智能工厂安全一体化 第3部分：系统协同设计要求 编制说明

（征求意见稿）一、工作简况根据《国家标准化管理委员会关于下达2022年第四批推荐性国家标准计划及相关标准外文版计划的通知》（国标委发【2022】51号），由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）归口的国家标准《智能工厂安全一体化第3部分：系统协同设计要求》获批立项，本标准由系统及功能安全分技术委员会（SAC/TC124/SC10）负责组织制定，起草工作组牵头单位为机械工业仪器仪表综合技术经济研究所（以下简称“仪综所”），计划编号为20221633-T-604。2、主要参加单位本文件起草单位：机械工业仪器仪表综合技术经济研究所等。本文件主要起草人：熊文泽等。3、主要编制过程（1）前期工作准备2022年6~12月，开展前期调研，收集、了解智能工厂安全一体化协同设计技术相关要求。信息或网络技术的使用使得传统的功能安全相关系统暴露出更多的风险和漏洞，更容易受到内/外部攻击，在功能安全相关系统设计中也必须同时考虑信息安全风险并进行信息安全防护的设计，然而在系统设计时，不能孤立地考虑信息安全防护设计，要考虑到两个安全之间的协同，以避免安全措施之间可能存在的冲突。目前国际上已经广泛关注到了智能工厂场景下的这种安全冲突的问题，然而缺少有效的标准规范进行设计指导。（2）征集起草工作组2023年2月9日，全国工业过程测量控制和自动化标准化技术委员会系统及功能安全分技术委员会（SAC/TC124/SC10）从事功能安全、工控信息安全、智能工厂设计/运行等相关工作及各行业的单位或个人征集国家标准《智能工厂安全一体化第3部分：系统协同设计要求》起草工作组成员，共同完成该国家标准的制定工作。（3）起草工作组第一次会议2023年4月25日，国家标准《智能工厂安全一体化第3部分：系统协同设计要求》起草工作组成立暨第一次工作组会议在仪综所亦庄基地顺利召开。仪综所副所长王麟琨宣布工作组成立，并作《智能工厂安全一体化标准研制总体思路》主题报告，介绍了智能化升级、数字化转型等新形势下制造系统/生产系统安全面临的挑战、安全一体化相关技术基础以及国内外相关标准化情况，阐述了《智能工厂安全一体化》四项标准的总体研制思路和工作计划。SC10秘书处对标准立项背景及相关工作进展情况进行了汇报，全体与会专家针对标准的对象、范围、总体框架等进行了积极且卓有成效的讨论。会议还组织了技术研讨，作了《功能安全和信息安全一体化风险评估技术研究与实现》《智能制造-自适应的安全系统（功能安全和信息安全）》《安全相关控制系统全生命周期安全一体化体系架构设计》三项主旨报告，与会人员就安全一体化相关实践问题及技术难点进行了热烈探讨。会上对本标准的框架进行了讨论。（4）标准草案修改2023年5~11月，起草工作组按照第一次工作组会议安排积极开展工作，查阅研究相关文献，重点对标准草案中安全一体化协同设计的层级架构、协同设计原则等内容进行了讨论。（5）起草工作组第二次会议2023年12月26日，在仪综所亦庄基地召开起草工作组第二次会议，熊文泽高级工程师汇报了本标准的编制背景、研究目的、适用范围和技术内容，明确本标准主要面向的是制造执行层一下的安全协同设计，详细介绍了安全一体化协同设计在制造执行层、过程监控层、现场控制层和现场设备层的要求。基于充分讨论，工作组就第二版工作组讨论稿在协同设计的范围和协同设计原则达成一致，并对安全一体化协同设计在各个层级的要求提出了完善意见。（6）起草工作组第三次会议第二次工作组会后，工作组成员和专家于2024年1月底前反馈了修改建议，秘书处结合修改建议继续对标准草案进行修改和完善，形成第三版工作组讨论稿。2024年5月24日，在仪综所亦庄基地召开起草工作组第三次会议，熊文泽高级工程师汇报了标准编制进展情况，对标准编制过程中基于专家反馈的安全一体化架构图和各个层级协同设计要求的修改情况进行了汇报。与会专家围绕标准的技术内容进行热烈讨论，积极分享各自的研究和实践经验，对在各个层级的安全一体化协同设计进行了逐条讨论和确认。（7）形成征求意见稿按照第三次工作组会议安排，秘书处结合同期制定的其他三项标准《智能工厂安全一体化第1部分：一般要求》《智能工厂安全一体化第2部分：风险评估要求》和《智能工厂安全一体化第4部分：系统评测要求》的技术内容对本标准再次修改完善，最终形成本征求意见稿。二、国家标准编制原则和确定国家标准主要内容的依据本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件规定了安全一体化的协同设计架构、系统协同设计原则和系统协同设计要求。本文件适用于智能工厂的用户方、设计方、系统评测方和安全监管机构进行安全一体化的设计和确认。三、主要试验（或验证）的分析、综述报告，技术经济论证，预期的经济效果信息或网络技术的使用使得传统的功能安全相关系统暴露出更多的风险和漏洞，更容易受到内/外部攻击，例如，外部的通信攻击可能会导致系统负荷增大，无法及时响应被控对象（EUC）的危险事件；而外部非授权的访问及修改，可能篡改系统重要配置参数及系统固化程序，使系统功能失效或受外部操控。所以在功能安全相关系统设计中也必须同时考虑信息安全风险并进行信息安全防护的设计。然而在系统设计时，不能孤立地考虑信息安全防护设计，要考虑到两个安全之间的协同。一方面，外部信息安全风险的增加，导致EUC和EUC控制系统的风险增加，对安全功能提出了更高的要求率；另一方面，不恰当的信息安全防护设计可能会对系统功能安全造成负面影响，包括安全功能的执行和安全完整性能力的实现，例如：在数据通信中采用加密算法能有效防护信息安全的泄密风险，但是加解密过程将导致数据处理时间加大，功能安全响应时间无法满足预期；信息安全的设计增加了系统的复杂度，该部分的失效也可能导致系统误动作，影响到生产效率、导致用户财产损失。因此，如果没有安全的协同考虑，安全设计可能反而引入额外的风险。综上所述，智能工厂需要综合考虑功能安全相关系统与信息安全防护设施的协同，确保相互之间有效结合、减少冲突，即执行安全一体化系统协同设计。四、采用国际和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况本文件与其他3部分同期制定的标准《智能工厂安全一体化第1部分：一般要求》《智能工厂安全一体化第2部分：风险评估要求》和《智能工厂安全一体化第4部分：系统评测要求》将为智能工厂设计方、建设方、运行方、安全监管机构等相关各方提供安全一体化系统的技术基础和实践指导，为保障智能工厂安全稳定运行贡献力量。目前国际上暂无智能工厂安全一体化系统协同设计要求相关的标准。IEC在功能安全和信息安全融合方面建立了工作组，标准研究尚在过程中。目前国内虽然发布了多个工控安全标准和功能安全标准，其主要是基础性的安全标准或评估方法类标准，均未涉及网络安全防护对工业控制系统自身功能安全的干涉和关联影响。本文件的总体技术水平属于国内先进水平。五、与有关的现行法律、法规和强制性国家标准的关系本文件符合现行法律、法规