GB/T 41274-2022 可编程控制系统内生安全体系架构

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 41274-2022

标准名称：可编程控制系统内生安全体系架构

标准类型：推荐性

标准英文：Endogenous safety architecture of programmable control system

标准状态：现行

发布日期：2022-10-01

实施日期：2022-03-09

标准语言：中文

发布部委：

国际分类：机械制造

国内标准分类号：N18

国际标准分类：25.040.40

技术归口：全国工业过程测量控制和自动化标准化技术委员会

主管部门：中国机械工业联合会

标准类别：基础

代替标准：

起草单位：浙江大学上海电气集团股份有限公司 杭州优稳自动化系统有限公司 北京机械工业自动化研究所有限公司

起草人：王文海 高慧 许志正 张晓东 曹剑 范鹏鹏 徐斌 王秋婷 赵璐 张雪嫣 贾廷纲张益南嵇月强张稳稳袁超周伟何萍邵舒婷王凯

GB/T 41274—2022可编程控制系统内生安全体系架构1范围本文件规定了可编程控制系统内生安全体系架构，描述了可编程控制系统内生安全的目标和各单元模块的相关安全需求，规定了可编程控制系统的内生安全要求。其中，可编程控制系统内生安全的目标为保障可编程控制系统的完整性；各单元模块的相关安全需求包括全生命周期安全保护、综合诊断与高可用实现等。本文件适用于工程设计商、设备生产商、系统集成商、用户以及评估认证机构等，主要应用于化工、石化、电力等行业。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T15969.3—2017可编程序控制器第3部分：编程语言3术语和定义下列术语和定义适用于本文件。3.1安全术语3.1.1伤害harm人身损伤、人的健康损害、财产或环境的损害。[来源：ISO/IECGUIDE51;2014,3.1]3.1.2危险hazard伤害的潜在根源。注：这个术语包括短时间对人身的伤害（如者火和爆炸），以及那些对人身健康长时间的损害（如有毒物质释放）[来源：ISO/IECGUIDE51:2014,3.2]3.1.3风险risk伤害发生的概率与该伤害严重程度的组合。[来源：ISO/IECGUIDE51：2014,3.9]3.1.4安全safety免于不可接受的风险。GB/T41274—20223.1.5功能安全functional safety整体安全中与EUC(3.2.1)和EUC控制系统（3.2.2)相关的部分，它取决于E/E/PE安全相关系统(3.2.8)和其他风险降低措施正确执行其功能。注：E/E/PE是指基于电气（E)和/或电子（E）和/或可编程电子（PE）的技术。3.1.6信息安全information security基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也无法访问系统功能，却保证授权人员和系统不被阻止。注1：保护系统所采取的措施。注2：由建立和维护保护系统的措施而产生的系统状态。注3：能够免于非授权访问或意外的变更、破坏或者损失的系统资源的状态。注4：防止对工业自动化和控制系统的非法或有害的入侵，或者干扰其正确和计划的操作。注5：措施是与物理信息安全（控制物理访问计算机的资产)或者逻辑信息安全（登录给定系统和应用的能力）相关的控制手段。3.1.7内生安全endogenous safety功能安全(3.1.5)与信息安全(3.1.6)的结合，实现控制工程全生命周期安全防护。3.1.8内生安全体系架构endogenous safetyarchitecture使系统具有动态防御、主动防御、纵深防御等能力的体系架构。3.2设备和装备3.2.1受控设备equipment under control;EUC用于制造业、流程工业、运输业、制药业或其他行业的设备、机器、装置或成套设备。注：EUC控制系统与EUC是分开的并且是截然不同的。[来源：GB/T 20438.4—2017,3.2.1]3.2.2EUC控制系统EUCcontrol system由传感器、电子控制单元和执行机构三部分组成的控制系统。3.2.3系统软件system software可编程电子系统的软件的一部分，涉及可编程装置自身的功能和提供的服务。而不像应用软件那样规定执行EUC安全相关任务的功能。[来源：GB/T20438.4—2017,3.2.6]3.2.4应用软件application software应用数据application data配置（组态）数据configuration data可编程电子系统的软件的一部分，规定了执行EUC相关任务的功能而不是可编程装置自身的功能和提供的服务。[来源：GB/T20438.4—2017，3.2.7]