(高清版)GB∕T 38129-2019 智能工廠 安全控制要求

ICS25.040.40智能工廠安全控制要求國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會IGB/T38129—2019 Ⅲ 12規(guī)范性引用文件 1 1 1 3 34.1智能工廠層次模型 34.2智能工廠安全控制模型 44.3一般要求 55人員安全管控 55.1人員能力與資質(zhì) 55.2現(xiàn)場安全防護(hù)裝備 65.3人員安全管理系統(tǒng) 65.4人員定位 65.5危險作業(yè)人員管理 66物料安全管控 76.1一般要求 76.2罐區(qū) 7 76.4重大危險源 77過程安全管控 87.1過程安全管控流程 87.2危險識別 87.3風(fēng)險評估 87.4保護(hù)層 87.5安全相關(guān)報警管理系統(tǒng) 87.6安全相關(guān)系統(tǒng) 87.7運(yùn)行維護(hù)要求 97.8變更和停用要求 97.9過程安全管理系統(tǒng) 98設(shè)備安全管控 8.1基本要求 8.2設(shè)備狀態(tài)監(jiān)測與故障診斷 8.3設(shè)備安全管理系統(tǒng) ⅡGB/T38129—20198.4設(shè)備腐蝕監(jiān)控 9環(huán)境安全管控 9.1一般要求 9.2作業(yè)場所 9.3生產(chǎn)設(shè)備 9.4環(huán)境監(jiān)測與管理 9.5環(huán)境檢查與管理 10.2信息安全管理要求 10.3安全技術(shù)要求 圖1智能工廠的層次模型 圖2智能工廠安全控制模型 5ⅢGB/T38129—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由中國機(jī)械工業(yè)聯(lián)合會提出。本標(biāo)準(zhǔn)由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC124)歸口。本標(biāo)準(zhǔn)起草單位：機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、浙江中控技術(shù)股份有限公司、中國科學(xué)院沈陽自動化研究所、中國石油化工股份有限公司青島安全工程研究院、霍尼韋爾(中國)有限公司、北京市勞動保護(hù)科學(xué)研究所、江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院、深圳市智瑞華科技有限公司、中尼克斯(南京)智能制造技術(shù)工程有限公司、北京廣利核系統(tǒng)工程有限公司。本標(biāo)準(zhǔn)主要起草人：孟鄒清、裘坤、徐皚冬、張占峰、靳江紅、李玉明GB/T38129—2019智能工廠是智能制造的核心單元，涉及領(lǐng)域廣泛，類型復(fù)雜多樣。智能化技術(shù)給制造業(yè)帶來難得發(fā)展機(jī)遇，使采用先進(jìn)的技術(shù)手段進(jìn)行工廠安全風(fēng)險管控成為可能；但同時也使制造業(yè)面臨著安全方面的挑戰(zhàn)。全狀態(tài)”的實(shí)時管控層面，實(shí)現(xiàn)高危環(huán)境下的健康、安全和環(huán)境的全面感知、智能分析和即時控制管理；通過計算機(jī)軟硬件技術(shù)和數(shù)據(jù)挖掘、智能分析技術(shù)的有機(jī)融合，構(gòu)建制度化、精細(xì)化和流程化管理機(jī)制，控制安全管理風(fēng)險漏洞，實(shí)現(xiàn)PDCA(計劃-實(shí)施-檢查-對策)的循環(huán)優(yōu)化。技術(shù)和管理的手段，規(guī)范智能工廠的信息安全防護(hù)措施(如：防火墻、網(wǎng)閘等),建立信息安全縱深防御系本標(biāo)準(zhǔn)：a)是一個通用基礎(chǔ)標(biāo)準(zhǔn)，并適用于智能工廠的安全控制；b)提出智能工廠安全控制模型作為技術(shù)框架，覆蓋智能工廠安全控制所必需的活動；c)提出需要滿足智能工廠要求的安保策略或安保服務(wù)的開發(fā)、實(shí)現(xiàn)、維護(hù)和運(yùn)行的要求，包括防止未經(jīng)批準(zhǔn)人員損害智能工廠的安全功能和對其產(chǎn)生不利影響的預(yù)防措施。1GB/T38129—2019智能工廠安全控制要求2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T20438.4—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義和縮略語GB/T21109.1過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和軟件要求GB50493石油化工可燃?xì)怏w和有毒氣體檢測報警設(shè)計規(guī)范GB/T20438.4—2017和GB/T21109.1界定的以及下列術(shù)語和定義適用于本文件。3.1.1在數(shù)字化工廠的基礎(chǔ)上，利用物聯(lián)網(wǎng)技術(shù)和監(jiān)控技術(shù)加強(qiáng)信息管理和服務(wù)，提高減少生產(chǎn)線人工干預(yù)，以及合理計劃排程。同時集智能手段和智能系統(tǒng)等新興技術(shù)于一體，構(gòu)建3.1.2功能安全functionalsafety整體安全中與EUC和EUC控制系統(tǒng)相關(guān)的部分，取決于E/E/PE安全相關(guān)系統(tǒng)和其他風(fēng)險降低措施正確執(zhí)行其功能。[GB/T20438.4—2017,定義3.1.12]3.1.3——執(zhí)行要求的安全功能足以實(shí)現(xiàn)或保持EUC的安全狀態(tài)；——自身或與其他E/E/PE安全相關(guān)系統(tǒng)、其他風(fēng)險降低措施一起，能夠?qū)崿F(xiàn)要求的安全功能所需要的安全完整性。注：改寫GB/T20438.4—2017,定義3.4.1。2GB/T38129—20193.1.4安全功能safetyfunction針對特定的危險事件，為實(shí)現(xiàn)或保持EUC的安全狀態(tài)，由E/E/PE安全相關(guān)系統(tǒng)或其他風(fēng)險降低措施實(shí)現(xiàn)的功能。[GB/T20438.4—2017,定義3.5.1]3.1.5安全完整性safetyintegrity注2:有4個安全完整性等級(見3.5.8)?；豢啥ㄐ钥紤]的因素。注4:安全完整性由硬件安全完整性(見3.5.7)和系統(tǒng)性安全完整性(見3.5.6)構(gòu)成。注5:本定義針對安全相關(guān)系統(tǒng)執(zhí)行安全功能的可靠性(見IEV191-12-01可靠性的定義)。[GB/T20438.4—2017,定義3.5.4]3.1.6安全完整性等級safetyintegritylevel一種離散的等級(四個可能等級之一),對應(yīng)安全完整性量值的范圍。注：改寫GB/T20438.4—2017,定義3.5.8。3.1.7a)保護(hù)系統(tǒng)所采取的措施；b)由建立和維護(hù)保護(hù)系統(tǒng)的措施而產(chǎn)生的系統(tǒng)狀態(tài)；d)基于計算機(jī)系統(tǒng)的能力，能夠提供充分的把握使非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)注1:措施可以是與物理信息安全(控制物理訪問計算機(jī)的資產(chǎn))或者邏輯信息安全(登錄給定系統(tǒng)和應(yīng)用的能力)注2:改寫IEC/TS62443-1-1:2009,定義3.2.99。3.1.8工作和使用來說是關(guān)鍵的描述性術(shù)語。3.1.9用于防止關(guān)鍵系統(tǒng)或者信息類資產(chǎn)的非授權(quán)使用、拒絕服務(wù)、修改、泄露、財政損失和系統(tǒng)損害的3GB/T38129—2019行為。護(hù)商業(yè)資產(chǎn)，或者違背法規(guī)。這些概念適用于生產(chǎn)過程的任何系統(tǒng)，包括單機(jī)的和網(wǎng)絡(luò)的設(shè)備。系統(tǒng)間的通信可以通過內(nèi)部報文或者通過任何的操作員或機(jī)器接口，以便認(rèn)證、操作、控制，或和任意的控制系統(tǒng)交換數(shù)據(jù)。[IEC/TS62443-1-1:2009,定義3.2.36]CRM:客戶關(guān)系管理(CustomerRelationshipManagement)E/E/PE:電氣/電子/可編程電子(Electrical/Electronic/ProgrammableElectronic)ERP:企業(yè)資源計劃(EnterpriseResourcePlanning)EUC:受控設(shè)備(EquipmentUnderControl)GDS:氣體檢測系統(tǒng)(GasDetectionSystem)IDS:入侵檢測系統(tǒng)(IntrusionDetectionSystem)MES:制造執(zhí)行系統(tǒng)(ManufacturingExecutionSystem)MRP:物資需求計劃(MaterialRequirementPlanning)MSDS:化學(xué)品安全技術(shù)說明書(MaterialSafetyDataSheet)NOX:氮氧化物(NitrogenOxide)RFID:射頻識別(RadioFrequencyIdentification)SCM:供應(yīng)鏈管理(SupplyChainManagement)VOC:揮發(fā)性有機(jī)化合物(VolatileOrganicCompounds)4一般要求附屬設(shè)施。智能工廠的層次模型如圖1所示。注：本標(biāo)準(zhǔn)參考了GB/T37393—2019中對企業(yè)/車間的功能層次劃分，同時參考了GB/T25485—2010中制造類4GB/T38129—2019管理層管理層企業(yè)信息交互制造運(yùn)行管理車間計劃與調(diào)度工藝執(zhí)行與管理生產(chǎn)物流管理生產(chǎn)過程質(zhì)量管理車間設(shè)備管理車間信息交互生產(chǎn)資源企業(yè)資源計劃產(chǎn)品生命周期管理車問信息交互制造設(shè)備企業(yè)信工藝基礎(chǔ)層數(shù)字化車間/智能工廠可選功能圖1智能工廠的層次模型基礎(chǔ)層包括數(shù)字化車間中生產(chǎn)制造所需要的各種制造設(shè)備及生產(chǎn)資源，其中制造設(shè)備承擔(dān)執(zhí)行生進(jìn)行標(biāo)識，參與生產(chǎn)過程并通過其數(shù)字化標(biāo)識與系統(tǒng)進(jìn)行自動或半自動交互。執(zhí)行層介于管理層和基礎(chǔ)層之間，定義了為了實(shí)現(xiàn)生產(chǎn)出最終產(chǎn)品的工作流的活動。包括記錄維護(hù)和過程協(xié)調(diào)等活動。主要包括車間計劃與調(diào)度、工藝執(zhí)行與管理、生產(chǎn)物流管理、生產(chǎn)過程質(zhì)量管理、車間設(shè)備管理等，對生產(chǎn)過程中的各類業(yè)務(wù)、活動或相關(guān)資產(chǎn)進(jìn)行管理，實(shí)現(xiàn)車間生產(chǎn)制造過程的數(shù)字化、精益化及透明化?？梢酝ㄟ^MES實(shí)現(xiàn)這些功能。管理層定義了制造型企業(yè)管理所需要的相關(guān)業(yè)務(wù)類活動。包括管理企業(yè)中的各種資源、管理企業(yè)的銷售和服務(wù)、制定生產(chǎn)計劃、確定庫存水平，以及確保物料能按時傳送到正確的地點(diǎn)進(jìn)行生產(chǎn)等。通常會選用ERP(或MRPII)、SCM、CRM等系統(tǒng)。4.2智能工廠安全控制模型風(fēng)險要素主要包括人員的不安全行為或狀態(tài)，物料的不安全狀態(tài)，工藝過程的不安全運(yùn)行，機(jī)器或設(shè)備的不安全運(yùn)轉(zhuǎn)，環(huán)境的不安全狀態(tài)，信息資源的不安全環(huán)境等幾個方面；執(zhí)行層和管理層的安全風(fēng)險要素主要包括信息資源的不安全環(huán)境。每一類安全風(fēng)險要素，又分別有各自的安全控制內(nèi)容和實(shí)現(xiàn)的技風(fēng)險控制在可接受范圍，保障智能工廠的安全運(yùn)行。智能工廠的安全控制模型，見圖2。5GB/T38129—2019控制實(shí)現(xiàn)息交互車間計劃生產(chǎn)過程質(zhì)量管理信息人機(jī)物的與聯(lián)動V系統(tǒng)人員穿禽的不安全安企控制要素安全事件的預(yù)狀態(tài)或行為信息的全面監(jiān)測環(huán)境安全物料的不安全狀態(tài)機(jī)器設(shè)備事故工藝過程的不處置復(fù)工藝狀行與管理應(yīng)生產(chǎn)物流管理息交全行安運(yùn)安運(yùn)設(shè)計管理點(diǎn)數(shù)字化車間/智能工廠可選功能4.3.4應(yīng)制定風(fēng)險管控流程，明確所有風(fēng)險管控相關(guān)崗位職責(zé)和要求。完善各項(xiàng)安全管理制度，如生4.3.5應(yīng)合理利用物聯(lián)網(wǎng)、計算機(jī)軟硬件技術(shù)和數(shù)據(jù)挖掘智能分析技術(shù)的有機(jī)融合機(jī)制，對風(fēng)險進(jìn)行5人員安全管控5.1.1人員安全培訓(xùn)應(yīng)關(guān)注于訓(xùn)練人員如何以安全、正確的方式進(jìn)行作業(yè)，包括對安全風(fēng)險要素的理細(xì)的電子記錄。注：人員能力體現(xiàn)在技術(shù)、經(jīng)驗(yàn)和資質(zhì)等幾個方面，對人員的管控實(shí)質(zhì)上是通過技術(shù)與管理手段提高人員能力和規(guī)6GB/T38129—20195.1.2宜根據(jù)培訓(xùn)需求使用仿真模擬系統(tǒng)針對不同的場景來訓(xùn)練人員的能力，可配合采用AR/VR技整和培訓(xùn)。5.1.3現(xiàn)場作業(yè)人員應(yīng)具備相關(guān)的作業(yè)資質(zhì)，人員資質(zhì)應(yīng)能夠通過技術(shù)手段(如指紋、虹膜等)與人員個體進(jìn)行綁定以保證唯一性。5.1.4人員培訓(xùn)和資質(zhì)信息應(yīng)通過移動設(shè)備進(jìn)行在線查詢，以確保進(jìn)行作業(yè)的人員滿足該區(qū)域的安全配置應(yīng)滿足國家法律法規(guī)和企業(yè)規(guī)劃的要求?！雷o(hù)裝備臺賬；——防護(hù)裝備的維護(hù)計劃和檢驗(yàn)記錄；——對上述信息進(jìn)行實(shí)時檢索的能力；——支持多用戶同時訪問；5.3.4系統(tǒng)應(yīng)識別對特種作業(yè)人員的資質(zhì)和防護(hù)裝備配備不合規(guī)的情況并進(jìn)行報警。5.5.2作業(yè)人員在開展危險作業(yè)之前，應(yīng)持作業(yè)證，熟悉操作規(guī)程。應(yīng)通過移動終端設(shè)備對作業(yè)人員5.5.3開展危險作業(yè)的人員應(yīng)配備相應(yīng)的安全防護(hù)裝備，實(shí)現(xiàn)對有毒有害氣體和人員的生命體征、人7GB/T38129—2019員跌倒等的實(shí)時監(jiān)控；必要時，還應(yīng)配備通信設(shè)備保證作業(yè)人員與外部通信的通暢。應(yīng)配置針對特定危險作業(yè)環(huán)境下進(jìn)行安全防護(hù)裝備的匹配性檢查和報警能力。5.5.4危險作業(yè)時應(yīng)配置相應(yīng)的救助設(shè)備，并且可以通過現(xiàn)場終端設(shè)備隨時進(jìn)行檢查和確認(rèn)。5.5.5在發(fā)生異常時，應(yīng)根據(jù)應(yīng)急響應(yīng)流程予以施救，應(yīng)急響應(yīng)流程應(yīng)支持在移動設(shè)備上的調(diào)用和6物料安全管控6.1一般要求6.1.1智能工廠應(yīng)建立物料安全管理系統(tǒng)，生產(chǎn)用所有物料均應(yīng)納入物料安全管理系統(tǒng)中。6.1.2物料安全管理系統(tǒng)應(yīng)對危險化學(xué)品物料的購買、存貯、轉(zhuǎn)運(yùn)、使用、廢棄的流程等在規(guī)范的基礎(chǔ)上進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)電子化的記錄、追蹤和追溯。危險化學(xué)品物料管理模塊應(yīng)包含危險化學(xué)品名稱、6.1.3其他非危險化學(xué)品物料可結(jié)合企業(yè)實(shí)際情況記錄物料名稱、物料責(zé)任人、儲存或使用場所、出入量等信息。6.2罐區(qū)6.2.1罐區(qū)應(yīng)建立相對獨(dú)立的物料安全管理子系統(tǒng)。該系統(tǒng)應(yīng)包括儲罐內(nèi)安全監(jiān)控裝備及其連鎖自動控制裝備、重要機(jī)泵狀態(tài)監(jiān)控系統(tǒng)。6.2.2危險化學(xué)品物料罐區(qū)還應(yīng)設(shè)置環(huán)境可燃、有毒氣體監(jiān)測報警系統(tǒng)和泄漏控制裝備，儲罐溢流自禁管理、巡檢及定位管理等安全防范系統(tǒng)以及罐區(qū)應(yīng)急處置決策系統(tǒng)。注：對罐區(qū)溢流進(jìn)行風(fēng)險分析、確定儲罐溢流自動防護(hù)系統(tǒng)的安全完整性等級、確定溢流保護(hù)報警液位，并采用適當(dāng)?shù)囊何贿B續(xù)測量儀表(宜具有自檢和報警功能)、邏輯解算器和執(zhí)行機(jī)構(gòu)來構(gòu)成獨(dú)立的罐區(qū)溢流自動防護(hù)6.3.1非儲罐存儲的物料應(yīng)建立相對獨(dú)立的物料安全管理子系統(tǒng)。所有非儲罐儲存的物料應(yīng)采用RFID技術(shù)進(jìn)行物料出入量記錄、追蹤和追溯。儲存場所應(yīng)設(shè)置環(huán)境溫濕度監(jiān)控系統(tǒng)。6.3.2危險化學(xué)品物料儲存場所除應(yīng)設(shè)置環(huán)境溫濕度監(jiān)控系統(tǒng)外，還應(yīng)設(shè)置符合GB50493要求的可燃、有毒氣體濃度檢測報警裝置。氣體聲光報警控制器應(yīng)設(shè)置在危險物料儲存場所外并接至有人值守的值班室內(nèi)。氣體濃度檢測報警裝置應(yīng)與防爆通風(fēng)機(jī)聯(lián)動。6.3.3應(yīng)設(shè)置適當(dāng)?shù)奈锢戆卜来胧?.4重大危險源罐區(qū)應(yīng)建立相對獨(dú)立的物料安全管理子系統(tǒng)。該系統(tǒng)應(yīng)包括儲罐內(nèi)安全監(jiān)控裝備及其連鎖自動控制裝備、重要機(jī)泵狀態(tài)監(jiān)控系統(tǒng)。儲罐區(qū)、庫區(qū)和生產(chǎn)場所如構(gòu)成重大危險源，還應(yīng)設(shè)有相對獨(dú)立的安全監(jiān)控預(yù)警處置系統(tǒng)，系統(tǒng)中的設(shè)備應(yīng)符合有關(guān)國家法規(guī)或標(biāo)準(zhǔn)的規(guī)定。同時滿足以下條件：a)控制設(shè)備應(yīng)設(shè)置在有人值班的房間或安全場所；b)系統(tǒng)報警等級的設(shè)置應(yīng)同事故應(yīng)急處置與救援相協(xié)調(diào)，不同級別的事故分別啟動相對應(yīng)的應(yīng)或其他不宜于采用有線數(shù)據(jù)傳輸?shù)膽?yīng)用環(huán)境，宜選用無線傳輸技術(shù)與裝備。8GB/T38129—20197過程安全管控7.1.1應(yīng)統(tǒng)籌考慮智能工廠過程安全控制相關(guān)活動，定義智能工廠過程安全生命周期階段以及各階段7.2.1應(yīng)對智能工廠生產(chǎn)過程及相關(guān)設(shè)備開展危險分析，識別危險和危險事件、導(dǎo)致危險事件的原因7.2.2對于不同的應(yīng)用場景，對危險源的危險特征要素應(yīng)進(jìn)行實(shí)時有效監(jiān)控，并與預(yù)設(shè)的標(biāo)準(zhǔn)值進(jìn)行7.3風(fēng)險評估7.3.2應(yīng)實(shí)時采集危險狀態(tài)下風(fēng)險參數(shù)信息，對實(shí)際的過程風(fēng)險進(jìn)行監(jiān)視和量化統(tǒng)計。7.4.1應(yīng)設(shè)計基于保護(hù)層的風(fēng)險降低措施，采用E/E/PE安全相關(guān)系統(tǒng)和其他風(fēng)險降低措施，使過程安全風(fēng)險達(dá)到可容忍的范圍。注：基于保護(hù)層的風(fēng)險降低措施涵蓋與過程安全相關(guān)的、由儀表系統(tǒng)實(shí)現(xiàn)的各種安全控制、報警以及安全連鎖進(jìn)行在形式，而且這些存在形式并不一定要完全分離或獨(dú)立存在。7.4.2應(yīng)對實(shí)現(xiàn)風(fēng)險降低的各類關(guān)鍵保護(hù)層措施進(jìn)行監(jiān)視，并與中高風(fēng)險的危險場景進(jìn)行關(guān)聯(lián)，建立危險源風(fēng)險等級與保護(hù)層降險等級之間的比對關(guān)系，監(jiān)視關(guān)鍵危險源殘余風(fēng)險的實(shí)時動態(tài)變化情況。應(yīng)設(shè)立安全相關(guān)的報警性能監(jiān)視和運(yùn)維系統(tǒng)，實(shí)時監(jiān)視控制系統(tǒng)或安全系統(tǒng)層面與安全相關(guān)的報7.6.2應(yīng)對安全相關(guān)系統(tǒng)的安全完整性等級進(jìn)行全過程的動態(tài)監(jiān)測。安全完整性監(jiān)測針對執(zhí)行安全故障頻率及響應(yīng)等信息；9GB/T38129—20197.7運(yùn)行維護(hù)要求7.7.2應(yīng)依據(jù)預(yù)測性維護(hù)動態(tài)制定維護(hù)和測試活動，確認(rèn)保護(hù)層風(fēng)險減低措施，及安全相關(guān)系統(tǒng)運(yùn)行是否正常。7.7.3應(yīng)建立電子化運(yùn)行維護(hù)日志，并開展安全審計。安全審計活動應(yīng)包括：——是否有新增危險源；——安全相關(guān)系統(tǒng)是否運(yùn)行正常；——其他保護(hù)層措施是否有效；——運(yùn)行維護(hù)是否符合運(yùn)行維護(hù)規(guī)程；—變更修改是否符合變更修改規(guī)程。7.7.4按時間編制智能工廠安全相關(guān)系統(tǒng)及其他保護(hù)層措施的運(yùn)行和維護(hù)文檔，應(yīng)妥善保存并包括下列信息：——向智能工廠安全相關(guān)系統(tǒng)及其他保護(hù)層措施發(fā)出要求的原因和時間，連同收到那些要求時安全相關(guān)系統(tǒng)的性能，以及日常維護(hù)中發(fā)現(xiàn)的故障等文檔；7.7.5應(yīng)對安全相關(guān)的控制、報警和連鎖功能進(jìn)行管理，保證其安全完整性要求。7.8.1應(yīng)制定變更修改規(guī)程，防止人員進(jìn)行未批準(zhǔn)7.8.2安全相關(guān)系統(tǒng)及其他保護(hù)層措施的修改或變更應(yīng)符合變更修改規(guī)程，并應(yīng)按審批程序獲得授權(quán)7.8.3在進(jìn)行停用處置活動之前應(yīng)進(jìn)行影響分析，影響分析包括建議的停用處置活動對智能工廠的影響評估，影響分析還應(yīng)考慮到相鄰的工廠。評估應(yīng)包括危險識別和風(fēng)險評估，此分析應(yīng)足以確定整體風(fēng)險水平?jīng)]有提升。7.8.4如果停用處置活動會對過程安全產(chǎn)生影響，應(yīng)終止停用處置活動，增加必要的風(fēng)險降低措施后，再重啟停用處置活動。7.9過程安全管理系統(tǒng)7.9.1應(yīng)配置過程安全管理系統(tǒng)，能夠?qū)崟r采集過程安全狀態(tài)數(shù)據(jù)，提供過程安全監(jiān)測和風(fēng)險預(yù)警，提高過程安全管理可視化水平。7.9.2過程安全管理系統(tǒng)應(yīng)跟蹤并指導(dǎo)安全相關(guān)系統(tǒng)、其他技術(shù)的風(fēng)險降低措施、備品備件及其檢測維護(hù)工具等維護(hù)活動，從而保證這些資源在制造過程中的可用性；實(shí)現(xiàn)安全相關(guān)系統(tǒng)不同安全等級條件下的周期性維護(hù)、狀態(tài)維護(hù)或故障檢修維護(hù)的提醒(報警)及調(diào)度功能；建立維護(hù)事件或問題的歷史信息注：過程安全管理系統(tǒng)設(shè)置具備全廠級集成的安全操作窗口(即，所有與操作安全相關(guān)的可度量的操作安全限值數(shù)據(jù)庫),可實(shí)時、定量地識別當(dāng)前安全狀況與隱患，對超限指7.9.3過程安全管理系統(tǒng)應(yīng)跟蹤并指導(dǎo)安全相關(guān)系統(tǒng)、其他技術(shù)的風(fēng)險降低措施等的變更活動；建立變更活動歷史信息庫，以支持變更追溯；實(shí)現(xiàn)變更狀態(tài)提醒，其他功能模塊相關(guān)信息應(yīng)隨變更同步更新，可視需要采用實(shí)時同步或定期同步的方式。GB/T38129—20197.9.4過程安全管理系統(tǒng)應(yīng)協(xié)助各級人員對過程風(fēng)險進(jìn)行處理，提供工作流程管理功能及跟蹤反饋功能。7.9.5過程安全管理系統(tǒng)應(yīng)具備對安全相關(guān)的操作日志、交接班等進(jìn)行電子化的能力，規(guī)避人工記錄的安全隱患。8設(shè)備安全管控8.1基本要求8.1.1應(yīng)建立健全設(shè)備的操作、使用、維護(hù)規(guī)程，建立崗位責(zé)任制。設(shè)備的操作和維護(hù)人員應(yīng)嚴(yán)格遵守應(yīng)符合國家相關(guān)標(biāo)準(zhǔn)要求，按照國家有關(guān)規(guī)定執(zhí)行。8.1.3設(shè)備及其零部件，應(yīng)有足夠的強(qiáng)度、剛度、穩(wěn)定性和可靠性；不應(yīng)向工作場所和周邊環(huán)境排放超過國家標(biāo)準(zhǔn)規(guī)定的有害物質(zhì)，不應(yīng)產(chǎn)生超過國家標(biāo)準(zhǔn)規(guī)定的噪聲、振動、輻射和其他污染。對有可能產(chǎn)生的有害因素，應(yīng)采取有效措施進(jìn)行防護(hù)。8.1.4應(yīng)在工藝流程中或生產(chǎn)設(shè)備上設(shè)置安全防護(hù)裝置，防止在人的不安全行為發(fā)生后造成傷亡事警，必要時設(shè)置連鎖動作控制設(shè)備進(jìn)入安全作業(yè)狀態(tài)；應(yīng)使用互鎖裝置強(qiáng)制發(fā)生作用；當(dāng)其他方式無法消除危險因素時，應(yīng)采取自動控制或緊急停止裝置保障設(shè)備運(yùn)行和人員財產(chǎn)安全。8.1.5安全關(guān)鍵設(shè)備應(yīng)具有寫保護(hù)功能和寫保護(hù)指示，安全關(guān)鍵設(shè)備應(yīng)具有防篡改功能并具有對外提供篡改報告的能力。8.2設(shè)備狀態(tài)監(jiān)測與故障診斷8.2.1應(yīng)對安全關(guān)鍵設(shè)備配置在線監(jiān)測系統(tǒng)。記錄設(shè)備運(yùn)行的各種參數(shù)(如振動、射、噪聲等),使設(shè)備始終處于被監(jiān)控狀態(tài)。8.2.2應(yīng)對安全關(guān)鍵設(shè)備配置故障分析和診斷系統(tǒng)。廣泛采集并記錄故障直接信息和關(guān)聯(lián)信息，輔助維修策略和適宜的修理時間?？筛鶕?jù)需求為設(shè)備診斷系統(tǒng)配置遠(yuǎn)程功能。注：安全管理的長期目標(biāo)是建立以設(shè)備健康狀態(tài)和工藝過程績效為中心的更高級別的實(shí)時分析及遠(yuǎn)程診斷平臺，通過互聯(lián)網(wǎng)技術(shù)把智能儀表、設(shè)備的和工藝過程的性能表現(xiàn)數(shù)據(jù)組合在單一的健康監(jiān)視中心進(jìn)行監(jiān)視，實(shí)現(xiàn)對關(guān)鍵設(shè)備的全方位的、智能化的性能監(jiān)視和預(yù)測性的維護(hù)。8.2.3對安全關(guān)鍵設(shè)備宜根據(jù)需要配置預(yù)測性維護(hù)系統(tǒng)。8.2.4應(yīng)對工廠重要信息，如重大設(shè)備故障或報警等信息，配置實(shí)時推送到移動設(shè)備的功能。8.3設(shè)備安全管理系統(tǒng)8.3.1應(yīng)對安全相關(guān)設(shè)備建立設(shè)備全生命周期檢維修管理系統(tǒng)。覆蓋設(shè)備全生命周期的檢維修記錄、費(fèi)用預(yù)算管理等。8.3.2應(yīng)對安全相關(guān)設(shè)備建立設(shè)備動態(tài)關(guān)聯(lián)系統(tǒng)。設(shè)備狀態(tài)隨巡檢、盤點(diǎn)等業(yè)務(wù)數(shù)據(jù)動態(tài)更新。8.3.3應(yīng)建立備品備件管理系統(tǒng)。備品備件信息與設(shè)備關(guān)聯(lián)，使用記錄清晰可查。8.3.4應(yīng)建立設(shè)備安全完整性分析系統(tǒng)。多維度分析設(shè)備狀態(tài)數(shù)據(jù)、檢維修信息、備品備件質(zhì)量及使8.4設(shè)備腐蝕監(jiān)控宜針對生產(chǎn)設(shè)備的腐蝕情況進(jìn)行監(jiān)測，通過智能技術(shù)(如傳感技術(shù)、預(yù)測技術(shù))掌握設(shè)備腐蝕的動態(tài)GB/T38129—2019變化趨勢，避免因腐蝕造成設(shè)備損壞進(jìn)而引發(fā)重大的安全事故或環(huán)境污染事故。9環(huán)境安全管控9.1一般要求9.1.1應(yīng)識別智能工廠的運(yùn)行及維護(hù)過程中能夠控制和能夠施加影響的環(huán)境因素及其相關(guān)的環(huán)境影9.1.2應(yīng)根據(jù)識別的環(huán)境因素，確定對應(yīng)的環(huán)境目標(biāo)，并應(yīng)采取措施實(shí)現(xiàn)對應(yīng)的環(huán)境目標(biāo)。9.1.3應(yīng)對重要環(huán)境因素進(jìn)行自動的監(jiān)視和報警，如果該環(huán)境因素可被控制，應(yīng)設(shè)計控制方案。9.2作業(yè)場所9.2.1應(yīng)對智能工廠各類作業(yè)場所的環(huán)境安全因素進(jìn)行安全管控，包括但不限于照明、溫度、濕度、噪9.2.2應(yīng)為作業(yè)環(huán)境提供高質(zhì)量的照明條件，確定恰當(dāng)?shù)囊曇胺秶鷮挾?、照度，避免眩光和太暗的燈光?.2.3應(yīng)依據(jù)作業(yè)場所環(huán)境要求對溫濕度自動檢測、調(diào)節(jié)、顯示并超限報警。9.2.4應(yīng)依據(jù)作業(yè)場所環(huán)境要求對振動、噪聲等自動檢測、顯示并超限報警。9.2.5接觸限值及屏蔽措施應(yīng)滿足國家或企業(yè)規(guī)范要求，使用個體防護(hù)設(shè)備的應(yīng)滿足5.2的要求。9.3生產(chǎn)設(shè)備應(yīng)對智能工廠各類生產(chǎn)作業(yè)設(shè)備的環(huán)境安全因素進(jìn)行識別和管控。生產(chǎn)設(shè)備的環(huán)境安全管控要求見8.1.3。9.4環(huán)境監(jiān)測與管理害環(huán)境因素進(jìn)行自動化監(jiān)測和管理，設(shè)置現(xiàn)場實(shí)時顯示、趨勢報警、超限報警、必要時的自動控制調(diào)節(jié)、處置決策、環(huán)境風(fēng)險集中管理等功能。針對?；反鎯迏^(qū)，宜設(shè)置自動防滲漏系統(tǒng)，對罐底的土壤和附近水系進(jìn)行實(shí)時監(jiān)測。9.5環(huán)境檢查與管理風(fēng)險集中管理等功能。10信息安全管控10.1物理訪問控制要求10.1.1應(yīng)對智能工廠出入口進(jìn)出的人員進(jìn)行管控、鑒別和電子化記錄，以實(shí)現(xiàn)對人員的活動路徑進(jìn)行10.1.2應(yīng)對智能工廠按照安全管控級別進(jìn)行區(qū)域劃分和分級管理，必要時，區(qū)域和區(qū)域之間應(yīng)物理GB/T38129—2019隔離。10.1.3應(yīng)對重要區(qū)域進(jìn)出的人員進(jìn)行管控、鑒別和電子化記錄。10.1.4應(yīng)全程陪同對重要區(qū)域訪問的外部人員。10.1.5應(yīng)限制外部人員攜帶可能導(dǎo)致泄密的電子設(shè)備或其他物品。10.1.6應(yīng)制定規(guī)章制度限制內(nèi)部人員攜帶可能導(dǎo)致泄密的物品。10.1.7應(yīng)進(jìn)行物理視頻監(jiān)控。10.2信息安全管理要求智能工廠應(yīng)依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)建立與之相適應(yīng)的信息安全管理制度，并采取有效的措全框架等。10.2.2.2應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度。10.2.2.3應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。10.2.2.4應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成義各負(fù)責(zé)人的職責(zé)。10.2.3.3應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。10.2.3.4應(yīng)制定文件明確安全管理機(jī)構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。10.2.4.1應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。10.2.4.2應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為。10.2.4.3應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施。10.2.4.4應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管理。10.2.4.5應(yīng)對網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險定期進(jìn)行評估(如年度評估),并采取必要的補(bǔ)救措施。信息安全責(zé)任和義務(wù)。10.2.5.2應(yīng)以保密協(xié)議的方式要求服務(wù)商做好保密工作，防范敏感信息外泄。GB/T38129—2019方式進(jìn)行隔離。10.3.1.2應(yīng)通過網(wǎng)絡(luò)邊界防護(hù)設(shè)備對工廠網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全防護(hù)，禁止沒有防護(hù)的車間網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。10.3.1.3應(yīng)通過工業(yè)防火墻、網(wǎng)閘等防護(hù)設(shè)備對工廠網(wǎng)絡(luò)安全區(qū)域之間進(jìn)行邏輯隔離安全防護(hù)。10.3.1.5應(yīng)對使用USB端口的移動存儲設(shè)備進(jìn)行必要的檢測和隔離措施，阻止病毒或惡意軟件的傳應(yīng)將生產(chǎn)系統(tǒng)和非生產(chǎn)系統(tǒng)網(wǎng)絡(luò)進(jìn)行邏輯分區(qū)。訪問控制包括：——應(yīng)保證設(shè)備的業(yè)務(wù)能力具有冗余空間，滿足業(yè)務(wù)高峰期需要；——應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；----應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制，提供例外允許網(wǎng)絡(luò)數(shù)據(jù)流(也稱為拒絕所有，允許例外)的能力。異常檢測包括：接數(shù)進(jìn)行限制；——應(yīng)在網(wǎng)絡(luò)中設(shè)置入侵檢測系統(tǒng)，能夠在監(jiān)視到攻擊行為時記錄并提供報警；—-—應(yīng)監(jiān)視和控制經(jīng)由不可信網(wǎng)絡(luò)對系統(tǒng)的訪問。注：IDS是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動的安全防護(hù)技術(shù)。流量審計包括：——應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；——應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；——應(yīng)根據(jù)信息系統(tǒng)的統(tǒng)一安全策略，實(shí)現(xiàn)集中審計，時鐘保持與時鐘服務(wù)器同步。網(wǎng)絡(luò)邊界檢測包括：——應(yīng)對內(nèi)部網(wǎng)絡(luò)用戶私自連到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷。身份鑒別包括：——應(yīng)對用戶身份進(jìn)行鑒別和認(rèn)證，操作人員需要使用用戶名和密碼才可以操作系統(tǒng)；GB/T38129—2019——應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；——應(yīng)對單個賬戶的多重并發(fā)會話進(jìn)行限制。權(quán)限管理包括：——應(yīng)對上位機(jī)限制代碼和數(shù)據(jù)傳入傳出便攜和移動設(shè)備；——應(yīng)對可能造成損害的移動代碼技術(shù)執(zhí)