功能安全中心(以下简称“中心”)专业从事功能安全、工控信息安全和医疗装备产业与应用标准和技术研究、评估、评测、认证和培训,致力于功能安全和工控信息安全技术在中国的推广与发展,是国内最早开展功能安全相关技术研究的机构。是首家获得中国合格评定国家认可委员会(CNAS)授权可开展GB/T20438、GB/T 21109标准符合性审查的检验机构;是国家认证认可监督管理委员会(CNCA)授权的认证机构。中心组织结构图如下:
中心目前业务方向包括:
◆标准化工作
(1) 国际标准交流和合作
中心参加中德智能制造/工业4.0标准化工作组会议、中德智能制造合作论坛等。2019年11月,在中德智能制造/工业4.0标准化工作组第九次会议上,代表中国发布《中德工业4.0/智能制造功能安全白皮书》(Sino-German White Paper on Functional Safety for Industrie 4.0 and Intelligent Manufacturing)。目前该白皮书已经在德国联邦经济能源部的网站上发布。白皮书作为中德双方的技术共识,为后续中德双方在标准化方面的合作奠定了基础。
2020年7月31日,我国自主国际提案《工业自动化控制系统安全一体化生命周期要求》通过DPAS投票,预计今年12月正式发布为IEC PAS 63325 ED1国际标准。
(2) 国家/行业标准化技术委员会秘书处工作
中心承担全国工业过程测量控制和自动化标准化技术委员会系统及功能安全分技术委员会(SAC/TC124/SC10)、中国工程建设标准化协会功能安全与信息安全专业委员会秘书处工作,负责制订相关国家标准、行业标准及团体标准。
(3) 标准研制
中心牵头研制的已发布国家标准如下:
◆技术研发
(1) 科技项目/产业服务项目
近年来,中心承担并圆满完成了近50项国家级科研开发项目,有多项研究成果获各类部委级科技成果奖,在仪器仪表与自动化、功能安全、信息安全、安全一体化、可靠性工程、智能制造安全、工业互联网安全、人工智能安全、工业5G安全等领域具有较强的研发能力和较高的研究水平以及综合服务能力。项目来源包括:科技部国家重点研发计划、工信部“智能制造”专项、工信部“工业互联网”专项、工信部“高质量发展”专项、“863”计划、科技部科研院所开发专项、质检总局质检公益项目、科技基础条件平台项目、社会公益研究项目。
(2) 安全一体化技术
面向功能安全和信息安全一体化需求,开展安全融合风险评估、安全协同深度防护和安全一体化测试评价相关的技术研究和工具开发。
(3) 软件平台
中心基于二十年的技术研究和工程实践经验,开发安全相关平台和工具集。
>功能安全评估检测公共服务平台
面向工控领域,提供系统评估、产品认证、人员培训等服务的在线下单、在线咨询和流程管理,以及评估评测工具的在线使用。平台集成的工具包括:HAZOP、SIL确定(风险图/风险矩阵/LOPA)、SIL验证(马尔科夫/可靠性框图/故障树)、误动作率计算、SRS编制、自控系统风险评估、功能安全SIL/PL/ASIL评测、FMEDA等。
>智慧安全管理系统
在智能制造和工业互联网背景下,面向各行业对工业安全实际需求,兼顾功能安全与信息安全,以完成风险分析、溯源及事件发展链路为基础,由点及线至面,将传统预测型评估算法(HAZOP、LOPA等)优化为新型动态在线评估算法,实现风险动态感知、实时监测、超前预警、智能决策等核心功能,为企业安全生产保驾护航。
◆专业服务:
(1)系统级功能安全评估检验
中心在石油天然气、煤化工、炼化、精细化工、电力、交通、制冷、冶金、海上平台等不同领域开展了多项工程化应用示范,将功能安全保障技术与各领域实际风险相结合,研究出面向特定领域的功能安全评估技术,填补多领域技术空白,在大量应用的基础上帮助行业建立涵盖设计、评估、验收等各方面的功能安全技术标准体系,形成国家、行业标准,规范相关领域安全控制行为,整体提升我国高危企业安全控制水平。
2009年至今,中心与国家管网、中石油、中海油、中石化、中煤、 国家能源、国家电网、中电、中车、华商国际、中轻国际等相关企业合作开展了300余套系统的分析评估。
中心可提供的系统评估服务包括:
>危险与可操作性分析(HAZOP);
>保护层分析(LOPA)及安全完整性等级(SIL)定级;
>安全完整性等级(SIL)验证及误停车率计算;
>报警管理咨询;
>无人值守场站运行及风险防控水平综合评价;
>技术法规符合性检验(GB/T 20438、GB/T 21109);
>控制系统/设备可靠性可用性评估;
>失效模式和影响分析(FMEA);
>工控系统安全评估;
>功能安全评估(全生命周期);
>安全要求规范(SRS)编制;
>变更管理(MOC)规程编制;
>功能安全管理体系文件编制;
>工艺安全管理(PSM)评估;
>应急预案评估;
>大罐防溢系统评估;
>定制软件开发:流程行业/离散制造行业智慧安全管理,化工装置风险动态感知与预警,HAZOP、LOPA、SIL验证、误停车率计算,自动化控制系统风险评估等。
(2)产品级功能安全评估检测认证
可开展功能安全产品认证和评测,从过程和技术等方面证明产品所实现的安全完整性能力( SIL/ASIL/PL 等),出具符合认监委(CNCA)要求的产品认证证书 。可开展认证与评测的标准包括 :GB/T 20438( IEC 61508 )系列 、ISO 26262系列 、EN50126/8/9系列、GB28526(IEC62061)、GB/T16855(ISO13849)等。涉及的典型产品包括:
>安全控制系统(紧急停车应用、火气应用、燃烧管理应用、汽轮机组应用等)
>安全传感设备、执行设备、安全光栅、安全光幕、安全开关等;
>用于电梯/扶梯的安全保护系统或部件;
>用于汽车安全的电子系统或部件;
>用于轨道交通应用的安全关键系统;
>机器人、重型机械等其他有安全要求的电子/电气/可编程电子系统。
可开展工业软件安全测评服务,包括:
>工业软件安全生命周期各阶段所采用技术和措施的咨询和培训。包括:
— 软件需求分析技术;
— 软件结构设计技术,软件系统设计技术,模块设计和编码设计技术;
— 软件单元测试和集成测试技术,软硬件集成测试技术;
— 软件验证技术;
— 软件安全确认技术。
>工业软件的评测和认证:包括
— 应用软件,嵌入式软件测试;
— 安全相关软件安全完整性等级评估。
提供面向测量控制设备的可靠性技术服务,依据的标准包括:GB/T 20438(IEC 61508)、
IEC 61513、GB 28526(IEC 62061)、GB/T 16855(ISO 13849)、IEC 61784-3、ISO 26262。
涉及的典型产品包括:
— 安全控制器,包括ESD、安全PLC、安全总线、F&G等;
— 传感设备,如安全变送器等;
— 执行设备,如安全阀门部件、执行器等;
— 安全光栅,安全光幕,安全开关等;
— 安全继电器;
— 用于特种设备(例如扶梯、电梯、承压设备)的电子/电气安全系统;
— 汽车电子产品及系统;
— 核电领域的安全临界系统与设备。
(3)工控信息安全评估检测
中心面向石油、化工、城市供水、轨道交通、医疗、核电、制药、电力、冶金以及各类制造行业,开展工控系统信息安全评估、工控产品信息安全评测等服务。
>阿基里斯(Achilles)通信健壮性测试认证
针对嵌入式设备、网络设备、应用程序、主机设备等,开展通信健壮性测试,出具阿基里斯Level I、Level II认证证书(国际版、国内版)。
>工控系统/产品信息安全评测
开展工业控制系统、嵌入式设备、软件应用程序、网络设备、主机设备的信息安全等级(SL)评测、安全开发生命周期保障评测。
>工控网络安全风险评估
开展资产评估、威胁评估、脆弱性评估、风险评价等,发现企业网络中可能存在的安全隐患,给出系统所面临的网络安全风险及风险降低措施建议。
>工业互联网安全防护评测
针对工业互联网不同层级对象,开展资产识别、漏洞扫描、配置核查、无线安全检测、数据安全检测等,评估工业互联网的安全状况和防护水平。
>等级保护定级、建设、整改评估
针对工业控制系统、物联网等,开展等保合规设计、定级分析、差距评估、方案设计、建设规划等。
>工控漏洞检测
针对工控系统/设备/协议/工业APP,开展资产探测、工控漏洞扫描、安全基线核查、渗透测试、源代码安全审计等。
>工业数据安全风险评估、分级分类
依据《工业数据分类分级指南(试行)》,开展工业数据安全风险评估、工业数据分级分类等服务,全面提升企业的数据安全防护能力。
>工控网络安全管理体系建设
围绕工控网络安全管理系统(CSMS)的主要元素(策略、过程、规程以及人员)相关内容,开展CSMS建设规划服务。
>工控网络安全防护方案评估
依次从现场设备层、生产控制层、企业经营层等方面,开展工控网络安全防护方案评估,为工控系统的网络安全建设提供全面支撑。
>工控网络安全应急预案评估
围绕组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、保障措施等方面,开展工控网络安全事件的应急预案编制、评估服务,全面提升企业的网络安全应急能力。
>道路车辆网络安全评测
针对道路车辆电子电气系统及其组件和接口的全生命周期各阶段相关的网络安全管理过程及网络安全体系建设,开展评测。
(4)软件测试
面向通用软件、嵌入式软件可开展软件第三方测试服务,包括静态代码审计、动态单元测试,以及配置项级、系统级测试。中心具备CNAS认可的第三方软件测试资质,可出具权威检测报告,可用于软件课题验收、产品开发验收、开发过程节点验收等。可开展的测试包括:
>黑盒测试
依据标准“GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则”进行功能测试、性能测试、兼容性测试、易用性测试、可靠性测试、信息安全性测试、维护性测试、可移植性测试、文档审查等。
>白盒测试
依据标准“GBT 15532-2008 计算机软件测试规范”进行静态代码分析、静态单元测试。
>软件安全性测试
依据标准“GBT 34943-2017 CC++语言源代码漏洞测试规范”和“GBT 34944-2017 Java语言源代码漏洞测试规范”进行CC++语言、Java语言的源代码安全测试。
(5)技术培训
中心以标准为基础,结合产品开发、系统设计实例、系统评估实践以及多年研究成果、工程经验,培养面向石油、化工、仪表自动化、铁路、机械、车辆等各领域的安全专业技术和管理人员,培训课程包括:
联系方式
地址:北京市西城区广安门外大街甲397号 邮编:100055
联系人:刘瑶 电话:+86-010-63400209 E-mail:ly@instrnet.com
联系人:熊文泽 电话:+86-010-63461786 E-mail:xwz@instrnet.com
传真:+86-010-63262677,63459151
|