技术摘要：
本发明包括：层级生成部，其生成关于评价对象系统的多个系统层级的信息；评价部，其使用由所述层级生成部生成的关于多个系统层级的信息，计算由各系统层级所包含的安保功能要件实现的防御有效性的评价值，并计算由安保功能要件的组合实现的防御有效性的评价值；和检验  全部
背景技术：
为了实现功能安全而存在ISO61508和ISO26262等功能安保评价，并且为了实现网 络安保(security)已知有IEC62443和ISO15408等安保评价。 在功能安全方面，因为存在硬件部件的故障发生率、和硬件部件的寿命，所以随着 时间经过，与制造硬件部件时相比，功能安全的等级降低。另外，在网络安保方面，考虑不断 有新的病毒产生、和持续使用同一密码导致的危险性，随着时间经过，与新构建信息系统时 相比，安保等级降低。 对于硬件部件和信息系统的时间经过，在专利文献1中，公开了为了准确地得知信 息系统构建时设定的多个安保功能相对于时间经过的安保等级SL的变化倾向，而按一定周 期对可用性的丧失经过时间进行计时，计算出各安保功能的安保等级SL。对于该安保等级 SL跨全部安保功能地进行换算而计算出信息系统整体的安保等级SLG，并对计算出的各时 刻的系统安保等级SLG进行曲线图显示和输出的技术。 现有技术文献 专利文献 专利文献1：日本特开2008-176634号公报。
技术实现要素：
发明要解决的技术问题 如果使用专利文献1中公开的技术，则能够对于硬件部件和信息系统的时间经过， 评价安保等级。但是，在层级化的信息系统对硬件部件进行控制的系统中，对信息系统的各 层级的网络攻击会对硬件部件的功能安全造成影响，但是专利文献1中并没有公开有评价 关于这种影响的安保等级的技术。 本发明的目的在于评价由网络安保实现的功能安全。 用于解决问题的技术手段 本发明的代表性的安保评价服务器，特征在于，包括：层级生成部，其生成关于评 价对象系统的多个系统层级的信息；评价部，其使用由所述层级生成部生成的关于多个系 统层级的信息，计算由各系统层级所包含的安保功能要件实现的防御有效性的评价值，并 计算由安保功能要件的组合实现的防御有效性的评价值；和检验部，其基于由所述评价部 计算出的评价值和目标值，检验所述评价对象系统中的安保功能要件的充分/不足。 发明效果 根据本发明，能够评价由网络安保实现的功能安全。 4 CN 111587433 A 说　明　书 2/15 页 附图说明 图1是表示安保功能安全评价装置的模块结构的例子的图。 图2是表示安保功能安全评价装置的硬件结构的例子的图。 图3A是表示系统工作环境规格书信息表的例子的图。 图3B是表示各个系统的层级信息表的例子的图。 图3C是表示系统结构规格书信息表的例子的图。 图4是表示评价运算数据表的例子的图。 图5是表示安保功能安全评价装置的序列的例子的图。 图6是表示输入处理部的流程图的例子的图。 图7是表示层级化的流程图的例子的图。 图8是表示评价运算部的流程图的例子的图。 图9是表示要件充分/不足检验部的流程图的例子的图。 图10是表示执行项目和工作环境规格书的输入画面的例子的图。 图11是表示作为目标的防御有效性的输入画面的例子的图。 图12是表示系统工作环境规格书信息和各层级定义的显示画面的例子的图。 图13A是表示层级化后的系统结构的输入画面的例子的图。 图13B是表示安保功能要件结构的输入画面的例子的图。 图14是表示系统和各安保功能要件的定量评价结果的显示画面的例子的图。 图15是表示充分/不足要件推荐结果的显示画面的例子的图。 图16是表示系统中的攻击和功能安全的例子的图。