PA11验证和证实安全之识别验证和证实的目标

本过程区域基本实施有5项：

◇BP.11.01识别验证和证实的目标

本基本实施的目的是，分别地识别出验证和证实的目标。验证证明了解决方案被正确地实施，而证实则证明了解决方案是有效的。它也涉及与整个生命期内所有工程组的协调。

许多工作产品的验证和证实牵涉广泛的抽象和复杂性。这些包括需求、设计、体系结构、实现、硬件、软件和测试计划。与系统的运行和维护相关的工作产品同样可被验证和证实，包括系统配置、用户文档、培训资料和突发事件响应计划。

工作产品示例：验证和证实计划——验证和证实工作的定义（包括资源、时间表、验证和证实的工作产品）。

◇BP.11.02定义验证和证实方法

本基本实施的目的是，定义验证和证实每种解决方案的方法和严密等级。识别这种方法涉及选择每个需求如何得到验证和证实。严密等级应指示出验证和证实的审查到底有多严格，而且要受到PA06“建立保证论据”中保证策略输出的影响。例如，某些项目只对一致性需求进行简单地审核，而另一些则可能要求非常严密的审核。

这一方法论还应包括一种可跟踪保持从用户的运行安全需求到安全需求，到解决办法， 到验证和证实结果的方法。验证和证实的方法应与整个系统的验证和证实方法兼容。这就要求有效的协调和交互。与协调相关的活动在PA07“协调安全”中进行描述。

工作产品示例：

(1)测试、分析、演示和观察计划——被使用的验证和证实方法（例如，测试、分析）和严密等级（例如，非正规或正规的方法）的定义0

(2)测试过程——定义测试每种解决办法时所采取的步骤。

(3)跟踪方法——描述被跟踪的是什么样的验证和证实结果才能满足顾客的安全需求和需要。