标准摘要
[中文适用范围]: 本文件提供了一个框架,用于管理核电厂(NPP)系统安全与网络安全之间的相互作用,考虑到当前SC 45A标准中涉及这些问题以及核I&C可编程数字系统的具体情况。 注:在本文件中(如IEC 62645中),网络安全涉及预防、检测和应对通过数字手段(网络攻击)实施的恶意行为。在此背景下,它不包括与非恶意行为和事件(如意外故障、自然事件或人为错误(除非这些行为降低了网络安全))相关的考虑。这些方面当然非常重要,但它们由其他SC 45A文件和标准涵盖,在本文件中不被视为网络安全相关。 本文件确立了要求和指南,以: - 在主要为安全设计的核I&C架构和系统中整合网络安全规定; - 避免安全和网络安全规定之间的潜在冲突; - 帮助识别和利用安全与网络安全之间的潜在协同作用。 本文件旨在用于设计新的核电厂或现代化现有核电厂,贯穿I&C可编程数字系统的生命周期。它也适用于评估现有电厂的安全与网络安全协调。它也可能适用于其他类型的核设施。 本文件涉及对安全重要的I&C可编程数字系统和不重要的I&C可编程数字系统。它不涉及专门用于现场物理安全、房间访问控制和现场安全监视的可编程数字系统。 本文件仅限于核电厂的I&C可编程数字系统,包括其现场维护和配置工具。 附录A提供了关于范围定义和文件应用的原理和注释,特别是关于前面提到的排除和限制。 本文件包括三个规范性条款: - 第5条涉及整体I&C架构; - 第6条专注于系统级别; - 第7条涉及组织和操作问题。 [外文原描述]: IEC 62859:2016+A1:2019 provides a framework to manage the interactions between safety and cybersecurity for nuclear power plant (NPP) systems, taking into account current IEC standards addressing these issues and the specifics of nuclear I&C programmable digital systems. This standard establishes requirements and guidance to: - integrate cybersecurity provisions in nuclear I&C architectures and systems, which are fundamentally tailored for safety; - avoid potential conflicts between safety and cybersecurity provisions; - aid the identification and the leveraging of the potential synergies between safety and cybersecurity. This consolidated version consists of the first edition (2016) and its amendment 1 (2019). Therefore, no need to order amendments in addition to this publication.
英文名称Nuclear power plants - Instrumentation and control systems - Requirements for coordinating safety and cybersecurity