- ข้อความ
- ประวัติศาสตร์
When one reads the literature on so
When one reads the literature on software based system
safety, e.g., Leveson’s book [3] and other papers
[5, 4], he or she is struck by the level of detail of the models that must be used to do the hazard analysis. Even
though these models are called blackbox models because
they do not show so-called implementation details, they
do show for each stimulus from the environment thought
to be relevant, a transition in the state model from any
state. This state model is intended to capture the user’s
mental model of the external behavior of the system [4].
Note that only the stimuli thought to be relevant are
handled by the blackbox model. One reason for modifying
the model is the discovery of another stimulus or
another group of simultaneous stimuli, possibly previously
known, that is relevant to the safety of the system.
Such detail is necessary to be able to carry out any
useful state machine hazard analysis (SMHA), whether by
forward search from possible initial states and stimuli or
by backward search from known hazards [5].
The software-based system safety community has
come to regard such blackbox models as requirement
level models simply because it has no choice. Without
this level of detail, the hazard conditions are simply
invisible, having been abstracted away into states and
transitions in which the conditions and sequences of
events that lead to accidents are not expressible. In a normal
non-safety-critical system, such a model would be
called a high-level design or simply a design. Put in terms
of Leveson’s intent specifications [4], most would consider
as requirements only Section 1, System Purpose;
most would consider as design Sections 2, Design Principles,
3, Blackbox Behavior, and 4, Physical and Logical Function; and most would consider as implementation
documentation Section 5, Physical Realization
safety, e.g., Leveson’s book [3] and other papers
[5, 4], he or she is struck by the level of detail of the models that must be used to do the hazard analysis. Even
though these models are called blackbox models because
they do not show so-called implementation details, they
do show for each stimulus from the environment thought
to be relevant, a transition in the state model from any
state. This state model is intended to capture the user’s
mental model of the external behavior of the system [4].
Note that only the stimuli thought to be relevant are
handled by the blackbox model. One reason for modifying
the model is the discovery of another stimulus or
another group of simultaneous stimuli, possibly previously
known, that is relevant to the safety of the system.
Such detail is necessary to be able to carry out any
useful state machine hazard analysis (SMHA), whether by
forward search from possible initial states and stimuli or
by backward search from known hazards [5].
The software-based system safety community has
come to regard such blackbox models as requirement
level models simply because it has no choice. Without
this level of detail, the hazard conditions are simply
invisible, having been abstracted away into states and
transitions in which the conditions and sequences of
events that lead to accidents are not expressible. In a normal
non-safety-critical system, such a model would be
called a high-level design or simply a design. Put in terms
of Leveson’s intent specifications [4], most would consider
as requirements only Section 1, System Purpose;
most would consider as design Sections 2, Design Principles,
3, Blackbox Behavior, and 4, Physical and Logical Function; and most would consider as implementation
documentation Section 5, Physical Realization
0/5000
เมื่อหนึ่งอ่านวรรณคดีบนซอฟต์แวร์ระบบที่ใช้ความปลอดภัย เช่น หนังสือของ Leveson [3] และเอกสารอื่น ๆ[5, 4], เขาหรือเธอจะหลงตามระดับของรายละเอียดของรูปแบบที่ต้องใช้เพื่อทำการวิเคราะห์อันตราย แม้แม้ว่าแบบจำลองเหล่านี้จะเรียกว่ารุ่น blackbox เนื่องจากพวกเขาไม่แสดงรายละเอียดการใช้งานที่เรียกว่า พวกเขาแสดงสำหรับแต่ละกระตุ้นจากสภาพแวดล้อมความคิดจะเกี่ยวข้อง การเปลี่ยนภาพในรุ่นจากรัฐ รูปแบบรัฐนี้มีวัตถุประสงค์เพื่อจับภาพของผู้ใช้แบบจำลองจิตลักษณะภายนอกของระบบ [4]หมายเหตุเฉพาะสิ่งเร้าเกี่ยวข้องเป็นที่จัดการรุ่น blackbox เหตุผลหนึ่งสำหรับการปรับเปลี่ยนรูปแบบเป็นการค้นพบของกระตุ้นอีก หรือกลุ่มอื่นของสิ่งเร้าพร้อมกัน อาจจะก่อนหน้านี้รู้จัก ที่จะเกี่ยวข้องกับความปลอดภัยของระบบรายละเอียดดังกล่าวเป็นสิ่งจำเป็นเพื่อให้สามารถดำเนินการใด ๆวิเคราะห์อันตรายเครื่องประโยชน์รัฐ (SMHA), ว่าโดยค้นหาไปข้างหน้าจากอเมริกาได้เริ่มต้นและสิ่งเร้า หรือโดยค้นหาย้อนหลังจากรู้จักอันตราย [5]ชุมชนระบบซอฟต์แวร์ความปลอดภัยได้มาถือรุ่น blackbox ดังกล่าวเป็นความต้องการระดับรุ่นเพียงเนื่องจากมีทางเลือกไม่ โดยไม่ต้องนี้ระดับของรายละเอียด สภาพอันตรายมีเห็น มีการออกไปในอเมริกา และช่วงการเปลี่ยนภาพที่เงื่อนไขและลำดับของเหตุการณ์ที่นำไปสู่อุบัติเหตุไม่ expressible ในแบบปกติระบบไม่ปลอดภัยสำคัญ แบบจำลองจะเรียกว่าการออกแบบระดับสูงหรือเพียงแค่การออกแบบ ใส่ในเงื่อนไขส่วนใหญ่จะพิจารณาของของ Leveson นึกรายละเอียด [4],เป็นความต้องการเฉพาะส่วน 1 วัตถุประสงค์ระบบส่วนใหญ่จะพิจารณาเป็นการออกแบบ 2 ส่วน หลักการออกแบบ3, Blackbox พฤติกรรม และ 4 ทางกายภาพ และทางตรรกะ ฟังก์ชัน และส่วนใหญ่จะเป็นงานเอกสารที่ 5 ส่วน จริงจริง
การแปล กรุณารอสักครู่..
เมื่อหนึ่งอ่านหนังสือที่เกี่ยวกับซอฟแวร์ระบบ
ความปลอดภัยเช่นหนังสือของ Leveson [3] และเอกสารอื่น ๆ
[5, 4] เขาหรือเธอจะหลงโดยระดับของรายละเอียดของรูปแบบที่จะต้องใช้ในการทำวิเคราะห์อันตราย แม้
แม้ว่ารูปแบบเหล่านี้จะเรียกว่ารุ่น Blackbox เพราะ
พวกเขาไม่ได้แสดงที่เรียกว่ารายละเอียดการดำเนินการที่พวกเขา
ไม่แสดงกระตุ้นจากสภาพแวดล้อมในแต่ละคิดว่า
จะเป็นที่เกี่ยวข้องในการเปลี่ยนแปลงรูปแบบของรัฐใด ๆ จาก
รัฐ รูปแบบของรัฐนี้มีวัตถุประสงค์ในการจับภาพของผู้ใช้
รูปแบบจิตของพฤติกรรมภายนอกของระบบ [4].
หมายเหตุว่ามีเพียงสิ่งเร้าที่คิดว่าจะเป็นที่เกี่ยวข้องจะ
จัดการโดยรูปแบบกล่องดำ เหตุผลหนึ่งที่ทำให้การปรับเปลี่ยน
รูปแบบเป็นการค้นพบของมาตรการกระตุ้นเศรษฐกิจอื่นหรือ
กลุ่มของสิ่งเร้าพร้อมกันอีกก่อนหน้านี้อาจจะเป็น
ที่รู้จักกันว่ามีความเกี่ยวข้องกับความปลอดภัยของระบบ.
รายละเอียดดังกล่าวเป็นสิ่งที่จำเป็นเพื่อให้สามารถที่จะดำเนินการใด ๆ ที่
เครื่องของรัฐที่มีประโยชน์การวิเคราะห์อันตราย ( SMHA) ไม่ว่าจะโดย
การค้นหาไปข้างหน้าจากรัฐเริ่มต้นเป็นไปได้และสิ่งเร้าหรือ
โดยการค้นหาย้อนกลับจากอันตรายที่รู้จักกัน [5].
ซอฟต์แวร์ที่ใช้กับชุมชนของระบบความปลอดภัยที่ได้
มาถือว่ารุ่นกล่องดำเช่นความต้องการ
รูปแบบระดับเพียงเพราะมันไม่มีทางเลือก โดยไม่ต้องมี
ระดับของรายละเอียดนี้สภาพอันตรายเป็นเพียงการ
มองไม่เห็นได้รับการแยกออกไปในรัฐและ
การเปลี่ยนที่เงื่อนไขและลำดับของ
เหตุการณ์ที่นำไปสู่การเกิดอุบัติเหตุไม่ได้แสดงออก ในปกติ
ไม่ใช่ระบบความปลอดภัยที่สำคัญเช่นรูปแบบจะได้รับการ
เรียกว่าการออกแบบระดับสูงหรือเพียงแค่การออกแบบ ใส่ในแง่
ของคุณสมบัติความตั้งใจของ Leveson [4] ส่วนใหญ่จะพิจารณา
ตามความต้องการเฉพาะหมวดที่ 1 วัตถุประสงค์ของระบบ
ส่วนใหญ่จะพิจารณาการออกแบบส่วนที่ 2 หลักการออกแบบ,
3, พฤติกรรม Blackbox และ 4, ทางกายภาพและตรรกะฟังก์ชั่น; และส่วนใหญ่จะพิจารณาเป็นการนำ
เอกสารมาตรา 5 สำนึกทางกายภาพ
ความปลอดภัยเช่นหนังสือของ Leveson [3] และเอกสารอื่น ๆ
[5, 4] เขาหรือเธอจะหลงโดยระดับของรายละเอียดของรูปแบบที่จะต้องใช้ในการทำวิเคราะห์อันตราย แม้
แม้ว่ารูปแบบเหล่านี้จะเรียกว่ารุ่น Blackbox เพราะ
พวกเขาไม่ได้แสดงที่เรียกว่ารายละเอียดการดำเนินการที่พวกเขา
ไม่แสดงกระตุ้นจากสภาพแวดล้อมในแต่ละคิดว่า
จะเป็นที่เกี่ยวข้องในการเปลี่ยนแปลงรูปแบบของรัฐใด ๆ จาก
รัฐ รูปแบบของรัฐนี้มีวัตถุประสงค์ในการจับภาพของผู้ใช้
รูปแบบจิตของพฤติกรรมภายนอกของระบบ [4].
หมายเหตุว่ามีเพียงสิ่งเร้าที่คิดว่าจะเป็นที่เกี่ยวข้องจะ
จัดการโดยรูปแบบกล่องดำ เหตุผลหนึ่งที่ทำให้การปรับเปลี่ยน
รูปแบบเป็นการค้นพบของมาตรการกระตุ้นเศรษฐกิจอื่นหรือ
กลุ่มของสิ่งเร้าพร้อมกันอีกก่อนหน้านี้อาจจะเป็น
ที่รู้จักกันว่ามีความเกี่ยวข้องกับความปลอดภัยของระบบ.
รายละเอียดดังกล่าวเป็นสิ่งที่จำเป็นเพื่อให้สามารถที่จะดำเนินการใด ๆ ที่
เครื่องของรัฐที่มีประโยชน์การวิเคราะห์อันตราย ( SMHA) ไม่ว่าจะโดย
การค้นหาไปข้างหน้าจากรัฐเริ่มต้นเป็นไปได้และสิ่งเร้าหรือ
โดยการค้นหาย้อนกลับจากอันตรายที่รู้จักกัน [5].
ซอฟต์แวร์ที่ใช้กับชุมชนของระบบความปลอดภัยที่ได้
มาถือว่ารุ่นกล่องดำเช่นความต้องการ
รูปแบบระดับเพียงเพราะมันไม่มีทางเลือก โดยไม่ต้องมี
ระดับของรายละเอียดนี้สภาพอันตรายเป็นเพียงการ
มองไม่เห็นได้รับการแยกออกไปในรัฐและ
การเปลี่ยนที่เงื่อนไขและลำดับของ
เหตุการณ์ที่นำไปสู่การเกิดอุบัติเหตุไม่ได้แสดงออก ในปกติ
ไม่ใช่ระบบความปลอดภัยที่สำคัญเช่นรูปแบบจะได้รับการ
เรียกว่าการออกแบบระดับสูงหรือเพียงแค่การออกแบบ ใส่ในแง่
ของคุณสมบัติความตั้งใจของ Leveson [4] ส่วนใหญ่จะพิจารณา
ตามความต้องการเฉพาะหมวดที่ 1 วัตถุประสงค์ของระบบ
ส่วนใหญ่จะพิจารณาการออกแบบส่วนที่ 2 หลักการออกแบบ,
3, พฤติกรรม Blackbox และ 4, ทางกายภาพและตรรกะฟังก์ชั่น; และส่วนใหญ่จะพิจารณาเป็นการนำ
เอกสารมาตรา 5 สำนึกทางกายภาพ
การแปล กรุณารอสักครู่..
เมื่อหนึ่งอ่านวรรณกรรม ซอฟต์แวร์ที่ใช้ระบบ
ความปลอดภัย เช่น leveson หนังสือ [ 3 ] และเอกสารอื่น ๆ
[ 3 , 4 ] , เขาหรือเธอจะหลงโดยระดับของรายละเอียดของรุ่นที่ต้องใช้ทำการวิเคราะห์อันตราย แม้
แม้ว่ารูปแบบเหล่านี้จะเรียกว่าแบบแบล็กบอกซ์ เพราะพวกเขาไม่ได้แสดงรายละเอียดการใช้งาน
เรียกว่า พวกเขาแสดงสำหรับแต่ละการกระตุ้นจากสิ่งแวดล้อม คิดว่า
จะเกี่ยวข้องกับการเปลี่ยนแปลงในสถานะใด
รูปแบบจากรัฐ แบบภาพนี้ไว้เพื่อจับภาพของ
ผู้ใช้จิตแบบของพฤติกรรมภายนอกของระบบ [ 4 ] .
โปรดทราบว่าเฉพาะสิ่งเร้าที่คิดว่าน่าจะเกี่ยวข้องคือ
จัดการโดยแบล็คบ็อกซ์รุ่น เหตุผลหนึ่งสำหรับการปรับเปลี่ยน
รูปแบบคือการค้นพบของสิ่งเร้าอื่นหรือกลุ่มอื่นของสิ่งเร้าพร้อมกัน
อาจจะเคยรู้จักที่เกี่ยวข้องกับความปลอดภัยของระบบ เช่น
รายละเอียดต้องสามารถดำเนินการใด ๆที่เป็นประโยชน์ของรัฐ
เครื่องการวิเคราะห์อันตราย ( smha ) ไม่ว่าโดย
ไปข้างหน้าค้นหาจากสถานะเริ่มต้นที่เป็นไปได้และสิ่งเร้าหรือ
โดยย้อนกลับค้นหาจากรู้จักอันตราย [ 5 ] .
ชุมชนความปลอดภัยใช้ระบบซอฟต์แวร์ได้
มาพิจารณาแบบแบล็กบอกซ์เช่นความต้องการ
ระดับนางแบบ เพียงเพราะมันไม่มีทางเลือก โดย
ระดับของรายละเอียดนี้ เงื่อนไขที่อันตรายมีเพียง
มองไม่เห็น ได้สรุปไปในสหรัฐอเมริกาและ
ซึ่งในเงื่อนไขและการเปลี่ยนลำดับของเหตุการณ์ที่นำไปสู่อุบัติเหตุ
ไม่ expressible . ในปกติ
ตู้ไม่วิกฤตระบบ เช่น รูปแบบจะเป็น
เรียกว่าการออกแบบระดับสูงหรือเพียงแค่การออกแบบ ใส่ในแง่
ของ leveson เจตนาของข้อมูล [ 4 ] ส่วนใหญ่จะพิจารณาตามความต้องการเฉพาะส่วนที่ 1
จุดประสงค์ของระบบ ส่วนใหญ่จะพิจารณาเป็น การออกแบบส่วนที่ 2 ออกแบบหลักการ
3 , พฤติกรรม , แบล็ค บอกซ์ และ 4 ทางกายภาพและตรรกะฟังก์ชัน และส่วนใหญ่จะพิจารณาเป็นส่วนเอกสารการนำ
5 การรับรู้ทางกายภาพ
ความปลอดภัย เช่น leveson หนังสือ [ 3 ] และเอกสารอื่น ๆ
[ 3 , 4 ] , เขาหรือเธอจะหลงโดยระดับของรายละเอียดของรุ่นที่ต้องใช้ทำการวิเคราะห์อันตราย แม้
แม้ว่ารูปแบบเหล่านี้จะเรียกว่าแบบแบล็กบอกซ์ เพราะพวกเขาไม่ได้แสดงรายละเอียดการใช้งาน
เรียกว่า พวกเขาแสดงสำหรับแต่ละการกระตุ้นจากสิ่งแวดล้อม คิดว่า
จะเกี่ยวข้องกับการเปลี่ยนแปลงในสถานะใด
รูปแบบจากรัฐ แบบภาพนี้ไว้เพื่อจับภาพของ
ผู้ใช้จิตแบบของพฤติกรรมภายนอกของระบบ [ 4 ] .
โปรดทราบว่าเฉพาะสิ่งเร้าที่คิดว่าน่าจะเกี่ยวข้องคือ
จัดการโดยแบล็คบ็อกซ์รุ่น เหตุผลหนึ่งสำหรับการปรับเปลี่ยน
รูปแบบคือการค้นพบของสิ่งเร้าอื่นหรือกลุ่มอื่นของสิ่งเร้าพร้อมกัน
อาจจะเคยรู้จักที่เกี่ยวข้องกับความปลอดภัยของระบบ เช่น
รายละเอียดต้องสามารถดำเนินการใด ๆที่เป็นประโยชน์ของรัฐ
เครื่องการวิเคราะห์อันตราย ( smha ) ไม่ว่าโดย
ไปข้างหน้าค้นหาจากสถานะเริ่มต้นที่เป็นไปได้และสิ่งเร้าหรือ
โดยย้อนกลับค้นหาจากรู้จักอันตราย [ 5 ] .
ชุมชนความปลอดภัยใช้ระบบซอฟต์แวร์ได้
มาพิจารณาแบบแบล็กบอกซ์เช่นความต้องการ
ระดับนางแบบ เพียงเพราะมันไม่มีทางเลือก โดย
ระดับของรายละเอียดนี้ เงื่อนไขที่อันตรายมีเพียง
มองไม่เห็น ได้สรุปไปในสหรัฐอเมริกาและ
ซึ่งในเงื่อนไขและการเปลี่ยนลำดับของเหตุการณ์ที่นำไปสู่อุบัติเหตุ
ไม่ expressible . ในปกติ
ตู้ไม่วิกฤตระบบ เช่น รูปแบบจะเป็น
เรียกว่าการออกแบบระดับสูงหรือเพียงแค่การออกแบบ ใส่ในแง่
ของ leveson เจตนาของข้อมูล [ 4 ] ส่วนใหญ่จะพิจารณาตามความต้องการเฉพาะส่วนที่ 1
จุดประสงค์ของระบบ ส่วนใหญ่จะพิจารณาเป็น การออกแบบส่วนที่ 2 ออกแบบหลักการ
3 , พฤติกรรม , แบล็ค บอกซ์ และ 4 ทางกายภาพและตรรกะฟังก์ชัน และส่วนใหญ่จะพิจารณาเป็นส่วนเอกสารการนำ
5 การรับรู้ทางกายภาพ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- คุณทำงานหนัก อย่าลืมดูแลสุขภาพด้วยนะ
- Mother's finest varieties shall result i
- We have a good news.Modular desk will de
- 4. Which diameter of pipe varies as the
- เป็นอะไรค่ะคุณกำลังจะป่วยหรือค่ะ
- padding
- สวัสดีเช้าวันพุธ
- ไฟไหม้
- When one reads the literature on softwar
- อุปกรณ์ 1 หม้อ สำหรับต้มวุ้น 1 ใบ 2.หม้อ
- โรงเรียนไชยพันธ์พงษ์เทคโนโลยี คณะบริหารธ
- แพ็ค
- ใช้กฎหมายบังคับแตกต่างกัน
- จังหวัดตรัง
- our
- experiment procedure
- Bye keep intouch sure
- Dear Mr. Vito,Thank you for information
- Whenever I think about ur blush skinI lo
- Mother's finest varieties shall result i
- How exciting! :) I'm sitting in the offi
- กางเกง
- jot
- ความเข้มแสง
