尋找漏洞
考慮功能安全和訪問安全時，必須首先在__風險評估__，或具體而言，即__IT威脅分析__的基礎上考慮潛在風險。其在上早已展現(xiàn)出顯著差異。作為機械指令風險評估的一部分，設計人員必須更為了解靜態(tài)風險，如 機械或電氣危險。而IT安全專家則面臨著瞬息萬變的。對于后一種情況，攻擊者會不斷尋找新以利用漏洞，這些漏洞在功能安全領域往往被視為誤差。

另一個需要著重考慮的因素是人為因素：例如 機械安全領域使用“可預見的誤用"來描述門開關等安全設備作人員篡改的情形。相比之下，在工業(yè)設施遭受大規(guī)模網絡攻擊的情況下，則假定此類中存在極大的隱患。
NAMUR工作單的初步
制造商、集成必須保障安全相關或組件的產品生命周期。為此，各方可在功能安全體系下根據(jù)IEC 61508實施基于需求的。在安全領域，存在著類似解決方案，即符合ISO 27000的“信息安全"解決方案。

NAMUR__發(fā)布的“PCE安全設備IT風險評估"__工作單，要求在該方面初步采用重實效的。工作單描述了基于IEC 62443安全的的IT風險評估程序。此程序是PCE安全設備對IT威脅防護力的基礎。為此，以NAMUR成員公司中的典型為目標，執(zhí)行第1階段中的三個步驟作為示例。這可幫助用戶衡量PCE安全設備評估程序的有效性。第2階段涉及監(jiān)控措施實施情況以及記錄IT安全要求和一般條件。PCE安全設備的各組件必須單獨執(zhí)行該階段。

JKp33zRF