SA-08(21) - Auto-analyse (PbMM)
Énoncés :
Mettre en place le principe de conception sécurisée de l’auto-analyse dans les [Affectation : systèmes ou composants de systèmes désignés par l’organisation].
Paramètres :Le principe d’auto-analyse repose sur le fait qu’un composant de système est en mesure d’évaluer son état interne et sa fonctionnalité dans une certaine mesure à plusieurs phases d’exécution et que cette capacité d’auto-analyse est proportionnelle au niveau de robustesse conféré au système. Au niveau du système, l’auto-analyse peut être effectuée dans le cadre des évaluations hiérarchiques de la robustesse réalisées en partant de la base. Selon cette approche, les composants des niveaux inférieurs vérifient l’intégrité des données et corrigent la fonctionnalité (dans une certaine mesure) des composants de niveaux supérieurs. Par exemple, des séquences de démarrage fiables comprennent un composant approuvé d’un niveau inférieur qui atteste de l’intégrité des composants des niveaux supérieurs suivants de manière à établir une chaîne d’approbation transmissible. À la racine, un composant s’atteste lui-même, ce qui sous-entend généralement une présomption axiomatique ou de nature environnementale par rapport à son intégrité. Les résultats des auto-analyses peuvent être utilisés pour offrir une protection contre les erreurs induites à l’externe, les défectuosités internes ou les erreurs temporaires. L’adoption de ce principe permet de détecter certaines défectuosités ou erreurs simples sans laisser les conséquences de l’erreur ou de la défectuosité se propager à l’extérieur du composant. Par ailleurs, l’autotest peut être utilisé pour attester de la configuration du composant en détectant les conflits potentiels dans la configuration par rapport à la configuration prévue.