ЗБІРКА ФОРМАЛЬНИХ
ДОКУМЕНТІВ

Чому формальні PDF-документи

Вікі FSG-A є живою технічною основою — вона фіксує інженерні міркування, докази та архітектурну еволюцію. Але процеси військової оцінки вимагають документів зі специфічними структурними характеристиками, які вікі не може надати: ідентифікатори версій на кожній сторінці, блоки підписів для підготовлено/переглянуто/затверджено, незмінна історія змін, та формат, придатний для архівування в системах управління документами організації. NATO AQAP 2110 та посібник із забезпечення якості Försvarsmakten специфічно зазначають PDF-поставки як канонічну форму для записів програми.

Вісім довідкових документів

Зв'язки між документами

Вісім довідкових документів не є незалежними — вони посилаються один на одного у структурований спосіб. FMEA ідентифікує види відмов; Обґрунтування безпеки будує аргумент безпеки верхнього рівня з доказами з FMEA. Реєстр ризиків фіксує програмні ризики, які можуть завадити валідації Обґрунтування безпеки у графіку. TEMP визначає тестові активності. ILS адресує підтримку безпеки протягом 15 років. SBOM є входом як до Обґрунтування безпеки, так і до Оцінки загроз. Матриця сумісності ідентифікує зовнішні системи, інтеграційне тестування яких заплановано в TEMP.

Відтворюваність

Кожен PDF у цій збірці генерується зі скриптів Python у formal-docs/. Оцінювач, який бажає переконатися, що отриманий PDF відповідає заявленим джерельним даним, може клонувати архів вихідного коду, запустити python3 generate_fmea.py, і порівняти вихід побайтово (за винятком часової позначки). Це захищає як від випадкового дрейфу, так і від навмисної модифікації PDF.

Пов'язані розділи

Джерела

Інфраструктура генерації: formal-docs/formal_doc_base.py використовує ReportLab (BSD-3-Clause). Кожен документ цитує свій керівний стандарт на титульній сторінці. Перехресні посилання у вікі FSG-A — технічний журнал змін: technical-changelog.html; завантаження архіву вихідного коду: download.html; безпечна доставка цих PDF через OpenPGP: secure-delivery.html.