當(dāng)今的工業(yè)領(lǐng)域，設(shè)備及軟件安全的重要性已經(jīng)被各大廠(chǎng)商所感知，在一定程度來(lái)說(shuō)，安全是導(dǎo)致企業(yè)盈虧的重要因素之一。然而，盡管數(shù)字化領(lǐng)域呈現(xiàn)指數(shù)型增長(zhǎng)，安全協(xié)議卻很少被“回應(yīng)”。這時(shí)，我們口中的“標(biāo)準(zhǔn)先行”，就起到了醍醐灌頂?shù)淖饔谩?/p>

所以，這次，政府放大招了~上周，中國(guó)工業(yè)技術(shù)軟件化產(chǎn)業(yè)聯(lián)盟（中國(guó)工業(yè)APP聯(lián)盟）在北京成立。工業(yè)和信息化部副部長(zhǎng)陳肇雄親自站臺(tái)并為聯(lián)盟揭牌。

雖然是個(gè)新成立的聯(lián)盟組織，但是此次聯(lián)盟戰(zhàn)略指導(dǎo)委員會(huì)的陣容卻很強(qiáng)大：十一屆全國(guó)人大常委會(huì)副委員長(zhǎng)路甬祥擔(dān)任戰(zhàn)略指導(dǎo)委員會(huì)名譽(yù)主任，工業(yè)和信息化部陳肇雄副部長(zhǎng)擔(dān)任戰(zhàn)略指導(dǎo)委員會(huì)主任，工信部原副部長(zhǎng)、北京大學(xué)楊學(xué)山教授擔(dān)任專(zhuān)家委員會(huì)主任。北京理工大學(xué)副校長(zhǎng)梅宏院士、航天三院總師劉永才院士、中國(guó)電子科技集團(tuán)總師吳曼青院士、華東師范大學(xué)教授何積豐院士等擔(dān)任聯(lián)盟專(zhuān)家委員會(huì)副主任。

在共同推動(dòng)實(shí)施工業(yè)技術(shù)軟件化工程的目標(biāo)中，不僅有超強(qiáng)陣容的人員配置。還要將當(dāng)前關(guān)于軟件功能系統(tǒng)安全的問(wèn)題落實(shí)到紙面上。

所以，在聯(lián)盟成立儀式上，《軟件功能安全標(biāo)準(zhǔn)白皮書(shū)》同時(shí)重磅發(fā)布。作為軟件安全行業(yè)的開(kāi)山之作，它分析了當(dāng)前國(guó)內(nèi)外軟件功能標(biāo)準(zhǔn)的修訂現(xiàn)狀，梳理了各國(guó)對(duì)軟件功能安全技術(shù)在汽車(chē)電子、過(guò)程工業(yè)、軌道交通、航空行業(yè)、核電、醫(yī)療設(shè)備等領(lǐng)域中的應(yīng)用，并在標(biāo)準(zhǔn)研制、技術(shù)應(yīng)用等方面做出了建議。

一：標(biāo)準(zhǔn)種類(lèi)

在軟件功能安全領(lǐng)域，2000年IEC發(fā)布了功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508，隨后，各行業(yè)以IEC61508標(biāo)準(zhǔn)作為功能安全的參考標(biāo)準(zhǔn)來(lái)制定不同的行業(yè)應(yīng)用標(biāo)準(zhǔn)，功能安全標(biāo)準(zhǔn)系列如下圖所示：

那么現(xiàn)在，由IEC和ISO頒布的功能安全各領(lǐng)域的標(biāo)準(zhǔn)又有哪些？

二：測(cè)評(píng)機(jī)構(gòu)

國(guó)外依據(jù)標(biāo)準(zhǔn)開(kāi)展功能安全和評(píng)估咨詢(xún)比較早，并且已經(jīng)被廣大用戶(hù)、設(shè)備供應(yīng)商和集成商，工程承包所接受。功能安全評(píng)估和咨詢(xún)主要有產(chǎn)品安全評(píng)估認(rèn)證、過(guò)程評(píng)估和認(rèn)證、管理過(guò)程認(rèn)證、人員資格認(rèn)證和項(xiàng)目安全評(píng)估。

三．標(biāo)準(zhǔn)修訂情況：

在功能安全技術(shù)應(yīng)用領(lǐng)域中，汽車(chē)電子、過(guò)程工程行業(yè)、軌道交通、航空、機(jī)械控制、核電和醫(yī)療電子領(lǐng)域是近年來(lái)標(biāo)準(zhǔn)與技術(shù)發(fā)展最快的領(lǐng)域。

國(guó)外和國(guó)內(nèi)關(guān)于功能安全的修訂，頒布情況目前是怎樣的？

反觀(guān)國(guó)內(nèi)，IEC61508標(biāo)準(zhǔn)于2006年等同于轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)GB/T20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的工業(yè)安全》，它是一項(xiàng)用于工業(yè)領(lǐng)域的標(biāo)準(zhǔn)。

基于此衍生出的其它行業(yè)標(biāo)準(zhǔn)如下：

·汽車(chē)電子行業(yè)：ISO26262-2011、GB/T18384、GB/T34590

·過(guò)程工業(yè)行業(yè)：GB/T21109、GB/T20438

·軌道交通行業(yè)：GB/T28808、GB/T28809、GB/T24339.1、GB/T24339.2航空行業(yè)：HB/Z295-96（航空工業(yè)）、CCAR-25-R4（民用航空）、CCAR-21-R3（民用航空）。機(jī)載軟件（D0-178B/C）

·機(jī)械控制行業(yè)：GB/T16855、GB28526

·核電行業(yè)：HAF102、HAD102/10、HAD102/14、HAD102/16

四：總結(jié)分析

在白皮書(shū)總結(jié)的過(guò)程中發(fā)現(xiàn)：通過(guò)綜合比較，發(fā)現(xiàn)國(guó)內(nèi)軟件和國(guó)外軟件功能的安全標(biāo)準(zhǔn)，不論從行業(yè)角度、落實(shí)程度還是標(biāo)準(zhǔn)完善等各個(gè)層面來(lái)看，都存在著不小的差距。

汽車(chē)行業(yè)，國(guó)外將ISO26262標(biāo)準(zhǔn)納入汽車(chē)法規(guī)、國(guó)際汽車(chē)行業(yè)積極響應(yīng)；國(guó)內(nèi)汽車(chē)電子軟件功能安全標(biāo)準(zhǔn)出臺(tái)不久，缺乏技術(shù)應(yīng)用支撐能力。

過(guò)程行業(yè)：國(guó)已經(jīng)強(qiáng)行執(zhí)行相關(guān)標(biāo)準(zhǔn)，各國(guó)在過(guò)程工業(yè)領(lǐng)域具備完善的檢查認(rèn)證服務(wù)體系；國(guó)內(nèi)已經(jīng)等同轉(zhuǎn)化國(guó)際標(biāo)準(zhǔn)，但沒(méi)有出臺(tái)應(yīng)用指南，且部分機(jī)構(gòu)已經(jīng)開(kāi)展相關(guān)軟件功能安全測(cè)評(píng)認(rèn)證，但不夠系統(tǒng)化，規(guī)范化。

軌道交通行業(yè)，國(guó)外形成包括基于IEC61508的EN50126、EN50128、EN50129的完善標(biāo)準(zhǔn)體系，國(guó)內(nèi)又依舊以國(guó)標(biāo)為主。

航空行業(yè)，國(guó)外形成DO-178C、DO-248C、DO-278A、D0-330、DO-331、DO-332、DO-333的完備標(biāo)準(zhǔn)體系及管理體系，并建立了嚴(yán)格的監(jiān)督管理認(rèn)證機(jī)制，國(guó)內(nèi)缺乏對(duì)DO-178B/C的標(biāo)準(zhǔn)及時(shí)支持。

核電行業(yè)，美國(guó)和法國(guó)走在核電領(lǐng)域的前列，管理也較為完善和先進(jìn)，反觀(guān)國(guó)內(nèi)領(lǐng)域相對(duì)較弱。

綜上所述，國(guó)內(nèi)與國(guó)外相比，主要由三點(diǎn)差距亟待彌補(bǔ)：

·國(guó)內(nèi)軟件的功能安全標(biāo)準(zhǔn)的安全性及齊全性亟待加強(qiáng)

·國(guó)內(nèi)軟件的功能安全標(biāo)準(zhǔn)制定自主化成程度較低、影響力比較弱

·標(biāo)準(zhǔn)執(zhí)行情況差異明顯，缺乏影響力和約束力

所以，今后在建立我國(guó)的功能安全標(biāo)準(zhǔn)體系問(wèn)題上，有四點(diǎn)需要改善：

·加速推廣應(yīng)用軟件功能安全理念和技術(shù)標(biāo)準(zhǔn)

·積極轉(zhuǎn)化國(guó)外先進(jìn)標(biāo)準(zhǔn)、制定更有指導(dǎo)性的軟件功能安全標(biāo)準(zhǔn)

·梳理各行業(yè)的軟件功能安全標(biāo)準(zhǔn)，提高各行業(yè)標(biāo)準(zhǔn)的互補(bǔ)性和有效性

·建立規(guī)范的功能安全測(cè)評(píng)認(rèn)證體系，加強(qiáng)互認(rèn)機(jī)制建設(shè)