XiaoMi-AI文件搜索系统
World File Search System系统安全
航空系统安全和航空安全领域的趋势与挑战...
不仅要提供可靠的运输服务,还要避免和防止事故。事故是一种特定的、通常是不可预测的和意外的事件,不一定有明显的原因,但对人和环境有明显的负面影响。安全是系统的一种属性,旨在确保事故不会发生。如果在事故发生之前识别出可能导致事故的情况并采取行动,则可以避免违反安全规定。此外,在现代社会中,几乎所有事物都是相互关联的,计算技术的进步和对具有丰富功能的软件的日益依赖使网络安全成为安全考虑的另一个方面。在工业计算机系统中,特别是在运输系统中,必须主要考虑网络安全以确保安全。这与商业、银行、保险等业务系统形成对比。例如,网络安全是唯一的关键问题。虽然运输业的每个部分在整个图景中都发挥着重要作用,但本文重点介绍在航空领域提供安全和网络安全所需的技术和程序方法。本文的其余部分结构如下。下一节讨论航空计算机安全的基本概念。第 3 节介绍网络安全及其与安全的关系。第 4 节和第 5 节分别讨论了机载系统和地面系统的安全和网络安全问题,它们是同一问题的两个方面。第 6 节概述了无人系统安全和保障的最新发展,第 7 节讨论了认证问题,第 8 节提出了结论和未来的挑战。
人工智能系统安全验证现状
[1] ENISA,https://www.enisa.europa.eu/ [2] 负责任的人工智能指南,https://www.diu.mil/responsible-ai-guidelines [3] ISO-26262,道路车辆 – 功能安全 [4] ISO/PAS 21448,道路车辆 — 预期功能的安全性 [5] UN-R157 – 自动车道保持系统 [6] 联合国欧洲经济委员会世界车辆法规协调论坛,https://unece.org/wp29-introduction [7] UN-R155 – 网络安全和网络安全管理系统 [8] UN-R156 – 软件更新和软件更新管理系统
人工智能和机器学习产品的系统安全流程评估具有非确定性组件的系统的安全性
增强了人工智能/机器学习 (AI/ML) 的系统和功能有望显著改善人类操作的功能。确保成功安全地将 AI/ML 融入日常生活是一项挑战。使用 AI/ML 组件开发的产品对系统开发人员、产品用户、公众和整个社会都有独特的安全隐患。例如,在公共道路上发生高级驾驶系统 (ADS) 或自动驾驶汽车事故可能会导致 ADS 车辆乘员、其他车辆乘员和行人死亡或受伤(图 1)。虽然存在用于识别和减轻一般风险的强大系统和软件安全流程,但必须使用专门且有针对性的安全流程来开发和集成 AI/ML 组件。需要这种专门的系统安全流程来表征、分析和缓解 AI/ML 元素的独特方面。
VALU3S ECSEL 项目:自动化系统安全性和保障性的验证和确认
自动化系统及其组件的制造商在研发活动中投入了大量的时间和精力,这导致了展示新功能的原型的出现,以及这些系统在不同领域的市场推出。制造商需要确保系统以预期的方式和规格运行。这不是一项简单的任务,因为随着这些系统随着自动化功能和特性的增加而变得更加集成和互联,系统复杂性急剧上升。这项工作转化为 V&V(验证和确认)过程的开销,使其耗时且成本高昂。在本文中,我们介绍了 VALU3S,这是一个 ECSEL JU(联合承担)项目,旨在评估最先进的 V&V 方法和工具,并设计一个多领域框架,以围绕进行 V&V 过程所需的组件和元素创建一个清晰的结构。该框架的主要预期好处是减少验证和确认自动化系统所需的时间和成本,以满足安全、网络安全和隐私要求。这是通过根据上述要求识别和分类自动化系统 V&V 的评估方法、工具、环境和概念来实现的。VALU3S 将为 V&V 社区(包括工程师和研究人员)提供指导,说明如何进行自动化系统的 V&V
AFSPCMAN 91-710 系统安全要求实施指南 SEAL-SSD-001
制造和发射火箭仍然是一件非常危险的事情,在我们积累经验的同时,在可预见的未来,这种危险还会继续存在。发射太空飞行器不太可能像商业航空旅行那样成为一项常规任务——在读到这篇文章的人的一生中肯定不会。科学家和工程师们不断研究更好的方法,但如果我们想继续进入外层空间,就必须继续接受风险。作为东部和西部靶场太空发射三角洲指挥官的指定代表,安全办公室确保公众、发射场人员和公共资源免受太空运载工具、有效载荷及其相关支持系统和设施固有危险的影响。这些危险在正常运行过程中存在,可能会导致事故和异常。安全办公室努力确保从项目开始到完成最后一次任务,靶场上的操作都是安全的。在评估和尽量减少发射和发射前操作所带来的危险方面,三角洲的安全办公室被称为靶场安全。 1 靶场安全从项目首次推出之日起就与靶场用户密切合作。靶场安全力求在实现最终安全目标的方法上保持最大的灵活性,同时不对靶场用户施加过度或过于严格的要求。所有靶场用户为实现安全目标提出的建议都会得到仔细考虑。靶场用户和靶场安全之间的早期和持续协调是这一伙伴关系成功的关键因素。1
AFSPCMAN 91-710 系统安全要求实施指南 SEAL-SSD-001
制造和发射火箭仍然是一件非常危险的事情,在我们积累经验的同时,在可预见的未来,这种危险还会继续存在。发射太空飞行器不太可能像商业航空旅行那样成为一项常规任务——在读到这篇文章的人的一生中肯定不会。科学家和工程师们不断研究更好的方法,但如果我们想继续进入外层空间,就必须继续接受风险。作为东部和西部靶场太空发射三角洲指挥官的指定代表,安全办公室确保公众、发射场人员和公共资源免受太空运载工具、有效载荷及其相关支持系统和设施固有危险的影响。这些危险在正常运行过程中存在,可能会导致事故和异常。安全办公室努力确保从项目开始到完成最后一次任务,靶场上的操作都是安全的。在评估和尽量减少发射和发射前操作所带来的危险方面,三角洲的安全办公室被称为靶场安全。 1 靶场安全从项目首次推出之日起就与靶场用户密切合作。靶场安全力求在实现最终安全目标的方法上保持最大的灵活性,同时不对靶场用户施加过度或过于严格的要求。所有靶场用户为实现安全目标提出的建议都会得到仔细考虑。靶场用户和靶场安全之间的早期和持续协调是这一伙伴关系成功的关键因素。1
AFSPCMAN 91-710 系统安全要求...
作为东部和西部靶场太空发射三角洲指挥官的指定代表,安全办公室确保公众、发射场人员和公共资源免受航天运载工具、有效载荷及其相关支持系统和设施固有危险的影响。这些危险在正常运行过程中存在,可能会导致事故和异常。安全办公室努力确保从项目开始到完成最后一项任务,靶场的安全运行得以实现。在评估和尽量减少发射和发射前操作造成的危险方面,三角洲的安全办公室被称为靶场安全办公室。1 从首次推出项目开始,靶场安全办公室就与靶场用户密切合作。靶场安全力求在实现最终安全目标的方法中保持最大的灵活性,同时不对靶场用户施加不适当或过于严格的要求。所有靶场用户为实现安全目标提出的建议都会得到仔细考虑。靶场用户和靶场安全之间的早期和持续协调是这一伙伴关系成功的关键因素。1
FedRAMP 系统安全计划 (SSP) 所需文件
● FedRAMP 项目管理办公室或 PMO 已创建一些文档模板,CSP 必须根据其系统中实施的安全控制来编辑和修改这些模板。请注意,FedRAMP 并非为所有文档提供模板。您应该通过在 www.fedramp.gov 上搜索这些模板来熟悉它们。
利用数据实现安全:机器学习/人工智能实现及时航空安全 Nikunj C. Oza 博士、Chad Stephens 美国宇航局全系统安全项目 现代喷气式客机每飞行一次记录近 1GB 的原始数据,几乎是不到十年前投入使用的喷气式客机记录数据的两倍。鉴于这一宝贵的数据宝库,数据分析是一项非常重要的能力,它可以将这些数据转化为知识,从而帮助理解和实现安全操作。数据分析的实践涉及应用人工智能 (AI) 和机器学习 (ML) 等方法来获取见解并识别数据中的有意义关系。人工智能是一门专注于在基于计算机的代理中开发模拟人类智能的研究领域。ML 是人工智能的一个分支,涉及开发预测或决策算法,这些算法不是明确编程来预测或决策的,而是从代表过去预测或决策的数据中学习的。您可能体验过 ML 支持的功能,例如 Netflix 或 Amazon 中的自定义推荐。由于机器学习算法具有从过去的操作中学习的能力,因此虚拟助手(例如 Apple 的 Siri 或 Amazon 的 Alexa)以及部分或完全自动驾驶汽车成为可能。
利用数据实现安全:机器学习/人工智能实现及时航空安全 Nikunj C. Oza 博士、Chad Stephens 美国宇航局全系统安全项目 现代喷气式客机每飞行一次记录近 1GB 的原始数据,几乎是不到十年前投入使用的喷气式客机记录数据的两倍。鉴于这一宝贵的数据宝库,数据分析是一项非常重要的能力,它可以将这些数据转化为知识,从而帮助理解和实现安全操作。数据分析的实践涉及应用人工智能 (AI) 和机器学习 (ML) 等方法来获取见解并识别数据中的有意义关系。人工智能是一门专注于在基于计算机的代理中开发模拟人类智能的研究领域。ML 是人工智能的一个分支,涉及开发预测或决策算法,这些算法不是明确编程来预测或决策的,而是从代表过去预测或决策的数据中学习的。您可能体验过 ML 支持的功能,例如 Netflix 或 Amazon 中的自定义推荐。由于机器学习算法具有从过去的操作中学习的能力,因此虚拟助手(例如 Apple 的 Siri 或 Amazon 的 Alexa)以及部分或完全自动驾驶汽车成为可能。
航空信息系统安全术语表 | RTCA
该组织的建议通常被用作政府和私营部门决策的基础,以及许多联邦航空管理局技术标准命令的基础。由于 RTCA 不是美国政府的官方机构,其建议不得视为官方政府政策声明,除非美国政府组织或对建议涉及的任何事项具有法定管辖权的机构明确表示如此。免责声明 本出版物基于 SC 批准过程中各参与者提交的材料。SC 和 RTCA 均未确定这些材料是否可能受到第三方有效的专利、版权或其他专有权利主张,并且在这方面不作任何明示或暗示的陈述或保证。对本文件的任何使用或依赖均构成对“原样”文件的接受,并受本免责声明约束。