7、系统理论可能性与严重性分析：保障安全与安全的新方法

系统理论可能性与严重性分析：保障安全与安全的新方法

1. 安全与安全协同分析的相关工作

在系统风险评估领域，为了提高评估的完整性，众多方法被提出，旨在涵盖无意/非恶意故障与有意/恶意威胁之间的相互作用。不同的思想流派在审视系统、评估潜在危险及相应风险的方式上各有见解。许多文献中的方法与安全需求分析领域相关，该领域本身就是一个活跃的研究方向，常借助图形模型和风险评估。需求分析也在安全关键系统的背景下得到了研究。

以下是对安全/安全方法的分类总结：
| 扩展 | 组合 | 替代 |
| — | — | — |
| 基于组件：SAHARA、FMVEA | FACT 图、EFT | 基于系统：CHASSIS、STPA - Sec、STPA - SafeSec |

其中，Security Aware Hazard Analysis and Risk Assessment (SAHARA) 和 Failure Mode, Vulnerabilities and Effect Analysis (FMVEA) 分别通过结合基于 STRIDE 模型的威胁信息，扩展了 ISO 26262 和 IEC 60812 现有的安全分析技术。Failure - Attack - CountTermeasure (FACT) 图和 Extended Fault Tree (EFT) 基于故障树和攻击树方法的组合。Combined Harm Assessment of Safety and Security for Information Systems (CHASSIS) 涉及用例/误用例和序列图的组合，属于基于系统的方法，更强调实体（可能包括人类参与者）之间的交互。System