安全服務

加強網路信息系統安全性，對抗安全攻擊而採取的一系列措施稱為安全服務。安全服務的主要內容包括：安全機制、安全連線、安全協定和安全策略等，它們能在一定程度上彌補和完善現有作業系統和網路信息系統的安全漏洞。

關於安全服務與有關機制的一般描述，可參見ISO模型中的國際標準ISO7498-2：《信息處理系統開放系統互連基本參考模型第2部分：安全體系結構》。該標準為開放系統互連（OSI，Open System Interworking）描述了安全體系結構的基本參考模型，並確定在參考模型內部可以提供這些安全服務與安全機制的位置。ISO7498-2中定義了5大類可選的安全服務。

（1）鑑別

用於保證通信的真實性，正式接收的數據就來自所要求的源方，包括對等實體鑑別和數據源鑑別。數據源鑑別連同無連線的服務一起操作，而對等實體鑑別通常與面向連線的服務一起操作，一方面可確保雙方實體可信的，另一方面可確保該連線不被第三方干擾，如假冒其中的一方進行非授權的傳輸或接收。

（2）訪問控制

用於防止對網路資源的非授權訪問，保證系統的可控性。訪問控制可以用於通信的源或目的，或是通信鏈路上的某一地方。一般用在套用層，也可在傳輸層試下訪問控制。

（3）數據保密性

用於加密數據以防被竊聽，服務可根據保護範圍的大小分為幾個層次，例如可保護一定時間範圍內兩個用戶之間傳輸的所有數據；也可以對單個訊息的保護或對一個訊息中某個特定欄位的保護。

（4）數據完整性

用於保證所接受的訊息為未經複製、插入、篡改、重排或重放，主要用於防止主動攻擊。此外還能對遭受一定程度毀壞的數據進行恢復。，數據完整性可用於一個訊息流、單個訊息或一個訊息中所選欄位。

（5）不可否認

用於防止通訊雙方中某一方抵賴所傳輸的訊息。接受者能夠證明訊息的確是否訊息的傳送發出的，而傳送者能夠證明這一訊息的確已被接受者接受了。

機械的安全性是指機械在使用說明書規定的預定使用條件下（有時在使用說明書中給定的期限內）執行其功能和在運輸、安裝、調整、維修、拆卸和處理時不產生損傷或危害健康的能力。

⑴ 首先對設備的結構、適用環境去分析其危險存在的可能，進行風險分析和評估；

⑵ 從設計角度上儘可能的減小風險；

⑶ 通過設計不能適當的避免或充分限制的危險，應採用安全防護裝置（防護裝置、安全裝置）對人們加以防護；

⑷ 通過使用信息規定機器的預定用途，並應包括保證安全和正確使用機器的各項說明、各項警示、各項提示、各項禁止的信息，對專業和（或）非專業的使用者都是一個指導作用；

⑸ 同時還得對採取上述措施後的附加（剩餘）風險採取措施加以克服；

⑹ 對於用戶而言，也要進行安全培訓和提供必要的個人防護，建立必要的安全監督制度。

危險是指某一系統、產品、或設備或操作的內部和外部的一種潛在的狀態，其發生可能造成人員傷害、職業病、財產損失、作業環境破壞的狀態。

主要描述在投資領域的概念，可增加在工業中的定義。例如：在危險情況下，可能損傷或危害健康的機率和程度的綜合。

事故如今一般是指造成死亡、疾病、傷害、損壞或者其他損失的意外情況。

安全系統 由與生產安全問題有關的相互聯繫、相互作用、相互制約的若干個因素結合成的具有特定功能的有機整體。

在工業企業里，人——機系統、安全技術、職業衛生和安全管理構成了一個安全系統。它除了具有一般系統的特點外，還有自己的結構特點。第一，它是以人為中心的人機匹配、有反饋過程的系統。因此，在系統安全模式中要充分考慮人與機器的互相協調。第二，安全系統是工程系統與社會系統的結合。在系統中處於中心地位的人要受到社會、政治、文化、經濟技術和家庭的影響，要考慮以上各方面的因素，系統的安全控制才能更為有效。第三，安全事故（系統的不安全狀態）的發生具有隨機性，首先是事故的發生與否呈現出不確定性；其次是事故發生後將造成什麼樣的後果在事先不可能確切得知。第四，事故識別的模糊性。安全系統中存在一些無法進行定量的描述的因素，因此對系統安全狀態的描述無法達到明確的量化。安全系統工程活動要根據以上這些特點來開展研究工作，尋求處理安全問題的有效方法。

在生產裝置中引進安全防護手段，其作用是為了將風險減低到企業可接受的水平。任何防護手段都不可能完全消除風險。

由於石化生產裝置的複雜性導致了潛在風險數目極大，不可能對所有的風險都採取措施。因此，需要在設計安全相關係統之前，就明確地定義多大程度的風險可以接受，而什麼樣的風險必須採取措施。只有將風險等級進行明確的定義和劃分後，才能以此為衡量指標，在眾多的潛在風險中找到必須要解決的關鍵風險。

定義了風險等級後，使用合理的安全評價方法對裝置中可能存在的風險進行充分、徹底地識別，獲得裝置中每個風險發生原因和所導致後果之間的對偶關係。只有在獲得所有可能的潛在風險的基礎上，才能對裝置進行充分、完整地防護層設計與校核。

針對第二步中所識別出來的每一個可能的風險，考慮當前已有的保護措施對風險的降低程度，校核其是否滿足在風險矩陣中定義的可接受範圍。如果不能滿足要求，則需要引入新的防護措施，並對引入新的防護措施後的風險降低程度重新進行計算。

檢查所有不可接受的風險是否都已受到防護，即所有風險的等級都達到“可接受”範圍內。如若不然，回到第三步重新進行防護層校核與設計。

基礎標準是指具有廣泛的適用範圍或包含一個特定領域的通用條款的標準。

基礎標準在一定範圍內可以直接套用，也可以作為其他標準的依據和基礎，具有普遍的指導意義。一定範圍是指特定領域，如企業、專業、國家等。也就是說，基礎標準既存在於國家標準、專業標準，也存在於企業標準中。在某領域中基礎標準是覆蓋面最大的標準。它是該領域中所有標準的共同基礎。

安全設備是指保障人類生產、生活活動中的人身或設施免於各種自然、人為侵害的設備。

對產品結構、規格、質量和檢驗方法所做的技術規定，稱為產品標準。產品標準按其適用範圍，分別由國家、部門和企業制定；它是一定時期和一定範圍內具有約束力的產品技術準則，是產品生產、質量檢驗、選購驗收、使用維護和洽談貿易的技術依據。

產品質量法第12條規定，產品質量應當檢驗合格。所謂合格，是指產品的質量狀況符合標準中規定的具體指標。我國現行的標準分為國家標準、行業標準、地方標準和經備案的企業標準。凡有強制性國家標準、行業標準的，必須符合該標準；沒有強制性國家標準、行業標準的，允許適用其他標準，但必須符合保障人體健康及人身、財產安全的要求。同時，國家鼓勵企業趕超國際先進水平。對不符合強制性國家標準、行業標準的產品，以及不符合保障人體健康和人身、財產安全標準和要求的產品，禁止生產和銷售。

機械指令98/37/EC，於1998年7月23日由歐盟官方公報頒布，替代了1989年頒布的89/392/EEC，及後續修訂的指令 91/368/EEC，93/44/EEC，93/63/EEC。而自1995年1月1日起，機械指令正式成為歐洲的強制法規，同時所有歐盟會員國須將其一些基本規定納入各自國家的法律。歐盟機械指令並非針對技術性細節，而是著重於機械設計和結構相關的安全與健康規定

EN 954-1是由歐洲標準委員會（CEN）制定的歐洲標準，最早於1992年11月公布，這個標準是為機械的安全性制定的，被稱為：機械安全-控制系統有關安全的部件。它包括兩個部分，第一部分：設計總則，第二部分：確認，測試，故障表單。這個標準的基本術語和方法大部分參考了EN292-1：:1991標準。

EN954-1也提供了一個典型的安全功能的列表：1.停車 2.緊急停車 3.手動重置 4.啟動和重啟 5.回響時間 6.安全相關的參數 7.本地控制功能 8，供電系統的波動，損失和復位 9 暫時失效 10.安全功能手冊。

EN954-1將危險等級分為B、1、2、3、4五個等級，B是最低的等級，對安全系統沒有特別的要求，等級4為最高的危險等級。控制等級為4級，安全控制等級必須大於等於其危險等級，它還為確定等級提供了一個指導檔案。EN954-1通常適用於機械的低複雜性的安全系統。

工具機是將金屬毛坯加工成機器零件的機器，它是製造機器的機器，所以又稱為”工作母機”或”工具機”，習慣上簡稱工具機。現代機械製造中加工機械零件的方法很多：除切削加工外，還有鑄造、鍛造、焊接、衝壓、擠壓等，但凡屬精度要求較高和表面粗糙度要求較細的零件，一般都需在工具機上用切削的方法進行最終加工。在一般的機器製造中，工具機所擔負的加工工作量占機器總製造工作量的40%-60%，工具機在國民經濟現代化的建設中起著重大作用。

風險評估（Risk Assessment） 是指，在風險事件發生之前或之後（但還沒有結束），該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

所謂“安全繼電器”並不是“沒有故障的繼電器”，而是發生故障時做出有規則的動作，它具有強制導向接點結構，萬一發生接點熔結現象時也能確保全全，這一點同一般繼電器完全不同。

16.MTTFd使用最為廣泛的一個衡量可靠性的參數是，MTTF(mean time to failure，平均失效前時間)，定義為隨機變數、出錯時間等的"期望值"。但是，MTTF經常被錯誤地理解為，"能保證的最短的生命周期"。MTTF的長短，通常與使用周期中的產品有關，其中不包括老化失效。

平均失效前時間可以理解為:設備在規定的環境下，正常生產到發生下一次故障的平均時間。

MTTF=Σtti / Σri

其中： tti:在發生所有故障之前的工作時間

ri:故障發生件數

安全防護，即安防，所謂安全，就是沒有危險、不受侵害、不出事故；所謂防護，就是防備、戒備，而防備是指作好準備以應付攻擊或避免受害，戒備是指防備和保護。綜合上述解釋，是否可以給安全防護下如下定義：做好準備和保護，以應付攻擊或者避免受害，從而使被保護對象處於沒有危險、不受侵害、不出現事故的安全狀態。顯而易見，安全是目的，防護是手段，通過防範的手段達到或實現安全的目的，就是安全防護的基本內涵。