第一篇：稱重傳感器電路檢測(cè)安全過(guò)載報(bào)警說(shuō)明

稱重傳感器電路檢測(cè)安全過(guò)載報(bào)警說(shuō)明

稱重傳感器測(cè)量目前常用且較為成熟的電阻應(yīng)變式傳感器來(lái)實(shí)現(xiàn)。電阻應(yīng)變式傳感器將電阻應(yīng)變片粘貼在各種彈性敏感元件上，可構(gòu)成測(cè)量位移、加速度、力、力矩、壓力等多種參數(shù)的電阻應(yīng)變式傳感器。電阻應(yīng)變式稱重傳感器具有結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)測(cè)試過(guò)程自動(dòng)化和多點(diǎn)步測(cè)量、遠(yuǎn)距測(cè)量和遙測(cè)，靈敏度高，測(cè)量速度快，適合靜態(tài)、動(dòng)態(tài)測(cè)量、可以測(cè)量多種物理量等不少的優(yōu)點(diǎn)。

稱重傳感器的檢測(cè)電路一般均采用全橋式等臂電橋,這種電路具有很多優(yōu)點(diǎn),如可以抑制溫度變化的影響,抑制側(cè)向力干擾,比較方便地解決稱重感器的補(bǔ)償問(wèn)題等。稱重傳感器檢測(cè)電路的功能是把電阻應(yīng)變片的阻值的變化轉(zhuǎn)變?yōu)樽兓碾妷褐递敵?。?dāng)測(cè)量不同范圍的力值，選用量程不同的傳感器，而傳感器輸出信號(hào)范圍不變。仔細(xì)的去分析稱重的電路原理我們能得到?jīng)Q定的電路稱重傳感器的安全過(guò)載報(bào)警最終是通過(guò)振蕩器的信號(hào)接收產(chǎn)生振蕩最后在喇叭里發(fā)出警報(bào)聲。

當(dāng)稱重傳感器受力時(shí)，應(yīng)變片產(chǎn)生形變，致使其阻值也發(fā)生變化，在應(yīng)變片橋臂上施加電壓，就會(huì)有電壓輸出，即輸出與受力成正比的電壓信號(hào)。此信號(hào)經(jīng)信號(hào)放大器放大到合適的幅度后送入A/D轉(zhuǎn)換電路和比較電路。其中A/D轉(zhuǎn)換電路將模擬的電壓信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)并通過(guò)譯碼顯示模塊顯示出來(lái)；比較電路的比較器分別實(shí)現(xiàn)的功能是110％過(guò)載與90％滿載時(shí)通過(guò)聲和光的形式報(bào)警。對(duì)于任何一種稱，不能確定重傳感器包括的大量程的稱重傳感器以及微型荷重傳感器他們的安全過(guò)載保護(hù)的原理是一樣的，但是我們?cè)诜Q重傳感器的使用時(shí)一定不能依賴安全過(guò)載報(bào)警，畢竟是一個(gè)起保護(hù)作用的他對(duì)產(chǎn)品的損傷有多大。

第二篇：CNAS-CL46：2013《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則在信息安全檢測(cè)領(lǐng)域的應(yīng)用說(shuō)明》

CNAS-CL46-2013

檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則

在信息安全檢測(cè)領(lǐng)域的應(yīng)用說(shuō)明

中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)

前 言

本文件由中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）制定，是結(jié)合信息安全檢

測(cè)的特點(diǎn)對(duì) CNAS-CL01：2006《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則》中的部分條 款的應(yīng)用說(shuō)明，并不增加或減少該認(rèn)可準(zhǔn)則的要求。

本文件與 CNAS-CL01：2006《檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則》同時(shí)使用。

在結(jié)構(gòu)編排上，本文件章、節(jié)的條款號(hào)和條款名稱均采用 CNAS-CL01:2006 中章、節(jié)條款號(hào)和名稱，對(duì) CNAS-CL01:2006 應(yīng)用說(shuō)明的具體內(nèi)容在對(duì)應(yīng)條款后 給出。

檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室能力認(rèn)可準(zhǔn)則在信息安全檢測(cè)領(lǐng)域的應(yīng)用說(shuō)明 范圍

1.2 本文件適用于所有從事信息安全檢測(cè)的實(shí)驗(yàn)室。引用標(biāo)準(zhǔn)

檢測(cè)和校準(zhǔn)實(shí)驗(yàn)室認(rèn)可準(zhǔn)則（CNAS-CL01:2006）術(shù)語(yǔ)和定義 管理要求

4.1 組織

4.1.4 如果實(shí)驗(yàn)室所在的組織從事信息安全檢測(cè)以外的活動(dòng)（例如，涉及信息安全相

關(guān)的開(kāi)發(fā)），應(yīng)承諾并采取措施確保不利用被檢測(cè)信息安全相關(guān)方的知識(shí)產(chǎn)權(quán)牟取利 益；并且不應(yīng)當(dāng)承擔(dān)所在組織研發(fā)的信息安全產(chǎn)品的第三方檢測(cè)活動(dòng)，以避免影響其 判斷獨(dú)立性和檢測(cè)誠(chéng)信度。

4.1.5 實(shí)驗(yàn)室應(yīng)：

a)安排由熟悉項(xiàng)目管理、信息安全開(kāi)發(fā)技術(shù)、信息安全測(cè)試技術(shù)及其標(biāo)準(zhǔn)、規(guī)

程和規(guī)范的技術(shù)人員負(fù)責(zé)組織、實(shí)施信息安全檢測(cè)任務(wù)。c)有政策和程序確保與被測(cè)對(duì)象的信息安全相關(guān)各方的機(jī)密信息和知識(shí)產(chǎn)權(quán)得

到保護(hù)。至少應(yīng)對(duì)檢測(cè)過(guò)程、電子儲(chǔ)存、檢測(cè)結(jié)果傳輸?shù)男畔⒈Ｗo(hù)方式進(jìn)行描述，避 免信息的泄露和不當(dāng)使用給被測(cè)對(duì)象的運(yùn)行構(gòu)成潛在安全風(fēng)險(xiǎn)。應(yīng)制定并簽署書(shū)面保 密承諾書(shū)。

d)應(yīng)建立并保持從事信息安全檢測(cè)公正性和誠(chéng)實(shí)性的政策和程序，并確保信息

安全檢測(cè)人員不參加被測(cè)對(duì)象的開(kāi)發(fā)和咨詢，確保實(shí)驗(yàn)室檢測(cè)人員與產(chǎn)品開(kāi)發(fā)商、系 統(tǒng)集成商、安全集成商、其他有利害關(guān)系和可能影響檢測(cè)結(jié)果的人員之間相互分離。

e）應(yīng)具有至少 5 名滿足 5.2 要求的信息安全檢測(cè)技術(shù)人員，并應(yīng)擁有與其檢測(cè) 任務(wù)相適應(yīng)的場(chǎng)地、設(shè)施、設(shè)備、檢測(cè)工具等資源。

g）由熟悉信息安全的檢測(cè)過(guò)程、標(biāo)準(zhǔn)/規(guī)范/規(guī)程，信息安全質(zhì)量評(píng)價(jià)和信息安全 測(cè)試質(zhì)量評(píng)價(jià)的人員，負(fù)責(zé)信息安全檢測(cè)過(guò)程和產(chǎn)品的規(guī)范符合性審核監(jiān)督；

h)由熟悉信息安全測(cè)試需求、測(cè)試結(jié)果評(píng)價(jià)和判定準(zhǔn)則的人員負(fù)責(zé)對(duì)信息安全

測(cè)試輸入和測(cè)試結(jié)果進(jìn)行監(jiān)督，并應(yīng)具有 1名信息安全檢測(cè)領(lǐng)域的技術(shù)負(fù)責(zé)人。

4.2 管理體系

4.3 文件控制

4.3.3.4 實(shí)驗(yàn)室應(yīng)有規(guī)定和措施，確保計(jì)算機(jī)系統(tǒng)中的文件與其它載體上的文件在內(nèi)

容、修訂、版本控制、發(fā)布、存檔等方面的一致性。

4.4 要求、標(biāo)書(shū)和合同的評(píng)審

4.4.1為簽訂信息安全檢測(cè)合同而進(jìn)行評(píng)審的政策和程序應(yīng)包括：

a）對(duì)檢測(cè)項(xiàng)目的機(jī)密保護(hù)和知識(shí)產(chǎn)權(quán)保護(hù)要求，在合同中（或簽訂專門的協(xié)議）應(yīng)予明確、充分規(guī)定。

b）對(duì)檢測(cè)項(xiàng)目結(jié)束后如何處置檢測(cè)對(duì)象應(yīng)予以規(guī)定。

4.5 檢測(cè)和校準(zhǔn)的分包

4.6 服務(wù)和供應(yīng)品的采購(gòu)

4.7 服務(wù)客戶

4.8 投訴

4.9 不符合檢測(cè)和/校準(zhǔn)工作的控制

4.10 改進(jìn)

4.11 糾正措施

4.11.2 原因分析

信息安全檢測(cè)活動(dòng)產(chǎn)生問(wèn)題的原因還可能是：惡意代碼、檢測(cè)操作順序、軟件版 本、參數(shù)設(shè)置、漏洞庫(kù)、攻擊特征庫(kù)等。

4.12 預(yù)防措施

4.13 記錄的控制

4.13.1 總則

4.13.1.2 所有的記錄應(yīng)注明日期和簽名，其保存期限應(yīng)至少滿 1 個(gè)認(rèn)可周期，或按

照客戶要求的時(shí)限保存。

4.13.1.3 實(shí)驗(yàn)室應(yīng)有程序確保所有的記錄（包括任何形式的記錄）的準(zhǔn)確性、完整性

和保密性。

4.13.1.4 以電子形式存儲(chǔ)的記錄應(yīng)有相關(guān)人員標(biāo)識(shí)和日期的信息，這些記錄應(yīng)有適當(dāng) 的標(biāo)識(shí)和備份，應(yīng)符合實(shí)驗(yàn)室的政策并確保記錄的完整性，防止未經(jīng)授權(quán)的訪問(wèn)和修 改。

4.13.2 技術(shù)記錄

4.13.2.1 檢測(cè)記錄應(yīng)能夠追溯到檢測(cè)人員的操作和工作方法及檢測(cè)環(huán)境，應(yīng)詳細(xì)記錄

檢測(cè)環(huán)境配置（硬件和軟件）、參數(shù)設(shè)置等信息，確保該檢測(cè)在盡可能接近原條件的 情況下能夠重復(fù)。

當(dāng)被測(cè)對(duì)象包括軟件時(shí)，實(shí)驗(yàn)室應(yīng)建立配置管理的程序，以保證測(cè)試記錄與被測(cè) 對(duì)象的一致性。

4.13.2.3 實(shí)驗(yàn)室應(yīng)有措施保持同一技術(shù)記錄的不同形態(tài)的內(nèi)容修改、版本控制的一致

性。

4.14 內(nèi)部審核

4.15 管理評(píng)審

技術(shù)要求

5.1 總則

5.2 人員

5.2.1 從事信息安全檢測(cè)的實(shí)驗(yàn)室應(yīng)確保與技術(shù)有關(guān)的人員具備信息安全檢測(cè)的能 力。

信息安全檢測(cè)人員應(yīng)具有信息安全、計(jì)算機(jī)軟硬件、通信或網(wǎng)絡(luò)等相關(guān)專業(yè)本科 或以上學(xué)歷，至少 3個(gè)信息安全檢測(cè)項(xiàng)目的經(jīng)歷，且具有 1 年以上信息安全檢測(cè)工作

經(jīng)歷。

信息安全檢測(cè)領(lǐng)域的技術(shù)負(fù)責(zé)人、授權(quán)簽字人和意見(jiàn)解釋人員應(yīng)具備信息安全檢 測(cè)人員的專業(yè)背景，參加至少 5個(gè)信息安全檢測(cè)項(xiàng)目，且具有 3 年以上信息安全檢測(cè)

工作經(jīng)歷；實(shí)驗(yàn)室人員應(yīng)接受過(guò)安全保密、知識(shí)產(chǎn)權(quán)保護(hù)方面的專門教育，并應(yīng)具備 安全保密意識(shí)和知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)，以確?？蛻衾婧蜕虡I(yè)機(jī)密不被泄露。

5.2.2 實(shí)驗(yàn)室的員工應(yīng)經(jīng)過(guò)相關(guān)培訓(xùn)、考核通過(guò)后方能上崗。實(shí)驗(yàn)室應(yīng)保留所有技術(shù)

人員（包括簽約人員）的相關(guān)授權(quán)記錄。

5.3 設(shè)施和環(huán)境條件

5.3.2 實(shí)驗(yàn)室應(yīng)建立穩(wěn)壓、防靜電和防范惡意代碼的檢測(cè)環(huán)境。例如：實(shí)驗(yàn)室應(yīng)具備

有效的惡意代碼防護(hù)和軟件/數(shù)據(jù)備份程序。實(shí)驗(yàn)室還應(yīng)對(duì)檢測(cè)環(huán)境在使用前進(jìn)行核 查。

5.3.3 檢測(cè)網(wǎng)絡(luò)應(yīng)與其他網(wǎng)絡(luò)采取隔離措施。如果同時(shí)進(jìn)行多個(gè)檢測(cè)項(xiàng)目，實(shí)驗(yàn)室應(yīng)

保持檢測(cè)環(huán)境的有效分離。當(dāng)檢測(cè)活動(dòng)在實(shí)驗(yàn)室以外場(chǎng)所進(jìn)行時(shí)，其檢測(cè)環(huán)境也應(yīng)滿 足要求，并確保檢測(cè)活動(dòng)在受控環(huán)境下執(zhí)行。

注：當(dāng)通過(guò)實(shí)驗(yàn)室以外的網(wǎng)絡(luò)實(shí)施遠(yuǎn)程檢測(cè)時(shí)，應(yīng)注意影響網(wǎng)絡(luò)正常運(yùn)行的環(huán)境

條件。

5.4 檢測(cè)和校準(zhǔn)方法及方法的確認(rèn)

5.4.1 總則

實(shí)驗(yàn)室應(yīng)按照檢測(cè)方法制定可操作的文件化程序。信息安全檢測(cè)所采用的檢測(cè)方 法可能涉及：檢測(cè)樣本集（如病毒樣本庫(kù)、網(wǎng)絡(luò)攻擊數(shù)據(jù)包、漏洞庫(kù)等）、檢測(cè)用例 集以及檢測(cè)工具/平臺(tái)等。所有檢測(cè)方法都應(yīng)經(jīng)過(guò)適當(dāng)?shù)尿?yàn)證、確認(rèn)及其文件化管理。實(shí)驗(yàn)室應(yīng)確保測(cè)試使用的檢測(cè)樣本集為最新版本。

5.4.2 方法的選擇

當(dāng)有產(chǎn)品檢測(cè)方法時(shí)，實(shí)驗(yàn)室應(yīng)使用產(chǎn)品檢測(cè)方法。

5.4.7.2 b)實(shí)驗(yàn)室應(yīng)建立數(shù)據(jù)（尤其是涉及到客戶敏感數(shù)據(jù)、知識(shí)產(chǎn)權(quán)、安全缺陷等 的檢測(cè)數(shù)據(jù)、電子和紙質(zhì)記錄以及其他的材料）保護(hù)程序，以防止非授權(quán)人員的訪問(wèn)。

當(dāng)檢測(cè)結(jié)束后，實(shí)驗(yàn)室應(yīng)妥善刪除檢測(cè)過(guò)程中在被測(cè)對(duì)象上生成的測(cè)試數(shù)據(jù)（如： 端口、策略、賬號(hào)、口令等）。

5.5 設(shè)備

5.5.2 信息安全檢測(cè)設(shè)備應(yīng)包括硬件設(shè)備和軟件檢測(cè)工具。實(shí)驗(yàn)室應(yīng)在每個(gè)項(xiàng)目測(cè)試

前對(duì)檢測(cè)設(shè)備進(jìn)行核查。實(shí)驗(yàn)室應(yīng)確保檢測(cè)設(shè)備滿足信息安全產(chǎn)品檢測(cè)的要求。對(duì)于 性能檢測(cè)項(xiàng)目，實(shí)驗(yàn)室還應(yīng)具備性能測(cè)試能力。實(shí)驗(yàn)室所選用的設(shè)備應(yīng)是具有可追溯 性的商用軟件和硬件。

5.5.4 軟件測(cè)試工具的不同版本，均應(yīng)有唯一性標(biāo)識(shí)。

5.5.5 實(shí)驗(yàn)室應(yīng)保存所有檢測(cè)設(shè)備的檔案。實(shí)驗(yàn)室的記錄還應(yīng)包括檢測(cè)設(shè)備的配置信

息，軟件檢測(cè)工具所需運(yùn)行環(huán)境等信息。

5.6 測(cè)量溯源性

5.6.2.2 檢測(cè)

5.6.2.2.2 對(duì)于新的或發(fā)生了重大變化的無(wú)法進(jìn)行外部溯源的方法和測(cè)試工具，實(shí)驗(yàn)

室應(yīng)采取措施檢查測(cè)試方法和測(cè)試工具的有效性，檢查措施可包括：

a）適用時(shí)，對(duì)特定的信息安全產(chǎn)品樣例進(jìn)行檢測(cè)，審查信息安全產(chǎn)品樣例預(yù)埋

問(wèn)題的復(fù)現(xiàn)情況，確認(rèn)其偏差。

b）適用時(shí)，確認(rèn)報(bào)告應(yīng)指明可溯源到權(quán)威的測(cè)試集規(guī)范或其它有關(guān)的權(quán)威標(biāo)準(zhǔn)

或規(guī)范。

5.7 抽樣

5.8 檢測(cè)和校準(zhǔn)物品（樣品）的處置

5.8.3 在接收檢測(cè)樣品時(shí)，實(shí)驗(yàn)室應(yīng)對(duì)檢測(cè)對(duì)象進(jìn)行病毒檢查并記錄結(jié)果。

5.8.4 實(shí)驗(yàn)室應(yīng)向客戶提供充分的保證，保證檢測(cè)工具或測(cè)試集不會(huì)將病毒或其他損

壞因素引入到屬于客戶的硬件或軟件中。檢測(cè)工作完成后，實(shí)驗(yàn)室應(yīng)按合同要求的檢 后處置方式處置被測(cè)對(duì)象，并保留記錄。

5.9 檢測(cè)和校準(zhǔn)結(jié)果質(zhì)量的保證

5.9.1 實(shí)驗(yàn)室制定的質(zhì)量控制計(jì)劃還應(yīng)包括：

（1）由同一檢測(cè)人員對(duì)被測(cè)對(duì)象進(jìn)行重復(fù)檢測(cè)；

（2）由不同的檢測(cè)人員使用相同方法對(duì)同一被測(cè)對(duì)象進(jìn)行檢測(cè)；

（3）使用不同的檢測(cè)方法（技術(shù)）或同一類型的不同儀器或工具對(duì)同一被測(cè)對(duì)

象進(jìn)行檢測(cè)。

質(zhì)量控制活動(dòng)應(yīng)有計(jì)劃和實(shí)施記錄，包括對(duì)比對(duì)測(cè)試結(jié)果的評(píng)價(jià)。

5.10 結(jié)果報(bào)告

5.10.7 結(jié)果的電子傳送

實(shí)驗(yàn)室以電子方式傳輸?shù)臋z測(cè)報(bào)告應(yīng)使用電子簽名或者以加密方式傳輸，以確保 檢測(cè)報(bào)告的完整性、機(jī)密性以及真實(shí)性。

——