可编程控制系统内生安全体系架构 GBT 41274-2022.pdf

GB/T41274-20223.1.5功能安全functional safety整体安全中与EUC(3.2.1)和EUC控制系统(3.2,2)相关的部分，它取决于E/E/PE安全相关系统(3.2.8)和其他风险降低措施正确执行其功能。注：E/E/PE是指基于电气(E)和/或电子(E)和/或可编程电子(PE)的技术，3.1.6信息安全information security基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据也无法访问系统功能，却保证授权人员和系统不被阻止。注1：保护系统所采取的措施。注2：由建立和维护保护系统的措施而产生的系统状态，注3：能够免于非授权访问或意外的变更、破坏或者损失的系统资源的状态，注4：防止对工业自动化和拉制系统的非法或有害的入侵，或者干扰其正确和计划的操作。注5：措施是与物理信息安全（控制物理访间计算机的资产）或者逻辑信息安全（登录给定系统和应用的能力）相关的控制手段，3.1.7内生安全endogenous safety功能安全(3.1.5)与信息安全(3.1.6)的结合，实现控制工程全生命周期安全防护。3.1.8内生安全体系架构endogenous safety architecture使系统具有动态防御、主动防御、纵深防御等能力的体系架构。3.2设备和装备3.2.1受控设备equipment under control;EUC用于制造业、流程工业、运输业、制药业或其他行业的设备、机器、装置或成套设备。注：EUC控制系统与EUC是分开的并且是截然不同的。来源：GB/T20438.4一2017,3.2.13.2.2EUC控制系统EUC control system由传感器、电子控制单元和执行机构三部分组成的控制系统。3.2.3系统软件system software可编程电子系统的软件的一部分，涉及可编程装置自身的功能和提供的服务。而不像应用软件那样规定执行EUC安全相关任务的功能。来源：GB/T20438.4一2017,3.2.63.2.4应用软件application software应用数据application data配置（组态）数据configuration data可编程电子系统的软件的一部分，规定了执行EUC相关任务的功能而不是可编程装置自身的功能和提供的服务。来源：GB/T20438.4一2017,3.2.72