GB/T 46933.2-2025 智能工厂安全一体化 第2部分：风险评估要求

ICS25040

CCSN.10

中华人民共和国国家标准

GB/T469332—2025

.

智能工厂安全一体化

第2部分风险评估要求

:

Safetyandsecurityintegrationofsmartfactory—

Part2Riskassessmentreuirements

:q

2025-12-31发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T469332—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

一般要求

5…………………3

评估对象

5.1……………3

评估要求

5.2……………3

风险评估准备活动

6………………………3

确定安全目标和风险可容忍准则

6.1…………………3

确定风险评估范围

6.2…………………4

组建评估管理与实施工作组

6.3………………………4

评估资料准备

6.4………………………4

选择评估工具和方法

6.5………………5

制定风险评估计划

6.6…………………5

风险评估程序

7……………5

风险评估流程

7.1………………………5

节点划分

7.2……………6

偏差确定

7.3……………7

危险识别

7.4……………7

威胁和脆弱性识别

7.5…………………8

危险事件分析

7.6………………………9

危险事件发生可能性分级

7.7…………10

后果分析

7.8……………10

后果严重程度分级

7.9…………………10

初始风险评估

7.10……………………11

风险降低措施分析

7.11………………11

保护防护能力评估

7.12/………………11

残余风险评估

7.13……………………11

意见建议

7.14…………………………11

风险评估文档记录

8………………………12

附录资料性风险评估方法

A()…………13

Ⅰ

GB/T469332—2025

.

附录资料性威胁示例

B()………………15

附录资料性危险事件发生可能性评估示例

C()………16

附录资料性后果严重程度分级示例

D()………………19

附录资料性风险矩阵示例

E()…………20

参考文献

……………………21

Ⅱ

GB/T469332—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是智能工厂安全一体化的第部分已经发布了以下部分

GB/T46933《》2。GB/T46933:

第部分一般要求

———1:;

第部分风险评估要求

———2:;

第部分系统协同设计要求

———3:;

第部分系统评测要求

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位机械工业仪器仪表综合技术经济研究所中国石油集团安全环保技术研究院有限

:、

公司国家石油天然气管网集团有限公司油气调控中心中控技术股份有限公司上海能源建设工程设

、、、

计研究有限公司上海辰竹仪表有限公司航天智控北京监测技术有限公司上海液化天然气有限责

、、()、

任公司宁波和利时信息安全研究院有限公司中国石化青岛炼油化工有限责任公司西电宝鸡电气有

、、、

限公司

。

本文件主要起草人郭苗刘瑶魏振强孙铁良范咏峰张晋宾马欣欣熊文泽张鑫梅恪

:、、、、、、、、、、

洪鹏达侯明艳张锋张凯吴海峰张志强张兆云朱杰孙永康陈小全曾志生罗方伟曹欣宜

、、、、、、、、、、、、、

周力聂中文帅冰施隋靖朱明露任志刚朱旭营王振宇李冠辉刘盈陈鑫高龙波杨柳朱弘毅

、、、、、、、、、、、、、、

刘万里

。

Ⅲ

GB/T469332—2025

.

引言

传统工厂一般采用所有部分电气电子可编程电子安全相关系统的功能安全和

GB/T20438()《//》

应用领域标准如所有部分过程工业领域安全仪表系统的功能安全所

(GB/T21109()《》、GB/T16855(

有部分机械安全控制系统安全相关部件机械电气安全安全相关电气电子和可编

)《》、GB28526《、

程电子控制系统的功能安全来实现功能安全采用工业通信网络网络和系统安全

》),GB/T35673《

系统安全要求和安全等级等标准来实现工控信息安全在技术上一般使用相对独立的电气电子可编

》。,

程电子或机械保护系统不同系统间一般是隔离的或有限的连接功能安全系统和信息安全防护之间也

,,

相对独立设置

。

随着智能工厂的发展越来越多的智能化技术信息技术被应用到工业控制系统中智能工厂的各

,、,

层级内和层级间的设备系统实现了更为深入的互联互通这提高了工业经营者的效率降低了成

/。,

本却也增加了系统复杂程度在传统生产运行风险控制方面带来新挑战一方面传统的功能安全技

,,。,

术措施如安全仪表系统面临更复杂的应用环境如黑客攻击恶意软件等信息安全威胁人工智能

()(、,

的失控危险等其原本的风险降低能力减弱另一方面外部影响因素增多各单元相关性增强使

AI),;,、,

得原有的风险防护理论的适用性降低最后不同安全防护措施之间交互融合彼此之间潜在的冲突和

;,,

矛盾激增因此智能工厂需要采用安全一体化的方式来实现全生命周期的综合安全防护

。,。

智能工厂安全一体化旨在指导智能工厂建立安全一体化生命周期并针对风险评

GB/T46933《》,

估系统协同设计和系统评测提出要求拟由个部分构成

、,4。

第部分一般要求目的在于提出安全一体化生命周期的整体要求以及实现安全一体化的

———1:。,

基本原则

。

第部分风险评估要求目的在于提出开展安全一体化风险评估的流程和要求

———2:。。

第部分系统协同设计要求目的在于针对智能工厂制造执行层过程监控层现场控制层

———3:。、、

和现场设备层提出系统协同设计的要求

。

第部分系统评测要求目的在于提出开展安全一体化完善度评测的方法和要求

———4:。。

本文件结合各领域智能工厂的架构模型以及自身特点综合考虑智能工厂生产运行传统风险和由

,

于互联互通信息集成而带来的新风险研究智能工厂生产系统风险评估对象风险评估程序风险评估

、,、、

相关活动风险评估文档等内容和要求凝练智能工厂安全一体化风险评估要素提出智能工厂安全一

、,,

体化风险评估的统一框架建立起信息安全威胁和生产安全事件间的关联关系目标是指导智能工厂将

,,

生产系统运行风险控制在可容忍范围之内

。

Ⅳ

GB/T469332—2025

.

智能工厂安全一体化

第2部分风险评估要求

:

1范围

本文件规定了智能工厂安全一体化风险评估一般要求风险评估准备活动风险评估程序风险评

、、、

估文档记录的要求

。

本文件适用于对智能工厂生产系统开展安全一体化风险评估

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

智能工厂安全一体化第部分一般要求

GB/T46933.1—20251:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T46933.1—2025。

31

.

伤害harm

人身损伤人的健康损害财产或环境的损害

、、。

来源

[:GB/T20438.4—2017,3.1.1]

32

.

危险hazard

伤害的潜在根源

。

注这个术语包括短时间对人身的伤害如着火和爆炸以及那些对人身健康长时间的损害如有毒物质释放

:(),()。

来源

[:GB/T20438.4—2017,3.1.2]

33

.

危险状况hazardoussituation

人财产或环境暴露于一个或多个危险源环境的情况

、。

来源

[:GB/T20438.4—2017,3.1.3]

34

.

危险事件hazardousevent

可能导致伤害的事件

。

注危险事件是否导致伤害取决于人财产或环境是否遭受危险情况的后果以及事件发生后如果会对人产生伤

:、,,

害人是否能避免该事件的后果

,。

来源

[:GB/T20438.4—2017,3.1.4]

1