智能工厂安全一体化 第4部分：系统评测要求 编制说明

（征求意见稿）一、工作简况根据《国家标准化管理委员会关于下达2022年第四批推荐性国家标准计划及相关标准外文版计划的通知》（国标委发【2022】51号），由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）归口的国家标准《智能工厂安全一体化第4部分：系统评测要求》获批立项，本标准由系统及功能安全分技术委员会（SAC/TC124/SC10）负责组织制定，起草工作组牵头单位为机械工业仪器仪表综合技术经济研究所（以下简称“仪综所”计划编号为20221632-T-604。2、主要参加单位本文件起草单位：机械工业仪器仪表综合技术经济研究所等本文件主要起草人：3、主要编制过程（1）前期工作准备2022年6~12月，开展前期调研，收集、了解智能工厂安全一体化评测技术国内外现状、基础技术、行业需求等。随着智能化技术的广泛应用，系统的复杂性面临多重威胁、失效，防护措施之间的有效性需要开展综合分析评估，以实现最优化配置，避免过度安全。单一的安全分析无法发现系统防护措施之间可能的冲突，协同统一的安全管理机制是实现高效安全管控的前提。（2）征集起草工作组2023年2月9日，全国工业过程测量控制和自动化标准化技术委员会系统及功能安全分技术委员会（SAC/TC124/SC10）从事功能安全、工控信息安全、智能工厂设计/运行等相关工作及各行业的单位或个人征集国家标准《智能工厂安全一体化第4部分：系统评测要求》起草工作组成员，共同完成该国家标准的制定工作。（3）起草工作组第一次会议2023年4月25日，国家标准《智能工厂安全一体化第4部分：系统评测要求》起草工作组成立暨第一次工作组会议在仪综所亦庄基地顺利召开。仪综所副所长王麟琨宣布工作组成立，并作《智能工厂安全一体化标准研制总体思路》主题报告，介绍了智能化升级、数字化转型等新形势下制造系统/生产系统安全面临的挑战、安全一体化相关技术基础以及国内外相关标准化情况，阐述了《智能工厂安全一体化》四项标准的总体研制思路和工作计划。SC10秘书处对标准立项背景及相关工作进展情况进行了汇报，全体与会专家针对标准的对象、范围、总体框架等进行了积极且卓有成效的讨论。会议还组织了技术研讨，作了《功能安全和信息安全一体化风险评估技术研究与实现》《智能制造-自适应的安全系统（功能安全和信息安全）》《安全相关控制系统全生命周期安全一体化体系架构设计》三项主旨报告，与会人员就安全一体化相关实践问题及技术难点进行了热烈探讨。会上对本标准的框架进行了讨论。（4）标准草案修改2023年5~11月，起草工作组按照第一次工作组会议安排积极开展工作，查阅研究相关文献，重点对标准草案中第5章节评测一般要求和第6章节评测实施要求以及评测记录表等内容进行逐字逐句推敲，并组织相关专家开展小范围的技术研讨会，对草案修改完善，形成第二版工作组讨论稿。（5）起草工作组第二次会议2023年12月26日，在仪综所亦庄基地召开起草工作组第二次会议，刘瑶副主任汇报了本标准的编制背景、研究目的、适用范围和技术内容，明确本标准主要是评测功能安全相关系统的网络安全防护情况以及网络安全防护对功能安全相关系统的干涉和关联影响，详细介绍了安全一体化评测一般要求、安全一体化完善度评测要求以及安全一体化评测报告要求。基于充分讨论，工作组就第二版工作组讨论稿在评测流程、安全一体化完善度等级的确定、评测具体步骤等技术内容达成一致。（6）起草工作组第三次会议第二次工作组会后，工作组成员和专家于2024年1月底前反馈了修改建议，秘书处结合修改建议继续对标准草案进行修改和完善，形成第三版工作组讨论稿。2024年5月24日，在仪综所亦庄基地召开起草工作组第三次会议，刘瑶副主任汇报了标准编制进展情况，对标准编制过程中智能工厂安全一体化范围和对象的确定、第二次工作组会议后的工作情况及本次会议需要讨论的内容做了详细介绍。与会专家围绕标准的技术内容进行热烈讨论，积极分享各自的研究和实践经验，重点针对术语和定义、评测对象和目标、评测原则、评测实施要求和附录A评测步骤示例等内容。（7）形成征求意见稿按照第三次工作组会议安排，秘书处结合同期制定的其他三项标准《智能工厂安全一体化第1部分：一般要求》《智能工厂安全一体化第2部分：风险评估要求》和《智能工厂安全一体化第3部分：系统协同设计要求》的技术内容对本标准再次修改完善，最终形成本征求意见稿。二、国家标准编制原则和确定国家标准主要内容的依据本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件规定了安全一体化评测一般要求、实施要求以及评测报告要求。本文件适用于用户、评测认证机构等独立或者非独立组织对智能工厂安全一体化协同程度进行相关的评测活动。三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果传统工厂一般采用GB/T20438和应用领域标准（例如GB/T21109，GB/T16855，GB28526）来实现功能安全，采用GB/T35673等标准来实现工控信息安全。在技术上一般使用相对独立的电气电子可编程电子或机械保护系统，不同系统间一般是隔离的或有限的连接，功能安全系统和信息安全防护之间也相对独立设置，各行其是。而随着智能工厂的发展，越来越多的智能化技术、信息技术被应用到工业控制系统中，智能工厂的各层级内和层级间的设备/系统实现了更为深入的互联互通，提高了工业经营者的效率，降低了成本，却也增加了系统复杂程度，在传统生产运行风险控制方面带来新挑战：一方面，传统的功能安全技术措施（如安全仪表系统）面临更复杂的应用环境（如黑客攻击、恶意软件等信息安全威胁，人工智能AI的失控危险等），其原本的风险降低能力减弱；另一方面，外部影响因素增多、各单元相关性增强，使得原有的风险防护理论的适用性降低；最后，不同安全防护措施之间交互融合，彼此之间潜在的冲突和矛盾激增。因此，对于智能工厂需要采用安全一体化的方式来实现全生命周期的综合安全防护。《智能工厂安全一体化》旨在指导智能工厂建立安全一体化生命周期，并针对风险评估、协同设计和评测验证提出要求。《智能工厂安全一体化第4部分：系统评测要求》的目的在于提出开展安全一体化完善度评测的方法和要求，明确了智能工厂安全一体化评测的对象、目标、阶段、人员和活动要求，并给出了评测步骤、评测指标、评测方法，可指导相关各方对智能工厂功能安全和信息安全相互影响关系以及冲突消减/协同防护水平开展评测，以期实现智能工厂的高水平安全，为各生产领域的高质量发展提供安全保障。四、采用国际和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况本文件与其他3部分同期制定的标准《智能工厂安全一体化第1部分：一般要求》《智能工厂安全一体化第2部分：风险评估要求》和《智能工厂安全一体化第3部分：系统协同设计要求》将为智能工厂设计方、建设方、运行方、安全监管机构等相关各方提供安全一体化系统的技术基础和实践指导，为保障智能工厂安全稳定运行贡献力量。目前国际上暂无智能工厂安全一体化系统评测要求相关的标准。IEC在功能安全和信息安全融合方面建立了工作组，标准研究尚在过程中。目前国内虽然发布了多个工控安全标准和功能安全标准，其主要是基础性的安全标准或评估方法类标准，均未涉及网络安全防护对工业控制系统自身功能安全的干涉和关联影响。本文件的总体技术水平属于国内先进水平。五、与有关的现行法律、法规和强制性国家标准的关系本文