工业化的推进在为人类生活提供丰富物质的同时，也逐渐成为威胁人身安全的“杀手锏”，生产事故的频发使得安全生产这一话题越来越受到关注。为确保工厂生产过程的安全，安全仪表系统（SIS）在保障过程工业安全方面已经成为主力军。[1]

现在，操作人员和用户无论是在工作或空闲时间、白天或黑夜都永远被复杂技术所包围。因此，用户应该会发现这些设备并不复杂，操作起来很安全。自动化机械设备的安全性在这方面起到了越来越重要的作用。正确运用标准和指令至关重要。

在每千个动作中，会产生一个影响人身安全的故障。这种情况通常在有压力的情况下发生，整个流程需要停止来修复设备的故障。当拆卸在操作期间卡壳的部件可以避免复杂的设备重启流程时，还包括拆除互锁设备。科学研究表明：一半的致命工业事故都可以归结于操作人员的行为所造成!

30% 到40% 的事故间接成本都可以避免：致命的工业事故还只是冰山一角。还有很多伤害相对较小的事故。这就是迹近事故分析成为职业安全防护的重要部分的原因。

工业安全的产品种类较多，主要可以分为以下几个类别：

安全控制器、安全开关、安全光幕、安全栅、安全继电器、报警装置、防爆产品、防雷/浪涌保护器、ESD、安全网络

人机安全的通用标准

机械设备安全的基础：通用标准包含有机械设备安全设计、策略和操作的必要信息。

EN 1050机器安全 － 风险评估原则

根据机器指令条款，机器制造商必须进行危险评估，以此确定其机器可能遇到的所有危险。然后制造商必须根据风险评估设计和制造机器。

根据机器指令条款，此要求同样适用于担当制造商职责的相关人员。例如将设备相互连接起来或对设备进行升级或改装，都应该进行危险评估。

降低风险的反复过程

EN 1050 包含机器的“风险评估原则”。风险评估是以系统方式对机器相关危险进行检查的一系列逻辑步骤。

机器的危险变化多样。因此，不仅需要考虑机械的碾压和切割危险，而且必须考虑高温和触电以及辐射危险。

在风险评估结果出来后，根据EN ISO 12100，接下来采取降低风险措施。因此必须在计划阶段之前及其期间以及机器或设备安装完成后进行风险降低。

每次重复此评估，就会最大限度降低危险并实现安全措施。

这些方法可以作为综合分析的一部分。EN 954是针对控制系统安全相关部分的评估，是从EN 1050 标准基础上发展而来的 。

EN ISO 12100-1安全机器的制造原理

EN ISO 12100 用于为设计人员提供总体看法和实践准则。其帮助您生产符合安全要求的机器。同时它还提供制订更多安全标准的方法。在机器指令目录下EN ISO 12100取代了EN 292。

EN ISO 12100 标准的内容

机器安全概念注重机器在其使用寿命期间履行既定用途的能力，无论风险是否充分降低。EN ISO 12100 第一部分的目的是规定基本危险，以帮助设计人员认别相关重要危险。这些是机器可能发生的危险。如下的是必须考虑到的危险：

机械危险电气危险高温危险噪音产生的危险振动产生的危险辐射产生的危险材料和物质产生的危险在机械设计过程中忽略人体工程原理而产生的危险。

通过风险分析进行风险评估

设计人员一旦发现了其他潜在的机器危险（永久危险和意外危险），那么必须根据量化系数估计各个危险的风险。那么他必须决定风险评估结果是否意味着需要降低风险。

机械安全第一步：风险评估

风险评估是机械安全关键 其为实现高效且经济的降低风险措施铺平了道路。 操作者和维护人员进行的很多活动存在着极高的风险。

通常引起的事故的因素只有几条。 如果您需要制造、改装或连接机械，妥善的风险评估是安全地设计机械，或确定必要的防护措施的最重要基础条件。

由于危害的成因千差万别，对应的预防技术措施也不尽相同，因而制定了针对不同安全类型的区分方法，例如：针对潜在危害的成因状态。例如，当安全性依赖于一个电气（E）、电子（E）和可编程电子（PE）系统（简称E/E/PE系统）时，我们常称其为“功能安全”。 以下是此领域一些最重要的标准：

EN ISO 13849:机器安全- 控制系统安全相关部分

修订EN 954-1的目的是建立一个简化的合理标准，以平息高度理论化模型引发的争议。一如此前，新的EN ISO 13849-1将继续处理电气、电子和可编程电子系统以及他控制技术方面的问题，例如液压技术。 按照原计划内容，EN ISO 13849-1也对此标准用于可编程电子系统（用于安全功能）的可行性进行了说明。在“校验”主题，2003年草拟的标准prEN 954-2作为协调标准EN ISO 13849-2。校验即一次评估测试，包括安全功能的分析测试以及控制系统安全相关部分的分类。

EN/IEC 62061:机器安全- 安全相关的电气、电子和可编程电子控制系统的功能安全

EN/IEC 62061代表EN/IEC 61508下某一特定领域的标准。它对机器安全相关的电气控制系统实施方法进行了说明。它对从初步设计阶段到停止运作的整个产品周期进行测试。以定量和定性的安全功能测试为基础。它主要向安全相关系统的规划者、建造者和用户进行说明。EN/IEC 62061 在欧盟机械指令中被列为协调标准，因此使用此标准时“假设效果”就会生效。

EN/IEC 61508:安全相关的电气/电子/可编程电子系统的功能安全

有了IEC 61508，车间安全中对安全系统的要求可相对应用独立定义。不仅仅协调了国家法规与国际标准，还增加了配备微处理器的设备和传感器的使用（这些微处理器可帮助实现安全功能）。此“功能安全”标准中，这些系统安全要求通常划分为不同安全完整性等级（SIL 1-4）。设备、传感器或控制系统因而也就必须有一个对应的SIL等级 。

第1部分：介绍功能安全的概念以及IEC 61508系列标准概述。第2部分：安全相关的电气/电子/可编程电子系统的安全要求第3部分：软件要求第4部分：定义和缩写第5部分：安全完整性等级评定方法示例第6部分：第2和第3部分的应用指南第7部分：技术和方法概述

EN/IEC 61511:功能安全- 用于领域的安全检测系统

此标准定义了加工工业领域安全检测系统的最低要求，此标准基于IEC 61508标准，但是针对加工工业有所删减。

第1部分：框架、定义、系统、硬件和软件要求第2部分：第1部分应用指南第3部分：所需安全完整性等级评定指南

EN 954:机器安全- 控制系统安全相关部分

此标准介绍了安全要求，并对控制系统安全相关部分的设计原则进行指导。此处指定了安全类别，并介绍了这些部分的安全功能特性。包括所有机器和相关防护设备的可编程系统。此标准可用于控制系统的所有安全相关部分，而不必考虑所使用的能量类型，例如：电气、液压、气压或者是机械等。此标准都可用于所有机器专业和非专业应用。它可能还适用于配备安全相关部分的控制系统，此类安全相关部分用于相似危害类型的其他技术应用。

1.建置应用程式白名单：只允许预先经认可的应用程式来执行，让网路能侦测并防止恶意软体。SCADA系统、人机介面(HMI)电脑与资料库系统特别适用这一策略。

2.确保正确配置与管理增补程式：随着对手不断提高其能力，安全的实际作法也逐渐过时。其结果是，未经增补的软体越来越容易成为目标。关键是必须落实安全输入程序以及更新可信任的软体增补程式。

3.降低易受攻击的表面范围：关闭未使用的埠以及未用的服务。只有在绝对必要时才允许即时的外部连接。隔绝你的工业网路与不受信赖的外部网路。还有一个有用的技巧是，如果只需要单向通讯(如报告资料)，尽量使用光学隔离方案(资料二极体)，以预防回程讯号进入。

4.建立可防御的环境：正确的架构有助于限制从外围入侵的潜在损害。就像城堡拥有外墙和内部防御工事一样，将网路设计成一个可限制主机对主机通讯的系统集合，可避免因其中一个系统受损而影响其余系统。

5.认证管理：使用窃取而来的凭证可能让攻击者几乎无法被系统侦测到。因此，透过双重因素认证、限制使用者权限的存取、为企业与控制网路存取提供不同的认证，以及各种保护机制，都有助于强化认证。

6.安全的远端存取：如果有必要使用远端存取，更要采取保护措施，如使用硬体(而非软体)资料二极体进行唯读存取、限时远端存取、要求操作员透过远端存取请求进行控制，以及避免为供应商与员工采用不同存取路径的“双重标准”。同时，关闭任何可疑的存取物件、隐藏的后门等等。特别是防护数据机基本上并不安全。

7.监测与因应计划：网路攻击正不断地成熟壮大，所以目前看来足以因应的措施可能成为明日的破绽。持续地监测网路以避免可能的入侵迹象或其他攻击，并且预先拟定侦测到攻击时的因应计划。迅速采取行动可限制受损害的程度，而且也有利于尽快恢复。[2]