6 安全要求
6.1 电气安全
照明系统可能需要满足附加的安全要求。这些要求优先于产品标准中所规定的产品安全要求。
照明系统的电气安全应符合IEC 63117的要求。
6.2 功能安全
为保障照明系统的功能安全,系统中各部件的设计、连接方式和/或标识应尽量避免出现错误。
照明系统的功能安全应符合IEC 63117的要求。
6.3 信息安全
6.3.1 一般说明
照明系统可以具有不同的信息安全等级,并采用不同的安全防护措施。
照明系统的信息安全等级,主要取决于以下因素:
——系统的应用场合(例如,家居、办公、商用建筑、道路、运动场所等)及其中的场景;
——系统是独立系统,还是与外部网络存在界面或直接连接到外部网络;
——连接为有线连接还是无线连接,以及用于有线连接的电缆或光缆的特性;
——系统仅可本地访问还是也可远程访问。
针对不同信息安全等级,照明系统可采用不同的安全防护措施,例如:
——仅接受授权用户和进程对系统、系统所存贮数据、输入和输出系统的数据的访问。仅限授权用户使用和修改系统;
——在通讯中使用密码技术;
输入和输出系统的数据和信息经过认证;
采用入口过滤以避免安装恶意软件;
——配备恢复程序以在系统全部或部分失效时恢复数据和系统。
6.3.2 信息安全设计及评估
照明系统的信息安全性应覆盖从设计、使用到报废的全生命周期。信息安全性应符合法律法规规定和使用要求,并按照法律法规规定和使用要求检查符合性,符合性检查流程见图1。
可根据ISO/IEC 31010中的风险评估过程开展评估。
未经用户明确同意,照明系统不应将所采集的任何信息或数据上传给任何一方。若信息和/或数据上传是系统配置安装完成或设置完成后的默认操作,生产者或销售商应在说明书中给出关于该默认操作的清晰警示。是否确认该默认操作的询问应在系统配置安装或设置过程自动推送给用户。