(高清版)GB∕T 37941-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求

ICS35.040GB/T37941—2019信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會(huì)GB/T37941—2019 Ⅲ V 1 13術(shù)語和定義 2 2 26安全技術(shù)要求 26.1基本級安全技術(shù)要求 26.1.1安全功能要求 26.1.2自身安全要求 56.1.3安全保障要求 66.2增強(qiáng)級安全技術(shù)要求 86.2.1安全功能要求 8 附錄A(資料性附錄)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的應(yīng)用 附錄B(規(guī)范性附錄)環(huán)境適應(yīng)性要求 IⅢGB/T37941—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。GB/T37941—2019隨著工業(yè)化與信息化的深度融合，來自信息網(wǎng)絡(luò)的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安工業(yè)控制環(huán)境的安全審計(jì)產(chǎn)品對工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)。應(yīng)用于工業(yè)控制環(huán)境的安全審計(jì)產(chǎn)品與通用安全審計(jì)產(chǎn)品的主要差異體現(xiàn)在：——通用安全審計(jì)產(chǎn)品主要針對應(yīng)用于互聯(lián)網(wǎng)的通用協(xié)議進(jìn)行分析和記錄。用于工業(yè)控制環(huán)境的安全審計(jì)產(chǎn)品除了能夠分析部分互聯(lián)網(wǎng)的通用協(xié)議外，還應(yīng)具有對工業(yè)控制協(xié)議的深度解釋——用于工業(yè)控制環(huán)境的安全審計(jì)產(chǎn)品可能有部分組件部署在工業(yè)現(xiàn)場環(huán)境，因此比通用安全審 境的安全審計(jì)產(chǎn)品能夠支持全流量審計(jì)，并要求支持采用基于白名單方式對審計(jì)信息進(jìn)行1GB/T37941—2019信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求全保障要求。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T2423.5—1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ea和導(dǎo)則：沖擊GB/T2423.8—1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ed:自由跌落GB/T2423.10—2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Fc:振動(dòng)(正弦)GB/T4208—2017外殼防護(hù)等級(IP代碼)GB4824—2013工業(yè)、科學(xué)和醫(yī)療(ISM)射頻設(shè)備騷擾特性限值和測量方法GB/T9254—2008信息技術(shù)設(shè)備的無線電騷擾限值和測量方法GB/T13729—2002遠(yuǎn)動(dòng)終端設(shè)備GB/T15153.1—1998遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第2部分：工作條件第1篇：電源和電磁兼容性GB/T17214.4—2005工業(yè)過程測量和控制裝置的工作條件第4部分：腐蝕和侵蝕影響GB/T17626.2—2018電磁兼容試驗(yàn)和測量技術(shù)靜電放電抗擾度試驗(yàn)GB/T17626.3—2016電磁兼容試驗(yàn)和測量技術(shù)射頻電磁場輻射抗擾度試驗(yàn)GB/T17626.4—2018電磁兼容試驗(yàn)和測量技術(shù)電快速瞬變脈沖群抗擾度試驗(yàn)GB/T17626.5—2008電磁兼容試驗(yàn)和測量技術(shù)浪涌(沖擊)抗擾度試驗(yàn)GB/T17626.6—2017電磁兼容試驗(yàn)和測量技術(shù)射頻場感應(yīng)的傳導(dǎo)騷擾抗擾度GB/T17626.8—2006電磁兼容試驗(yàn)和測量技術(shù)工頻磁場抗擾度試驗(yàn)GB/T17626.10—2017電磁兼容試驗(yàn)和測量技術(shù)阻尼振蕩磁場抗擾度試驗(yàn)GB/T17626.11—2008電磁兼容試驗(yàn)和測量技術(shù)電壓暫降、短時(shí)中斷和電壓變化的抗擾度GB/T17626.12—2013電磁兼容試驗(yàn)和測量技術(shù)振鈴波抗擾度試驗(yàn)GB/T17626.16—2007電磁兼容試驗(yàn)和測量技術(shù)0Hz～150kHz共模傳導(dǎo)騷擾抗擾度試驗(yàn)GB/T17626.17—2005電磁兼容試驗(yàn)和測量技術(shù)直流電源輸入端口紋波抗擾度試驗(yàn)GB/T17626.18—2016電磁兼容試驗(yàn)和測量技術(shù)阻尼振蕩波抗擾度試驗(yàn)GB/T17626.29—2006電磁兼容試驗(yàn)和測量技術(shù)直流電源輸入端口電壓暫降、短時(shí)中斷和電壓變化的抗擾度試驗(yàn)20945—2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法25069—2010信息安全技術(shù)術(shù)語32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南2GB/T37941—2019GB/T20945—2013、GB/T25069—2010和GB/T32919—2016界定的以及下列術(shù)語和定義適用3.2工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品industrialcontrolsystemnetw動(dòng)作的產(chǎn)品。MAC:媒體接入控制(MediaAccessControl)SMS:短信服務(wù)(ShortMessageService)SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)URL:統(tǒng)一資源定位符(UniformResourceLocator)5產(chǎn)品描述支持采集端分布式部署。該產(chǎn)品典型部署場景參見附錄A。本標(biāo)準(zhǔn)將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求分為安全功能要求、自身安全要求和安全保障要求三個(gè)大類。安全功能要求、自身安全要求和安全保障要求分為基本級和增強(qiáng)級，與基本級內(nèi)容相產(chǎn)品應(yīng)支持基于策略的數(shù)據(jù)采集：a)支持基于網(wǎng)絡(luò)層要素的數(shù)據(jù)采集策略：至少包括源目的MAC或源目的IP、傳輸層協(xié)議、目的3GB/T37941—2019b)支持基于工業(yè)控制協(xié)議的數(shù)據(jù)采集策略。產(chǎn)品應(yīng)在實(shí)際的系統(tǒng)環(huán)境和網(wǎng)絡(luò)帶寬下及時(shí)生成審計(jì)數(shù)據(jù)。產(chǎn)品應(yīng)支持對HTTP、FTP、TELNET協(xié)議的應(yīng)用數(shù)據(jù)還原：產(chǎn)品應(yīng)支持白名單規(guī)則的定義：a)網(wǎng)絡(luò)通信白名單：支持基于I產(chǎn)品應(yīng)支持基于白名單機(jī)制對審計(jì)信息的識別。a)網(wǎng)絡(luò)中出現(xiàn)IP或MAC白名單之外的設(shè)備；a)事件主體；b)事件客體；c)事件發(fā)生的日期和時(shí)間；4GB/T37941—2019d)事件類型；e)事件的級別；f)審計(jì)源身份(分布式產(chǎn)品);產(chǎn)品應(yīng)對事件按用戶可理解的方式進(jìn)行分類，方便用戶瀏覽和策略定制。如按事件的潛在風(fēng)險(xiǎn)分產(chǎn)品應(yīng)能對系統(tǒng)安全策略定義的不同等級的事件采取不同方式進(jìn)行告警。a)管理界面告警；b)向網(wǎng)管中心發(fā)送SNMPTrap報(bào)警消息；c)向聲光電發(fā)生裝置發(fā)送啟動(dòng)信號；d)向網(wǎng)管人員發(fā)送SMS報(bào)警短消息。5GB/T37941—2019產(chǎn)品應(yīng)提供安全機(jī)制保護(hù)審計(jì)記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的刪除或修改，如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等。任何對審計(jì)記錄數(shù)據(jù)的刪除或修改都應(yīng)生成系統(tǒng)自身安全審計(jì)記錄。應(yīng)對產(chǎn)品應(yīng)保證任何用戶都具有全局唯一的標(biāo)識。使用默認(rèn)值對創(chuàng)建的每個(gè)管理員的屬性進(jìn)行初始化的功能。產(chǎn)品應(yīng)保證任何用戶在執(zhí)行安全功能前都要進(jìn)行身份鑒別。若采用口令方式鑒別，應(yīng)支持對口令應(yīng)對該管理角色的身份重新進(jìn)行鑒別。產(chǎn)品應(yīng)為管理員登錄設(shè)定一個(gè)授權(quán)管理員可修改的鑒別嘗試閾值，當(dāng)管理員的不成功登錄嘗試超a)業(yè)務(wù)接口和管理接口采用不同的網(wǎng)絡(luò)接口；6GB/T37941—2019c)管理接口及管理界面不存在中高風(fēng)險(xiǎn)安全漏洞。產(chǎn)品及組件應(yīng)支持以下時(shí)間同步功能：b)審計(jì)中心支持與外部時(shí)間服務(wù)器進(jìn)行時(shí)間同步。產(chǎn)品應(yīng)對與自身安全相關(guān)的以下事件生成審計(jì)日志：b)因鑒別失敗次數(shù)超過了閾值而采取的禁止進(jìn)一步嘗試的措施；產(chǎn)品應(yīng)將自身審計(jì)日志與審計(jì)記錄分開保存到不同的記錄文件或數(shù)據(jù)庫(或同一數(shù)據(jù)庫的不同表)中，方便用戶查閱和分析。應(yīng)保證自身審計(jì)日志存儲(chǔ)的最短期限不少于6個(gè)月。a)與產(chǎn)品設(shè)計(jì)文檔中對安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實(shí)產(chǎn)品安全功能能夠防止被破壞；e)證實(shí)產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；7GB/T37941—2019c)標(biāo)識和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實(shí)施行為；e)描述由安全功能實(shí)施行為而引起的直接錯(cuò)誤消息；f)證實(shí)安全功能要求到安全功能接口的追溯。a)根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)，并標(biāo)識和b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口。開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標(biāo)識產(chǎn)品運(yùn)行的所有可能狀態(tài)(包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤),以及他們與維持安全運(yùn)行之間的因果關(guān)系和聯(lián)系；f)實(shí)現(xiàn)安全目的所應(yīng)執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標(biāo)識；b)使用配置管理系統(tǒng)對組成產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并唯一標(biāo)識各配置c)提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識配置項(xiàng)的方法。的評估證據(jù)和產(chǎn)品的組成部分。交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。8GB/T37941—2019開發(fā)者應(yīng)提供測試覆蓋文檔，測試覆蓋描述應(yīng)表明測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對應(yīng)性。c)實(shí)際測試結(jié)果和預(yù)期的測試結(jié)果一致。9GB/T37941—2019a)支持基于網(wǎng)絡(luò)層要素的數(shù)據(jù)采集策略：至少包括源目的MAC或源目的IP、傳輸層協(xié)議、目的b)支持基于工業(yè)控制協(xié)議的數(shù)據(jù)采集策略；c)支持全流量報(bào)文的采集。產(chǎn)品應(yīng)在實(shí)際的系統(tǒng)環(huán)境和網(wǎng)絡(luò)帶寬下及時(shí)生成審計(jì)數(shù)據(jù)。產(chǎn)品應(yīng)支持對HTTP、FTP、TELNET協(xié)議的應(yīng)用數(shù)據(jù)還原：產(chǎn)品應(yīng)支持白名單規(guī)則的定義：則定義。產(chǎn)品應(yīng)支持基于白名單機(jī)制對審計(jì)信息的識別。GB/T37941—2019產(chǎn)品應(yīng)支持對以下異常事件的識別：c)不符合協(xié)議規(guī)約規(guī)定格式的工業(yè)控制協(xié)議報(bào)文；e)工業(yè)控制協(xié)議應(yīng)用層斷鏈及斷鏈后重連等。產(chǎn)品應(yīng)維護(hù)一個(gè)與被審計(jì)信息系統(tǒng)相關(guān)的惡意事件集合，可結(jié)合控制系統(tǒng)的實(shí)際生產(chǎn)工藝進(jìn)行定產(chǎn)品應(yīng)提供基于統(tǒng)計(jì)方式對審計(jì)事件進(jìn)行分析，單個(gè)審計(jì)事件累計(jì)發(fā)生次數(shù)或單個(gè)審計(jì)事件發(fā)生a)對相互關(guān)聯(lián)的事件進(jìn)行綜合分析和判斷；a)事件主體；b)事件客體；c)事件發(fā)生的日期和時(shí)間；f)審計(jì)源身份(分布式產(chǎn)品);g)事件的描述；產(chǎn)品應(yīng)對事件按用戶可理解的方式進(jìn)行分類，方便用戶瀏覽和策略定制。如按事件的潛在風(fēng)險(xiǎn)分GB/T37941—2019產(chǎn)品應(yīng)能對系統(tǒng)安全策略定義的不同等級的事件采取不同方式進(jìn)行告警。a)管理界面告警；b)向網(wǎng)管中心發(fā)送SNMPTrap報(bào)警消息；c)向聲光電發(fā)生裝置發(fā)送啟動(dòng)信號；d)向網(wǎng)管人員發(fā)送SMS報(bào)警短消息。GB/T37941—2019產(chǎn)品應(yīng)提供安全機(jī)制保護(hù)審計(jì)記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的刪除或修改，如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等。任何對審計(jì)記錄數(shù)據(jù)的刪除或修改都應(yīng)生成系統(tǒng)自身安全審計(jì)記錄。應(yīng)對審計(jì)記錄進(jìn)行完整性保護(hù)。產(chǎn)品應(yīng)提供數(shù)據(jù)存儲(chǔ)空間耗盡處理功能：a)當(dāng)剩余存儲(chǔ)空間達(dá)到預(yù)定義的閾值時(shí)進(jìn)行告警；產(chǎn)品應(yīng)保證任何用戶都具有全局唯一的標(biāo)識。使用默認(rèn)值對創(chuàng)建的每個(gè)管理員的屬性進(jìn)行初始化的功能。產(chǎn)品應(yīng)為管理角色進(jìn)行分級，使不同級別的管理角色具有不同的管理權(quán)限。各管理角色的權(quán)限應(yīng)形成互相制約關(guān)系。產(chǎn)品應(yīng)保證任何用戶在執(zhí)行安全功能前都要進(jìn)行身份鑒別。若采用口令方式鑒別，應(yīng)支持對口令管理地址進(jìn)行識別。產(chǎn)品應(yīng)能向管理角色提供除口令身份鑒別機(jī)制以外的其他身份鑒別機(jī)制(如證書、智能IC卡、指應(yīng)對該管理角色的身份重新進(jìn)行鑒別。產(chǎn)品應(yīng)為管理員登錄設(shè)定一個(gè)授權(quán)管理員可修改的鑒別嘗試閾值，當(dāng)管理員的不成功登錄嘗試超GB/T37941—2019a)業(yè)務(wù)接口和管理接口采用不同的網(wǎng)絡(luò)接口；c)管理接口及管理界面不存在中高風(fēng)險(xiǎn)安全漏洞。產(chǎn)品及組件應(yīng)支持時(shí)間同步功能：b)審計(jì)中心支持與外部時(shí)間服務(wù)器進(jìn)行時(shí)間同步。產(chǎn)品應(yīng)對與自身安全相關(guān)的以下事件生成審計(jì)日志：b)因鑒別失敗次數(shù)超過了閾值而采取的禁止進(jìn)一步嘗試的措施；f)超過保存時(shí)限的審計(jì)記錄和自身審計(jì)日志的自動(dòng)刪除；g)審計(jì)日志和審計(jì)記錄的備份與恢復(fù)；h)存儲(chǔ)空間達(dá)到閾值報(bào)警；產(chǎn)品應(yīng)將自身審計(jì)日志與審計(jì)記錄分開保存到不同的記錄文件或數(shù)據(jù)庫(或同一數(shù)據(jù)庫的不同表)GB/T37941—2019中，方便用戶查閱和分析。應(yīng)保證自身審計(jì)日志存儲(chǔ)的最短期限不少于6個(gè)月。a)與產(chǎn)品設(shè)計(jì)文檔中對安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實(shí)產(chǎn)品安全功能能夠防止被破壞；e)證實(shí)產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；c)標(biāo)識和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實(shí)施行為；e)描述由安全功能實(shí)施行為而引起的直接錯(cuò)誤消息；f)證實(shí)安全功能要求到安全功能接口的追溯；h)描述可能由安全功能接口的調(diào)用而引起的所有錯(cuò)誤消息。a)根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)，并標(biāo)識和b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口；開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一GB/T37941—2019b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標(biāo)識產(chǎn)品運(yùn)行的所有可能狀態(tài)(包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤),以及它們與維持安全運(yùn)行之間的因果關(guān)系和聯(lián)系；f)實(shí)現(xiàn)安全目的所應(yīng)執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應(yīng)滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標(biāo)識；d)配置管理系統(tǒng)提供一種自動(dòng)方式來支持產(chǎn)品的生成，并確保只能對配置項(xiàng)進(jìn)行已授權(quán)的變置管理；開發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將交付交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。開發(fā)者應(yīng)提供開發(fā)安全文檔。開發(fā)安全文檔應(yīng)描述在產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)開發(fā)者應(yīng)建立一個(gè)生命周期模型對產(chǎn)品的開發(fā)和維護(hù)進(jìn)行的必要控制，并提供生命周期定義文檔開發(fā)者應(yīng)明確定義用于開發(fā)產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義的定義實(shí)現(xiàn)中所有語句的含GB/T37941—2019證測試。并要求硬件提供商提供合格證明及必要的第三方環(huán)境適用性測試報(bào)告。a)證實(shí)測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對應(yīng)性；b)證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測試。a)證實(shí)測試文檔中的測試與產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；c)實(shí)際測試結(jié)果和預(yù)期的測試結(jié)果一致。GB/T37941—2019(資料性附錄)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的應(yīng)用根據(jù)工業(yè)控制現(xiàn)場的特點(diǎn)和環(huán)境要求，一體式工控網(wǎng)絡(luò)審計(jì)產(chǎn)品一般部署在較為簡單的工業(yè)控制網(wǎng)絡(luò)中，主要監(jiān)測過程控制層中的網(wǎng)絡(luò)通信，如圖A.1所示；分布式工控網(wǎng)絡(luò)審計(jì)產(chǎn)品主要部署在較為復(fù)雜的工業(yè)控制網(wǎng)絡(luò)中，通常在各區(qū)域中部署采集代理設(shè)備，在上層部署分析端設(shè)備，接收各采集代理所采集的數(shù)據(jù)進(jìn)行集中分析處理，如圖A.2所示。MES8審計(jì)產(chǎn)品監(jiān)控服務(wù)器控制器過程監(jiān)控層圖A.1一體式工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品典型部署示意圖分析端過程監(jiān)控層采集代理本地監(jiān)控服務(wù)器因控制器采集代理控制器區(qū)域Ⅱ區(qū)域IMES圖A.2分布式工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品典型部署示意圖GB/T37941—2019(規(guī)范性附錄)環(huán)境適應(yīng)性要求B.1概述際部署環(huán)境的不同，由用戶和設(shè)備制造商確定具體應(yīng)滿足的要求。B.2環(huán)境適應(yīng)性B.2.1溫度表B.1規(guī)定了設(shè)備工作、貯存和運(yùn)輸溫度條件。設(shè)備在規(guī)定的工作溫度范圍內(nèi)工作時(shí)，其功能和性能應(yīng)滿足本附錄的規(guī)定。在規(guī)定的溫度范圍內(nèi)貯存和運(yùn)輸時(shí)，不應(yīng)發(fā)生裂痕、老化或其他損壞；當(dāng)經(jīng)受該溫度范圍后再恢復(fù)到工作溫度范圍時(shí)，設(shè)備應(yīng)能正常工作。應(yīng)用于溫度快速變化場合的設(shè)備、在經(jīng)受不超過5℃/min的溫度變化時(shí)應(yīng)能正常工作。等級工作溫度℃貯存和運(yùn)輸溫度℃低溫高溫低溫高溫I0-40Ⅱ-40-40X特定X是一個(gè)開放等級，具體溫度要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.2相對濕度設(shè)備在表B.2規(guī)定的相對濕度環(huán)境條件下應(yīng)能正常工作。表B.2相對濕度條件(無凝結(jié))等級低相對濕度%高相對濕度%I5X“特定X是一個(gè)開放等級，具體相對濕度要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.3大氣壓力設(shè)備工作大氣壓力條件見表B.3。GB/T37941—2019表B.3大氣壓力條件等級低氣壓高氣壓IⅡ特定X是一個(gè)開放等級，具體抗腐蝕性要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.4防腐蝕設(shè)備工作在鹽霧環(huán)境條件下或存在其他化學(xué)活性物質(zhì)，應(yīng)提供工業(yè)環(huán)境中抗腐蝕和侵蝕的能力，保證設(shè)備在表B.4、表B.5規(guī)定的環(huán)境條件下能夠長期使用。表B.4鹽霧等級最大鹽霧濃度mg/m3IX特定X是一個(gè)開放等級，具體抗腐蝕性要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.5化學(xué)活性物質(zhì)條件等級依據(jù)標(biāo)準(zhǔn)化學(xué)活性物質(zhì)I工業(yè)清潔空氣Ⅱ中等污染Ⅲ嚴(yán)重污染特定"X是一個(gè)開放等級，具體抗腐蝕性要求范圍可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。B.2.5抗霉變設(shè)備工作在潮濕多雨地區(qū)和霉菌滋生環(huán)境下不應(yīng)發(fā)生霉變，并能夠正常工作。B.3電磁兼容性設(shè)備應(yīng)滿足工業(yè)環(huán)境中的電磁兼容性要求，具體技術(shù)指標(biāo)見表B.7～表B.26。其中，電磁兼容輻射和傳導(dǎo)發(fā)射限值按GB4824—2013為CLASSA,電磁兼容抗擾度的性能判據(jù)要求詳見表B.6。表B.6性能判據(jù)性能評價(jià)判據(jù)說明A試驗(yàn)期間和試驗(yàn)后受試設(shè)備均應(yīng)按預(yù)期要求繼續(xù)運(yùn)行，無功能喪失或性能下降B試驗(yàn)期間，受試設(shè)備允許出現(xiàn)暫時(shí)的性能下降或功能喪失，但設(shè)備可以自我恢復(fù)，試驗(yàn)后設(shè)備應(yīng)按預(yù)期要求繼續(xù)運(yùn)行。不能出現(xiàn)系統(tǒng)死機(jī)、復(fù)位或重啟C試驗(yàn)期間，允許受試設(shè)備出現(xiàn)暫時(shí)的性能下降或功能喪失，但需要人工干預(yù)或系統(tǒng)復(fù)位才能恢復(fù)GB/T37941—2019表B.7輻射發(fā)射及傳導(dǎo)發(fā)射要求測試項(xiàng)測試端口依據(jù)標(biāo)準(zhǔn)測試頻段限值輻射發(fā)射整機(jī)GB/T9254—2008A類傳導(dǎo)發(fā)射電源口、信號口A類表B.8外殼端口靜電放電抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.2—20183(接觸放電±6kV,空氣放電±8kV)AⅡ4(接觸放電士8kV,空氣放電士15kV)AX特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.9整機(jī)射頻電磁場輻射抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級試驗(yàn)頻段判據(jù)IGB/T17626.3—20162(3V/m,80%AM)80MHz～1GHzAⅡ3(10V/m,80%AM)A特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.10電源端口及信號端口電快瞬變脈沖群抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.4—20183(電源口±2kV,信號口±1kV)AⅡ4(電源口±4kV,信號口±2kV)AX"特定“X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.11信號端口浪涌(沖擊)抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.5—2008線-地2AⅡ3AⅢ4AX特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.12直流電源輸入端口浪涌(沖擊)抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.5—2008線-地3線-線3AⅡ44A特定“X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37941—2019表B.13交流電源輸入端口浪涌(沖擊)抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.5—2008線-地3線-線3AⅡ44A特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.14電源端口及信號端口射頻場感應(yīng)的傳導(dǎo)騷擾抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級試驗(yàn)頻段判據(jù)IAⅡA特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.15整機(jī)工頻磁場抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.8—2006穩(wěn)定持續(xù)磁場：4級；短時(shí)作用磁場：4級AⅡ穩(wěn)定持續(xù)磁場：5級；短時(shí)作用磁場：5級AX特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.16整機(jī)阻尼振蕩磁場抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.10—20174AⅡ5A特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.17電源端口阻尼振蕩波抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.18—20162AⅡ3AX*特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37941—2019表B.18振鈴波抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.12—2013的表13AⅡ4AX特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.19電源口0Hz～150Hz共模傳導(dǎo)騷擾抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.16—20073AⅡ4A特定“X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.20交流電源輸入端口電壓暫降抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.11—20082類BⅡ3類BX特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.21交流電源輸入端口短時(shí)中斷抗擾度要求等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.11—20082類CⅡ3類C特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.22交流電源輸入端口電壓變化抗擾度要求等級依據(jù)標(biāo)準(zhǔn)試驗(yàn)參數(shù)電壓實(shí)驗(yàn)等級電壓降低所需時(shí)間降低后電壓維持時(shí)間電壓增加所需時(shí)間判據(jù)IGB/T17626.11—2008突變1周期25周期A特定特定特定特定特定“X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。GB/T37941—2019表B.23直流電源輸入端口紋波抗擾度等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.17—20052AⅡ3AⅢ4AX"特定X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.24直流電源輸入端口電壓暫降抗擾度等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.29—2006試驗(yàn)等級：40%Ur和70%Ur;持續(xù)時(shí)間：1sAX特定"X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.25直流電源輸入端口短時(shí)中斷抗擾度等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17626.29—2006試驗(yàn)等級：0%Ur;持續(xù)時(shí)間：1sBX特定“X是一個(gè)開放等級，具體電磁兼容性能力要求可根據(jù)設(shè)備實(shí)際應(yīng)用環(huán)境與客戶協(xié)商確定。表B.26直流電源輸入端口電壓變化抗擾度等級依據(jù)標(biāo)準(zhǔn)嚴(yán)酷等級判據(jù)IGB/T17