第一屆中國(上海)國際技術進出口交易會在上海國際展覽中心拉開帷幕。來自德國的具有150年歷史的第三方認證權威機構TUV 南德意志集團(以下簡稱TUV SUD )攜手專家團隊參加此盛會，并在展會期間就當前的熱點話題“中國嵌入式系統(tǒng)的功能安全和信息安全”，為參會企業(yè)提供了專業(yè)的技術講解，希望能夠幫助廣大嵌入式系統(tǒng)及智能電網相關廠商建立嵌入式系統(tǒng)安全評估體系。

        隨著技術的快速發(fā)展，在工業(yè)、電力、交通等領域，可編程電子系統(tǒng)(嵌入式系統(tǒng))被越來越多的用于執(zhí)行安全功能，擔負著降低風險、保護人和環(huán)境的責任。作為基礎標準，IEC61508規(guī)范了對電氣/電子/可編程電子安全系統(tǒng)功能安全的各種要求和措施。而其派生標準則廣泛應用于工業(yè)、軌道、汽車等各個領域。

        與此同時，嵌入式系統(tǒng)的網絡化趨勢，生產設施的制造商和運營商面臨的是一個復雜的、不斷變化的工業(yè)IT安全環(huán)境。他們不僅需要管理眾多供應商，還需要遵守越來越多的安全標準。其中一個最重要的標準是IEC 62443——“安全工業(yè)自動化和控制系統(tǒng)”。從全局角度來闡述工業(yè)IT安全，確保嵌入式系統(tǒng)執(zhí)行的安全功能得到有效保護，以防止未經授權的訪問和惡意攻擊。

        TUV南德意志集團嵌入式系統(tǒng)負責人Kai StrUbbe 博士指出，當前以嵌入式系統(tǒng)為代表的集成電路等技術已經滲透到所有工業(yè)領域，計算能力的極大增加使得系統(tǒng)智能化成為可能，也徹底改變了工廠和工業(yè)過程的控制，改變了安全控制策略。對于包含有電子、電氣設備，計算機軟、硬件的系統(tǒng)，要用于關系到人身財產安全的領域中時，進行規(guī)范的安全指導是十分必要的。

       從目前的市場形勢來看，均要求綜合考慮功能安全和信息安全這兩方面的因素，Kai StrUbbe 博士還建議可以根據IEC 61508和IEC 62443等標準檢查功能安全和信息安全措施，進行與功能安全和IT安全有關的開發(fā)流程檢查，進行安全功能的測試和元器件的滲透測試。

      擁有150年歷史，遍布全球800多處的第三方檢測認證服務機構，TUV南德意志集團在可編程電子系統(tǒng)(嵌入式系統(tǒng))及智能電網領域處于業(yè)內領先地位，其通過先進技術，專業(yè)團隊幫助中國電力行業(yè)廠商提高產品的功能安全和信息安全，降低風險，獲得國際競爭優(yōu)勢。

        關于IEC 61508標準

       名為《電氣/電子/可編程電子安全系統(tǒng)的功能安全》，由國際電工委員會發(fā)布。IEC 61508針對由電氣/電子/可編程電子部件構成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周期，建立了一個基礎的評價方法。目的是要針對以電子為基礎的安全系統(tǒng)提出一個一致的、合理的技術方案，統(tǒng)籌考慮單獨系統(tǒng)(如傳感器、通信系統(tǒng)、控制裝置、執(zhí)行器等)中元件與安全系統(tǒng)組合的問題。

        關于IEC 62443

       名為《工業(yè)通信網絡 網絡與系統(tǒng)安全》，標準IEC 62443 -- “安全工業(yè)自動化和控制系統(tǒng)” 針對的是過程、程序、所謂的工業(yè)自動化控制系統(tǒng)的要求(IACS)和設備。因此，IEC 62443是解決工業(yè)IT基礎設施安全問題的基石。