对于安全关键系统,需要额外的安全保证、软件验证以及系统分析过程。(__)是检查系统是否安全运行的一组活动,包含在软件开发过程的所有阶段中,记录了所进行的分析以及负责分析的相关人员。
在安全关键系统的开发与运维体系中,安全保证是贯穿软件开发全生命周期的核心安全管控机制,它涵盖一系列针对性的安全性分析与验证活动,会完整记录各项分析内容及对应负责人员,核心作用是系统性保障系统满足安全运行的严苛要求,规避安全风险。需要明确的是,安全保证有别于多个易混淆的相关活动:软件测试以发现功能缺陷为核心目标,仅能间接作用于系统安全;软件验证侧重确认功能实现与需求的一致性,属于质量保障范畴,不聚焦整体安全维度的全程管控;系统分析是项目早期的需求与功能定义工作,无法覆盖全周期的安全验证需求。对于医疗设备、航空航天系统等安全关键领域,安全保证是满足行业安全合规标准、防范重大安全事故的必要环节。
本题考察的是安全关键系统中的安全保证(Assurance)概念。
A选项软件测试:是验证和确认软件功能是否满足需求的过程,主要集中在发现缺陷上。虽然对系统安全性有间接作用,但它不涵盖开发全过程,也不记录分析责任人,故不符合题意。
B选项安全保证:指的是在软件生命周期各个阶段中,用于确保系统满足安全性需求的一整套分析与验证活动。这些活动记录了分析内容和分析责任人,是安全关键系统开发的重要组成部分。该选项正确。
C选项软件验证:是确认软件是否正确实现了指定功能的过程,是质量保证的组成部分,但它不等同于安全保证,其关注点在于功能实现是否正确,而不是整体安全性。
D选项系统分析:是早期需求阶段用于定义系统功能、性能、接口等的活动,虽然与安全有关,但它不是贯穿开发全过程的安全性分析机制,也不记录责任人。
因此,正确答案是 B. 安全保证。