一文解读ISO26262安全标准:功能安全管理(1),金三银四网络安全高级工程师面试题整理
-
1 安全生命周期
-
- 1.1 概念阶段
-
1.2 产品开发阶段
-
1.3 生产发布后续阶段
-
- 安全管理的核心在于明确其角色与职责。
-
- 在执行过程中需对安全活动进行精简。
-
- 对于各项安全措施必须实施全面审查。
-
- 在实施过程中需建立完整的评估体系。
-
- 最终输出的产品需满足所有要求标准。
在下文中有一张表格对一些方法进行了推荐等级说明:
- 使用双破折号("++")表示对于特定的ASIL安全等级而言该方法具有特别高的适用性;
- 使用单破折号("+")表示对于特定的ASIL安全等级而言该方法适用;
- 使用字母"o"表示对于特定的ASIL安全等级而言应尽量避免采用该方案。
1 安全生命周期
安全生命周期涵盖了从概念阶段到产品开发、生产及维护报废等各个关键环节的主要安全活动;确保对安全生命周期各阶段的安全活动进行计划、协调和记录是管理的核心任务;同时可以根据实际项目需求灵活调整安全周期的时间范围;在此基础上有个相关项(item)的概念;这里可以理解为一个功能单元;例如电驱系统。
功能安全管理划分为若干个阶段:理论基础期、技术实现期以及投入运营后维护期
1.1 概念阶段
在概念阶段需要完成以下几项工作:
(1)定义相关参数item
在确定相关参数(item)的基础上进行描述工作, 包括其功能特点.接口关系.运行环境.法律法规以及潜在危害等内容, 从而明确其边界条件以及与其他参数要素.系统模块.部件之间的相互作用关系等关键信息。
(2)启动安全管理流程
基于上述基础信息, 根据当前开发项目与已有项目之间是否存在新开发或旧版本修改的关系, 启动安全管理流程并执行相应的任务规定流程图见附图1)。
如果是基于现有项目的修改则可以直接利用前文所得影响分析结果对安全管理流程进行优化剪裁操作;若属于新开发项目则需按照标准流程从头开展工作)。
(3)实施危险性评价与风险控制措施 – HaRa
在该阶段主要开展危险性评价与风险控制措施制定工作具体步骤如下:首先通过危险性评价技术对可能存在的危险事件进行概率分析.可控性判定以及严重程度评估进而确定该参数对应的汽车安全完整性等级;其次根据危险性评价结果制定相应安全目标即确定该参数所承担的安全级别并将各类危险事件按照ASIL等级划分为不同层次的安全目标;后续各个子阶段的具体控制措施均需遵循上述确定的安全目标执行以确保系统总体安全性达标)。
(4)制定功能安全性方案 – FSC
通过分配给各个参数要素的功能安全要求来完成功能安全性方案的设计工作具体包括:根据系统预期行为需求将各项功能需求分解到各关键参数上;并结合系统内外部接口及外部措施等约束条件制定相应的功能安全性技术方案确保最终产品能够满足既定的安全性能指标要求
1.2 产品开发阶段
在产品生命周期的不同阶段中存在以下核心环节:首先是核心功能模块的实现;其次是系统安全性的全面检查;然后是功能性安全性评估工作;最后是投入运营阶段的规划与实施
产品开发涉及系统、硬件和软件的三个维度开发,这些流程均需依据V模型的概念进行。
系统层面:
系统开发流程采用V模型架构进行划分与组织管理,左侧主要包含技术安全要求的定义,系统架构设计,系统方案设计以及实现阶段的内容;右侧则涉及集成开发,验证测试,确认工作以及功能安全评估等环节.在这一阶段需明确软硬件接口关系,形成HSI(Hard/Soft Integration)文档.
从系统层面管理的角度出发,则包括对其它几个阶段发生活动的确认.
首先需要完成功能安全概念FSC的技术实现验证.
其次需对可能采取的有效措施进行评估分析,并确定其性能指标.例如:可选附加设备如车载动态稳定控制器或防爆轮胎等;也可考虑防护设施如防撞屏障或隧道消防设施等.需要注意的是这些附加设备或设施不在本标准规定的范围内.
最后还需完成人员反应能力的验证工作.这里可以指驾驶员或其他涉险人员的操作能力和任务执行情况.其中关键点在于HaRa分析结果的有效性检验.
-
硬件层面:
遵循系统设计规范进行硬件开发工作。该开发流程采用V型架构模式组织结构,在左边部分涵盖了明确的硬件需求规格说明、详细的功能设计规划以及相应的技术实现方案;右边部分则负责系统的整体集成与测试环节。 -
软件层面:
遵循系统设计规范,在软件层面完成相关核心功能模块的开发工作。遵循V型模型框架设计原则制定整体开发方案,在左侧主要涉及软件需求分析、系统架构规划以及功能模块的具体实现;右侧则主要负责系统的整体集成方案制定、系统的功能测试以及对系统功能需求的最终验证。
简单介绍一下自己啊!我毕业于上海交通大学(13年),曾在小公司工作过一阵子呢。也曾在华为、OPPO等知名公司工作过一段时间呢。自2018年起进入阿里巴巴,并持续在这里发展至今!
普遍认为大多数网络安全工程师在追求技能提升时往往需要自主探索和不断学习(探索),然而这些缺乏系统性的自主学习方式容易导致效率低下、时间漫长,并且常常会遇到技术瓶颈而导致停滞不前。
为了收集整理一份《2024年网络安全全套学习资料》,其初心也很简单——旨在帮助那些想自学提升却不知从何处开始的朋友。
针对新手打造的基础知识库和专业级课程双轨并行,全面覆盖了当前网络安全领域的核心知识点,真正体系化!
因为文件较大,在此我们仅提供/仅展示部分目录大纲的截图。具体而言,在每个节点中均包含大厂面经、学习笔记、源码讲义以及实战项目等内容,并且后续内容将持续更新。
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
也有关于网络安全面试复习的问题吗?我们收集了160多份网络安全技术类试题,并计划在金九银十这个时间段内集中进行系统性复习。
王岚嵚工程师考试题(参考解答),目前仅限于这个平台提供。如果能以70%以上的正确率通关,则可获得一份安全的工作机会。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
在最后一刻, 我将向所有致力于网络安全知识探索的朋友赠送一套完整的网络安全学习资料;为致力于掌握网络安全知识的所有人提供一些建议。
对于没有接触过网络安全的同学来说, 我们为您准备了一份全面的学习发展路径. 可以说这份路线是系统科学的, 大家按照这个方向学习不会有大问题.
1️⃣零基础入门
① 学习路线
为从未接触过网络安全知识的朋友们提供了一份详尽的 学习成长路线图 。可以说这就是一套既科学又系统的学习方案。按照这个总体方向学习的话基本没有问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
一个人能够行走得特别快。然而群人们才能走得比单个走得更远。无论你是正在从事IT行业的资深从业者或是充满热情的新手初学者,请您扫描二维码加入我们这个独特的群体(技术分享与交流平台),这里有丰富的学习资源、职场心得分享以及各类职业发展机会等 you'll find it all! 一起学习共同进步!
55014.png#pic_center)
一个人走得快(原意是说一个人走得很快),但集体的力量使得他们能够走得更远。(强调的是群体的力量大于个人能力)不论你是正在从事IT行业的资深从业者或是对此领域充满热情的新手朋友,请 you扫码加入我们的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们共同进步吧!