軟件風險分析報告

XX軟件風險分析報告編制審核批準發(fā)布日期

文件更改控制記錄版本日期更改人更改內(nèi)容目錄TOC\o"1-4"\h\z\u1引言 41.1目的和范圍 41.2項目簡介 41.3術語及縮略語 41.4參考資料 42軟件的安全性級別 63軟件描述 63.1設計描述 63.2軟件操作 63.3軟件邊界定義 64設計限制 74.1設計限制或假設 74.2操作、維護、測試和檢查限制或假設 74.3可靠性和可用性模型限制或假設 75風險評估 75.1評估每一個危害 75.2評審每一個危險是否需要采取降低風險的措施 86未知來源軟件（SOUP）異常評價 87軟件風險分析（FTA） 98剩余風險的評估 179風險效益分析 1710風險統(tǒng)計 1711分析結(jié)論 1812簽字 18引言目的和范圍本文對XXXX軟件進行風險分析,找出軟件設計和軟件應用中存在和潛在的危害及原因,從固有設計、預防措施和警示幾方面保證產(chǎn)品的安全、可靠、有效,并形成可追溯性文檔。文檔影響軟件或各子軟件的功能規(guī)范的編寫，同時本文將作為軟件系統(tǒng)測試，風險驗證的依據(jù)。 XXXX軟件與使用、性能密切相關的行為和事件。本文檔包括故障分析樹，處理措施等內(nèi)容。本文預期的讀者為公司領導，項目管理人員，軟件設計人員，軟件測試人員。項目簡介XXXX軟件通過XXX,達到遠程支持的目的。術語及縮略語術語及縮略語定義參考資料編號資料名稱來源

軟件的安全性級別根據(jù)XXX,本軟件的安全性級別為A級。軟件描述設計描述XXXX軟件具有XXX功能，由XXX模塊組成。主要原理：XXX。主要需求：XXXXX?？赡艿娘L險：XXXX.設計過程符合XXX質(zhì)量保證體系,符合XXX的要求。軟件操作XXXXXX。軟件邊界定義本軟件由制造商授權的人員進行安裝和維護。普通用戶只需要安裝用戶工作站軟件即可，XXXX.可能的影響：XXXX。設計限制設計限制或假設XXXXX。流程限制操作：只有經(jīng)過制造商培訓并合格的人員才能對軟件進行操作維護：本軟件由制造商授權的人員進行安裝和維護測試：由制造商進行測試檢查：由制造商授權的人員定期對軟件進行檢查和跟蹤可靠性和可用性模型限制或假設可靠性限制：互聯(lián)網(wǎng)網(wǎng)速必須滿足說明書中的要求.可用性模型限制：軟件基于windows的操作風格設計，要求使用者熟悉windows的基本操作,并且通過了本軟件的操作培訓。風險評估評估危害對已識別出來的危害，需要評估其風險等級。風險評估可以采用定性或定量的方法.具體定性評估和定量評估兩種方法的風險等級控制標。我們使用定性評估方法,對某一風險從危害的嚴重性和危害可能發(fā)生的概率兩個方面進行評估。評審每一個危險是否需要采取降低風險的措施評審每一個危險是否需要采取降低風險的措施，首先是要評審該危險的風險等級是否可以接受.未知來源軟件（SOUP）異常評價無軟件風險分析（FTA）危害風險代碼序號形成因素危害處境（發(fā)生部位）危害或損害描述風險評估采取的措施及編號措施帶來的風險再評估風險驗證結(jié)論嚴重性可能性等級嚴重性可能性等級1能量危害1.1電能意外斷電傳輸數(shù)據(jù)或圖像沒有進行保存。意外斷電，將影響處理中數(shù)據(jù)的可靠性、穩(wěn)定性。設備停電后又恢復時可造成圖像數(shù)據(jù)失真、丟失等危害。中等有時中XXX對于接收的數(shù)據(jù)立即保存。無輕微有時低《XXXX軟件軟件驗證報告》可接受1.2電磁能電磁干擾影響通訊穩(wěn)定或中斷電磁干擾計算機網(wǎng)絡通訊端口異常，引起通訊連接不穩(wěn)定或者中斷。中等有時中XXXX軟件檢測到通訊中斷后自動進行重新連接。無輕微極少低《XXXX軟件軟件驗可接受2生物學和化學危害2.1生物學2.2化學2.3生物相容操作危害3.1功能XXX網(wǎng)絡線路故障或者網(wǎng)絡不穩(wěn)定數(shù)據(jù)泄露、數(shù)據(jù)丟失或接收數(shù)據(jù)不完整遭遇黑客攻擊或者網(wǎng)絡不穩(wěn)定導致數(shù)據(jù)泄露、數(shù)據(jù)丟失或接收數(shù)據(jù)不完整。嚴重極少中XXXX在說明書中明確本軟件正常運行的網(wǎng)絡條件。XXXXX添加數(shù)據(jù)發(fā)送成功的檢測功能和數(shù)據(jù)重發(fā)功能，同時對于患者隱私信息不進行發(fā)送。無輕微極少低《XXXX軟件軟件驗證報告》可接受XXXX網(wǎng)絡不穩(wěn)定,傳輸不能正常進行傳輸數(shù)據(jù)傳輸不能正常進行中等極少低XXXXXXXX低輕微極少低《XXXX軟件軟件驗證報告》可接受3.2不正確或不適當?shù)墓δ躕XX使用的麥克風不正確音頻交流使用的麥克風不正確時可能導致語音通話失敗。輕微有時中XXXXXXXX無輕微極少低《XXXX軟件軟件驗證報告》可接受3.3錯誤的數(shù)據(jù)轉(zhuǎn)換XXXX網(wǎng)絡不穩(wěn)定、計算機卡頓圖像數(shù)據(jù)傳輸和存儲網(wǎng)絡不穩(wěn)定、計算機卡頓時，可能導致圖像數(shù)據(jù)傳輸或存儲出現(xiàn)錯誤。中等有時中XXXXXXX無中等極少低《XXXX軟件軟件驗證報告》可接受4信息危害4.1標記XXXXX軟件標記不全面、標記不足、標記錯誤或不易辨認軟件包裝標記軟件包裝標記不全面、標記不足、標記不正確或不能夠清楚易認。中等有時中SRM4.1.1_01_data說明書中規(guī)定合格用戶才可使XXXX無中等絕不可能低《HIFU《XXXX軟件軟件驗證報告》可接受4.2操作說明書XXXX陳品沒有使用說明書和技術說明書，或其內(nèi)容不全、有缺失。說明書無軟件說明書導致操作者不能正常使用軟件中等極少低XXXX無中等絕不可能低《XXXX軟件軟件驗證報告》可接受XXX對軟件性能特征的不適當描述說明書，軟件界面操作者對性能理解錯誤輕微極少低XXXX無輕微不可能低《XXXX軟件軟件驗證報告》可接受4.3與消耗品/附件/其他醫(yī)療器械的不相容性NA4.4警告NA剩余風險的評估所有風險都控制在可接受的范圍內(nèi)，無剩余風險，不需要進一步評估。風險效益分析所有風險都控制在可接受的范圍內(nèi)，不需要進行風險效益分析。風險統(tǒng)計表1采取降低風險措施前的風險水平分布圖表嚴重度概率輕微中等嚴重災難經(jīng)常0000有時2600偶爾1100極少2310不可能0000絕不可能0000從表1可以看出：總危害數(shù)16個。其中10個為可接受風險等級，這些不需采取進一步的安全措施。表2采取降低風險的措施后的風險水平分布圖表嚴重度概率輕微中等嚴重災難經(jīng)常0000