网站地图
安全服务

安全服务(security service)在不同的领域有不同的意义。

在信息安全领域,安全服务指的是加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。

在其他行业中,安全服务主要指的是为了保障安全而采取的措施。

加强网络信息系统安全性,对抗安全攻击而采取的一系列措施称为安全服务。安全服务的主要内容包括:安全机制、安全连接、安全协议和安全策略等,它们能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。 [1]

关于安全服务与有关机制的一般描述,可参见ISO模型中的国际标准ISO7498-2:《信息处理系统开放系统互连基本参考模型第2部分:安全体系结构》。该标准为开放系统互连(OSI,Open System Interworking)描述了安全体系结构的基本参考模型,并确定在参考模型内部可以提供这些安全服务与安全机制的位置。ISO7498-2中定义了5大类可选的安全服务。 [1]

(1)鉴别

用于保证通信的真实性,正式接收的数据就来自所要求的源方,包括对等实体鉴别和数据源鉴别。数据源鉴别连同无连接的服务一起操作,而对等实体鉴别通常与面向连接的服务一起操作,一方面可确保双方实体可信的,另一方面可确保该连接不被第三方干扰,如假冒其中的一方进行非授权的传输或接收。

(2)访问控制

用于防止对网络资源的非授权访问,保证系统的可控性。访问控制可以用于通信的源或目的,或是通信链路上的某一地方。一般用在应用层,也可在传输层试下访问控制。

(3)数据保密性

用于加密数据以防被窃听,服务可根据保护范围的大小分为几个层次,例如可保护一定时间范围内两个用户之间传输的所有数据;也可以对单个消息的保护或对一个消息中某个特定字段的保护。

(4)数据完整性

用于保证所接受的消息为未经复制、插入、篡改、重排或重放,主要用于防止主动攻击。此外还能对遭受一定程度毁坏的数据进行恢复。,数据完整性可用于一个消息流、单个消息或一个消息中所选字段。

(5)不可否认

用于防止通讯双方中某一方抵赖所传输的消息。接受者能够证明消息的确是否消息的发送发出的,而发送者能够证明这一消息的确已被接受者接受了。

机械的安全性是指机械在使用说明书规定的预定使用条件下(有时在使用说明书中给定的期限内)执行其功能和在运输、安装、调整、维修、拆卸和处理时不产生损伤或危害健康的能力。 [2]

⑴ 首先对设备的结构、适用环境去分析其危险存在的可能,进行风险分析和评估; [2]

⑵ 从设计角度上尽可能的减小风险;

⑶ 通过设计不能适当的避免或充分限制的危险,应采用安全防护装置(防护装置、安全装置)对人们加以防护;

⑷ 通过使用信息规定机器的预定用途,并应包括保证安全和正确使用机器的各项说明、各项警示、各项提示、各项禁止的信息,对专业和(或)非专业的使用者都是一个指导作用;

⑸ 同时还得对采取上述措施后的附加(剩余)风险采取措施加以克服;

⑹ 对于用户而言,也要进行安全培训和提供必要的个人防护,建立必要的安全监督制度。

危险是指某一系统、产品、或设备或操作的内部和外部的一种潜在的状态,其发生可能造成人员伤害、职业病、财产损失、作业环境破坏的状态。 [2]

主要描述在投资领域的概念,可增加在工业中的定义。例如:在危险情况下,可能损伤或危害健康的概率和程度的综合。 [2]

事故如今一般是指造成死亡、疾病、伤害、损坏或者其他损失的意外情况。 [2]

安全系统 由与生产安全问题有关的相互联系、相互作用、相互制约的若干个因素结合成的具有特定功能的有机整体。

在工业企业里,人机系统、安全技术、职业卫生和安全管理构成了一个安全系统。它除了具有一般系统的特点外,还有自己的结构特点。第一,它是以人为中心的人机匹配、有反馈过程的系统。因此,在系统安全模式中要充分考虑人与机器的互相协调。第二,安全系统是工程系统与社会系统的结合。在系统中处于中心地位的人要受到社会、政治、文化、经济技术和家庭的影响,要考虑以上各方面的因素,系统的安全控制才能更为有效。第三,安全事故(系统的不安全状态)的发生具有随机性,首先是事故的发生与否呈现出不确定性;其次是事故发生后将造成什么样的后果在事先不可能确切得知。第四,事故识别的模糊性。安全系统中存在一些无法进行定量的描述的因素,因此对系统安全状态的描述无法达到明确的量化。安全系统工程活动要根据以上这些特点来开展研究工作,寻求处理安全问题的有效方法。 [2]

第一步:定义风险等级

在生产装置中引进安全防护手段,其作用是为了将风险减低到企业可接受的水平。任何防护手段都不可能完全消除风险。

由于石化生产装置的复杂性导致了潜在风险数目极大,不可能对所有的风险都采取措施。因此,需要在设计安全相关系统之前,就明确地定义多大程度的风险可以接受,而什么样的风险必须采取措施。只有将风险等级进行明确的定义和划分后,才能以此为衡量指标,在众多的潜在风险中找到必须要解决的关键风险。 [2]

第二步:识别所有潜在风险

定义了风险等级后,使用合理的安全评价方法对装置中可能存在的风险进行充分、彻底地识别,获得装置中每个风险发生原因和所导致后果之间的对偶关系。只有在获得所有可能的潜在风险的基础上,才能对装置进行充分、完整地防护层设计与校核。

第三步:校核防护层设计

针对第二步中所识别出来的每一个可能的风险,考虑当前已有的保护措施对风险的降低程度,校核其是否满足在风险矩阵中定义的可接受范围。如果不能满足要求,则需要引入新的防护措施,并对引入新的防护措施后的风险降低程度重新进行计算。

第四步:结论审查

检查所有不可接受的风险是否都已受到防护,即所有风险的等级都达到“可接受”范围内。如若不然,回到第三步重新进行防护层校核与设计。

8.基础标准

基础标准是指具有广泛的适用范围或包含一个特定领域的通用条款的标准。

基础标准在一定范围内可以直接应用,也可以作为其他标准的依据和基础,具有普遍的指导意义。一定范围是指特定领域,如企业、专业、国家等。也就是说,基础标准既存在于国家标准、专业标准,也存在于企业标准中。在某领域中基础标准是覆盖面最大的标准。它是该领域中所有标准的共同基础。 [2]

9.安全设备

安全设备是指保障人类生产、生活活动中的人身或设施免于各种自然、人为侵害的设备。

10.产品标准

对产品结构、规格、质量和检验方法所做的技术规定,称为产品标准。产品标准按其适用范围,分别由国家、部门和企业制定;它是一定时期和一定范围内具有约束力的产品技术准则,是产品生产、质量检验、选购验收、使用维护和洽谈贸易的技术依据。

产品质量法第12条规定,产品质量应当检验合格。所谓合格,是指产品的质量状况符合标准中规定的具体指标。我国现行的标准分为国家标准、行业标准、地方标准和经备案的企业标准。凡有强制性国家标准、行业标准的,必须符合该标准;没有强制性国家标准、行业标准的,允许适用其他标准,但必须符合保障人体健康及人身、财产安全的要求。同时,国家鼓励企业赶超国际先进水平。对不符合强制性国家标准、行业标准的产品,以及不符合保障人体健康和人身、财产安全标准和要求的产品,禁止生产和销售。

11.机械指令

机械指令98/37/EC,于1998年7月23日由欧盟官方公报颁布,替代了1989年颁布的89/392/EEC,及后续修订的指令 91/368/EEC,93/44/EEC,93/63/EEC。而自1995年1月1日起,机械指令正式成为欧洲的强制法规,同时所有欧盟会员国须将其一些基本规定纳入各自国家的法律。欧盟机械指令并非针对技术性细节,而是着重于机械设计和结构相关的安全与健康规定

12. EN 954-1

EN 954-1是由欧洲标准委员会(CEN)制定的欧洲标准,最早于1992年11月公布,这个标准是为机械的安全性制定的,被称为:机械安全-控制系统有关安全的部件。它包括两个部分,第一部分:设计总则,第二部分:确认,测试,故障表单。这个标准的基本术语和方法大部分参考了EN292-1::1991标准。

EN954-1也提供了一个典型的安全功能的列表:1.停车 2.紧急停车 3.手动重置 4.启动和重启 5.响应时间 6.安全相关的参数 7.本地控制功能 8,供电系统的波动,损失和复位 9 暂时失效 10.安全功能手册。

EN954-1将危险等级分为B、1、2、3、4五个等级,B是最低的等级,对安全系统没有特别的要求,等级4为最高的危险等级。控制等级为4级,安全控制等级必须大于等于其危险等级,它还为确定等级提供了一个指导文件。EN954-1通常适用于机械的低复杂性的安全系统。 [2]

13.机床

机床是将金属毛坯加工成机器零件的机器,它是制造机器的机器,所以又称为”工作母机”或”工具机”,习惯上简称机床。现代机械制造中加工机械零件的方法很多:除切削加工外,还有铸造、锻造、焊接、冲压、挤压等,但凡属精度要求较高和表面粗糙度要求较细的零件,一般都需在机床上用切削的方法进行最终加工。在一般的机器制造中,机床所担负的加工工作量占机器总制造工作量的40%-60%,机床在国民经济现代化的建设中起着重大作用。

14.风险评估

风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

15.安全继电器

所谓“安全继电器”并不是“没有故障的继电器”,而是发生故障时做出有规则的动作,它具有强制导向接点结构,万一发生接点熔结现象时也能确保安全,这一点同一般继电器完全不同。

16.MTTFd使用最为广泛的一个衡量可靠性的参数是,MTTF(mean time to failure,平均失效前时间),定义为随机变量、出错时间等的"期望值"。但是,MTTF经常被错误地理解为,"能保证的最短的生命周期"。MTTF的长短,通常与使用周期中的产品有关,其中不包括老化失效。

平均失效前时间可以理解为:设备在规定的环境下,正常生产到发生下一次故障的平均时间。

MTTF=Σtti / Σri

其中: tti:在发生所有故障之前的工作时间

ri:故障发生件数

17.安全防护

安全防护,即安防,所谓安全,就是没有危险、不受侵害、不出事故;所谓防护,就是防备、戒备,而防备是指作好准备以应付攻击或避免受害,戒备是指防备和保护。综合上述解释,是否可以给安全防护下如下定义:做好准备和保护,以应付攻击或者避免受害,从而使被保护对象处于没有危险、不受侵害、不出现事故的安全状态。显而易见,安全是目的,防护是手段,通过防范的手段达到或实现安全的目的,就是安全防护的基本内涵。


相关文章推荐:
环境破坏 | 安全系统工程 | 规格 | 国家 | 质量检验 | 产品质量法 | 国家标准 | 企业标准 | 安全标准 | 修订 | 机械设计 | 工作母机 | 工具机 | 机械零件 | 切削加工 | 风险事件 | 风险评估 | 安防 |
相关词汇词典