SIL认证_功能安全认证

SIL认证_功能安全认证

SIL认证简介

SIL（Safety Integrity Level）认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SI4的要求最高。

SIL认证主要标准

IEC 61508:电气/电子/可编程电子安全相关系统的功能安全性

IEC6150标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。

IEC61508标准的主要目标为：

· 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法;

· 提供确定安全相关系统安全功能要求的方法;

· 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等);

· 鼓励运营商和维护部门使用以计算机为基础的技术;

· 建立概念统一、协调一致的标准架构和体系。

IEC61511:过程工业领域安全仪表系统的功能安全要求

IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，

IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪表安全功能，IEC61511标准解决了仪表应达到怎样的安全完整性和性能水平的问题。

对于与安全相关的装置安全功能的确认，SIL等级是全世界广泛认可的安全完整性定义方法。针对过程控制行业，与之相关的国际标准主要有IEC 61508 标准（设计和运行安全仪表系统的基础根据），IEC 61511 标准主要关注过程控制应用的系统，针对装置设计人员遵照 IEC 61511 标准并根据 IEC 61508 标准来完成设计。

ISO13849-1:机械安全.控制系统的相关安全部分.第1部分:设计用一般原理

新版 ISO13849-1 标准即将在2011年底正式生效实施，这将是机械功能安全领域全新的里程碑。在以往要求系统的确定性上，增加了一些系统故障概率方面的评估，从而可以实现从零部件到系统进行全面性安全评估。同时该标准也为设计人员提供了更多的，可以量化的设计实现方法，如增加了系统安全等级(PLr)、系统平均无危险故障时间 (MTTFd)、系统诊断检测范围 (DC)、共因故障预防 (CCF)等参数，从而有效的解决了原有 EN954-1 标准无法实现定量化判断系统安全性的问题。

新版 ISO13849-1 标准针对一些新型的控制方法，提供了更有效的安全评估解决方案。可提升控制系统越来越复杂的机械设备的安全等级，保证生产安全性和高效率，并且结合新技术和设计经验，帮助企业在总体效率、生产力和灵活

性方面得到提升，保证连续性生产，减少意外停机时间，并降低开发、操作和维护成本。尽快执行该项标准，可保证机械制造商在激烈竞争中抢得市场先机。

IEC62061:机械安全.与安全有关的电气、电子和可编程序电子控制系统的功能安全

IEC/EN 62061与EN ISO 13849-1:2008标准均包含了与安全有关的电气控制系统。采用这两种标准后，可获得同样等级的安全性能与安全完整性。每种标准采用的方法存在差异，但都适于各自的读者。EN ISO 13849-1:2008在其说明部分的表1中给出一种限定情况。当采用复杂的可编程技术时，应将最高PL 性能等级定义为PLd。

为了能够采用复杂的、可由先前非传统系统结构执行的安全功能，IEC/EN 62061标准提供相应的方法。为了提供采用传统的系统结构执行更传统的安全功能所需的更直接、更简单的路径，EN ISO 13849-1:2008标准也给出了相应的方法。这两种标准的重要区别是适用于不同的技术领域。IEC/EN 62061标准仅限于在电气系统领域。EN ISO 13849-1:2008标准则适用于启动、液压、机械以及电气系统。主要定义的参数为PFH、MTTF、DC、SFF等。

IEC61326-3-2:测量、控制和实验室用电气设备.电磁兼容性(EMC)的要求：与安全相关的系统和用于与执行安全相关功能(功能安全)

IEC 61326-3-1和IEC 61326-3-2标准已经发布，其中规定了安全相关设备的抗扰度水平的附加要求，包括概率非常低的可能发生在任何场所的极端情况。试验模拟设备工作状态下严酷的电磁现象，如瞬时脉冲是模拟数字电路或者数字信号传输的瞬变状态。为了增加安全完整性等级（SIL）的电磁抗扰度的可置信度，在进行抗电磁现象性能试验时相对于基础标准要施加更多数量的脉冲或者加长试验的时间以及提高试验等级。例如对用于SIL3的设备，电快速瞬变试验的等级为4kV，试验持续时间应为基础标准规定时间的5倍。

ISO26262:道路车辆系统设计功能安全

制定ISO 26262标准的目的是使得人们对安全相关功能有一个更好的理解，并尽可能明确地对它们进行解释。ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。此标准一经提出，即受到了各大汽车制造商、汽车零部件商的高度重视，并积极推动该标准在产品开发中的执行。

基于IEC 61508标准基础上，ISO 26262标准定义了电气、电子系统的使用安全性。汽车设计中的一大难点是如何预先评估潜在的危害和风险，并且采取适当的方法来减小这些风险。为了促进这一过程，ISO规定在开发工作的开始必须要进行“危害和风险分析”。

汽车工业均使用高性能的电子器件进行车辆的安全控制，全球知名各大汽车厂商所共同制定并认可的 ISO 26262 功能安全标准即针对车辆用电子零件、软硬件产品设计的要求进行规范。随着 ISO 26262 的颁布和实施，未来亦能够降低车辆可能发生的风险及意外发生时的危害程度，近而使国内的车辆工业提升国际未来的适应力与竞争能力。

IEC61800-5-2:可调速的电动设备标准.第5-2部分: 功能安全要求

IEC61800-5-2定义了集成安全驱动器的安全功能，其中定义了一系列停车功能（Stop），即：

· 安全断开的力矩/安全中断扭距(STO- Safe Torque Off)；

· 安全停车1/SS1(Safety Stop1)/ 安全停车2/SS2(Safety Stop2)

· 安全操作停止(Safety Operation Halt)

IEC61800-5-2同样定义了一些监控功能，这些监控功能方面有:加速度安全限制；步程安全限制；运动方向安全限制；速度安全限制；矩/力安全限制；位置安全限制；电动机温度安全限制。

IEC61800-5-2标准主要针对安全编码器，安全解码器，交流伺服系统，伺服驱动器，伺服马达等系统提出了功能安全要求。例如，符合功能安全技术要求的马达控制器将支持安全扭矩停止（STO）以及安全停止 1 ( SS1 ) 等安全功能，防止意外启动的发生，产品设计必须符合 EN 61800-5-2 标准中的要求。

IEC61800-5-2标准已经转化成为国标，标准号为GB/T 12668.5.2，国内对口的标委会为全国电力电子学标准化技术委员会调速电气传动系统半导体电力变流器分技术委员会(TC60/SC1)。

EN50156 IEC 61784-3：测量和控制数字数据通信第三部分工业网络功能安全行规

该标准主要定义了如下内容：

1. 执行IEC 61508种安全相关数据通讯的要求基本原则，包含潜在的错误传输，应对措施和影响数据完整性方面的规定

2. 各种技术实现的通用内容

3. 各种通讯行规簇的功能安全行规的独立描述

4. 规定了几种安全通讯层,作为IEC61784-1和IEC61158系列标准中通讯服务行规部分。

EN50126 铁路应用：可靠性、可用性、可维护性和安全性（RAMS）规范和说明

该标准定义了系统的RAMS（reliability、availability、maintainability 和safety），即可靠性、可用性、可维护性和安全性，并且规定了安全生命周期内各个阶段对RAMS的管理和要求，RAMS作为系统服务质量衡量的一个重要特征，是在整个系统安全生命周期内的各个阶段通过设计理念、技术方法而得到的。

EN50128 铁路应用：铁路控制和防护系统的软件

对铁路控制和防护系统的软件进行了安全完善度等级(SIL)的划分，针对不同的安全要求制订了相应的标准，按不同等级对整体软件开发、评估、检测过程中，包括对软件需求规格、测试规格、软件结构、软件设计开发、软件检验和测试、软硬件集成、软件确认评估、质量保证、生命周期、文档等提出相应的程序制定初相应的规范与要求。

EN50129 铁路应用：安全相关电子系统

对于安全管理，引入IEC61508提出的安全生命周期概念，就是说对于安全相关系统的安全部分，在设计时按照该步骤进行设计，并且需要进行全程的安全评估和验证，目的是进一步减少和安全相关的人为失误，进而减少系统故障风险。

功能安全 Functional Safety ISO26262-2 中文翻译

ISO 26262-2 功能安全管理 译者：逯建枫 图1 ISO26262概览 1 范围 ISO26262适用于包含有一个或多个电子电气系统的安全相关系统，且该系统安装于车辆最大总质量为3500kg的一系列乘用车车型上。ISO26262不适用于特殊用途车辆（比如残疾人专用车辆）中的特殊电子电气系统。 在ISO26262发布日期之前已发布生产的、或已在开发过程中的系统及其零部件，不受此标准约束。在对ISO26262发布前生产的系统及其零部件进行开发或更改时，只需要使得更改的部分符合ISO26262的要求即可。 ISO26262阐述了E/E安全相关系统故障或系统相互作用故障可能导致的危害。ISO26262不涉及电击、火灾、烟雾、热量、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关危害，除非以上这些危害是由于E/E安全相关系统故障直接导致的。 ISO26262不涉及E/E系统的名义性能，尽管这些系统（例如主动和被动安全系统、制动系统、自适应巡航系统）有专门的性能标准。

ISO26262-2部分规定了汽车应用的功能安全管理要求，包括： -相关组织的项目独立要求（全面安全管理），以及 -与安全生命周期的管理活动有关的具体项目要求（即概念阶段、产品开发期间以及生产发布后的管理）。 2 相关标准 略 3 术语、定义和缩略语 见ISO26262-1部分。 4 合规性要求 4.1 一般化要求 若声称符合ISO26262要求时，应当遵守每项要求，除非有以下其中一项： a)计划按照ISO26262-2对安全活动进行裁剪，发现该要求不适用，或者 b)有缘由表明，不合规是可以接受的，且该缘由经评估符合ISO26262-2。 标记为“注释”或“示例”的信息仅用于指导理解或澄清相关要求，不应理解为要求本身或完整需求或详细需求。 安全活动的结果是以工作产品的形式输出的。“先决条件”是指作为前一阶段工作产品提供的信息。考虑到某条款的某些需求是ASIL依赖的或定制的，某些工作产品可能不需要作为先决条件。 “进一步的支持信息”是可以考虑的信息，但在某些情况下，ISO 26262不要求该信息作为前一阶段的工作产品，并且可以由非功能安全人员或组织外部人员提供。 4.2 表格释义 根据上下文信息，表格可能是规范性的或信息性的。表中列出的不同方法，有助于将置信度提升到符合相应要求的水平。表中每个方法都是： a)连续条目（用最左边列中的序列号标记，例如1、2、3），或 b)一个可选条目（用数字和最左边一列中的字母标记，例如2a、2b、2c）。 对于连续条目，应按照ASIL的建议，考虑使用所有方法。如果要采用其他方法，应给出满足相应要求的理由。 对于替代条目，要根据ASIL的要求，采用适当的方法组合；至于表中是否有列出这些方法则无关紧要。若列出的这些方法的ASIL等级不相同，那么应当优先选择等级较高的方法。且要给出所选方法组合符合相应要求的理由。

OSPF邻居明文认证配置

OSPF邻居明文认证配置 【实验名称】 OSPF 邻居明文认证配置 【实验目的】 掌握OSPF 的邻居明文认证配置。 【背景描述】 你是一名高级技术支持工程师，某企业的网络整个的网络环境是ospf。为了安全起见，新加入的路由器要通过认证，请你给予支持。 【实现功能】 完成OSPF区域新成员加入的安全认证。 【实验拓扑】 【实验设备】 R2624路由器（2台）、V35DCE（1根）、V35DTE（1根） 【实验步骤】

第一步：基本配置 Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R1 ！更改路由器主机名 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 ！为接口配置地址 R1(config-if)#clock rate 64000 ! 设置时钟速率在DTE端不用设置 R1(config-if)#no sh R1(config)#iint loo 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 ! 配置loopback接口，保证路由更新的稳定Red-Giant>en Red-Giant#conf t Red-Giant(config)#hostname R2 R2(config)#int s0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config)#int loo 0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 ! 配置loopback接口，保证路由更新的稳定 验证测试：ping R2#ping 192.168.12.1 Sending 5, 100-byte ICMP Echoes to 192.168.12.1, timeout is 2 seconds: !!!!! 第二步：启动OSPF路由协议 R1(config)#router os 1 R1(config-router)#net 192.168.12.0 0.0.0.255 area 0 R1(config-router)# net 1.1.1.0 0 0.0.0.255 area 2 R1(config-router)#end R2(config)#router os 1 R2(config-router)#net 192.168.12.0 0.0.0.255 area 0 R2(config-router)#net 2.2.2. 0 0.0.0.255 area 1 R2(config-router)#end 验证测试：R1# sh ip os nei （以R1为例） Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/ - 00:00:37 192.168.12.2 Serial0 第三步：配置OSPF验证 R1(config)#router os 1 R1(config-router)# area 0 authentication ！配置区域间明文验证 R1(config)#int s0 R1(config-if)# ip os authentication-key star ！配置验证密码 R2(config)#router os 1

世界各国安规认证简介

世界各国安规认证简介 一、世界各国市场认证概述 欧洲市场认证 CE标志的接受对象为欧共体成员国负责实行市场产品安全控制的国家监管当局。当一个产品已加附CE标志时，成员国负责销售安全监督的当局应假定其符合指令主要要求，可在欧共体市场自由流通。 C E认证可以说是当今世界上最先进的产品符合性评估模式，它率先引入模块概念，一种适用CE标志的产品的评估由评估模块和由这些评估模块组成的评估程序组成。一般来说，评估模块有以下几种： A：自我宣称（由生产者自我宣称，并提供产品关键技术资料）； B：型式测试（由欧盟公告机构进行产品全面测试）； C：公告机构针对产品生产的工厂审查； D：公告机构针对产品生产及其质量管理体系的工厂审查； E：公告机构针对质量管理体系对贸易商等中间商进行审查； F：公告机构针对进口欧盟上岸的批量产品进行审查； G：公告机构对于进口欧盟的尚未进行型式测试的产品进行包括型式测试的全面审查。 不同的指令对于应该由哪些模块组成评估程序做了规定。如：低电压指令（LVD）、电磁兼容性指令（EMC）可以由A组成；燃气具指令（GAD）由B-C、B-D、B-E或B-F 组成。 目前市场上比较常见的是采用自我宣称方式进行认证，但一般客户由于技术以及认可度等原因，一般会采取采用第三方机构型式测试进行自我宣称。

北美市场认证 1.UL UL是英文保险商试验所（Underwriter Laboratories Inc.）的简写。它是一个国际认可的安全检验及UL 标志的授权机构，对机电包括民用电器类产品颁发安全保证标志。部分UL 安全标准被美国政府采纳为国家标准。产品要行销美国市场，UL 认证标志是不可缺少的条件，该认证为自愿认证。 “C”“US”代表符合加拿大安规标准，该认证为自愿认证。 2. CSA 是加拿大最大的安全认证机构，也是世界上最著名的安全认证机构之一。CSA International已被美国联邦政府认可为国家认可测试实验室。这意味着能根据加拿大和美国的标准对您的产品进行测试和认证，同时保证您的认证得到联邦、洲、省和地方政府的承认。有了CSA有效的产品安全认证，想要进入世界上最为坚韧而广阔的北美市场就轻而易举了。CSA能够帮助您的产品迅速有效地打入美国和加拿大市场。该认证为自愿认证。 3. ETLETL SEMKO是Intertek Testing Services有限公司的一部分，ETL是美国电子测试实验室(Electrical Testing Laboratories)的简称。ETL试验室是由美国发明家爱迪

安全完整性等级认证

SIL（Safety Integrity Level）-安全完整性等级。 SIL认证就是基于IEC 61508, IEC 61511, IEC 61513, IEC 13849-1, IEC 62061, IEC 61800-5-2等标准，对安全设备的安全完整性等级(SIL)或者性能等级(PL)进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理(FSM)评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。 欧洲电工标准化（CENELEC的缩写）委员会，欧洲三大标准化组织之一。 CENELEC 负责电子工程领域的欧洲标准化。CENELEC连同电信标准化（ETSI）和CEN（所有其他技术领域的标准化）形成了欧洲标准化体系。 SIL认证一共分为4个等级，SIL1、SIL2、SIL3、SIL4，包括对产品和对系统两个层次。其中，以SIL4的要求最高。 2主要标准 IEC 61508: 电气/电子/可编程电子安全相关系统的功能安全性 IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计，其目标是既避免系统性设计故障，又避免随机性硬件失效。 IEC61508标准的主要目标为： · 对所有的包括软、硬件在内的安全相关系统的元器件，在生命周期范围提供安全监督的系统方法; · 提供确定安全相关系统安全功能要求的方法; · 建立基础标准，使其可直接应用于所有工业领域。同时，亦可指导其他领域的标准，使这些标准的起草具有一致性(如基本概念、技术术语、对规定安全功能的要求等); · 鼓励运营商和维护部门使用以计算机为基础的技术; · 建立概念统一、协调一致的标准架构和体系。 IEC61511: 过程工业领域安全仪表系统的功能安全要求 IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准，它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准，IEC61511在国内的协调标准为GB/T 21109。在过程工业中，仪表安全系统都被用来执行仪

会话初始协议安全认证机制的分析与改进

会话初始会话初始协议安全认证机制的协议安全认证机制的协议安全认证机制的分析分析分析与改进与改进 赵跃华赵跃华，，刘申君 (江苏大学计算机科学与通信工程学院，江苏 镇江 212013) 摘 要：通过分析会话初始协议相关认证机制，指出认证中可能存在的安全威胁，如离线密钥猜测攻击和Denning-Sacco 攻击。针对安全漏洞提出一种结合椭圆曲线密码的改进认证机制。安全性分析表明，改进的认证机制在提供客户端和服务器间双向认证的同时，能够完成会话密钥传递，确保认证的时效性，有效抵御离线密钥猜测攻击和Denning-Sacco 攻击。 关键词关键词：：会话初始协议；认证；安全性；椭圆曲线密码；椭圆曲线离散对数问题 Analysis and Improvement of Secure Authentication Mechanism for Session Initiation Protocol ZHAO Yue-hua, LIU Shen-jun (School of Computer Science & Telecommunications Engineering, Jiangsu University, Zhenjiang 212013, China) 【Abstract 】Through analyzing the Session Initiation Protocol(SIP) authentication mechanism, this paper describes the vulnerability and possible attacks, such as off-line password guessing attacks and Denning-Sacco attacks. Aiming at such security problems, an improved SIP authentication scheme based on Elliptic Curve Cryptography(ECC) is proposed. Security analysis demonstrates that the improved scheme can provide mutual authentication, share the session key, guarantee the validity of authentication, effectively resist against off-line password guessing attacks and Denning-Sacco attacks. 【Key words 】Session Initiation Protocol(SIP); authentication; security; Elliptic Curve Cryptography(ECC); Elliptic Curve Discrete Logarithm Problem(ECDLP) DOI: 10.3969/j.issn.1000-3428.2011.20.040 计 算 机 工 程 Computer Engineering 第37卷 第20期 V ol.37 No.20 2011年10月 October 2011 ·安全技术安全技术·· 文章编号文章编号：：1000—3428(2011)20—0114—03 文献标识码文献标识码：：A 中图分类号中图分类号：：TP309 1 概述 会话初始协议(Session Initiation Protocol, SIP)[1]是由Internet 工程任务组(Internet Engineering Task Force, IETF)开发的协议，是用于建立、修改和终止包括视频、语音等多种多媒体元素在内的交互式用户会话的应用层控制协议。由于SIP 采用文本形式表示消息，因此更容易受到消息模仿、篡改等多种安全威胁。在复杂、开放的因特网环境下，更有必要研究SIP 协议的安全机制。 本文首先分析了超文本传输协议(Hyper Text Transfer Protocol, HTTP)摘要认证和Durlanik 等提出的认证的具体流程，然后指出其各自在身份认证方面可能存在的安全隐患，并针对这些隐患对SIP 协议的认证机制进行改进。通过安全性分析证明认证机制抵御安全隐患的效能。 2 SIP 认证机制及存在的问题 2.1 HTTP 摘要认证 HTTP 摘要认证[2]在RFC3261中被建议用来完成SIP 的认证工作。它采用基于挑战-响应结构的认证机制。当服务器收到客户端的连接请求后，对客户端发起挑战，根据客户端对挑战信息的响应认证其身份。 2.1.1 认证流程 服务器和客户端双方预先共享一个密钥password(为了方便表示，下文中客户端用U 表示，服务器用S 表示)。 (1)U→S ：客户端发送一个请求到服务器。 (2)S→U ：服务器验证客户端身份的合法性，向客户端发送一个摘要挑战消息challenge ，该消息一般保护只用于本次挑战消息的随机数nonce 和作用域realm 等信息。 (3)U→S ：客户端根据收到的挑战消息challenge 中的nonce 、realm ，结合自己的用户名username 和共享密钥password ，通过一个单向哈希函数F 计算响应消息response ： F(nonce, username, realm, password)。通常，F 用于产生一个摘要认证信息，多数情况下是用MD5算法。然后，客户端将response 值发送给服务器。 (4)通过用户名，服务器在数据库中提取密钥，然后检验nonce 是否正确。如果正确，服务器计算F(nonce, username, realm, password)，将结果与收到的response 进行比较，如果匹配，服务器就认为客户端是合法用户。 2.1.2 HTTP 摘要认证协议的缺陷[3] (1)服务器伪装攻击 如果用户无法验证服务器的身份是否合法，则容易受到伪装服务器攻击。当客户端收到服务器发来的challenge 消息时，随即回复response 。这样，一个伪装成服务器的攻击者便可轻易获得response ，并通过对伪装服务器收到的多个response 值进行分析，以离线猜测出用户的正确密码。 (2)离线密码猜测攻击 在HTTP 摘要认证的步骤(2)和步骤(3)中，若攻击者截获消息，可以很容易地得知nonce 、username 、realm 及response 的值，接着攻击者通过密码字典假设该密钥为password*，并计算F(nonce, username, realm, password*)，将结果与response 值进行比较，若不匹配，则重复猜测password*直到匹配。认 作者简介作者简介：：赵跃华(1958－)，男，教授、博士，主研方向：协议安全认证，信息安全；刘申君，硕士研究生 收稿日期收稿日期：：2011-03-10 E-mail ：zhaoyh@https://www.wendangku.net/doc/6d11564806.html,

RIP、OSPF、BGP三种协议的区别

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议：:AS内部路由（本质区别），采用链路状态路由选路技术 开放式最短路径优先协议是一种为IP网络开发的内部网关路由选择协议其由三个子协议组成hello协议，交换协议，扩散协议，其中hello协议负责检查链路是否可用并完成指定路由 器和备份路由器；交换协议完成“主”，“从”路由器的选择和交换各自的路由数据库信息，扩散协议负责完成各路由器中路由数据库的同步维护 不同厂商管理距离不同，思科OSPF的协议管理距离(AD)是110，华为OSPF的协议管理距离是10。 OSPF 采用链路状态路由选择技术，开放最短路径优先算法 路由器互相发送直接相连的链路信息和它拥有的到其它路由器的链路信息。每个 OSPF 路由器维护相同自治系统拓扑结构的数据库。从这个数据库里，构造出最短路径树来计算出 路由表。当拓扑结构发生变化时， OSPF 能迅速重新计算出路径，而只产生少量的路由协议流量。 此外，所有 OSPF 路由选择协议的交换都是经过身份验证的。 主要优点 收敛速度快；没有跳数限制； 支持服务类型选路 提供负载均衡和身份认证 适用环境 规模庞大、环境复杂的互联网 OSPF协议的优点： OSPF能够在自己的链路状态数据库内表示整个网络，这极大地减少了收敛时间，并且支持大型异构网络的互联，提供了一个异构网络间通过同一种协议交换网络信息的途径，并且不容易 出现错误的路由信息。 OSPF支持通往相同目的的多重路径。 OSPF使用路由标签区分不同的外部路由。 OSPF支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息；并且可以对不同的区域定义不同的验证方式，从而提高了网络的安全性。 OSPF支持费用相同的多条链路上的负载均衡。 OSPF是一个非族类路由协议，路由信息不受跳数的限制，减少了因分级路由带来的子网分离问题。 OSPF支持VLSM和非族类路由查表，有利于网络地址的有效管理 OSPF使用AREA对网络进行分层，减少了协议对CPU处理时间 BGP(边界网关协议):AS外部路由，采用距离向量路由选择 BGP是唯一一个用来处理像因特网大小的网络协议，也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议

IAR 功能安全认证工具

功能安全认证工具 IAR系统公司提供了一套可靠的开发与安全相关应用程序的工具。它是基于IAR Embedded Workbench的针对ARM处理器的C / C ++ 编译器和调试器工具套件。 功能安全版本的工具套件由TüV南德意志集团根据IEC61508功能安全国际防护标准认证的，同时这个版本还通过了ISO26262汽车安全相关系统的认证。 如果您采购了这个认证的版本，我们将提供特殊的功能安全支持和更新协议。 主要特点: ●完整的开发工具套件，其中包括了IAR C / C ++ 编译器，汇编器，链接器，库管理 员，文本编辑器，项目管理器和C-SPY调试器。 ●综合的文档，包括证书，安全指南和TüV南德意志集团的报告 ●软件开发认证SIL3（IEC 61508）和ASIL D（ISO26262） ●支持基于ARM内核所有主要供应商的设备 ●阐述符合语言标准 ?严格模式禁用语言扩展 ?宽松模式允许特定扩展的嵌入式编程 ●集成MISRA-C规则检查 ●与IAR visualSTATE集成 ●内置Micrium，Express Logic，Sciopta等公司实时操作系统的插件 ●与子版本Subversion和其他源代码控制系统集成 功能安全版本的支持和更新协议（SUA） ●对长期合同的已售出的版本保证支持 ●优先技术支持 ●提供经过验证的服务包 ●定期报告已知的偏差和问题 注意：针对ARM的IAR Embedded Workbench目前认证的版本是IAR EWARM v6.50.4。 它与IAR EWARM v6.50.3版本中的功能是相同的。在以后的版本中添加的功能不包括在内。有关详细信息，请参阅发行说明。

安全服务与安全机制

安全服务与安全机制 摘要：安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下 几种基本的安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。 安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。主要的安全机制有以下几种：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。 引言：现在是信息化社会，越来越多的用到各种电子产品，这不可避免的涉及到安全问题。而安全产品的的生产要有一些规范以及标准，于是了解一些安全服务以及安全机制就显得尤为必要。下文针对安全服务与安全机制进行了一些探讨。 正文： 一、安全服务： 安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。 1、认证服务 确保某个实体身份的可靠性，可分为两种类型。一种类型是认证实体本身的身份，确保其真实性，称为实体认证。实体的身份一旦获得确认就可以和访问控制表中的权限关联起来，决定是否有权进行访问。口令认证是实体认证中—种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做数据源认证。数据签名技术就是一例。2、访问控制 访问控制的目标是防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。 3、数据机密性服务 数据机密性服务确保只有经过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务，数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息；业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。 4、数据完整性服务 防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。 5、不可否认服务 根据ISO的标准，不可否认服务要防止对数据源以及数据提交的否认。它有两种可能：数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持，如数字签名技术。 二、安全机制： 安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的，也可以是通用的。主要的安全机制有以下几种：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。 加密机制用于保护数据的机密性。它依赖于现代密码学理论，一般来说加/解密算法是公

ospf 三种认证详解

OSPF区域详解和3种认证 OSPF的4种特殊区域 1.Stub：过滤LSA4/5，将LS4/5的路由通过LSA3自动下放默认路由，Seed cost=1 注意点：Stub区域所有路由器都要配置成Stub 配置命令在OSPF进程中：area [area ID] stub 2.totally stubby：过滤LSA3/4/5，在ABR上配置 配置命令在OSPF进程中：area [area ID] stub no-summary 3.not-so-stubby：过滤LSA4/5，可以在此区域中出现ASBR，在此区域中，将直接相连的其它AS的路由转换为LSA7，在连接其它OSPF区域的ABR上将LSA7转换为LSA5。远端AS不转换，直接过滤掉（连接其它OSPF区域的ABR上不自动下放默认路由） 配置命令在OSPF进程中： area [area ID] nssa（配置为nssa区域） area [area ID] nssa default-information-originate（下发默认路由） tips： 只要产生LSA5的路由器都是ASBR（ASBR定义） 4.totally-nssa：在not-so-stubby基础上过滤LSA3/4/5，自动下放默认路由 配置命令在OSPF进程中： area [area ID] nssa no-summary 补充命令 area [area ID] nssa no-redistribution default-information-originate 总结no-summary的2个特性，过滤掉外部的LSA3并产生一条内部LSA3的默认路由 OSPF不规则区域互联的3种解决方法 1.ospf多进程的双向重分布 在ABR上启用多个OSPF进程，在每个进程中重分布其它进程的OSPF路由信息 2.Tunnel 在ABR上建立Tunnel口，在Tunnel上配置IP地址 基本配置方法： tunnel source [接口IP地址] tunnel destination [接口IP地址] 在tunnel口中配置一条IP地址 将tunnel口的IP地址在OSPF中宣告 3.Virtual Links 虚链路 area [需要穿越的area ID] virtual-link [对方RID]

EHS认证简介

EHS认证 EHS,员工的身体健康、员工的人身安全和企业的设备安全,这是EHS管理的目标：E-环境→即保证生产环境处于良好的状态，如室内的空气质量、照明、温度、地面的清洁、设备的布置，也就是保证生产现场秩序井然、布局合理，为员工提供良好舒适的工作环境；H-健康→即考虑员工在生产过程中健康问题，如操作接触有毒有害化学品、车间噪声、生产设备的振动等可能对员工的身体造成一定的健康影响。如噪声的影响可能会导致神经系统的紊乱，从而产生焦躁不安、头痛、头晕等不良反应。S-安全→关注整个生产过程可能导致员工受伤、设备损坏的因素，并通过预防控制的手段阻止危害因素诱发至事故的发生。 简介：E、H、S并不是各自独立的部分，而是紧密联系在一起的三个环节，因此在管理中也逐步将其进行整合统一的管理。EHS管理的核心是在预防，这也正符合了凡事预则立，不预则废的道理。无论从EHS的工程层面还是管理层面，EHS的三个方面都是互相制约、互相支持的，比如我们的生产环境存在很大的问题（现场设备物品乱堆乱放、设备布局空间狭小、光线昏暗、空气污浊等），那么将直接影响员工的心理和生理健康，在不良的身体状况下（如烦躁不安、疲劳困顿）发生事故的概率就会增大，最终将导致伤害员工或损坏设备的事故发生。因此，可以说如果不能创造良好的现场环境，员工的健康、生产的安全都将不能得到保证。 申请OHSMS认证需要准备的资料： 1、有效版本的管理体系文件; 2、营业执照复印件或机构成立批文需要时, 组织的安全生产许可证明、生产工艺流程图或服务提供流程图、组织机构图、适用的法律法规清单、地理位置示意图、厂区平面布置图、生产车间平面布置图、重大危险源清单、职业健康安全目标、指标和管理方案、守法证明等资料。 危险、危害因素产生的原因： 1、危险源产生原因分析： （1）存在能量及有害物质：能量就是做功的能力，可以造福人类，也可以造成人员伤亡和财产损失；有害物质能损害人员健康、破坏设备、物品性能。 （2）能量、有害物质失控：设备故障（缺陷）、人员失误、管理缺陷、环境因素。 2、危险源来自： （1）物的不安全状态； （2）人的不安全行为； （3）管理缺陷及环境方面的因素。 环境因素是组织活动产品或服务中能与环境发生相互作用的要素。识别环境因素时应考虑大气污染、水体污染、土壤污染、废弃物污染、原材料与自然资源的使用，对社区的影响及其它地方性环境影响。 EHS验厂检查项目： 主要内容有： 1、工厂平面图、营业执照； 2、建筑安全合格证/消防安全合格证；

关于功能安全编程的软件实现方法

关于功能安全编程的软件实现方法 Author: Zhanzr21 @ 21ic BBS 功能安全与信息安全其实是两个概念,两者都很重要但相互独立.在汽车电子设计中,两个安全都很重要,但是功能安全往往涉及到很严重的事故,所以显得更为重要. 功能安全-一般使用Safety这个词 信息安全-使用这个词:Security 但是到了中文两者都是安全,本文只涉及到功能安全,也就是前者Safety. 关于功能安全,业界一直在积极研究与推行相关标准.比如IEC,VDE.应该说功能安全的研究与发展永远不会停止,因为没有任何一种设计能够达到百分百的绝对安全标准. 功能安全与EMC测试联系较为紧密,因为电磁辐射会影响其他部件或者使用者的健康,而如何防范EMC噪音也是评价功能安全的一项指标. 兼容IEC,VDE的标准 IEC(International Electrotechnical Commission)是一个非营利,非政府的标准制定组织.IEC制定的标准主要关注安全,性能,环保,电气能效与再生能力.IEC与ISO和ITU有着紧密联系.这些制定的标准不仅包括对硬件的规定也有软件方面的.另外这些标准一般会根据应用场景细化为若干子标准. 除了老资格,国际化的IEC之外,这个领域中比较知名的,认可度较高还有德国的VDE,英国的IET,美国的IEEE.其中VDE还包括一个测试与认证机构专注于软件功能安全方面的前沿性研究.该机构属于德国的国家注册的认证机构.其主要目的在于给各家电子制品厂商提供标准符合与质量检验服务. IEC的标准中最为人熟知的是IEC 60335-1.这个标准主要覆盖家用或类似场合的电子制品的功能安全与信息安全规范.其原则:被测品应该在各种元器件失效的情况下保持安全.从此标准的角度观察,微控制器(MCU)也属于众多器件之一.如果电子器件影响到最终产品的安全性,那么在连续的两次失效后该制品依然能够保持安全.这意味着该制品必须在微控制器不工作(正在复位或者运行异常)且硬件发生失效的情况下依然能保持安全. 如果安全取决于软件,那么软件被当做第二次失效来考虑.该标准规定了三种软件的安全类型: Class A: 安全根本不取决于软件

系统安全总结(2)用户与验证机制

在上一部分内容中，我们总结了系统在开机启动流程中所应考虑的安全内容。那么当系统启动完毕后，我们需要做的第一件事情是什么呢？答案很明显，登录系统！ 登录系统就需要使用用户和密码，那么我们就要考虑用户究竟是什么？为什么需要用户？用户具有哪些特性？用户是怎么使用密码登录到系统的？这些问题的答案将在本部分中给出。 谈到用户，很容易明白，用户就是计算机的使用者。但是出于安全的角度的考虑，一个用户究会使用什么系统资源，又会怎样使用系统资源，这是系统管理员需要了解的事情。 那么好吧，从头开始，我们还是从用户登录到系统这个过程说起吧。 第六章用户登录流程 系统完成启动后，会给出一个“login：”的提示符，来等待用户的登录。用户通过输入用户名与密码进行验证以登录到操作系统上。 这个验证的动作其实是由第三方软件PAM的一个login模块所实现的，login模块根据PAM的配置文件以及模块的设置，通过检查是否存在/etc/nologin文件，比对/etc/passwd用户名与/etc/shadow文件中的密码信息，检验用户是是否存在并可登录，用户的密码是否有效并且未过期。若通过这些验证，则用户就可以登录到系统中了用户通过验证后，可以看到提示符变为~，表示用户进入了家目录，这是我们所看到的事情。那么用户进入家目录后又做了什么呢？ 当用户成功通过验证并进入到用户家目录后，会首先运行家目录中的.bash_profile

脚本。在这个脚本中可以看到以下内容: # .bash_profile # Get the alias and functions if [ -f ~/.bashrc ]; then #若~/.bashrc文件存在，则执行该脚本. ~/.bashrc fi # User specific environment and startup programs PATH=#PATH:$HOME/bin #定义家目录下/bin加入到环境变量中 export PATH #声明环境变量 unset USERNAME # 可以看到，在这个脚本中又执行了~/.bashrc文件，打开~/.bashrc # .bashrc # User specific aliases and functions alias rm=’rm -i’#定义了一系列命令的别名 alias cp=’cp -i’ alias mv=’mv -i’ # Source global definitions if [ -f /etc/bashrc ]; then #若/etc/bashrc存在，则运行该脚本 . etc/bashrc fi 好吧，打开/etc/bashrc看一看里面的内容。 # /etc/bashrc # System wide functions and aliases # Environment stuff goes in /etc/profile # By default, we want this to get set. # Even for non-interactive, non-login shells. if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 #如果uid小于99，则比对id是否是root，若是则umask 为002 else umask 022 #若不是root(即为普通用户），则umask为022 fi # are we an interactive shell? 交互式shell的相关设定 if [ "$PS1" ]; then case $TERM in xterm*) if [ -e /etc/sysconfig/bash-prompt-xterm ]; then PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm else PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\007"' fi ;; screen) if [ -e /etc/sysconfig/bash-prompt-screen ]; then PROMPT_COMMAND=/etc/sysconfig/bash-prompt-screen else PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\033\\"' fi ;; *)

使用OSPF路由协议配置的身份验证

OSPF 配置 Router ospf 进程号 Redistribute 其它路由协议 Network 端口网络反掩码area 区域号 Area 区域号range 网络号掩码 Area 区域号default-cost 花销值 Ip ospf priority number Ip ospf cost 花销值
Show ip ospf database 使用身份验证 为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。 在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。 使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。 任务命令 指定身份验证area area-id authentication 使用纯文本身份验证ip ospf authentication-key password 使用消息摘要(md5)身份验证ip ospf message-digest-key keyid md5 key 以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。: 例1.使用纯文本身份验证 Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192

OHSAS18001系列标准与认证简介(标准版)

OHSAS18001系列标准与认证 简介(标准版) Enterprises should establish and improve various safety production rules and regulations in accordance with national safety production laws and regulations. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0521

OHSAS18001系列标准与认证简介(标准版) OHSAS18000系列标准及由此产生的职业健康安全管理体系认证制度是近几年又一个风靡全球的管理体系标准的认证制度。 OHSAS18000系列标准是由英国标准协会（BSI）、挪威船级社（DNN）等13个组织于1999年联合推出的国际性标准，在目前ISO尚未制定情况下，它起到了准国际标准的作用。其中的0HSAS18001标准是认证性标准，它是组织（企业）建立职业健康安全管理体系的基础，也是企业进行内审和认证机构实施认证审核的主要依据。我国已于2000年11月12日转化为国标：GB/T28001-2001idtOHSAS18001:1999《职业健康安全管理体系规范》同年12月20日国家经贸委也推出了《职业安全健康管理体系审核规范》并在我国开展起职业健康安全管理体系认证制度。 1.积极推行职业健康与安全管理体系（OHSMS）认证的必要性和

急迫性 （1）我国安全生产形势严峻 随着我国经济的高速发展，我国安全生产形势日趋严峻，各类伤亡事故的总量较大，一直居高不下，特大、重大事故频繁发生，职业病患者也逐步增多。 （2）我国加快了职业安全健康立法步伐，对企业安全生产的要求越来越严 近年来我国出台了大量安全生产法规，特别是在2001和2002年相继颁布了“安全生产法”和“职业病防治法”对安全生产提出了强制性的法规要求和标准。 （3）“以人为本，关注员工健康和安全”日益成为现代企业的重要标志和良好形象。 综上所述，组织（企业）只有通过建立系统化、规范化的管理体系，根据有关法规要求，对危险源进行源头识别和全过程控制，才能做到持续改进，持续守法。 2.OHSAS18001标准的机构和主要内容

功能安全标准化发展现状分析

本文由ｋｋｄｔｋ贡献 ｐｄｆ１。 Ｃｏｎｔｒｏｌ　Ｔｅｃｈ　ｏｆ　Ｓａｆｅｔｙ　＆　Ｓｅｃｕｒｉｔｙ 功能安全标准化发展现状分析 Ａｎａｌｙｓｉｓ　ｏｆ　Ｄｅｖｅｌｏｐｍｅｎｔ　Ｓｔａｔｕｓ　ｏｆ　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｓｔａｎｄａｒｄｉｚａｔｉｏｎ　王春喜　石镇山 （机械工业仪器仪表综合技术经济研究所，北京市　１０００５５）　Ｗａｎｇ　Ｃｈｕｎｘｉ　Ｓｈｉ　Ｚｈｅｎｓｈａｎ　（Ｉｎｓｔｒｕｍｅｎｔａｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　＆　Ｅｃｏｎｏｍｙ　Ｉｎｓｔｉｔｕｔｅ，　Ｂｅｉｊｉｎｇ　１０００５５）　【摘　要】　通过对比国内外功能安全标准化发展及应用情况，说明我国在此领域发展相对发达国家较为落 后，提出应加强功能安全标准和技术的研究，积极开展功能安全产品认证，推动我国功能安全　标准体系的建立。并对功能安全标准体系的建立研究课题，得出结论和建议。 【关键词】　功能安全标准化 功能安全认证体系 Ａｂｓｔｒａｃｔ：　Ｃｏｍｐａｒｅｄ　ｗｉｔｈ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ａｎｄ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｉｎ　ｔｈｅ　ｄｅｖｅｌｏｐｅｄ　ｃｏｕｎｔｒｉｅｓ，　Ｃｈｉｎａ　ｆａｌｌｓ　ｆａｒ　ｂｅｈｉｎｄ　ｉｎ　ｔｈｉｓ　？ｅｌｄ．　Ｔｈｅ　ｐａｐｅｒ　ｐｕｔｓ　ｆｏｒｗａｒｄ　ｔｈｅ　ｒｅｓｅａｒｃｈ　ｏｆ　ｔｈｅ　ｓｔａｎｄａｒｄ　ａｎｄ　ｔｅｃｈｎｏｌｏｇｙ　ｏｆ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｓｈｏｕｌｄ　ｂｅ　ｓｔｒｅｎｇｔｈｅｎｅｄ，　ａｎｄ　ｔｈｅ　ｃｅｒｔｉｆｉｃａｔｉｏｎ　ｏｆ　ｓａｆｅｔｙ　ｐｒｏｄｕｃｔｓ　ｓｈｏｕｌｄ　ｂｅ　ｐｒｏｍｏｔｅｄ．　Ｔｈｅ　ｐｒｏｊｅｃｔ　ｏｆ　ｅｓｔａｂｌｉｓｈｉｎｇ　ｆｕｎｃｔｉｏｎａｌ　ｓａｆｅｔｙ　ｓｔａｎｄａｒｄ　ｓｙｓｔｅｍ　ｉｎ　ｏｕｒ　ｉｎｄｕｓｔｒｉａｌ　？ｅｌｄ　ｐｒｅｓｅｎｔｓ　ｔｈｅ　ｃｏｎｃｌｕｓｉｏｎｓ　ａｎｄ　ｓｕｇｇｅｓｔｉｏｎｓ　ｂｙ　ｒｅｓｅａｒｃｈｉｎｇ．　Ｋｅｙ　ｗｏｒｄｓ：　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｓｔａｎｄａｒｄｉｚａｔｉｏｎ　Ｆｕｎｃｔｉｏｎａｌ　Ｓａｆｅｔｙ　Ｃｅｒｔｉ？ｃａｔｉｏｎ　Ｓｙｓｔｅｍ 本文对国外功能安全标准化现状和实施情况进　行了认真调研，并分析了我国石油化工、机器人等典　型行业功能安全标准化基本情况。通过对比国外情　况，目的在于发现我国功能安全标准化当前存在的问　题，并提出我国功能安全标准体系的发展方向。本文　是机械工业仪器仪表综合技术经济研究所正在开展的　国家标准化研究课题《工业产品及系统功能安全标准　体系研究和建立》调研报告的主要内容。　１　功能安全标准化概述　２０００年，ＩＥＣ发布了功能安全基础标准ＩＥＣ 收稿日期：２０１０－０９－０７　作者简介：王春喜（１９７４－），长期从事我国仪器仪表行业管理、仪　器仪表及自动化领域国际和国内标准化工作及相关课题研究。现　任机械工业仪器仪表综合技术经济研究所标准与检测中心副主　任、全国测量控制设备及系统实验室质量主管、全国工业过程测　量和控制标准化技术委员会（ＳＡＣ／ＴＣ１２４）副秘书长、全国智能建筑　及居住区数字化标准化技术委员会（ＳＡＣ／ＴＣ４２６）副秘书长。　石镇山（１９６２－），教授级高级工程师，主要从事仪器仪表发展战略　研究和信息咨询，电工电子产品安全测试技术研究开发。 ６１５０８“电气、电子、可编程电子安全相关系统的功　能安全”，解决了基于电气／电子／可编程电子技术的　安全系统或装置的功能安全保障理论与实践问题，在　工业界引起强烈反响。功能安全保障技术，涉及机械　制造、流程工业、运输、医药、矿山等行业，是在安　全控制或安全保护系统设计、维护、运行等活动中规　范相关组织和人员的技术和行为，以达到防止各类装　置、机械、器械尤其是成套设备系统发生不可接受危　险的目的的技术。以安全完整性等级（ＳＩＬ）和全安　全生命周期管理为特色的该项安全保障技术实现了安　全技术和管理理论的一大突破。随后，不同应用领域　的功能安全标准陆续出台：ＩＥＣ　６１５１１、ＩＥＣ　６１５１３、　ＩＥＣ　６２０６１等，同时安全系统的子系统、设备功能安　全标准也开始出台，如ＩＥＣ　６１７８４－３等，ＩＥＣ功能安全　标准体系已基本形成。　ＩＥＣ　６１５０８、ＩＥＣ　６１５１１等标准发布后，欧洲首先　采用，美国于２００３年底开始采用。欧洲与美国将其列　为强制性法规的内容，一批专门从事功能安全评估、 ２２ 仪器仪表标准化与计量 ２０１０　．　５ 安全控制技术 培训、认证的中介服务机构已经新兴了一个产业；具　备功能安全能力（ＳＩＬ　１～