原机械部沈烈初副部长特别推荐——装备的“功能安全”与“网络安全（信息安全）”

 近来世界上一些重大装备产生了一系列的安全事故，如埃塞俄比亚航空一架波音737MAX起飞后不久即坠毁，与数月前印尼狮航的波音737MAX发生的空难如同一辙。最近委内瑞拉水电站受敌对势力的网络攻击而大规模停电，再联系若干年前伊朗的浓缩铀离心机受到所谓“震网”病毒的攻击，导致离心机的功能失效，造成重大损失……等等案例，使我经常考虑，如何解决机械装备，特别是重大装备及敏感装备、极端制造装备等单机与成套装备的功能安全（Functional Safety）及网络安全（或信息安全Cybersecurity）问题，要引起各级政府及装备工业企业的有关领导和科技人员的注意。特别在新时代重大机械装备设计时，就要考虑功能安全与网络安全。根据我的观察，在高度发达的信息化时代，加上5G时代即将到来，通过互联网+、5G与IPV6的应用，实现万物互联互通才有可能，更要注意装备的功能安全及网络安全（信息安全），往往敌对势力通过“病毒”、“黑客”等定向攻击联网的装备，破坏安全功能，从而使装备失效。

　　机械装备越是应用新的信息技术多，越是使装备的功能安全与网络安全（信息安全）更多地暴露在敌对势力的面前，更显得装备安全的脆弱性。

　　抽象化起来，我把机械装备分解为若干子系统组成，即：

　　·本体：作业系统（或称功能系统）、动力系统（动力总成）、支承系统（专用“三基”、通用“三基”）；

　　·控制：控制系统、人机界面、接口（与内网即局域网，和外网即互联网相连）；

　　·本体与控制系统之间，由传感系统（数据、信息的采集）和执行系统（由控制系统把采集的信息进行加工、计算、决策等再由执行系统反馈给本体，形成一个闭环的大系统）。

　　上面仅是一抽象化的概括，并不包含一些静态的装置等，因此外界的“病毒”通过接口，破坏控制系统，而使装备的功能失效。在这里的“防火墙”（物理的、数字加密等手段）十分重要，而且控制系统及本体在设计时要有自保功能，即国际标准中的“可信性”（含可靠性、维修性和保障性等）。

　　在此推荐机械工业仪器仪表综合技术经济研究所史学玲教授撰写的两篇文章，即“从网络安全改变战争形式说起” 及“从埃塞航坠机看智能化系统功能安全的重要性”给广大机械装备工业的同仁们，以唤起急切注意，特别在数字化、网络化、智能化时代要确保装备的功能安全与信息安全。