機器和系統數位化和網路化的不斷發展,促使安全與保全日益融合。此外,網路犯罪不斷增多,對公司構成潛在威脅。許多公司都曾遭受網路攻擊,導致生產損失。因此,網路犯罪被認為是最大的商業風險之一。
歐盟新規範 功能安全和網路安全日益融合
為了因應這項潛在威脅,歐盟目前正在制定監管措施。尤其值得一提的是新機械法規、網路韌性法案和 NIS2。
將於 2027 年 1 月 20 日生效的__歐盟機械法規 (MVO)__ 為機器設計和製造設定了歐盟範圍內應遵循的保護目標。此法規考慮到了新的風險,並根據目前的技術進步調整了安全規範。網路韌性法案 (CRA) 則重點保護購買或使用數位產品或軟體的消費者和公司。為此,此法案針對製造商和零售商制定了具有約束力的網路安全標準,並規定在歐洲經濟區銷售的網路安全產品應具有 CE 標誌。
不能再孤立地看待功能安全和保全:它們是機器和系統安全的兩個互補方面。機器和系統的安全取決於實體保護措施 (Safety) 和防禦網路威脅的措施 (Security)。新的機械法規和網路韌性法案提倡採用兼顧兩個方面並發揮協同作用的__整體方法__。
功能安全與 網路安全 網路安全與功能安全有何不同?
__功能安全__是指安全相關(控制)系統和其他降低風險的措施能正常工作。在此情況下,發生重大錯誤時,控制器會啟動安全狀態。__EN ISO 13849 __ B 類標準和 IEC 61508/IEC 61511/IEC 62061 系列標準描述了對安全相關控制元件的要求。按風險程度將對應的風險降低措施劃分為不同的安全等級:性能等級 (PL) 或安全完整級別 (SIL)。
Vergleich zwischen Cyber Security und funktionaler Sicherheit
__網路安全__是指保護產品資料的可用性、完整性和機密性不受攻擊。這可透過預防性或反應性技術和/或組織措施實現。如果忽視安全應用的網路安全,將對生產設施產生直接影響。同時,也會對生產工藝造成間接影響,並影響最終產品。製藥產品和汽車行業的安全相關零件就是很好的例子。在這些行業,任何變更都可能會給消費者帶來嚴重危害。
功能安全和網路安全相關的法律、條例、指令和規定總覽