产品安全计划

安全在产品开发过程中可有可无的时代已经被我们远远抛在身后。技术专家和领导者都明白，安全问题需要从产品创建过程的一开始就加以考虑，并贯穿整个产品生命周期。MiR (Mobile Industrial Robots) 实施产品安全计划，旨在确保从产品的构思到开发和测试，再到交付给客户，每一个环节都是安全的，甚至包括从客户安全运行产品多年直至产品安全退役的整个过程。

以下是 MiR 产品安全计划的部分内容： 

安全开发

开发包含了产品生命周期的多个阶段：从概念阶段到新产品或产品版本的发布。这是产品生命周期中最复杂的部分：这里是进行工程活动从而让一个想法成为现实的地方。

在 MiR，我们采取了几个步骤来确保我们能始终如一地提供高度安全的产品，以满足客户运营安全企业网络和工业自动化系统的需求。最主要的一些措施包括：

❖遵循工业自动化和控制系统安全的 IEC 62443 标准

❖在设计每个产品和功能时进行威胁建模

❖遵循安全设计原则

❖遵循安全编码准则

❖进行各种各样的自动化安全扫描和测试

❖进行外部渗透测试

❖风险管理

发现的所有安全问题，无论其来源如何，都要经过严格的风险管理过程。我们会仔细评估所发现问题相关客户的风险，并采取适当的措施应对风险。大多数 MiR 软件版本都会进行安全提升，如果需要采取及时行动，我们会立即联系客户并尽快发布安全补丁。 

补丁策略 

MiR 对所有产品都采用规范化的安全补丁策略，因此补丁过程可重复，且高效和有效。补丁发布可以通过几个方面来触发。其中一个触发因素是在第三方依赖项中发现了新的漏洞。作为供应链安全控制的一部分，我们会积极监测所有依赖项中的漏洞，并在发现问题后立即进行分类诊断。 

协调漏洞披露

MiR 鼓励客户、安全研究人员和其他相关方负责任地披露发现的安全漏洞。需要负责任地披露漏洞时，请联系 MiR 技术支持。相关问题将被转发给产品安全团队。

安全建议

保持 AMR (Autonomous Mobile Robots) 的安全是一个持续的过程，它贯穿机器人的整个生命周期。作为您的供应商，MiR 会负责任地告知您有关已知的安全问题和建议的缓解措施。在本页面上，我们发布了有关产品安全的已知问题的建议。请仔细阅读，充分了解可能的风险和建议的缓解措施。Mobile Industrial Robots A/S 明确表示，对于因客户未能严格按照用户手册操作机器人、未遵循和未执行以下安全建议而造成的任何和所有损害或伤害，不承担任何责任。