您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供优质服务!

专注消防维保检测

打造消防服务行业卓越品牌

消防检测维保服务热线:

15322445327
当前位置: 主页 > 消防资讯 > 安全标准

GB/T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求

  • 发表时间:2023-02-07
  • 来源:共立消防
  • 人气:

1 范围

      本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。

      注1:术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。

      总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了对资产所有者安全管理系统的要求。

      注2:这些安全能力通常指的是策略、规程、实践和相关人员。

      图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。

图1.jpg

图1 服务提供商的能力范围

      在图1中,自动化解决方案的图示包括一个基本过程控制系统(BPCS),可选的安全仪表系统(SIS)和可选的支持应用程序,例如先进控制。虚线框表示这些组件是“可选的”。

      注3:在BPCS中术语“过程”可用于多种工业过程,包括连续过程和(离散)制造流程。

      注4:4.1.4描述了概述文件(profile)以及工业集团和其他组织可以如何使用它,从而使本标准适应其特定环境,包括不基于IACS的环境。

      注5:自动化解决方案通常有一个单独的控制系统(产品),但并不仅限于此。通常,自动化解决方案是硬件和软件的集合,与产品组合无关,用于控制资产所有者定义的(例如连续的或制造的)物理过程。

2 规范性引用文件

      无。

3 术语、定义和缩略语

3.1 术语和定义

      下列术语和定义适用于本文件。

3.1.1

      资产所有者 asset owner

      负责一个或者多个IACS的个人或者组织。

      注1:用于代替常说的最终用户以示区别。

      注2:定义包括了构成IACS的组件。

      注3:本标准中,资产所有者也包括IACS的运营者。

3.1.2

      攻击面 attack surface

      能够访问系统的物理的和功能的接口,并且通过该接口可以潜在利用该系统。

      注1:对于软件接口,攻击面的大小与接口定义的方法和参数数量成正比。因此,与复杂接口比较,简单接口的攻击面比较小。

      注2:攻击面的大小与脆弱性的数量之间没有必然联系。

3.1.3

      自动化解决方案 automation solution

      在IACS中已安装、组态并运行的控制系统及其他额外的硬件和软件组件。

      注1:在本标准中,自动化解决方案被用作专有名词。

      注2:控制系统和自动化解决方案的区别在于控制系统包含在自动化解决方案设计中(例如,以特定方式配置的一定数量的工作站、控制器和设备),然后被实现。该最终的配置被称为自动化解决方案。

      注3:自动化解决方案可以由来自多个供应商的组件构成,供应商也包括控制系统的产品供应商。

3.1.4

      基本过程控制系统 basic process control system

      响应来自过程及其相关设备、其他可编程系统和/或操作人员的输入信号,同时产生输出信号使得过程及其相关设备以要求的方式运行,但不执行任何安全完整性功能(SIF)的系统。

      注1:安全仪表功能的定义见IEC 61508。

      注2:本定义中的术语“过程”适用于多种工业过程,包括连续过程和制造流程。

3.1.5

      咨询方 consultant

      给集成或维护服务提供商提供专家意见或指导的分包方。

3.1.6

      控制系统 control system

      IACS在设计和实现中使用的硬件和软件组件。

      注1:如图1所示,控制系统由现场设备、嵌入式控制设备、网络设备和主机设备(包括工作站和服务器)组成。

      注2:如图1所示,在自动化解决方案中控制系统指的是BPCS和可选的SIS。

3.1.7

      移交 handover

      将自动化解决方案交给资产所有者的行为。

      注:有效移交表示自动化解决方案中的操作和维护职责从集成服务提供商传递给了资产所有者,这一般发生在系统测试成功地完成后,通常指现场验收测试(SAT)之后。

3.1.8

      工业自动化和控制系统 industrial automationand control system

      工业过程运行中包括的人员、硬件、软件、规程和策略的集合,并且能够影响或改变其安全、稳定和可靠运行。

      注1:IACS可以包括没有安装在资产所有者现场的组件。

      注2:IACS的定义源自 IEC 62443-3-3,描述见图1。IACS的示例包括分布式控制系统(DCS)、监控和数据采集(SCADA)系统。本标准也定义了专有名词“解决方案”表示控制系统产品和可能涉及IACS中的附加组件的特定示例。因此,自动化解决方案与控制系统的区别在于它表示了特定资产所有者的控制系统硬件和软件组件的特定实现(设计和组态)。

3.1.9

      集成服务提供商 integration service provider

      能够提供用于自动化解决方案的包括设计、安装、组态、测试、调试和移交在内的集成活动的服务提供商。

      注:通常集成服务提供商是指集成商或主要自动化承包方(MAC)。

3.1.10

      维护服务提供商 maintenance service provider

      能够在移交后为自动化解决方案提供支持活动的服务提供商。

      注:通常认为维护与运行是有区别的(例如,常用的口语中,通常假定自动化解决方案或者是运行中,或者是维护中)。维护服务提供商能够在运行中执行支持活动,如,管理用户账户、安全监视和安全评价。

3.1.11

      移动存储介质 portable media

      具有数据存储能力,用于从设备物理地复制数据,并将数据传输到另一个设备的可携带设备。

      注:移动存储介质的类型包括但不限于:CD/DVD/BluRay介质、USB存储设备、智能手机、闪存、固体状态磁盘、硬驱动、手持和便携计算机。

3.1.12

      产品供应商 product supplier

      硬件和/或软件产品的生产商。

      注:用于代替常说的厂商以示区别。

3.1.13

      远程访问 remote access

      通过控制系统的外部接口访问控制系统。

      注1:支持远程访问的应用示例包括RDP、OPC和Syslog。

      注2:通常,资产所有者决定了远程访问应用和自动化解决方案属于不同的安全区域。资产所有者在自动化解决方案中使用区域和管道的应用见IEC 62443-3-2。


以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的