ICS 25.040 N 10
GB
中华人民共和国国家标准
GB/T38852.2—2020/IEC61069-2:2016
工业过程测量控制和自动化系统评估中系统特性的评定
第2部分：评估方法学
Industrial-process measurement,control and automationEvaluation of
system properties for the purpose of system assessment-
Part 2 : Assessment methodology
(IEC61069-2:2016.IDT)
2021-02-01实施
2020-07-21发布
国家市场监督管理总局 发布国家标准化管理委员会 GB/T38852.2—2020/IEC61069-2:2016
目 次
前言引言 1 范围
规范性引用文件 3术语和定义、缩略语 3.1 术语和定义 3.2缩略语 4评估方式 5 评估方法 5.1综述
2
5.1.1 概述 5.1.2 阶段 5.2 确定评估目的 5.3 评估的设计和规划 5.3.1 确定评估范围 5.3.2 系统特性和影响因素 5.3.3 文档化信息整理 5.3.4 整理信息建档 5.3.5 评估项选择 5.3.6 评估规范 5.4制定评估程序 5.4.1 概述 5.4.2 设计评估活动 5.4.3 评估程序 5.5 实施评估 5.6评估报告 6评定技术附录A（资料性附录） 系统要求文件（SRD) 附录B（资料性附录） 系统规范文件（SSD) 附录C（资料性附录） 整理文件的例子参考文献
h
X
13
2
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区)推广使用 GB/T38852.2—2020/IEC 61069-2:2016
前言
GB/T38852《工业过程测量控制和自动化 系统评估中系统特性的评定》计划分为8个部分：第1部分：术语和基本概念；
第2部分：评估方法学； ——第3部分：系统功能性评估；
-
第4部分：系统性能评估；一第5部分：系统可信性评估；
第6部分：系统可操作性评估； —第7部分：系统安全性评估；
-
第8部分：其他系统特性评估。
-
本部分为GB/T38852的第2部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分使用翻译法等同采用IEC61069-2：2016《工业过程测量控制和自动化 系统评估中系统特
性的评定第2部分：评估方法学》。
本部分由中国机械工业联合会提出。 本部分由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本部分起草单位：机械工业仪器仪表综合技术经济研究所、上海工业自动化仪表研究院有限公司、
电力规划设计总院、上海市计量测试技术研究院、重庆邮电大学、青岛海尔工业智能研究院有限公司、江苏省电子信息产品质量监督检验研究院、上海自动化仪表有限公司、福建上润精密仪器有限公司、北京康吉森技术有限公司、横河电机（中国）有限公司、菲尼克斯电气（南京)研发工程中心有限公司。
本部分主要起草人：汪烁、柳晓菁、李明华、张晋宾、张毅、李勇、孙明、王勇、朱雯娟、张庆军、戈剑、 周有铮、关琪、龚松建。
1
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用 GB/T38852.2—2020/IEC61069-2:2016
引言
GB/T38852的本部分论述了评估BCS的系统特性时所宜采用的方法。 系统评估是指基于证据对系统适合于一项特定使命或一类使命的判定，为获得全部证据，宜对与特定使命或一类使命相关的所有系统特性进行完整评定（例如在所有影响
因素下）。
由于对所有系统特性进行完整评定难以实现，系统评估所基于的原理是：
对每个相关系统特性的重要性的辨别：相关系统特性评定的计划，该计划应对多种系统特性的评定体现良好的成本效益。
在实施系统评估时，关键是在实际的成本和时间约束条件下获得对系统适用性的可信度的最大提升。 评估只能在已声明（或给定)使命或者假定了任何使命时开展。在不存在使命时，不进行评估。但
是，可以对系统进行检查为将来开展的评估工作收集和组织数据。在这些情况下，由于评定是评估的组成部分，本部分可作为评定计划的指导并提供执行评定的方法。
在准备评估时，会发现系统的定义过于狭窄。例如，具有两个或多个版本的共享资源的控制系统的
设施（例如网络)宜考虑版本的共存性和互操作性。在这种情况下，被评估的系统不宜仅局限于“新” BCS，而是宜包含这两个版本。也就是说，宜改变系统的边界来包含所有系统以解决这些问题
本部分的结构以及与GB/T38852预计的其他部分的关系见图1。
工业过程测量控制和自动化系统评估中的系统特性的评定
第1部分：术语和基本概念
·基本概念：
·术语：
日标：系统描述；系统特性：影响因素
一般术语：特殊部分的术语
A
7
第2部分：评估方法学 ·评估程序的通用要求：
概述、方法和阶段；每阶段的要求；评定技术的通用描述
第3-8部分：每个系统特性的评定
·针对每一特性的评定基础：
特性和影响因素 ·每一特性的评估方法 ·每一特性的评定技术
图1 1GB/T38852的总体设计
I
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用 GB/T38852.2—2020/IEC61069-2:2016
工业过程测量控制和自动化系统评估中系统特性的评定
第2部分：评估方法学
1范围
GB/T38852的本部分给出了基于GB/T38852.1的基本概念中基本控制系统（BCS)的评估方法学。
本部分描述了分析、衡量各种系统特性和影响条件的相对重要性以及确定评估程序的各种方法。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文
件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。
GB/T38852.1一2020工业过程测量控制和自动化系统评估中系统特性的评定第1部分：术语和基本概念（IEC61069-1：2016，IDT）
3术语和定义、缩略语
3.12 术语和定义
GB/T38852.1一2020界定的术语和定义适用于本文件。 3.2缩略语
GB/T38852.1一2020给出的缩略语适用于本文件。
4评估方式
由于BCS十分复杂，因此对其进行全面的综合评估势必要投入大量人力和时间，这既不实际也不
经济。因此，在对评估程序进行计划之前，认真分析和规定评估目的相当重要。
系统的使命或使命类型被分解为任务系统执行的任务宜依据选定的BCS及其特性，以及要求的功能进行确定。这样就能精确地规定系
统为实现其使命所需的功能。
系统的使命通常要求若干与系统任务不直接相关的系统特征，包括文档和支持服务评估程序宜预先拟定，并明确评估目的、系统要求和系统规范，注：在某些情形下，如受法规约束的应用，或许需要一个独立评估方来设计和执行评估。 如果使命不确定，就无法进行评估。当然，对系统进行审查从而为后续评估收集和整理数据是可
行的。
1
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用 GB/T38852.2—2020/IEC61069-2:2016
5评估方法
5.1 综述 5.1.1 概述
具体的评估程序应考虑评估目的（见5.2)和以下输入：
系统要求文件（SRD)；系统规范文件（SSD）。
注1：系统要求文件参见附录A中说明。 注2：系统规范文件参见附录B中说明通过评估将系统要求文件和系统规范文件中的内容根据评估目的联系起来。 在评估的任何阶段，如果来自SRD或SSD的任何评估信息缺少或不完整，宜通过向SRD或SSD
的拟制人咨询具体问题以获得所需进一步信息
评估方法是BCS生命周期中可使用的一种工具。生命周期不在本部分的范围之内，然而在BCS 的研发过程和确定评估的过程中，宜同时考虑BCS的全生命周期。
宜计划生命周期每个相关阶段的评估，如试运行阶段。 5.1.2阶段
评估由下列阶段组成：
确定评估目的；设计和规划评估；制定评估程序计划；执行评估；
- -
报告结果。 各阶段及其输人和输出如表1所列。
表1评估阶段、输入和输出
阶段确定评估目的
输人 SRD和SSD 评估目的
输出 (写明的)评估目的
评估协议
SRD SSD 评估规范评估程序评定结果
评估规范
设计和规划评估
制定评估程序计划
评估程序评定结果评估报告
执行评估报告结果
5.2 确定评估目的
应在启动评估之前规定和记录评估目的，作为计划和筹备评估程序的基础。 规定评估目的宜清晰且谨慎。
评估目的通过下列方式构成贯穿评估过程的指导原则：
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用 GB/T38852.2—2020/IEC61069-2:2016
确定范围； —评定的性质； —一实施的评定的深度； —一实施的测量和监视；
-
产生的报告类型。 评估目的决定了评估成本和实施评估所需的资源。 因此，在制订评估程序之前，详细记录评估目的和范围并达成一致十分重要。 对需要进行重新评估的BCS变更的重大程度，如BCS扩容，宜作出描述。 即使不考虑变更/扩容，在BCS生命周期中，也宜确定/安排对评估的升级，如运行10年之后。 宜确定可能要求进行评估或重新评估的官方机构。 此外，宜确定批准评估或重新评估的官方机构，评估过程中，宜在计划的评审点或预定的时间段进行评审。评审宜至少在每个阶段结束时进行。 评估目的举例如下：
-
评估用于某个特定使命的某个特定系统；评估用于某个特定使命的某个系统的若干配置；一比较用于某个特定使命的若干系统；获取某个特定系统通用于若干使命的评估；
-
确定系统用于某个特定使命的适用性；确定系统用于某个定义的使命类型的适用性。
应制定评估协议，包括：
变更和发布评估程序的评估机构；评估规范和评估报告；符合的规程；评估不能按计划实施时，无须获得事前授权即被允许的预防措施
5.3评估的设计和规划 5.3.1 确定评估范围 5.3.1.1 系统边界
应通过识别哪些属于/不属于被评估系统来谨慎定义系统边界。 确定被评估系统的边界时，应考虑GB/T38852.1一2020的5.3描述的所有影响因素。系统边界应
在评估规范中写明。
系统边界可以是物理的（如设备、地理）和/或虚拟的（如信息、通信）。 评估目的转化为评估范围。为了确定范围，应考虑GB/T38852.1一2020的5.2.2～5.2.7中描述的
系统特性。 5.3.1.2 系统配置
应在评估规范中规定被评估系统的配置。由于系统的可配置性本身就可以作为一个被评估的系统
特性，因此宜谨慎规定用于评定被评估项的系统配置，
如果评估目的是评估用于某个特定使命的某个特定系统，评估应在特定的系统配置上进行，并应将此配置在评估规范中写明。
如果评估目的是评估某个系统满足某个特定工业领域的宽范围的典型要求的灵活性，评估应在可通过多种方式配置的已确定的模块范围内进行。模块范围和不同配置方式应在评估规范中写明。
3
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用 GB/T38852.2—2020/IEC61069-2:2016
有时系统过于复杂，以致于对所有系统特性的综合评定不够经济，甚至不可行。通过谨慎考虑评估
目的、系统配置和影响因素，评定可缩减到仅包括对系统使命最敏感的评估项。
5.3.2系统特性和影响因素
应规定评估所需的评估项，并应规定每个系统特性和影响因素所需的值和值的范围。 此外，宜尽可能地包括GB/T38852.1一2020中描述的适用的影响因素。 宜对每个评估项做审查，以确定其是否影响系统或使系统性能降级以致阻碍其他评估项的正确
实施。
上述考虑应在评估规范中写明，以对评估活动的顺序施加约束。 记录系统特性和影响因素的一种便捷方法是使用矩阵的形式。矩阵的单元格对应评估项。 用于汇总评估的通用矩阵的例子见表2。
表2评估矩阵
可信性 可操作性 系统安全性 其他特性
功能
性能
系统特性
影响因素
使命/任务
人员
过程
基础设施
环境
中国标准出版社授权北京万方数据股份有限公司在中国境内（不含港澳台地区）推广使用