路径: 主页 > GB/T > 第736页 > GB/T 46933.3-2025 | 标准编号 | GB/T 46933.3-2025 (GB/T46933.3-2025) | | 中文名称 | 智能工厂安全一体化 第3部分:系统协同设计要求 | | 英文名称 | Safety and security integration of smart factory - Part 3: System collaborative design requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 34,390 | | 发布日期 | 2025-12-31 | | 实施日期 | 2026-07-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46933.3-2025: 智能工厂安全一体化 第3部分:系统协同设计要求
ICS 25.040
CCSN10
中华人民共和国国家标准
智能工厂安全一体化
第3部分:系统协同设计要求
2025-12-31发布
2026-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 安全一体化协同设计的架构 2
6 系统协同设计目标及原则 2
6.1 目标 2
6.2 原则 3
7 系统协同设计要求 4
7.1 通则 4
7.2 制造执行层协同设计要求 4
7.3 过程监控层协同设计要求 8
7.4 现场控制层协同设计要求 12
7.5 现场设备层协同设计要求 16
附录A(规范性) 安全一体化系统安全防护加强要求 18
A.1 概述 18
A.2 制造执行层安全防护加强要求 18
A.3 过程监控层安全防护加强要求 18
A.4 现场控制层安全防护加强要求 19
A.5 现场设备层安全防护加强要求 20
附录B(规范性) 现场总线型网络下现场设备的安全防护要求 21
B.1 概述 21
B.2 区域划分基本要求 21
B.3 身份鉴别与认证 21
B.4 访问与使用控制 21
B.5 资源控制 22
B.6 数据安全 22
B.7 入侵防护 22
B.8 安全审计 23
附录C(资料性) 安全一体化协调性的分析方法示例 24
参考文献 26
图1 安全一体化对象和架构示意图 2
表C.1 用于分析安全一体化系统中信息安全措施对功能安全的影响的FMEA示例 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 46933《智能工厂安全一体化》的第3部分。GB/T 46933已经发布了以下部分:
---第1部分:一般要求;
---第2部分:风险评估要求;
---第3部分:系统协同设计要求;
---第4部分:系统评测要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。
本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本文件起草单位:机械工业仪器仪表综合技术经济研究所、中控技术股份有限公司、国家石油天然
气管网集团有限公司油气调控中心、华中科技大学、北京智网数科技术有限公司、北京安稳有道技术有
限公司、宁波和利时信息安全研究院有限公司、中国石化青岛炼油化工有限责任公司、西电宝鸡电气有
限公司、上海能源建设工程设计研究有限公司、常州博瑞电力自动化设备有限公司、广东鑫光智能系统
有限公司、赛飞特工程技术集团有限公司、深圳市今天国际软件技术有限公司、江西百盈高新技术股份
有限公司、慈溪市大华电器有限公司。
本文件主要起草人:熊文泽、朱杰、陆卫军、刘瑶、周有铮、孙若宇、沈亮、孙永康、周纯杰、张晋宾、
范咏峰、马欣欣、梅恪、裘坤、刘盈、陈鑫、高龙波、周力、聂中文、刘亮、王宇昊、付明涛、孙传武、王和平、
吴凤明、王立华、任志刚、洪鹏达、乔靖玉、吴海峰、张凯、胥林、俞文光、张兆云、郝鑫、武磊、帅冰、张亚彬、
郭苗、刘培智、朱明露、汪阳、孙爱。
引 言
传统工厂一般采用 GB/T 20438(所有部分)和应用领域标准[例如 GB/T 21109(所有部分),
GB/T 16855(所有部分),GB 28526]来实现功能安全,采用GB/T 35673(所有部分)等标准来实现工控
信息安全。在技术上一般使用相对独立的电气电子可编程电子或机械保护系统,不同系统间一般是隔
离的或有限的连接,功能安全系统和信息安全防护之间也相对独立设置。
而随着智能工厂的发展,越来越多的智能化技术、信息技术被应用到工业控制系统中,智能工厂的
各层级内和层级间的设备/系统实现了更为深入的互联互通,提高了工业经营者的效率,降低了成本,却
也增加了系统复杂程度,在传统生产运行风险控制方面带来新挑战:一方面,传统的功能安全技术措施
(如安全仪表系统)面临更复杂的应用环境(如黑客攻击、恶意软件等信息安全威胁,人工智能AI的失
控危险等),其原本的风险降低能力减弱;另一方面,外部影响因素增多、各单元相关性增强,使得原有的
风险防护理论的适用性降低;最后,不同安全防护措施之间交互融合,彼此之间潜在的冲突和矛盾激增。
因此,对于智能工厂需要采用安全一体化的方式来实现全生命周期的综合安全防护。
GB/T 46933《智能工厂安全一体化》旨在指导智能工厂建立安全一体化生命周期,并针对风险评
估、协同设计和评测验证提出要求,拟由4个部分构成:
---第1部分:一般要求。目的在于提出安全一体化生命周期的整体要求,以及实现安全一体化的
基本原则;
---第2部分:风险评估要求。目的在于提出开展安全一体化风险评估的流程和要求;
---第3部分:系统协同设计要求。目的在于针对智能工厂制造执行层、过程监控层、现场控制层
和现场设备层提出系统协同设计的要求;
---第4部分:系统评测要求。目的在于提出开展安全一体化完善度评测的方法和要求。
信息或网络技术的使用使得传统的功能安全相关系统暴露出更多的风险和漏洞,更容易受到内/外
部攻击,例如,外部的通信攻击可能会导致系统负荷增大,无法及时响应被控对象(EUC)的危险事件;
而外部非授权的访问及修改,可能篡改系统重要配置参数及系统固化程序,使系统功能失效或受外部操
控。所以在功能安全相关系统设计中也必须同时考虑信息安全风险并进行信息安全防护的设计。
然而在系统设计时,不能孤立地考虑信息安全防护设计,要考虑到两个安全之间的协同。一方
面,外部信息安全风险的增加,导致EUC和EUC控制系统的风险增加,对安全功能提出了更高的要求
率;另一方面,不恰当的信息安全防护设计可能会对系统功能安全造成负面影响,包括安全功能的执行
和安全完整性能力的实现,例如:在数据通信中采用加密算法能有效防护信息安全的泄密风险,但是加
解密过程将导致数据处理时间加大,功能安全响应时间无法满足预期;信息安全的设计增加了系统的复
杂度,该部分的失效也可能导致系统误动作,影响生产效率、导致用户财产损失。因此,如果没有安全的
协同考虑,安全设计可能反而引入额外的风险。
综上所述,智能工厂需要综合考虑功能安全相关系统与信息安全防护设施的协同,确保相互之间有
效结合、减少冲突,即执行安全一体化系统协同设计。
智能工厂安全一体化
第3部分:系统协同设计要求
1 范围
本文件规定了安全一体化的系统协同设计架构、系统协同设计目标及原则和系统协同设计要求。
本文件适用于智能工厂的用户方、设计方、系统评测方和安全监管机构进行安全一体化的设计和
确认。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 16855.1 机械安全 安全控制系统 第1部分:设计通则
GB/T 20438(所有部分) 电气/电子/可编程电子安全相关系统的功能安全
GB/T 21109.1 过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和应
用编程要求
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB 28526 机械电气安全 安全相关电气、电子和可编程电子控制系统的功能安全
GB/T 34040 工业通信网络 功能安全现场总线行规 通用规则和行规定义
GB/T 35673 工业通信网络 网络和系统安全 系统安全要求和安全等级
GB/T 42456 工业自动化和控制系统信息安全 IACS组件的安全技术要求
GB/T 42457 工业自动化和控制系统信息安全 产品安全开发生命周期要求
......
|