/IEC 16085:2006, Systems and software engineering — Life cycle processes — Risk management |
| [13] | ISO/TR 18529:2000, Ergonomics — Ergonomics of human-system interaction — Human-centred lifecycle process descriptions |
| [14] | ISO/IEC 19770 (all parts), Information technology — Software asset management |
| [15] | ISO/IEC 21827:2008, Information technology — Security techniques — Systems Security Engineering — Capability Maturity Model® (SSE-CMM®) |
| [16] | ISO/IEC 25010, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality models1) |
| [17] | ISO/IEC 25012:2008, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model |
| [18] | ISO/IEC 25020:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Measurement reference model and guide |
| [19] | ISO/IEC 25030:2007, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Quality requirements |
| [20] | ISO/IEC 25040, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation process |
| [21] | ISO/IEC 25051:2006, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Commercial Off-The-Shelf (COTS) software product and instructions for testing |
| [22] | ISO/IEC 26702:2007, Systems engineering — Application and management of the systems engineering process |
| [23] | ISO/IEC 27005:2008, Information technology — Security techniques — Information security risk management |
| [24] | ISO/IEC Directives, 2: Rules for the structure and drafting of International Standards, Fifth edition, 2004 |
| [25] | Kelly, T. “Arguing Safety – A Systematic Approach to Managing Safety Cases”, Doctoral Thesis – University of York: Department of Computer Science. Sept 1998 |
| [26] | Ministry of Defence. Defence Standard 00-42 Issue 2, Reliability and Maintainability (R&M) Assurance Guidance. 3, R&M Case, 6 June 2003 |
| [27] | Ministry Of Defence. Defence Standard 00-55 (PART 1)/Issue 4, Requirements for Safety Related Software in Defence Equipment 1: Requirements, December 2004 |
| [28] | Ministry of Defence. Defence Standard 00-55 (PART 2)/Issue 2, Requirements for Safety Related Software in Defence Equipment 2: Guidance, 21 August 1997 |
| [29] | Ministry of Defence. Defence Standard 00-56. Safety Management Requirements for Defence Systems. 1. Requirements Issue 4, 01 June 2007 |
| [30] | Ministry of Defence. Defence Standard 00-56. Safety Management Requirements for Defence Systems. 2: Guidance on Establishing a Means of Complying with 1 Issue 4, 01 June 2007 |
| [31] | SafSec Project. SafSec Methodology: Guidance Material: Integration of Safety and Security. Available at: http://www.altran-praxis.com/safSecStandards.aspx |
| [32] | SafSec Project. SafSec Methodology: Standard: Integration of Safety and Security. Available at: http://www.altran-praxis.com/safSecStandards.aspx |
| [33] | Software and Systems Engineering Vocabulary (sevocab). Available at www.computer.org/sevocab/ |
| [34] | UK CAA. CAP 670 Air Traffic Services Safety Requirements. UK Civil Aviation Authority Safety Regulation Group, 18 February 2010 |
| [35] | UK CAA CAP 760 Guidance on the Conduct of Hazard Identification, Risk Assessment and the Production of Safety Cases For Aerodrome Operators and Air Traffic Service Providers, 13 January 2006 |