當今的工業領域，設備及軟件安全的重要性已經被各大廠商所感知，在一定程度來說，安全是導致企業盈虧的重要因素之一。然而，盡管數字化領域呈現指數型增長，安全協議卻很少被“回應”。這時，我們口中的“標準先行”，就起到了醍醐灌頂的作用。

所以，這次，政府放大招了~上周，中國工業技術軟件化產業聯盟（中國工業APP聯盟）在北京成立。工業和信息化部副部長陳肇雄親自站臺并為聯盟揭牌。

雖然是個新成立的聯盟組織，但是此次聯盟戰略指導委員會的陣容卻很強大：十一屆全國人大常委會副委員長路甬祥擔任戰略指導委員會名譽主任，工業和信息化部陳肇雄副部長擔任戰略指導委員會主任，工信部原副部長、北京大學楊學山教授擔任專家委員會主任。北京理工大學副校長梅宏院士、航天三院總師劉永才院士、中國電子科技集團總師吳曼青院士、華東師范大學教授何積豐院士等擔任聯盟專家委員會副主任。

在共同推動實施工業技術軟件化工程的目標中，不僅有超強陣容的人員配置。還要將當前關于軟件功能系統安全的問題落實到紙面上。

所以，在聯盟成立儀式上，《軟件功能安全標準白皮書》同時重磅發布。作為軟件安全行業的開山之作，它分析了當前國內外軟件功能標準的修訂現狀，梳理了各國對軟件功能安全技術在汽車電子、過程工業、軌道交通、航空行業、核電、醫療設備等領域中的應用，并在標準研制、技術應用等方面做出了建議。

一：標準種類

在軟件功能安全領域，2000年IEC發布了功能安全基礎標準IEC61508，隨后，各行業以IEC61508標準作為功能安全的參考標準來制定不同的行業應用標準，功能安全標準系列如下圖所示：

那么現在，由IEC和ISO頒布的功能安全各領域的標準又有哪些？

二：測評機構

國外依據標準開展功能安全和評估咨詢比較早，并且已經被廣大用戶、設備供應商和集成商，工程承包所接受。功能安全評估和咨詢主要有產品安全評估認證、過程評估和認證、管理過程認證、人員資格認證和項目安全評估。

三．標準修訂情況：

在功能安全技術應用領域中，汽車電子、過程工程行業、軌道交通、航空、機械控制、核電和醫療電子領域是近年來標準與技術發展最快的領域。

國外和國內關于功能安全的修訂，頒布情況目前是怎樣的？

反觀國內，IEC61508標準于2006年等同于轉化為國家標準GB/T20438《電氣/電子/可編程電子安全相關系統的工業安全》，它是一項用于工業領域的標準。

基于此衍生出的其它行業標準如下：

·汽車電子行業：ISO26262-2011、GB/T18384、GB/T34590

·過程工業行業：GB/T21109、GB/T20438

·軌道交通行業：GB/T28808、GB/T28809、GB/T24339.1、GB/T24339.2航空行業：HB/Z295-96（航空工業）、CCAR-25-R4（民用航空）、CCAR-21-R3（民用航空）。機載軟件（D0-178B/C）

·機械控制行業：GB/T16855、GB28526

·核電行業：HAF102、HAD102/10、HAD102/14、HAD102/16

四：總結分析

在白皮書總結的過程中發現：通過綜合比較，發現國內軟件和國外軟件功能的安全標準，不論從行業角度、落實程度還是標準完善等各個層面來看，都存在著不小的差距。

汽車行業，國外將ISO26262標準納入汽車法規、國際汽車行業積極響應；國內汽車電子軟件功能安全標準出臺不久，缺乏技術應用支撐能力。

過程行業：國已經強行執行相關標準，各國在過程工業領域具備完善的檢查認證服務體系；國內已經等同轉化國際標準，但沒有出臺應用指南，且部分機構已經開展相關軟件功能安全測評認證，但不夠系統化，規范化。

軌道交通行業，國外形成包括基于IEC61508的EN50126、EN50128、EN50129的完善標準體系，國內又依舊以國標為主。

航空行業，國外形成DO-178C、DO-248C、DO-278A、D0-330、DO-331、DO-332、DO-333的完備標準體系及管理體系，并建立了嚴格的監督管理認證機制，國內缺乏對DO-178B/C的標準及時支持。

核電行業，美國和法國走在核電領域的前列，管理也較為完善和先進，反觀國內領域相對較弱。

綜上所述，國內與國外相比，主要由三點差距亟待彌補：

·國內軟件的功能安全標準的安全性及齊全性亟待加強

·國內軟件的功能安全標準制定自主化成程度較低、影響力比較弱

·標準執行情況差異明顯，缺乏影響力和約束力

所以，今后在建立我國的功能安全標準體系問題上，有四點需要改善：

·加速推廣應用軟件功能安全理念和技術標準

·積極轉化國外先進標準、制定更有指導性的軟件功能安全標準

·梳理各行業的軟件功能安全標準，提高各行業標準的互補性和有效性

·建立規范的功能安全測評認證體系，加強互認機制建設