當(dāng)今的工業(yè)領(lǐng)域，設(shè)備及軟件安全的重要性已經(jīng)被各大廠商所感知，在一定程度來說，安全是導(dǎo)致企業(yè)盈虧的重要因素之一。然而，盡管數(shù)字化領(lǐng)域呈現(xiàn)指數(shù)型增長，安全協(xié)議卻很少被“回應(yīng)”。這時，我們口中的“標準先行”，就起到了醍醐灌頂?shù)淖饔谩?/p>

所以，這次，政府放大招了~上周，中國工業(yè)技術(shù)軟件化產(chǎn)業(yè)聯(lián)盟（中國工業(yè)APP聯(lián)盟）在北京成立。工業(yè)和信息化部副部長陳肇雄親自站臺并為聯(lián)盟揭牌。

雖然是個新成立的聯(lián)盟組織，但是此次聯(lián)盟戰(zhàn)略指導(dǎo)委員會的陣容卻很強大：十一屆全國人大常委會副委員長路甬祥擔(dān)任戰(zhàn)略指導(dǎo)委員會名譽主任，工業(yè)和信息化部陳肇雄副部長擔(dān)任戰(zhàn)略指導(dǎo)委員會主任，工信部原副部長、北京大學(xué)楊學(xué)山教授擔(dān)任專家委員會主任。北京理工大學(xué)副校長梅宏院士、航天三院總師劉永才院士、中國電子科技集團總師吳曼青院士、華東師范大學(xué)教授何積豐院士等擔(dān)任聯(lián)盟專家委員會副主任。

在共同推動實施工業(yè)技術(shù)軟件化工程的目標中，不僅有超強陣容的人員配置。還要將當(dāng)前關(guān)于軟件功能系統(tǒng)安全的問題落實到紙面上。

所以，在聯(lián)盟成立儀式上，《軟件功能安全標準白皮書》同時重磅發(fā)布。作為軟件安全行業(yè)的開山之作，它分析了當(dāng)前國內(nèi)外軟件功能標準的修訂現(xiàn)狀，梳理了各國對軟件功能安全技術(shù)在汽車電子、過程工業(yè)、軌道交通、航空行業(yè)、核電、醫(yī)療設(shè)備等領(lǐng)域中的應(yīng)用，并在標準研制、技術(shù)應(yīng)用等方面做出了建議。

一：標準種類

在軟件功能安全領(lǐng)域，2000年IEC發(fā)布了功能安全基礎(chǔ)標準IEC61508，隨后，各行業(yè)以IEC61508標準作為功能安全的參考標準來制定不同的行業(yè)應(yīng)用標準，功能安全標準系列如下圖所示：

那么現(xiàn)在，由IEC和ISO頒布的功能安全各領(lǐng)域的標準又有哪些？

二：測評機構(gòu)

國外依據(jù)標準開展功能安全和評估咨詢比較早，并且已經(jīng)被廣大用戶、設(shè)備供應(yīng)商和集成商，工程承包所接受。功能安全評估和咨詢主要有產(chǎn)品安全評估認證、過程評估和認證、管理過程認證、人員資格認證和項目安全評估。

三．標準修訂情況：

在功能安全技術(shù)應(yīng)用領(lǐng)域中，汽車電子、過程工程行業(yè)、軌道交通、航空、機械控制、核電和醫(yī)療電子領(lǐng)域是近年來標準與技術(shù)發(fā)展最快的領(lǐng)域。

國外和國內(nèi)關(guān)于功能安全的修訂，頒布情況目前是怎樣的？

反觀國內(nèi)，IEC61508標準于2006年等同于轉(zhuǎn)化為國家標準GB/T20438《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的工業(yè)安全》，它是一項用于工業(yè)領(lǐng)域的標準。

基于此衍生出的其它行業(yè)標準如下：

·汽車電子行業(yè)：ISO26262-2011、GB/T18384、GB/T34590

·過程工業(yè)行業(yè)：GB/T21109、GB/T20438

·軌道交通行業(yè)：GB/T28808、GB/T28809、GB/T24339.1、GB/T24339.2航空行業(yè)：HB/Z295-96（航空工業(yè)）、CCAR-25-R4（民用航空）、CCAR-21-R3（民用航空）。機載軟件（D0-178B/C）

·機械控制行業(yè)：GB/T16855、GB28526

·核電行業(yè)：HAF102、HAD102/10、HAD102/14、HAD102/16

四：總結(jié)分析

在白皮書總結(jié)的過程中發(fā)現(xiàn)：通過綜合比較，發(fā)現(xiàn)國內(nèi)軟件和國外軟件功能的安全標準，不論從行業(yè)角度、落實程度還是標準完善等各個層面來看，都存在著不小的差距。

汽車行業(yè)，國外將ISO26262標準納入汽車法規(guī)、國際汽車行業(yè)積極響應(yīng)；國內(nèi)汽車電子軟件功能安全標準出臺不久，缺乏技術(shù)應(yīng)用支撐能力。

過程行業(yè)：國已經(jīng)強行執(zhí)行相關(guān)標準，各國在過程工業(yè)領(lǐng)域具備完善的檢查認證服務(wù)體系；國內(nèi)已經(jīng)等同轉(zhuǎn)化國際標準，但沒有出臺應(yīng)用指南，且部分機構(gòu)已經(jīng)開展相關(guān)軟件功能安全測評認證，但不夠系統(tǒng)化，規(guī)范化。

軌道交通行業(yè)，國外形成包括基于IEC61508的EN50126、EN50128、EN50129的完善標準體系，國內(nèi)又依舊以國標為主。

航空行業(yè)，國外形成DO-178C、DO-248C、DO-278A、D0-330、DO-331、DO-332、DO-333的完備標準體系及管理體系，并建立了嚴格的監(jiān)督管理認證機制，國內(nèi)缺乏對DO-178B/C的標準及時支持。

核電行業(yè)，美國和法國走在核電領(lǐng)域的前列，管理也較為完善和先進，反觀國內(nèi)領(lǐng)域相對較弱。

綜上所述，國內(nèi)與國外相比，主要由三點差距亟待彌補：

·國內(nèi)軟件的功能安全標準的安全性及齊全性亟待加強

·國內(nèi)軟件的功能安全標準制定自主化成程度較低、影響力比較弱

·標準執(zhí)行情況差異明顯，缺乏影響力和約束力

所以，今后在建立我國的功能安全標準體系問題上，有四點需要改善：

·加速推廣應(yīng)用軟件功能安全理念和技術(shù)標準

·積極轉(zhuǎn)化國外先進標準、制定更有指導(dǎo)性的軟件功能安全標準

·梳理各行業(yè)的軟件功能安全標準，提高各行業(yè)標準的互補性和有效性

·建立規(guī)范的功能安全測評認證體系，加強互認機制建設(shè)