文档库 最新最全的文档下载
当前位置:文档库 › 功能安全SIL认证介绍

功能安全SIL认证介绍

功能安全SIL认证介绍
功能安全SIL认证介绍

安全完整性(SIL)评测简介

机械工业仪器仪表综合技术经济研究所

测量控制设备及系统实验室 功能安全中心

产品评测项目

2015.6

中国?北京

西城区广安门外大街甲397, 100055

1 机构简介

机械工业仪器仪表综合技术经济研究所(简称ITEI)是中央直属的科研院所,主要负责国内仪表自动化的研究、测试和推广服务。功能安全技术研发中心(简称“功能安全中心”)是ITEI的技术部门之一,主要负责功能安全技术的研究,以及安全产品和系统的测试、评估等工作。功能安全中心拥有国内最权威的安全专家团队,其核心成员皆是IEC国际功能安全标准制订与修订的专家组成员,有着深厚的可靠性基础和工业安全经验。功能安全技术研发中心可提供培训、辅导、面向项目的咨询服务、工程安全分析工具、详细的产品确认和验证分析以及一系列的安全与可靠性资源

测量控制设备及系统实验室(简称MCDL)为中国合格评定国家认可委员会(简称CNAS)授权,可在国内开展相关标准的检验测试服务,并颁发CNAS认可的认证报告和证书。MCDL隶属于ITEI,其中功能安全产品相关的评测由功能安全中心负责开展,对经过评测的产品可以颁发安全完整性等级(SIL)适用性证书和报告。

2目的与范围

本评测项目主要针对单个的产品或零部件,本评测的目的是通过分析、检查、测试和现场审核等方式,证明产品是否具有相应的SIL 适用能力(包括SIL1/2/3/4)。

一般情况下,本评测依据的标准为三个部分:

功能安全基础标准——IEC61508(国标GB/T20438);

行业领域功能安全标准,如IEC61511,ISO13849等;

产品标准,如产品的质量规范、国家/国际检测要求等;

通过这些要求来满足随机硬件失效量目标控制量和系统性失效控制的双重要求,因此在评测的过程中需考察产品设计过程中以下三个方面:

一、产品安全完整性技术论据(机械、电子、电气和软件等)

二、产品研发过程管理(研发流程、文档化、管理规程等)

三、产品生产质量管理过程

3 评测方式

在评测开始前,功能安全中心将成立专门的评测团队,负责本次项目的技术分析、测试和完成报告等工作。

在评测开始前,制造商需提供产品的详细设计资料(包括图纸、设计规范、元器件选型等),并成立专门的配合团队,包括产品的主要研发技术人员、管理人员和质量控制人员,这些人员需解答评估团队的问题,接受质询和开展测试,以此来证明产品的标准符合性。

4 评测流程

具体的评测计划见:XXX公司XXX产品安全完整性评测计划。

5 IEC61508 概述

IEC61508是一套针对电气、电子、可编程电子器件的功能安全性的一套标准。20世纪80年代中叶,由于可编程电子系统(PES)的日益广泛使用,国际电工委员会安全顾问委员会(IEC ACOS)成立了专责小组负责对该类系统的标准化工作。当时,众多的监管主体禁止在安全临界应用中使用任何基于软件的设备。IEC SC65A Work Group 10(以下简称WG10)首先开始了在安全相关系统中使用PES,随后该工作组与Work Group 9合并共同制定软件安全相关的标准。

整个IEC61508标准可分为七个主要部分:

第一部分:电气电子可编程电子安全相关系统的功能安全一般要求

第二部分:可编程电子安全相关系统要求

第三部分:软件要求

第四部分:定义和宿略语

第五部分:确定安全整性等级的方法示例

第六部分:第二部分和第三部分的应用指南

第七部分:技术和措施概述

在上述七项标准中,第一、三、四、五部分于1998年公布,第二、六、七部分于2000年公布。(第二版的标准在2010年发布)

该标准在2006年已经由ITEI转换为中国国家标准GB/T20438。

5.1 制定该标准的目的

IEC61508是一个国际电工委员会颁布的基础安全标准。目前已经围绕着该标准形成了一系列的“标准伞”,覆盖了多个工业领域与应用领域。该标准的首要目标是帮助具体的工业行业经过对该标准的裁剪形成适合该行业的附加标准。修订该标准的另一个目的是加快那些没有具体的行业标准的工业领域的安全相关系统的设计与研发。

目前,已经诞生了众多工业行业的安全标准,并且有更多的相关标准正在制定当中,例如,针对过程工业的IEC61508,针对机械行业的IEC62061,针对核电领域的IEC61513,针对铁路行业安全相关软件的EN50128,上述标准或是直接源自于IEC61508,或相应地参考了IEC61508。

附件1 ITEI实验室资质证明文件

附件2 SIL评测证书示例

功能安全 Functional Safety ISO26262-2 中文翻译

ISO 26262-2 功能安全管理 译者:逯建枫 图1 ISO26262概览 1 范围 ISO26262适用于包含有一个或多个电子电气系统的安全相关系统,且该系统安装于车辆最大总质量为3500kg的一系列乘用车车型上。ISO26262不适用于特殊用途车辆(比如残疾人专用车辆)中的特殊电子电气系统。 在ISO26262发布日期之前已发布生产的、或已在开发过程中的系统及其零部件,不受此标准约束。在对ISO26262发布前生产的系统及其零部件进行开发或更改时,只需要使得更改的部分符合ISO26262的要求即可。 ISO26262阐述了E/E安全相关系统故障或系统相互作用故障可能导致的危害。ISO26262不涉及电击、火灾、烟雾、热量、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关危害,除非以上这些危害是由于E/E安全相关系统故障直接导致的。 ISO26262不涉及E/E系统的名义性能,尽管这些系统(例如主动和被动安全系统、制动系统、自适应巡航系统)有专门的性能标准。

ISO26262-2部分规定了汽车应用的功能安全管理要求,包括: -相关组织的项目独立要求(全面安全管理),以及 -与安全生命周期的管理活动有关的具体项目要求(即概念阶段、产品开发期间以及生产发布后的管理)。 2 相关标准 略 3 术语、定义和缩略语 见ISO26262-1部分。 4 合规性要求 4.1 一般化要求 若声称符合ISO26262要求时,应当遵守每项要求,除非有以下其中一项: a)计划按照ISO26262-2对安全活动进行裁剪,发现该要求不适用,或者 b)有缘由表明,不合规是可以接受的,且该缘由经评估符合ISO26262-2。 标记为“注释”或“示例”的信息仅用于指导理解或澄清相关要求,不应理解为要求本身或完整需求或详细需求。 安全活动的结果是以工作产品的形式输出的。“先决条件”是指作为前一阶段工作产品提供的信息。考虑到某条款的某些需求是ASIL依赖的或定制的,某些工作产品可能不需要作为先决条件。 “进一步的支持信息”是可以考虑的信息,但在某些情况下,ISO 26262不要求该信息作为前一阶段的工作产品,并且可以由非功能安全人员或组织外部人员提供。 4.2 表格释义 根据上下文信息,表格可能是规范性的或信息性的。表中列出的不同方法,有助于将置信度提升到符合相应要求的水平。表中每个方法都是: a)连续条目(用最左边列中的序列号标记,例如1、2、3),或 b)一个可选条目(用数字和最左边一列中的字母标记,例如2a、2b、2c)。 对于连续条目,应按照ASIL的建议,考虑使用所有方法。如果要采用其他方法,应给出满足相应要求的理由。 对于替代条目,要根据ASIL的要求,采用适当的方法组合;至于表中是否有列出这些方法则无关紧要。若列出的这些方法的ASIL等级不相同,那么应当优先选择等级较高的方法。且要给出所选方法组合符合相应要求的理由。

世界各国安规认证简介

世界各国安规认证简介 一、世界各国市场认证概述 欧洲市场认证 CE标志的接受对象为欧共体成员国负责实行市场产品安全控制的国家监管当局。当一个产品已加附CE标志时,成员国负责销售安全监督的当局应假定其符合指令主要要求,可在欧共体市场自由流通。 C E认证可以说是当今世界上最先进的产品符合性评估模式,它率先引入模块概念,一种适用CE标志的产品的评估由评估模块和由这些评估模块组成的评估程序组成。一般来说,评估模块有以下几种: A:自我宣称(由生产者自我宣称,并提供产品关键技术资料); B:型式测试(由欧盟公告机构进行产品全面测试); C:公告机构针对产品生产的工厂审查; D:公告机构针对产品生产及其质量管理体系的工厂审查; E:公告机构针对质量管理体系对贸易商等中间商进行审查; F:公告机构针对进口欧盟上岸的批量产品进行审查; G:公告机构对于进口欧盟的尚未进行型式测试的产品进行包括型式测试的全面审查。 不同的指令对于应该由哪些模块组成评估程序做了规定。如:低电压指令(LVD)、电磁兼容性指令(EMC)可以由A组成;燃气具指令(GAD)由B-C、B-D、B-E或B-F 组成。 目前市场上比较常见的是采用自我宣称方式进行认证,但一般客户由于技术以及认可度等原因,一般会采取采用第三方机构型式测试进行自我宣称。

北美市场认证 1.UL UL是英文保险商试验所(Underwriter Laboratories Inc.)的简写。它是一个国际认可的安全检验及UL 标志的授权机构,对机电包括民用电器类产品颁发安全保证标志。部分UL 安全标准被美国政府采纳为国家标准。产品要行销美国市场,UL 认证标志是不可缺少的条件,该认证为自愿认证。 “C”“US”代表符合加拿大安规标准,该认证为自愿认证。 2. CSA 是加拿大最大的安全认证机构,也是世界上最著名的安全认证机构之一。CSA International已被美国联邦政府认可为国家认可测试实验室。这意味着能根据加拿大和美国的标准对您的产品进行测试和认证,同时保证您的认证得到联邦、洲、省和地方政府的承认。有了CSA有效的产品安全认证,想要进入世界上最为坚韧而广阔的北美市场就轻而易举了。CSA能够帮助您的产品迅速有效地打入美国和加拿大市场。该认证为自愿认证。 3. ETLETL SEMKO是Intertek Testing Services有限公司的一部分,ETL是美国电子测试实验室(Electrical Testing Laboratories)的简称。ETL试验室是由美国发明家爱迪

安全完整性等级认证

SIL(Safety Integrity Level)-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。 欧洲电工标准化(CENELEC的缩写)委员会,欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化(ETSI)和CEN(所有其他技术领域的标准化)形成了欧洲标准化体系。 SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。其中,以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。 IEC61508标准的主要目标为: · 对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,IEC61511在国内的协调标准为GB/T 21109。在过程工业中,仪表安全系统都被用来执行仪

会话初始协议安全认证机制的分析与改进

会话初始会话初始协议安全认证机制的协议安全认证机制的协议安全认证机制的分析分析分析与改进与改进 赵跃华赵跃华,,刘申君 (江苏大学计算机科学与通信工程学院,江苏 镇江 212013) 摘 要:通过分析会话初始协议相关认证机制,指出认证中可能存在的安全威胁,如离线密钥猜测攻击和Denning-Sacco 攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明,改进的认证机制在提供客户端和服务器间双向认证的同时,能够完成会话密钥传递,确保认证的时效性,有效抵御离线密钥猜测攻击和Denning-Sacco 攻击。 关键词关键词::会话初始协议;认证;安全性;椭圆曲线密码;椭圆曲线离散对数问题 Analysis and Improvement of Secure Authentication Mechanism for Session Initiation Protocol ZHAO Yue-hua, LIU Shen-jun (School of Computer Science & Telecommunications Engineering, Jiangsu University, Zhenjiang 212013, China) 【Abstract 】Through analyzing the Session Initiation Protocol(SIP) authentication mechanism, this paper describes the vulnerability and possible attacks, such as off-line password guessing attacks and Denning-Sacco attacks. Aiming at such security problems, an improved SIP authentication scheme based on Elliptic Curve Cryptography(ECC) is proposed. Security analysis demonstrates that the improved scheme can provide mutual authentication, share the session key, guarantee the validity of authentication, effectively resist against off-line password guessing attacks and Denning-Sacco attacks. 【Key words 】Session Initiation Protocol(SIP); authentication; security; Elliptic Curve Cryptography(ECC); Elliptic Curve Discrete Logarithm Problem(ECDLP) DOI: 10.3969/j.issn.1000-3428.2011.20.040 计 算 机 工 程 Computer Engineering 第37卷 第20期 V ol.37 No.20 2011年10月 October 2011 ·安全技术安全技术·· 文章编号文章编号::1000—3428(2011)20—0114—03 文献标识码文献标识码::A 中图分类号中图分类号::TP309 1 概述 会话初始协议(Session Initiation Protocol, SIP)[1]是由Internet 工程任务组(Internet Engineering Task Force, IETF)开发的协议,是用于建立、修改和终止包括视频、语音等多种多媒体元素在内的交互式用户会话的应用层控制协议。由于SIP 采用文本形式表示消息,因此更容易受到消息模仿、篡改等多种安全威胁。在复杂、开放的因特网环境下,更有必要研究SIP 协议的安全机制。 本文首先分析了超文本传输协议(Hyper Text Transfer Protocol, HTTP)摘要认证和Durlanik 等提出的认证的具体流程,然后指出其各自在身份认证方面可能存在的安全隐患,并针对这些隐患对SIP 协议的认证机制进行改进。通过安全性分析证明认证机制抵御安全隐患的效能。 2 SIP 认证机制及存在的问题 2.1 HTTP 摘要认证 HTTP 摘要认证[2]在RFC3261中被建议用来完成SIP 的认证工作。它采用基于挑战-响应结构的认证机制。当服务器收到客户端的连接请求后,对客户端发起挑战,根据客户端对挑战信息的响应认证其身份。 2.1.1 认证流程 服务器和客户端双方预先共享一个密钥password(为了方便表示,下文中客户端用U 表示,服务器用S 表示)。 (1)U→S :客户端发送一个请求到服务器。 (2)S→U :服务器验证客户端身份的合法性,向客户端发送一个摘要挑战消息challenge ,该消息一般保护只用于本次挑战消息的随机数nonce 和作用域realm 等信息。 (3)U→S :客户端根据收到的挑战消息challenge 中的nonce 、realm ,结合自己的用户名username 和共享密钥password ,通过一个单向哈希函数F 计算响应消息response : F(nonce, username, realm, password)。通常,F 用于产生一个摘要认证信息,多数情况下是用MD5算法。然后,客户端将response 值发送给服务器。 (4)通过用户名,服务器在数据库中提取密钥,然后检验nonce 是否正确。如果正确,服务器计算F(nonce, username, realm, password),将结果与收到的response 进行比较,如果匹配,服务器就认为客户端是合法用户。 2.1.2 HTTP 摘要认证协议的缺陷[3] (1)服务器伪装攻击 如果用户无法验证服务器的身份是否合法,则容易受到伪装服务器攻击。当客户端收到服务器发来的challenge 消息时,随即回复response 。这样,一个伪装成服务器的攻击者便可轻易获得response ,并通过对伪装服务器收到的多个response 值进行分析,以离线猜测出用户的正确密码。 (2)离线密码猜测攻击 在HTTP 摘要认证的步骤(2)和步骤(3)中,若攻击者截获消息,可以很容易地得知nonce 、username 、realm 及response 的值,接着攻击者通过密码字典假设该密钥为password*,并计算F(nonce, username, realm, password*),将结果与response 值进行比较,若不匹配,则重复猜测password*直到匹配。认 作者简介作者简介::赵跃华(1958-),男,教授、博士,主研方向:协议安全认证,信息安全;刘申君,硕士研究生 收稿日期收稿日期::2011-03-10 E-mail :zhaoyh@https://www.wendangku.net/doc/3915856888.html,

IAR 功能安全认证工具

功能安全认证工具 IAR系统公司提供了一套可靠的开发与安全相关应用程序的工具。它是基于IAR Embedded Workbench的针对ARM处理器的C / C ++ 编译器和调试器工具套件。 功能安全版本的工具套件由TüV南德意志集团根据IEC61508功能安全国际防护标准认证的,同时这个版本还通过了ISO26262汽车安全相关系统的认证。 如果您采购了这个认证的版本,我们将提供特殊的功能安全支持和更新协议。 主要特点: ●完整的开发工具套件,其中包括了IAR C / C ++ 编译器,汇编器,链接器,库管理 员,文本编辑器,项目管理器和C-SPY调试器。 ●综合的文档,包括证书,安全指南和TüV南德意志集团的报告 ●软件开发认证SIL3(IEC 61508)和ASIL D(ISO26262) ●支持基于ARM内核所有主要供应商的设备 ●阐述符合语言标准 ?严格模式禁用语言扩展 ?宽松模式允许特定扩展的嵌入式编程 ●集成MISRA-C规则检查 ●与IAR visualSTATE集成 ●内置Micrium,Express Logic,Sciopta等公司实时操作系统的插件 ●与子版本Subversion和其他源代码控制系统集成 功能安全版本的支持和更新协议(SUA) ●对长期合同的已售出的版本保证支持 ●优先技术支持 ●提供经过验证的服务包 ●定期报告已知的偏差和问题 注意:针对ARM的IAR Embedded Workbench目前认证的版本是IAR EWARM v6.50.4。 它与IAR EWARM v6.50.3版本中的功能是相同的。在以后的版本中添加的功能不包括在内。有关详细信息,请参阅发行说明。

安全服务与安全机制

安全服务与安全机制 摘要:安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下 几种基本的安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。 安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的,也可以是通用的。主要的安全机制有以下几种:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。 引言:现在是信息化社会,越来越多的用到各种电子产品,这不可避免的涉及到安全问题。而安全产品的的生产要有一些规范以及标准,于是了解一些安全服务以及安全机制就显得尤为必要。下文针对安全服务与安全机制进行了一些探讨。 正文: 一、安全服务: 安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。 1、认证服务 确保某个实体身份的可靠性,可分为两种类型。一种类型是认证实体本身的身份,确保其真实性,称为实体认证。实体的身份一旦获得确认就可以和访问控制表中的权限关联起来,决定是否有权进行访问。口令认证是实体认证中—种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体,这种认证叫做数据源认证。数据签名技术就是一例。2、访问控制 访问控制的目标是防止对任何资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源。 3、数据机密性服务 数据机密性服务确保只有经过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务:数据机密性服务和业务流机密性服务,数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息;业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。 4、数据完整性服务 防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。 5、不可否认服务 根据ISO的标准,不可否认服务要防止对数据源以及数据提交的否认。它有两种可能:数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持,如数字签名技术。 二、安全机制: 安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的,也可以是通用的。主要的安全机制有以下几种:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。 加密机制用于保护数据的机密性。它依赖于现代密码学理论,一般来说加/解密算法是公

EHS认证简介

EHS认证 EHS,员工的身体健康、员工的人身安全和企业的设备安全,这是EHS管理的目标:E-环境→即保证生产环境处于良好的状态,如室内的空气质量、照明、温度、地面的清洁、设备的布置,也就是保证生产现场秩序井然、布局合理,为员工提供良好舒适的工作环境;H-健康→即考虑员工在生产过程中健康问题,如操作接触有毒有害化学品、车间噪声、生产设备的振动等可能对员工的身体造成一定的健康影响。如噪声的影响可能会导致神经系统的紊乱,从而产生焦躁不安、头痛、头晕等不良反应。S-安全→关注整个生产过程可能导致员工受伤、设备损坏的因素,并通过预防控制的手段阻止危害因素诱发至事故的发生。 简介:E、H、S并不是各自独立的部分,而是紧密联系在一起的三个环节,因此在管理中也逐步将其进行整合统一的管理。EHS管理的核心是在预防,这也正符合了凡事预则立,不预则废的道理。无论从EHS的工程层面还是管理层面,EHS的三个方面都是互相制约、互相支持的,比如我们的生产环境存在很大的问题(现场设备物品乱堆乱放、设备布局空间狭小、光线昏暗、空气污浊等),那么将直接影响员工的心理和生理健康,在不良的身体状况下(如烦躁不安、疲劳困顿)发生事故的概率就会增大,最终将导致伤害员工或损坏设备的事故发生。因此,可以说如果不能创造良好的现场环境,员工的健康、生产的安全都将不能得到保证。 申请OHSMS认证需要准备的资料: 1、有效版本的管理体系文件; 2、营业执照复印件或机构成立批文需要时, 组织的安全生产许可证明、生产工艺流程图或服务提供流程图、组织机构图、适用的法律法规清单、地理位置示意图、厂区平面布置图、生产车间平面布置图、重大危险源清单、职业健康安全目标、指标和管理方案、守法证明等资料。 危险、危害因素产生的原因: 1、危险源产生原因分析: (1)存在能量及有害物质:能量就是做功的能力,可以造福人类,也可以造成人员伤亡和财产损失;有害物质能损害人员健康、破坏设备、物品性能。 (2)能量、有害物质失控:设备故障(缺陷)、人员失误、管理缺陷、环境因素。 2、危险源来自: (1)物的不安全状态; (2)人的不安全行为; (3)管理缺陷及环境方面的因素。 环境因素是组织活动产品或服务中能与环境发生相互作用的要素。识别环境因素时应考虑大气污染、水体污染、土壤污染、废弃物污染、原材料与自然资源的使用,对社区的影响及其它地方性环境影响。 EHS验厂检查项目: 主要内容有: 1、工厂平面图、营业执照; 2、建筑安全合格证/消防安全合格证;

关于功能安全编程的软件实现方法

关于功能安全编程的软件实现方法 Author: Zhanzr21 @ 21ic BBS 功能安全与信息安全其实是两个概念,两者都很重要但相互独立.在汽车电子设计中,两个安全都很重要,但是功能安全往往涉及到很严重的事故,所以显得更为重要. 功能安全-一般使用Safety这个词 信息安全-使用这个词:Security 但是到了中文两者都是安全,本文只涉及到功能安全,也就是前者Safety. 关于功能安全,业界一直在积极研究与推行相关标准.比如IEC,VDE.应该说功能安全的研究与发展永远不会停止,因为没有任何一种设计能够达到百分百的绝对安全标准. 功能安全与EMC测试联系较为紧密,因为电磁辐射会影响其他部件或者使用者的健康,而如何防范EMC噪音也是评价功能安全的一项指标. 兼容IEC,VDE的标准 IEC(International Electrotechnical Commission)是一个非营利,非政府的标准制定组织.IEC制定的标准主要关注安全,性能,环保,电气能效与再生能力.IEC与ISO和ITU有着紧密联系.这些制定的标准不仅包括对硬件的规定也有软件方面的.另外这些标准一般会根据应用场景细化为若干子标准. 除了老资格,国际化的IEC之外,这个领域中比较知名的,认可度较高还有德国的VDE,英国的IET,美国的IEEE.其中VDE还包括一个测试与认证机构专注于软件功能安全方面的前沿性研究.该机构属于德国的国家注册的认证机构.其主要目的在于给各家电子制品厂商提供标准符合与质量检验服务. IEC的标准中最为人熟知的是IEC 60335-1.这个标准主要覆盖家用或类似场合的电子制品的功能安全与信息安全规范.其原则:被测品应该在各种元器件失效的情况下保持安全.从此标准的角度观察,微控制器(MCU)也属于众多器件之一.如果电子器件影响到最终产品的安全性,那么在连续的两次失效后该制品依然能够保持安全.这意味着该制品必须在微控制器不工作(正在复位或者运行异常)且硬件发生失效的情况下依然能保持安全. 如果安全取决于软件,那么软件被当做第二次失效来考虑.该标准规定了三种软件的安全类型: Class A: 安全根本不取决于软件

系统安全总结(2)用户与验证机制

在上一部分内容中,我们总结了系统在开机启动流程中所应考虑的安全内容。那么当系统启动完毕后,我们需要做的第一件事情是什么呢?答案很明显,登录系统! 登录系统就需要使用用户和密码,那么我们就要考虑用户究竟是什么?为什么需要用户?用户具有哪些特性?用户是怎么使用密码登录到系统的?这些问题的答案将在本部分中给出。 谈到用户,很容易明白,用户就是计算机的使用者。但是出于安全的角度的考虑,一个用户究会使用什么系统资源,又会怎样使用系统资源,这是系统管理员需要了解的事情。 那么好吧,从头开始,我们还是从用户登录到系统这个过程说起吧。 第六章用户登录流程 系统完成启动后,会给出一个“login:”的提示符,来等待用户的登录。用户通过输入用户名与密码进行验证以登录到操作系统上。 这个验证的动作其实是由第三方软件PAM的一个login模块所实现的,login模块根据PAM的配置文件以及模块的设置,通过检查是否存在/etc/nologin文件,比对/etc/passwd用户名与/etc/shadow文件中的密码信息,检验用户是是否存在并可登录,用户的密码是否有效并且未过期。若通过这些验证,则用户就可以登录到系统中了用户通过验证后,可以看到提示符变为~,表示用户进入了家目录,这是我们所看到的事情。那么用户进入家目录后又做了什么呢? 当用户成功通过验证并进入到用户家目录后,会首先运行家目录中的.bash_profile

脚本。在这个脚本中可以看到以下内容: # .bash_profile # Get the alias and functions if [ -f ~/.bashrc ]; then #若~/.bashrc文件存在,则执行该脚本. ~/.bashrc fi # User specific environment and startup programs PATH=#PATH:$HOME/bin #定义家目录下/bin加入到环境变量中 export PATH #声明环境变量 unset USERNAME # 可以看到,在这个脚本中又执行了~/.bashrc文件,打开~/.bashrc # .bashrc # User specific aliases and functions alias rm=’rm -i’#定义了一系列命令的别名 alias cp=’cp -i’ alias mv=’mv -i’ # Source global definitions if [ -f /etc/bashrc ]; then #若/etc/bashrc存在,则运行该脚本 . etc/bashrc fi 好吧,打开/etc/bashrc看一看里面的内容。 # /etc/bashrc # System wide functions and aliases # Environment stuff goes in /etc/profile # By default, we want this to get set. # Even for non-interactive, non-login shells. if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 #如果uid小于99,则比对id是否是root,若是则umask 为002 else umask 022 #若不是root(即为普通用户),则umask为022 fi # are we an interactive shell? 交互式shell的相关设定 if [ "$PS1" ]; then case $TERM in xterm*) if [ -e /etc/sysconfig/bash-prompt-xterm ]; then PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm else PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\007"' fi ;; screen) if [ -e /etc/sysconfig/bash-prompt-screen ]; then PROMPT_COMMAND=/etc/sysconfig/bash-prompt-screen else PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\033\\"' fi ;; *)

OHSAS18001系列标准与认证简介(标准版)

OHSAS18001系列标准与认证 简介(标准版) Enterprises should establish and improve various safety production rules and regulations in accordance with national safety production laws and regulations. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0521

OHSAS18001系列标准与认证简介(标准版) OHSAS18000系列标准及由此产生的职业健康安全管理体系认证制度是近几年又一个风靡全球的管理体系标准的认证制度。 OHSAS18000系列标准是由英国标准协会(BSI)、挪威船级社(DNN)等13个组织于1999年联合推出的国际性标准,在目前ISO尚未制定情况下,它起到了准国际标准的作用。其中的0HSAS18001标准是认证性标准,它是组织(企业)建立职业健康安全管理体系的基础,也是企业进行内审和认证机构实施认证审核的主要依据。我国已于2000年11月12日转化为国标:GB/T28001-2001idtOHSAS18001:1999《职业健康安全管理体系规范》同年12月20日国家经贸委也推出了《职业安全健康管理体系审核规范》并在我国开展起职业健康安全管理体系认证制度。 1.积极推行职业健康与安全管理体系(OHSMS)认证的必要性和

急迫性 (1)我国安全生产形势严峻 随着我国经济的高速发展,我国安全生产形势日趋严峻,各类伤亡事故的总量较大,一直居高不下,特大、重大事故频繁发生,职业病患者也逐步增多。 (2)我国加快了职业安全健康立法步伐,对企业安全生产的要求越来越严 近年来我国出台了大量安全生产法规,特别是在2001和2002年相继颁布了“安全生产法”和“职业病防治法”对安全生产提出了强制性的法规要求和标准。 (3)“以人为本,关注员工健康和安全”日益成为现代企业的重要标志和良好形象。 综上所述,组织(企业)只有通过建立系统化、规范化的管理体系,根据有关法规要求,对危险源进行源头识别和全过程控制,才能做到持续改进,持续守法。 2.OHSAS18001标准的机构和主要内容

功能安全标准化发展现状分析

本文由kkdtk贡献 pdf1。 Control Tech of Safety & Security 功能安全标准化发展现状分析 Analysis of Development Status of Functional Safety Standardization 王春喜 石镇山 (机械工业仪器仪表综合技术经济研究所,北京市 100055) Wang Chunxi Shi Zhenshan (Instrumentation Technology & Economy Institute, Beijing 100055) 【摘 要】 通过对比国内外功能安全标准化发展及应用情况,说明我国在此领域发展相对发达国家较为落 后,提出应加强功能安全标准和技术的研究,积极开展功能安全产品认证,推动我国功能安全 标准体系的建立。并对功能安全标准体系的建立研究课题,得出结论和建议。 【关键词】 功能安全标准化 功能安全认证体系 Abstract: Compared with the development and application of functional safety in the developed countries, China falls far behind in this ?eld. The paper puts forward the research of the standard and technology of functional safety should be strengthened, and the certification of safety products should be promoted. The project of establishing functional safety standard system in our industrial ?eld presents the conclusions and suggestions by researching. Key words: Functional Safety Standardization Functional Safety Certi?cation System 本文对国外功能安全标准化现状和实施情况进 行了认真调研,并分析了我国石油化工、机器人等典 型行业功能安全标准化基本情况。通过对比国外情 况,目的在于发现我国功能安全标准化当前存在的问 题,并提出我国功能安全标准体系的发展方向。本文 是机械工业仪器仪表综合技术经济研究所正在开展的 国家标准化研究课题《工业产品及系统功能安全标准 体系研究和建立》调研报告的主要内容。 1 功能安全标准化概述 2000年,IEC发布了功能安全基础标准IEC 收稿日期:2010-09-07 作者简介:王春喜(1974-),长期从事我国仪器仪表行业管理、仪 器仪表及自动化领域国际和国内标准化工作及相关课题研究。现 任机械工业仪器仪表综合技术经济研究所标准与检测中心副主 任、全国测量控制设备及系统实验室质量主管、全国工业过程测 量和控制标准化技术委员会(SAC/TC124)副秘书长、全国智能建筑 及居住区数字化标准化技术委员会(SAC/TC426)副秘书长。 石镇山(1962-),教授级高级工程师,主要从事仪器仪表发展战略 研究和信息咨询,电工电子产品安全测试技术研究开发。 61508“电气、电子、可编程电子安全相关系统的功 能安全”,解决了基于电气/电子/可编程电子技术的 安全系统或装置的功能安全保障理论与实践问题,在 工业界引起强烈反响。功能安全保障技术,涉及机械 制造、流程工业、运输、医药、矿山等行业,是在安 全控制或安全保护系统设计、维护、运行等活动中规 范相关组织和人员的技术和行为,以达到防止各类装 置、机械、器械尤其是成套设备系统发生不可接受危 险的目的的技术。以安全完整性等级(SIL)和全安 全生命周期管理为特色的该项安全保障技术实现了安 全技术和管理理论的一大突破。随后,不同应用领域 的功能安全标准陆续出台:IEC 61511、IEC 61513、 IEC 62061等,同时安全系统的子系统、设备功能安 全标准也开始出台,如IEC 61784-3等,IEC功能安全 标准体系已基本形成。 IEC 61508、IEC 61511等标准发布后,欧洲首先 采用,美国于2003年底开始采用。欧洲与美国将其列 为强制性法规的内容,一批专门从事功能安全评估、 22 仪器仪表标准化与计量 2010 . 5 安全控制技术 培训、认证的中介服务机构已经新兴了一个产业;具 备功能安全能力(SIL 1~

功能安全SIL认证介绍

安全完整性(SIL)评测简介 机械工业仪器仪表综合技术经济研究所 测量控制设备及系统实验室 功能安全中心 产品评测项目 2015.6 中国?北京 西城区广安门外大街甲397, 100055

1 机构简介 机械工业仪器仪表综合技术经济研究所(简称ITEI)是中央直属的科研院所,主要负责国内仪表自动化的研究、测试和推广服务。功能安全技术研发中心(简称“功能安全中心”)是ITEI的技术部门之一,主要负责功能安全技术的研究,以及安全产品和系统的测试、评估等工作。功能安全中心拥有国内最权威的安全专家团队,其核心成员皆是IEC国际功能安全标准制订与修订的专家组成员,有着深厚的可靠性基础和工业安全经验。功能安全技术研发中心可提供培训、辅导、面向项目的咨询服务、工程安全分析工具、详细的产品确认和验证分析以及一系列的安全与可靠性资源 测量控制设备及系统实验室(简称MCDL)为中国合格评定国家认可委员会(简称CNAS)授权,可在国内开展相关标准的检验测试服务,并颁发CNAS认可的认证报告和证书。MCDL隶属于ITEI,其中功能安全产品相关的评测由功能安全中心负责开展,对经过评测的产品可以颁发安全完整性等级(SIL)适用性证书和报告。 2目的与范围 本评测项目主要针对单个的产品或零部件,本评测的目的是通过分析、检查、测试和现场审核等方式,证明产品是否具有相应的SIL 适用能力(包括SIL1/2/3/4)。 一般情况下,本评测依据的标准为三个部分:

功能安全基础标准——IEC61508(国标GB/T20438); 行业领域功能安全标准,如IEC61511,ISO13849等; 产品标准,如产品的质量规范、国家/国际检测要求等; 通过这些要求来满足随机硬件失效量目标控制量和系统性失效控制的双重要求,因此在评测的过程中需考察产品设计过程中以下三个方面: 一、产品安全完整性技术论据(机械、电子、电气和软件等) 二、产品研发过程管理(研发流程、文档化、管理规程等) 三、产品生产质量管理过程 3 评测方式 在评测开始前,功能安全中心将成立专门的评测团队,负责本次项目的技术分析、测试和完成报告等工作。 在评测开始前,制造商需提供产品的详细设计资料(包括图纸、设计规范、元器件选型等),并成立专门的配合团队,包括产品的主要研发技术人员、管理人员和质量控制人员,这些人员需解答评估团队的问题,接受质询和开展测试,以此来证明产品的标准符合性。 4 评测流程 具体的评测计划见:XXX公司XXX产品安全完整性评测计划。

J2EE的安全认证机制

J2EE的安全认证机制 J2EE的安全认证机制 Web应用程序的安全机制有二种组件:认证和授权。基于J2EE 的Web容器提供三种类型的认证机制:基本认证、基于表单的认证、相互认证。由于能够对认证用户界面进行定制,大多数的Web应用 程序都使用基于表单的认证。Web容器使用在Web应用程序的部署 描述符中定义的安全角色对应用程序的Web资源的访问进行授权。 在使用基于表单的认证机制中,应用程序的设计人员和开发人员会遇到3类问题: 基于表单的认证如何与数据库和LDAP等其他领域的安全机制协 同工作。(这是非常必要的,因为许多组织已经在数据库和LDAP表 单中实现了认证机制。) 如何在Web应用程序的部署描述符(web.xml)中增加或删除授权 角色。 Web容器在Web资源层次上进行授权;应用程序则需要在单一的Web资源中执行功能层次上的授权。 尽管有许多与基于表单的认证有关的文档和例子,但都没有能够阐明这一问题。因此,大多数的应用程序都以自己的方式襀安全机制。 本篇文章说明了基于表单的认证如何与其他方面的安全机制,尤其是数据库中的安全机制协作的问题。它还解释了Web窗口如何使 用安全角色执行授权以及应用程序如何扩展这些安全角色,保护 Web资源中的功能。 基于表单的认证

基于表单的认证能够使开发人员定制认证的用户界面。web.xml 的login-config小节定义了认证机制的类型、登录的URI和错误页面。 FORM /login.jsp /fail_login.html 登录表单必须包含输入用户姓名和口令的字段,它们必须被分别命名为j_username和j_password,表单将这二个值发送给 j_security_check逻辑名字。 下面是一个该表单如何在HTML网页中实现的例子: 除非所有的连接都是在SSL上实现的,该表单能够透露用户名和口令。当受保护的Web资源被访问时,Web容器就会激活为该资源配置的认证机制。 为了实现Web应用程序的安全,Web容器执行下面的步骤: 在受保护的Web资源被访问时,判断用户是否被认证。 如果用户没有得到认证,则通过重定向到部署描述符中定义的注册页面,要求用户提供安全信任状。 根据为该容器配置的安全领域,确认用户的信任状有效。 判断得到认证的用户是否被授权访问部署描述符(web.xml)中定义的Web资源。 象基本的安全认证机制那样,在Web应用程序的部署描述符中,基于表单的认证不指定安全区域。也就是说,它不明确地定义用来认证用户的安全区域类型,这就会在它使用什么样的安全区域认证用户方面引起混淆。 要对用户进行验证,Web窗口需要完成下面的步骤: 判断该容器配置的安全区域。

安全完整性等级认证(SIL)

1SIL认证简介 SIL(Safety Integrity Level)-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准,对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估,硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。 欧洲电工标准化(CENELEC的缩写)委员会,欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化(ETSI)和CEN(所有其他技术领域的标准化)形成了欧洲标准化体系。 SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包括对产品和对系统两个层次。其中,以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。 IEC61508标准的主要目标为: · 对所有的包括软、硬件在内的安全相关系统的元器件,在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准,使其可直接应用于所有工业领域。同时,亦可指导其他领域的标准,使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,IEC61511在国内的协调标准为GB/T 21109。在过程工业中,仪表安全系统都被用来执行仪表安全功能,IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

相关文档
相关文档 最新文档