ISO 13849
是评估复杂机器控制系统安全性的基础。它是一个基础的功能安全标准,包含国际上统一的要求,涉及到确定所需的性能等级和确定与安全有关的控制部件,直到安全功能的实现。
旨在帮助建立具有足够可靠性的机械安全系统。对于机器制造商和用户,ISO 13849是安全操作的指南。
尽管用于定义系统结构的类别相同,但该安全标准取代了旧的EN 954-1标准并进行了许多改进。为了安全操作机器,关于一些ISO
13849的基本内容,还是需要了解的。
ISO 13849的追溯
ISO 13849可追溯到旧标准EN 954-1、IEC 61508 FAQ具有 ISO13849-1的良好简明史。
图1-描述ISO 61508的IEC 13849常见问题解答快照
EN
954-1是一个应用级标准,用于使用激光扫描仪、安全继电器和传感器等组件构建系统。典型的机器安全功能是检查门或防护装置是打开还是关闭,并在机器打开时停止机器。为了安全,EN
954-1主要依赖于系统的架构,对于更高的安全级别,需要两个通道架构。
但EN951-1存在以下几点问题:
-主要应用在电气。液压。气动和机械控制系统,没有覆盖复杂的E/E/PE系统;
-没有关注安全功能的复杂性;
-对系统的定性评估,没有涉及系统故障概率的要求;
-安全等级划分不明确,和风险之间的关系不明确;
-没有考虑控制系统外在因数的可变性。
ISO 13849作为EN 954-1的继承者,以PL(性能水平)表示安全水平。实现的PL取决于可靠性(MTTE)、诊断覆盖率(DC)和类别(架构)的组合。
ISO 13849的重大变化
2023年,国际标准化组织(ISO)发布新版的ISO 13849-1。修订版规定了一系列准则,例如用于确定性能等级,从而实施提供更好的支持。
与之前ISO 13849-1:2015相比,ISO 13849-1:2023发生了些许变化:
-整体结构更加清晰明了,重点是将安全功能作为多个子系统的组合实施;
-改进和扩展安全功能规范;
-有关软件的改进和说明;
-确定所需性能等级;参数P的更改;
-延长了功能安全管理准则;
-安全要求规范的补充信息;
·······
新版ISO 13849-1标准可以覆盖以下安全相关装置的功能安全性能:
安全传感器、安全光幕、安全地毯、安全PLC、双手控制系统、安全控制器、安全门开关、安全编码器、安全继电器、工业机器人等。
ISO 13849是机械安全操作的指明灯,更是工具
有关“安全”的话题实属于老生常谈了,在进行机械操作的时候,安全的环境能够保护工人和设备。因此ISO
13849作为用于验证的安全标准,可以用来控制系统安全相关部件的基本健康和要求。
ISO 13849由两部分组成,由ISO (国际标准化组织)开发和发布:
第1部分:设计的一般原则-EN IOS 13849的这一部分为参与控制系统设计和评估的人员提供了指导。
第2部分:验证(BS EN ISO 13849-2:2012)-EN ISO
13849的本部分规定了控制系统安全相关部件的安全功能,类别和性能等级的验证过程。
ISO 13849适用于什么
ISO
13849:2015提供了有关控制系统安全相关部件(SRP/CS)设计和集成原则的安全要求和指导,包括软件设计、对于SRP/CS的这些部分,它指定了包括执行安全功能所需的性能级别的特性。它适用于高需求和连续模式的SRP/CS,无论所用机械的技术类型和能源(电气、液压、气动、机械)等。
基本上,IOS
13849使用统计分析来确定组件和电路的故障频率和随时间的危险,以找到性能水平(PL)。然后可以将PL用于风险评估,以确保实施适当的安全装置。
但多年来ISO 13849的复杂性不断增加,小编想知道在专家之外应用它是多么容易。一个仍然相对简单的领域是建议用于风险评估的风险图,已确定所需的PL。
*注:通过风险图里的参数S, F ,P 来确定此安全功能需要的性能等级PLr。
评估标准包括伤害得到严重程度,暴露于风险的频率以及避免风险的可能性。
为什么ISO 13849很重要
ISO 13849非常重要,因为在机械中设计安全功能是确保设备使用寿命的最佳方法之一。这是维持安全工作环境的积极措施。
制造商和集成商在运营安全方面都有重大的责任。安全的环境中保护工人,机器和底线,对工业部门的任何人来说都是值得的投资。
在今天的工厂环境中,安全性从未如此重要,机器人行业有着非凡的安全记录,但机器人仍然给供热带来了独特的危险。随着工业机器人在全球范围的扩展,安全标准有助于保持工作场所的安全。
结论
1
、ISO13849传承于EN954,侧重分析安全相关部件的结构,实现的PL取决于可靠性(MTTE),再加上诊断覆盖率DC,平均危险时间(MTTFD),共因失效(CCF)等参数来评估是否达到相应的性能等级(PL)。
2
、ISO13849定义了利用性能等级(PL)去评估一个完整的安全系统或者安全相关部件。性能等级表明一个安全系统在可预见的状况下能够实现的安全功能,性能等级由低到高可以分为5个等级PLa,PLb,PLc,PLd,PLe。
3 、ISO13849中定义了PL和SIL之间的关系。需要提醒的是,达到了PL等级可以宣称达到相应的SIL等级,但是反过来是不能对应的。
4
、ISO13849未限制采用何种技术,电子/电气,液压,气动,机械等均可适用。由此可见,在机械领域,由于实现的方式不仅仅局限于电子/电气,还会涉及到液压,气动等,因此ISO13849的应用范围更为广泛。
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
