（征求意見稿）一、工作簡況根據《國家標準化管理委員會關于下達2022年第四批推薦性國家標準計劃及相關標準外文版計劃的通知》（國標委發【2022】51號），由全國工業過程測量控制和自動化標準化技術委員會（SAC/TC124）歸口的國家標準《智能工廠安全一體化第4部分：系統評測要求》獲批立項，本標準由系統及功能安全分技術委員會（SAC/TC124/SC10）負責組織制定，起草工作組牽頭單位為機械工業儀器儀表綜合技術經濟研究所（以下簡稱“儀綜所”計劃編號為20221632-T-604。2、主要參加單位本文件起草單位：機械工業儀器儀表綜合技術經濟研究所等本文件主要起草人：3、主要編制過程（1）前期工作準備2022年6~12月，開展前期調研，收集、了解智能工廠安全一體化評測技術國內外現狀、基礎技術、行業需求等。隨著智能化技術的廣泛應用，系統的復雜性面臨多重威脅、失效，防護措施之間的有效性需要開展綜合分析評估，以實現最優化配置，避免過度安全。單一的安全分析無法發現系統防護措施之間可能的沖突，協同統一的安全管理機制是實現高效安全管控的前提。（2）征集起草工作組2023年2月9日，全國工業過程測量控制和自動化標準化技術委員會系統及功能安全分技術委員會（SAC/TC124/SC10）從事功能安全、工控信息安全、智能工廠設計/運行等相關工作及各行業的單位或個人征集國家標準《智能工廠安全一體化第4部分：系統評測要求》起草工作組成員，共同完成該國家標準的制定工作。（3）起草工作組第一次會議2023年4月25日，國家標準《智能工廠安全一體化第4部分：系統評測要求》起草工作組成立暨第一次工作組會議在儀綜所亦莊基地順利召開。儀綜所副所長王麟琨宣布工作組成立，并作《智能工廠安全一體化標準研制總體思路》主題報告，介紹了智能化升級、數字化轉型等新形勢下制造系統/生產系統安全面臨的挑戰、安全一體化相關技術基礎以及國內外相關標準化情況，闡述了《智能工廠安全一體化》四項標準的總體研制思路和工作計劃。SC10秘書處對標準立項背景及相關工作進展情況進行了匯報，全體與會專家針對標準的對象、范圍、總體框架等進行了積極且卓有成效的討論。會議還組織了技術研討，作了《功能安全和信息安全一體化風險評估技術研究與實現》《智能制造-自適應的安全系統（功能安全和信息安全）》《安全相關控制系統全生命周期安全一體化體系架構設計》三項主旨報告，與會人員就安全一體化相關實踐問題及技術難點進行了熱烈探討。會上對本標準的框架進行了討論。（4）標準草案修改2023年5~11月，起草工作組按照第一次工作組會議安排積極開展工作，查閱研究相關文獻，重點對標準草案中第5章節評測一般要求和第6章節評測實施要求以及評測記錄表等內容進行逐字逐句推敲，并組織相關專家開展小范圍的技術研討會，對草案修改完善，形成第二版工作組討論稿。（5）起草工作組第二次會議2023年12月26日，在儀綜所亦莊基地召開起草工作組第二次會議，劉瑤副主任匯報了本標準的編制背景、研究目的、適用范圍和技術內容，明確本標準主要是評測功能安全相關系統的網絡安全防護情況以及網絡安全防護對功能安全相關系統的干涉和關聯影響，詳細介紹了安全一體化評測一般要求、安全一體化完善度評測要求以及安全一體化評測報告要求。基于充分討論，工作組就第二版工作組討論稿在評測流程、安全一體化完善度等級的確定、評測具體步驟等技術內容達成一致。（6）起草工作組第三次會議第二次工作組會后，工作組成員和專家于2024年1月底前反饋了修改建議，秘書處結合修改建議繼續對標準草案進行修改和完善，形成第三版工作組討論稿。2024年5月24日，在儀綜所亦莊基地召開起草工作組第三次會議，劉瑤副主任匯報了標準編制進展情況，對標準編制過程中智能工廠安全一體化范圍和對象的確定、第二次工作組會議后的工作情況及本次會議需要討論的內容做了詳細介紹。與會專家圍繞標準的技術內容進行熱烈討論，積極分享各自的研究和實踐經驗，重點針對術語和定義、評測對象和目標、評測原則、評測實施要求和附錄A評測步驟示例等內容。（7）形成征求意見稿按照第三次工作組會議安排，秘書處結合同期制定的其他三項標準《智能工廠安全一體化第1部分：一般要求》《智能工廠安全一體化第2部分：風險評估要求》和《智能工廠安全一體化第3部分：系統協同設計要求》的技術內容對本標準再次修改完善，最終形成本征求意見稿。二、國家標準編制原則和確定國家標準主要內容的依據本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件規定了安全一體化評測一般要求、實施要求以及評測報告要求。本文件適用于用戶、評測認證機構等獨立或者非獨立組織對智能工廠安全一體化協同程度進行相關的評測活動。三、主要試驗（或驗證）的分析、綜述報告，技術經濟論證，預期的經濟效果傳統工廠一般采用GB/T20438和應用領域標準（例如GB/T21109，GB/T16855，GB28526）來實現功能安全，采用GB/T35673等標準來實現工控信息安全。在技術上一般使用相對獨立的電氣電子可編程電子或機械保護系統，不同系統間一般是隔離的或有限的連接，功能安全系統和信息安全防護之間也相對獨立設置，各行其是。而隨著智能工廠的發展，越來越多的智能化技術、信息技術被應用到工業控制系統中，智能工廠的各層級內和層級間的設備/系統實現了更為深入的互聯互通，提高了工業經營者的效率，降低了成本，卻也增加了系統復雜程度，在傳統生產運行風險控制方面帶來新挑戰：一方面，傳統的功能安全技術措施（如安全儀表系統）面臨更復雜的應用環境（如黑客攻擊、惡意軟件等信息安全威脅，人工智能AI的失控危險等），其原本的風險降低能力減弱；另一方面，外部影響因素增多、各單元相關性增強，使得原有的風險防護理論的適用性降低；最后，不同安全防護措施之間交互融合，彼此之間潛在的沖突和矛盾激增。因此，對于智能工廠需要采用安全一體化的方式來實現全生命周期的綜合安全防護。《智能工廠安全一體化》旨在指導智能工廠建立安全一體化生命周期，并針對風險評估、協同設計和評測驗證提出要求。《智能工廠安全一體化第4部分：系統評測要求》的目的在于提出開展安全一體化完善度評測的方法和要求，明確了智能工廠安全一體化評測的對象、目標、階段、人員和活動要求，并給出了評測步驟、評測指標、評測方法，可指導相關各方對智能工廠功能安全和信息安全相互影響關系以及沖突消減/協同防護水平開展評測，以期實現智能工廠的高水平安全，為各生產領域的高質量發展提供安全保障。四、采用國際和國外先進標準的程度，以及與國際、國外同類標準水平的對比情況，或與測試的國外樣品、樣機的有關數據對比情況本文件與其他3部分同期制定的標準《智能工廠安全一體化第1部分：一般要求》《智能工廠安全一體化第2部分：風險評估要求》和《智能工廠安全一體化第3部分：系統協同設計要求》將為智能工廠設計方、建設方、運行方、安全監管機構等相關各方提供安全一體化系統的技術基礎和實踐指導，為保障智能工廠安全穩定運行貢獻力量。目前國際上暫無智能工廠安全一體化系統評測要求相關的標準。IEC在功能安全和信息安全融合方面建立了工作組，標準研究尚在過程中。目前國內雖然發布了多個工控安全標準和功能安全標準，其主要是基礎性的安全標準或評估方法類標準，均未涉及網絡安全防護對工業控制系統自身功能安全的干涉和關聯影響。本文件的總體技術水平屬于國內先進水平。五、與有關的現行法律、法規和強制性國家標準的關系本文