ICS 25.040.40 N 10
GB
中华人民共和国国家标准
GB/T38129—2019
智能工厂 安全控制要求
Smart factorySafety and security control requirements
2019-10-18 发布
2020-05-01实施
国家市场监督管理总局
中国国家标准化管理委员会 发布 GB/T38129—2019
目 次
前言引言 1
m IV
范围 2 规范性引用文件
术语、定义和缩略语 3.1 术语和定义 3.2 缩略语
3.
般要求 4.1 智能工厂层次模型 4.2 智能工厂安全控制模型 4.3 一般要求 5 人员安全管控 5.1 人员能力与资质 5.2 现场安全防护装备 5.3 人员安全管理系统 5.4 人员定位 5.5 危险作业人员管理
..
物料安全管控 6.1 一般要求 6.2 罐区 6.3 仓库、储存室、气瓶间和储存柜 6.4 重大危险源过程安全管控 7.1 过程安全管控流程 7.2 危险识别 7.3 风险评估 7.4 保护层 7.5 安全相关报警管理系统 7.6 安全相关系统
6
2
..
7.7 运行维护要求 7.8 变更和停用要求 7.9 过程安全管理系统 8 设备安全管控 8.1 基本要求 8.2 设备状态监测与故障诊断 8.3 设备安全管理系统
10 1 0 10 GB/T38129—2019
8.4 设备腐蚀监控环境安全管控 9.1 般要求· 9.2 作业场所. 9.3 生产设备 9.4 环境监测与管理 9.5 环境检查与管理 10 信息安全管控 10.1 物理访问控制要求 10.2 信息安全管理要求 10.3 安全技术要求参考文献
10
4
11 11
11
....
11 12 12 15
图1 智能工厂的层次模型图 2 智能工厂安全控制模型
II GB/T 38129—2019
前言
本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国机械工业联合会提出。 本标准由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本标准起草单位：机械工业仪器仪表综合技术经济研究所、浙江中控技术股份有限公司、中国科学
院沈阳自动化研究所、中国石油化工股份有限公司青岛安全工程研究院、霍尼韦尔（中国）有限公司、北京市劳动保护科学研究所、江苏省电子信息产品质量监督检验研究院、深圳市智瑞华科技有限公司、中国电力工程顾问集团华北电力设计院有限公司、清华大学、华中科技大学、北京康吉森技术有限公司、菲尼克斯（南京)智能制造技术工程有限公司、北京广利核系统工程有限公司
本标准主要起草人：孟邹清、裘坤、徐瞪冬、张占峰、靳江红、李玉明、张亚彬、马欣欣、史学玲、 王敏良、任军民、赵劲松、周纯杰、周有铮、闫炳均、杨明、江国进、朱杰、朱明露、王璐、姜巍巍、张卫华、 李荣强、李传坤、王刚、郭苗、柳晓菁。
II GB/T 38129—2019
引言
智能工厂是智能制造的核心单元，涉及领域广泛，类型复杂多样。智能化技术给制造业带来难得发
展机遇，使采用先进的技术手段进行工厂安全风险管控成为可能；但同时也使制造业面临着安全方面的挑战。
一方面，针对工业企业普遍存在的培训管理不认真、设备管理混乱、现场作业不规范、安全措施不充
分、隐患排查不彻底、应急预案不完备、安全检查不到位、安全责任不落实等安全风险管控现状，通过物联网系统的透彻的感知、广泛的互联互通和深人的智能化，把健康、安全和环境管理的触角延伸到“人员的不安全行为或状态，物的不安全状态，工艺过程的不安全运行，机器或设备的不安全运转，环境的不安全状态”的实时管控层面，实现高危环境下的健康、安全和环境的全面感知、智能分析和即时控制管理：通过计算机软硬件技术和数据挖掘、智能分析技术的有机融合，构建制度化、精细化和流程化管理机制，控制安全管理风险漏洞，实现PDCA（计划-实施-检查-对策）的循环优化
另一方面，针对信息孤岛被打破后，生产现场的各类设备、系统安全防护能力不足的现状，通过采用
技术和管理的手段，规范智能工厂的信息安全防护措施（如：防火墙、网闸等），建立信息安全纵深防御系统，实现信息安全风险的管控，构建信息资源的安全环境
本标准： a) 是一个通用基础标准，并适用于智能工厂的安全控制； b) 提出智能工厂安全控制模型作为技术框架，覆盖智能工厂安全控制所必需的活动；
提出需要满足智能工厂要求的安保策略或安保服务的开发、实现、维护和运行的要求，包括防
c）
止未经批准人员损害智能工厂的安全功能和对其产生不利影响的预防措施。
IV GB/T38129—2019
智能工厂 安全控制要求
1范围
本标准规定了智能工厂安全控制的一般要求，人员安全管控、物料安全管控、过程安全管控、设备安全管控、环境安全管控及信息安全管控等方面的基本要求。
本标准适用于工程设计方、设备生产商、系统集成商、用户以及评估机构等进行智能工厂安全控制
规划、设计、实施、验收与运行维护等阶段。
规范性引用文件
2
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T20438.4一2017电气/电子/可编程电子安全相关系统的功能安全 第4部分：定义和缩略语
GB/T21109.1过程工业领域安全仪表系统的功能安全第1部分：框架、定义、系统、硬件和软件要求
GB50493石油化工可燃气体和有毒气体检测报警设计规范
SAG
3术语、定义和缩略语
3.1术语和定义
GB/T20438.4一2017和GB/T21109.1界定的以及下列术语和定义适用于本文件 3.1.1
智能工厂S smart factory 在数字化工厂的基础上，利用物联网技术和监控技术加强信息管理和服务，提高生产过程可控性、
减少生产线人工干预，以及合理计划排程。同时集智能手段和智能系统等新兴技术于一体，构建高效、 节能、绿色、环保、舒适的人性化工厂。 3.1.2
功能安全 functional safety 整体安全中与EUC和EUC控制系统相关的部分，取决于E/E/PE安全相关系统和其他风险降低
措施正确执行其功能。
[GB/T20438.4—2017,定义3.1.12] 3.1.3
安全相关系统 safety-related system 同时满足以下两项要求的系统：
一执行要求的安全功能足以实现或保持EUC的安全状态；
一
一自身或与其他E/E/PE安全相关系统、其他风险降低措施一起，能够实现要求的安全功能所
需要的安全完整性
注：改写GB/T20438.4—2017，定义3.4.1。
1 GB/T38129—2019
3.1.4
安全功能safetyfunction 针对特定的危险事件，为实现或保持EUC的安全状态，由E/E/PE安全相关系统或其他风险降低
措施实现的功能。
示例：安全功能的例子包括：一在要求时执行的功能，作为一种主动行动以避免危险状况（如关闭电机）；
采取预防行为的功能（如防止马达启动）。 [GB/T20438.4—2017,定义3.5.1]
3.1.5
安全完整性 safety integrity 在规定的时间段内和规定的条件下，安全相关系统成功执行规定的安全功能的概率注1：安全完整性越高，安全相关系统在要求时未能执行规定的安全功能或未能实现规定的状态的概率就越低。 注2：有4个安全完整性等级（见3.5.8）。 注3：在确定安全完整性时，宜包括所有导致非安全状态的失效原因（随机硬件失效和系统性失效），如硬件失效、软
件导致的失效和电磁干扰导致的失效。某些类型的失效，尤其是随机硬件失效，可以用危险失效模式下的平均失效频率或安全相关保护系统未能在要求时动作的概率来量化，但是安全完整性还取决于许多不能精确量化只可定性考虑的因素。
注4：安全完整性由硬件安全完整性（见3.5.7)和系统性安全完整性（见3.5.6)构成，注5：本定义针对安全相关系统执行安全功能的可靠性（见IEV191-12-01可靠性的定义）。 _GB/T20438.4—2017,定义3.5.4
3.1.6
安全完整性等级 safety integrity level 一种离散的等级（四个可能等级之一），对应安全完整性量值的范围。 注：改写GB/T20438.4—2017，定义3.5.8。
3.1.7
信息安全 security 一种描述系统特性的术语，满足： a） 保护系统所采取的措施； b)E 由建立和维护保护系统的措施而产生的系统状态： c)） 能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态； d) 基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据
也无法访问系统能力，却保证授权人员和系统不被阻止； e) 防止对工业自动化和控制系统的非法或有害的入侵，或者干扰其正确和计划的操作。 注1：措施可以是与物理信息安全（控制物理访问计算机的资产）或者逻辑信息安全（登录给定系统和应用的能力）
相关的控制手段。
注2：改写IEC/TS62443-1-1:2009，定义3.2.99。 3.1.8
安全关键 safety critical 一种表示某一状态、事件、动作、过程或产品的正确识别和控制、适当的性能或容差对保证产品安全
工作和使用来说是关键的描述性术语。
示例：如安全关键的功能、安全关键的部件等。 3.1.9
网络安全 cybersecurity 用于防止关键系统或者信息类资产的非授权使用、拒绝服务、修改、泄露、财政损失和系统损害的
2 GB/T 38129—2019
行为。
注：目标是降低风险，这些风险包括人身伤害、威胁公共健康、丧失公众或者消费者信任度、泄露敏感资产、不能保
护商业资产，或者违背法规。这些概念适用于生产过程的任何系统，包括单机的和网络的设备。系统间的通信可以通过内部报文或者通过任何的操作员或机器接口，以便认证、操作、控制，或和任意的控制系统交换数据，计算机安全包括标识、认证、问责制、授权、可用性和隐私。
[IEC/TS62443-1-1:2009,定义3.2.36] 3.2 缩略语
下列缩略语适用于本文件。 CRM：客户关系管理（CustomerRelationshipManagement） E/E/PE：电气/电子/可编程电子（Electrical/Electronic/ProgrammableElectronic） ERP：企业资源计划（EnterpriseResourcePlanning） EUC：受控设备（EquipmentUnderControl） GDS：气体检测系统（GasDetectionSystem） IDS：人侵检测系统（IntrusionDetectionSystem） MES：制造执行系统（ManufacturingExecutionSystem） MRP：物资需求计划（MaterialRequirementPlanning） MSDS：化学品安全技术说明书（MaterialSafetyDataSheet） NOX：氮氧化物（NitrogenOxide) OTS：操作员培训系统（OperatorTrainingSystem） RFID：射频识别（RadioFrequencyIdentification） SCM：供应链管理（SupplyChainManagement) USB：通用串行总线（UniversalSerialBus） VOC：挥发性有机化合物（VolatileOrganicCompounds）
4一般要求
4.1 智能工厂层次模型
智能工厂按照功能可分为三个层次：管理层、执行层、基础层。其中管理层是面向生产制造类工厂
或企业的综合经营管理；执行层面向生产制造车间；基础层则包括车间内具体承担制造任务的设备及其附属设施。智能工厂的层次模型如图1所示。
注：本标准参考了GB/T37393一2019中对企业/车间的功能层次划分，同时参考了GB/T25485一2010中制造类
企业功能层次模型，结合本标准的实际情况，给出了该功能层次模型的描述
3