GB/T 39404-2020工業(yè)機器人控制單元的信息安全通用要求

ICS2504030

J28..

中華人民共和國國家標準

GB/T39404—2020

工業(yè)機器人控制單元的信息安全通用要求

Informationsecuritygeneralrequirementforcontrolunitofindustrialrobot

2020-11-19發(fā)布2021-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39404—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

通信架構(gòu)及關(guān)聯(lián)性

5………………………2

工業(yè)機器人控制單元通信架構(gòu)

5.1……………………2

示教器與工業(yè)機器人之間的脆弱性

5.2CU…………3

主控與工業(yè)機器人之間的脆弱性

5.3CU……………3

機器人控制器與伺服驅(qū)動器之間的脆弱性

5.4………4

信息安全要求

6……………4

總則

6.1…………………4

信息安全物理要求

6.2…………………4

信息安全技術(shù)要求

6.3…………………4

審計要求

6.3.1………………………4

完整性要求

6.3.2……………………5

保密性要求

6.3.3……………………6

通信信息安全要求

6.3.4……………7

可用性要求

6.3.5……………………8

系統(tǒng)要求

6.3.6………………………9

主控與之間的信息安全要求

6.4CU…………………9

編程代碼要求

6.4.1…………………9

并發(fā)連接控制

6.4.2…………………10

時間要求

6.4.3………………………10

標識和認證要求

6.4.4………………10

授權(quán)和訪問要求

6.4.5………………12

內(nèi)部的信息安全要求

6.5CU…………13

標識和認證要求

6.5.1………………13

惡意代碼的防護要求

6.5.2…………14

參考文獻

……………………15

GB/T39404—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中國機械工業(yè)聯(lián)合會提出

。

本標準由全國自動化系統(tǒng)與集成標準化技術(shù)委員會歸口

(SAC/TC159)。

本標準起草單位中國科學院沈陽自動化研究所機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所中國電

:、、

子技術(shù)標準化研究院沈陽建筑大學中國電子學會珠海格力電器股份有限公司重慶魯班機器人技術(shù)

、、、、

研究院有限公司沈陽新松機器人自動化股份有限公司工業(yè)和信息化部電子第五研究所沈陽通用機

、、、

器人技術(shù)股份有限公司伊之密機器人自動化科技蘇州有限公司北京機械工業(yè)自動化研究所有限公

、()、

司長春禹衡光學有限公司博眾精工科技股份有限公司電力規(guī)劃總院有限公司中國科學院信息工程

、、、、

研究所中國航空綜合技術(shù)研究所浙江明泉工業(yè)裝備科技有限公司成都飛機工業(yè)集團有限責任公

、、、()

司華中科技大學北京和利時智能技術(shù)有限公司中國軟件測評中心北京神州綠盟信息安全科技股份

、、、、

有限公司北京網(wǎng)御星云信息技術(shù)有限公司湖南省產(chǎn)商品質(zhì)量監(jiān)督檢驗研究院珠海格力智能裝備有

、、、

限公司華南智能機器人創(chuàng)新研究院

、。

本標準主要起草人尚文利劉賢達趙劍明韓忠華林碩尹隆陳春雨王玉敏范科峰余文科

:、、、、、、、、、、

鐘明生何國田鄒風山李丹王圓星韓剛尹作重褚旭升孟健張晉賓石志強吳燦輝茅立安

、、、、、、、、、、、、、

雷沛周純杰朱毅明周峰王曉鵬于文鳳鐘聲文輝曹永軍郭海冰詹永根秦修功王虹

、、、、、、、、、、、、。

Ⅰ

GB/T39404—2020

工業(yè)機器人控制單元的信息安全通用要求

1范圍

本標準規(guī)定了工業(yè)機器人控制單元的信息安全通用要求以及與其他設備包括示教器主控

,CU(、、

編碼器之間互聯(lián)的信息安全通用要求

)。

本標準適用于工業(yè)機器人的設計生產(chǎn)集成以及評估等

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范

GB/T30976.1—20141:

機器人控制器開放式通信接口規(guī)范

GB/T32197—2015

信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應用指南

GB/T32919—2016

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全可編程序控制器第部分系

GB/T33008.1—2016(PLC)1:

統(tǒng)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)機器人industrialrobot

自動控制的可重復編程多用途的操作機可對三個或三個以上軸進行編程它可以是固定式或

、、,。

移動式在工業(yè)自動化中使用

。。

注1工業(yè)機器人包括

::

操作機含致動器

———,;

控制器含示教盒或某些通信接口硬件和軟件

———,()。

注2這包括某些集成的附加軸

:。

定義

[GB/T12643—2013,2.9]。

32

.

機器人控制器robotcontroller

與機器人本體相連接收用戶指令并控制機器人本體動作的裝置

,,。

定義

[GB/T32197—2015,3.2]

33

.