GB/T 46933.3-2025 智能工厂安全一体化 第3部分：系统协同设计要求

ICS25040

CCSN.10

中华人民共和国国家标准

GB/T469333—2025

.

智能工厂安全一体化

第3部分系统协同设计要求

:

Safetyandsecurityintegrationofsmartfactory—

Part3Sstemcollaborativedesinreuirements

:ygq

2025-12-31发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T469333—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

安全一体化协同设计的架构

5……………2

系统协同设计目标及原则

6………………2

目标

6.1…………………2

原则

6.2…………………3

系统协同设计要求

7………………………4

通则

7.1…………………4

制造执行层协同设计要求

7.2…………4

过程监控层协同设计要求

7.3…………8

现场控制层协同设计要求

7.4…………12

现场设备层协同设计要求

7.5…………16

附录规范性安全一体化系统安全防护加强要求

A()…………………18

概述

A.1………………18

制造执行层安全防护加强要求

A.2…………………18

过程监控层安全防护加强要求

A.3…………………18

现场控制层安全防护加强要求

A.4…………………19

现场设备层安全防护加强要求

A.5…………………20

附录规范性现场总线型网络下现场设备的安全防护要求

B()………21

概述

B.1…………………21

区域划分基本要求

B.2…………………21

身份鉴别与认证

B.3……………………21

访问与使用控制

B.4……………………21

资源控制

B.5……………22

数据安全

B.6……………22

入侵防护

B.7……………22

安全审计

B.8……………23

附录资料性安全一体化协调性的分析方法示例

C()…………………24

Ⅰ

GB/T469333—2025

.

参考文献

……………………26

图安全一体化对象和架构示意图

1………………………2

表用于分析安全一体化系统中信息安全措施对功能安全的影响的示例

C.1FMEA………………25

Ⅱ

GB/T469333—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是智能工厂安全一体化的第部分已经发布了以下部分

GB/T46933《》3。GB/T46933:

第部分一般要求

———1:;

第部分风险评估要求

———2:;

第部分系统协同设计要求

———3:;

第部分系统评测要求

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位机械工业仪器仪表综合技术经济研究所中控技术股份有限公司国家石油天然

:、、

气管网集团有限公司油气调控中心华中科技大学北京智网数科技术有限公司北京安稳有道技术有

、、、

限公司宁波和利时信息安全研究院有限公司中国石化青岛炼油化工有限责任公司西电宝鸡电气有

、、、

限公司上海能源建设工程设计研究有限公司常州博瑞电力自动化设备有限公司广东鑫光智能系统

、、、

有限公司赛飞特工程技术集团有限公司深圳市今天国际软件技术有限公司江西百盈高新技术股份

、、、

有限公司慈溪市大华电器有限公司

、。

本文件主要起草人熊文泽朱杰陆卫军刘瑶周有铮孙若宇沈亮孙永康周纯杰张晋宾

:、、、、、、、、、、

范咏峰马欣欣梅恪裘坤刘盈陈鑫高龙波周力聂中文刘亮王宇昊付明涛孙传武王和平

、、、、、、、、、、、、、、

吴凤明王立华任志刚洪鹏达乔靖玉吴海峰张凯胥林俞文光张兆云郝鑫武磊帅冰张亚彬

、、、、、、、、、、、、、、

郭苗刘培智朱明露汪阳孙爱

、、、、。

Ⅲ

GB/T469333—2025

.

引言

传统工厂一般采用所有部分和应用领域标准例如所有部分

GB/T20438()[GB/T21109(),

所有部分来实现功能安全采用所有部分等标准来实现工控

GB/T16855(),GB28526],GB/T35673()

信息安全在技术上一般使用相对独立的电气电子可编程电子或机械保护系统不同系统间一般是隔

。,

离的或有限的连接功能安全系统和信息安全防护之间也相对独立设置

,。

而随着智能工厂的发展越来越多的智能化技术信息技术被应用到工业控制系统中智能工厂的

,、,

各层级内和层级间的设备系统实现了更为深入的互联互通提高了工业经营者的效率降低了成本却

/,,,

也增加了系统复杂程度在传统生产运行风险控制方面带来新挑战一方面传统的功能安全技术措施

,:,

如安全仪表系统面临更复杂的应用环境如黑客攻击恶意软件等信息安全威胁人工智能的失

()(、,AI

控危险等其原本的风险降低能力减弱另一方面外部影响因素增多各单元相关性增强使得原有的

),;,、,

风险防护理论的适用性降低最后不同安全防护措施之间交互融合彼此之间潜在的冲突和矛盾激增

;,,。

因此对于智能工厂需要采用安全一体化的方式来实现全生命周期的综合安全防护

,。

智能工厂安全一体化旨在指导智能工厂建立安全一体化生命周期并针对风险评

GB/T46933《》,

估协同设计和评测验证提出要求拟由个部分构成

、,4:

第部分一般要求目的在于提出安全一体化生命周期的整体要求以及实现安全一体化的

———1:。,

基本原则

;

第部分风险评估要求目的在于提出开展安全一体化风险评估的流程和要求

———2:。;

第部分系统协同设计要求目的在于针对智能工厂制造执行层过程监控层现场控制层

———3:。、、

和现场设备层提出系统协同设计的要求

;

第部分系统评测要求目的在于提出开展安全一体化完善度评测的方法和要求

———4:。。

信息或网络技术的使用使得传统的功能安全相关系统暴露出更多的风险和漏洞更容易受到内外

,/

部攻击例如外部的通信攻击可能会导致系统负荷增大无法及时响应被控对象的危险事件

,,,(EUC);

而外部非授权的访问及修改可能篡改系统重要配置参数及系统固化程序使系统功能失效或受外部操

,,

控所以在功能安全相关系统设计中也必须同时考虑信息安全风险并进行信息安全防护的设计

。。

然而在系统设计时不能孤立地考虑信息安全防护设计要考虑到两个安全之间的协同一方

,,。

面外部信息安全风险的增加导致和控制系统的风险增加对安全功能提出了更高的要求

,,EUCEUC,

率另一方面不恰当的信息安全防护设计可能会对系统功能安全造成负面影响包括安全功能的执行

;,,

和安全完整性能力的实现例如在数据通信中采用加密算法能有效防护信息安全的泄密风险但是加

,:,

解密过程将导致数据处理时间加大功能安全响应时间无法满足预期信息安全的设计增加了系统的复

,;

杂度该部分的失效也可能导致系统误动作影响生产效率导致用户财产损失因此如果没有安全的

,,、。,

协同考虑安全设计可能反而引入额外的风险

,。

综上所述智能工厂需要综合考虑功能安全相关系统与信息安全防护设施的协同确保相互之间有

,,

效结合减少冲突即执行安全一体化系统协同设计

、,。

Ⅳ

GB/T469333—2025

.

智能工厂安全一体化

第3部分系统协同设计要求

:

1范围

本文件规定了安全一体化的系统协同设计架构系统协同设计目标及原则和系统协同设计要求

、。

本文件适用于智能工厂的用户方设计方系统评测方和安全监管机构进行安全一体化的设计和

、、

确认

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

机械安全安全控制系统第部分设计通则

GB/T16855.11:

所有部分电气电子可编程电子安全相关系统的功能安全

GB/T20438()//

过程工业领域安全仪表系统的功能安全第部分框架定义系统硬件和应

GB/T21109.11:、、、

用编程要求

信息安全技术网络安全等级保护基本要求

GB/T22239

机械电气安全安全相关电气电子和可编程电子控制系统的功能安全

GB28526、

工业通信网络功能安全现场总线行规通用规则和行规定义

GB/T34040

工业通信网络网络和系统安全系统安全要求和安全等级

GB/T35673

工业自动化和控制系统信息安全组件的安全技术要求

GB/T42456IACS

工业自动化和控制系统信息安全产品安全开发生命周期要求

GB/T42457

智能工厂安全一体化第部分一般要求

GB/T46933.11:

智能工厂安全一体化第部分风险评估要求

GB/T46933.22:

智能工厂安全一体化第部分系统评测要求

GB/T46933.44:

3术语和定义

界定的术语和定义适用于本文件

GB/T46933.1。

4缩略语

下列缩略语适用于本文件

。

应用程序接口

API:(ApplicationProgrammingInterface)

集散控制系统

DCS:(DistributedControlSystem)

拒绝服务

DoS:(DenialofService)

受控设备

EUC:(EquipmentUnderControl)

1