GB/T 37078-2018标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 37078-2018 出入口控制系统技术要求验证模式validationmode
GB/T370782018
出入口授权开启后SN/T 0528-2012 出口食品中除虫脲残留量检测方法 高效液相色谱-质谱 质谱法,持续开放时间超过设置的出入口开放时间后发出的警
GB/T 370782018
下列符号适用于本文件。 NP:不允许 OP:可选项 M:强制的 NA:不适用
ACS的概念模型参见附录A中的A.1
4.2.1ACS主要由识读部分、传输部分、管理/控制部分和执行部分组成见图1。系统有多种构建模 式,可根据系统规模、现场情况、安全管理要求等,合理选择。
4.2.1ACS主要由识读部分、传输部分、管理/控制部分和执行部分组成见图1。系统有多 式,可根据系统规模、现场情况、安全管理要求等,合理选择。
GB/T370782018
4.2.2ACS典型结构见图2
图1ACS逻辑构成示意图
的说明框或集中在一个说明框;系统 求应指明
图2ACS典型结构图
ACS应包括识读部分、管理/控制部分、执行部分。主要配置功能如下: a) 处理(A):系统预设规则与产生的预先定义的行为之间的变化比较; b 通信(B):在出入口控制系统组件和确保预设规则应用之间的信号传递; 配置(C):设置处理规则; d) 出入口控制点接口(D):出入口控制点执行功能、监测、优先控制功能; 出入口控制点执行功能:根据预设规则对出入口开放和保护; 出入口控制点监测:出人口的开/闭状态,和/或出人口锁闭装置的释放/锁定状态的不间断 报告; 出入口控制点优先控制功能:旁路预设规则,手动对出入口实施的释放/锁定。 e) 识别(E):对被授权目标出入请求的认可; f 通告信息(F):报警、显示和/或记录日志的功能; 警示:与激活一个指示器以提示人们评估有关的通告信息的子功能: 显示:与系统内发生的可视的和/或可听的变化,展现有关的通告信息的子功能; 日志:与系统日志和归档变化有关的通告信息子功能。 g) 胁迫信号(G):被授权目标强制性出入请求条件下的无声警示;
GB/T 370782018
系统自我保护(I):用于防止、探测和/或报告有意和无意破坏和/或干扰系统工作行为的系统 功能; j 电源供给(J):当一个出人口控制系统的一部分(如出人口控制点接口)形成入侵报警系统的 部分时,该部分的电源供给应与入侵报警系统相关标准中电源供给的相关要求相符; k)用户接口(K):用户要求出入的方法(如键盘或凭证识读装置)以及出入状态的接受指示。 4.2.3ACS典型应用模式参见附录A的A.2。
5.1.1ACS按照保护对象面临的风险程度和对防护能力差异化的需求,通过对系统中各出入口的识别 功能、出人口控制点执行功能、出入口控制点监测、胁迫信号和系统自我保护等功能的配置,构建对应出 入口控制点系统功能的安全等级。 5.1.2ACS按其安全性分为四个安全等级,安全等级1为最低等级,安全等级4为最高等级。安全等 级应限定到每个独立的出入口控制点。 5.1.3单个出人口控制点的安全等级取决于与之相关的设备(识读设备、控制设备、监控台、执行设备 等)、凭证及传输等部件中最低的安全等级。 5.1.4如果系统设备/组件所声明的功能符合本标准的某个安全等级,应在文件中明确表明
5.2.1等级1:低安全等级
防范的对手基本不具备ACS的知识,且仅便用常贝 当对手在面对最低程度的阻力时 很有可能放弃攻击的念头, 注1:该等级通常可用于风险低、资产价值有限的防护对象 注2:防护的主要目的是阻止和拖延对手行动
5.2.2等级2.中低安全等级
防范的对手仅具备少量ACS知识,懂得使用常规工具和便携式工具,当对手意识到可能已被探测 之后很可能放弃继续攻击的念头。 注1:该等级通常用于风险较高、资产价值较高的防护对象, 注2:防护的主要目的是阻止、拖延和探测对手的行动
5.2.3等级3.中高安全等级
防范的对手熟悉ACS,可以使用复杂工具和便携式电子设备。当对手意识到可能会被认出及抓 获,有可能放弃继续攻击的念头。 注1:该等级通常用于风险高、资产价值高的防护对象 注2:防护的主要目的是阻止、拖延和探测对手的行动,同时可以提供方法,帮助认出对手
5.2.4等级4.高安全等级
防范的对手具备攻击系统的详细计划和所需的能力或资源,具有所有可获得的设备,且懂得替接 1控制系统部件的方法。当对手意识到可能会被认出及抓获,有可能放弃继续攻击的念头。 注1:该等级通常用于风险很高、资产价值很高的防护对象 注2:防护的主要目的是阻止、拖延和探测对手的行动,同时可以提供方法,帮助认出对手
出入口控制点执行装置的释放时间应符合表1中A的要求
GB/T370782018
ACS的出人控制功能应符合表1中B的要求.识读与控制时序应符合附录B所示的时序图要求
6.1.3出入口状态监测
出入口的状态监测应符合表1中C的要求
输入信号应符合表1中D的要求
表1出入口控制点要求
GB/T 370782018
GB/T 370782018
6.3.1ACS的识别应符合表3的要求
.3.2ACS应对比每个凭证来接受或拒绝用户的
GB/T370782018
注1:OP'、OP、OP"、OP表示有相同编号的可选项,至少被选择一项 注2:FARr表示误识率的有效值,当采用1:1比对时FAR=FAR,当采用1:n比对时FARlr=FARXn。 注3:nmx表示每种凭证在ACS中可使用的最大数量。
GB/T 370782018
入胁迫凭证的操作以及传输到监控台的警示应符
6.5优先控制功能要求
6.5.1ACS允许暂时旁路预设规则,通过发出手动命令 实现出入口开放/出入口封锁的优先控制功 能,应符合表5的要求。
表5优先控制功能要求
6.6.1等级2、等级3和等级4设备在通讯失败运行模式下,应能执行那些除了受通信失败响以外的所 有功能。 6.6.2等级2、等级3和等级4设备应能确保有关出人口授权的数据信息在所有组件之间(包括:凭证 和识读装置之间,识读装置和出入口控制器之间,出人口控制器与监控台之间)的通信完整性。 6.6.3通信完整性应通过监视/监管通信通道(表6第10项)和保证信息的安全传输的方式来达到。 6.6.4系统应有防止信息在传输过程中未经授权的阅读和修改的信息安全措施。 6.6.5在设备测试阶段应提供如何实现信息安全措施的说明
6.7系统自我保护要求
GB/T370782018
6.7.1系统自我保护应符合表6的要求。 6.7.2位于对应受控区、同权限受控区或高权限受控区域以外的设备,应具有适当的防篡改/防撬/防 拆保护措施,满足表6第5项、第6项、第7项的要求, 6.7.3所有接线端子以及机械和电气调整/设置组件,应置于部件外壳内部, 6.7.4部件外壳应有足够强度以防止对内部元件通过未被监测方式造成可见损坏。具有防护面的用 户接口设备(如凭证识读装置,键盘等),其外壳防护等级应符合GB/T4208一2017中IP4X的要求。 6.7.5具有防护面的用户接口设备,其外壳的机械碰撞强度等级应符合GB/T20138中IK04的要求。 如果在试验之后,不能通过操纵该设备的内部元件达到允许出人条件,则允许防护罩有损坏。防拆探测 应在可能接触内部元件之前产生。 6.7.6应确保设备的外壳具有一定的机械强度,且在安装后,需要使用工具才能触及设备内部元件。 6.7.7系统组件之间的互联应提供可信的通信方法。它应能够减少信号延迟、修改、替代或丢失发生 的可能性 6.7.8凭证与用识读装置之间的通信要求除应满足表3和表6的相关要求外,还满足下列要求: a)等级3:当单一凭证被用作识别授权方法(未采用复合识别)时,基于接触式芯片或非接触 (RFID)的凭证,必需至少具有写入或修改ID信息的访问条件;识读器与RFID凭证之间应 采用加密数据通信; b) 等级4:基于接触式芯片或RFID凭证的读、写或修改信息都应具有认证和访问条件;识读装置 除应与 RED 焦证之间采目加然数据通信外,其与 ACIY之间的通情拍应支持加密
6.7.1系统自我保护应符合表6的要习
表6系统自我保护要求
GB/T 370782018
GB/T 370782018
7.4ACS的室外有线线路宜具有抗干扰措施 7.5ACS的任何部分的机械结构应有足够的强度,能满足使用环境的要求,并能防止由于机械不稳 定、移动、突出物和锐边造成对人员的伤害。
ACS的所有设备都应适用于相应环境和应用条件的电磁 兼容性要求,并满足GB/T30148的相关要求
应提供ACS的正确操作方法,以避免操作人员的
ACS功能操作部件的标记应明确、清晰无误,排列应整齐,以减少误操作。不同权限类别的用户 不同的操作功能
ACS的设计和配置应确保ACS功能满足本标准的要求,要达到系统功能要求应通过以下实现: a)明确的设计和安装说明书; b) 明确的调试和维护说明书; 合适的产品; d) 定期维护; e) 高抗干扰的设计; f) 设计优良的软件; g) 部件工作在设计范围内(如电压,温度); 功能可测(由用户,安装人员操作); D) 功能监测(如看门狗电路)
ACS的设计和配置应确保ACS功能满足本 明确的设计和安装说明书; 明确的调试和维护说明书; 合适的产品; d) 定期维护; e) 高抗干扰的设计; f) 设计优良的软件; g) 部件工作在设计范围内(如电压,温度): h) 功能可测(由用户,安装人员操作); i) 功能监测(如看门狗电路)
.1ACS应满足GB50348等国家标准的相关要求。 .2ACS所使用的设备,在正常工作条件下其平均无故障间隔时间(MTBF)不应小于10000h
部件暴露在GB/T15211规定的环境类别时.应
0.2.1ACS的所有部件都应适用于相应环境和应用条件。 0.2.2在有腐蚀性气体和易燃易爆环境中工作的ACS设备,应有相应的保护措施。室外设备的外壳 18
0.2.1ACS的所有部件都应适用于相应环境和应用条件。
2.1ACS的所有部件都应适用于相应环境和应用条件。 2.2在有腐蚀性气体和易燃易爆环境中工作的ACS设备,应有相应的保护措施。室外设备的外
防护等级应不低于GB/T4208一2017规定的IP54。
GB/T370782018
1应在ACS设备上清晰而耐久地标出下列信息: 制造商和/或供应商的名称; 类型; c) 生产日期或批次号或序列号; d) 供电额定值,例如标称电压、电流和频率; e) 申明部件应满足的标准号; f) 安全等级; g) 环境类别; h) 安装类别(类别0和类别1)。 注1:安装类别0。设备设计为可安装在该控制器所管理的对应受控区、同级别受控区、高级别受控区以外的区域 能抵御的对手能力较强。 注2:安装类别1。设备设计为仅能安装在该控制器所管理的对应受控区、同级别受控区、高级别受控区以内的区 域,能抵御的对手能力弱。 2设备的类型、安全等级、环境类别、安装类别的标识方式应符合附录C的要求。 3端子和引线应该加以编号、加上颜色或者用别的办法来识别。 4标记应耐久和易读,标牌不应被容易取下且不卷曲
1应在ACS设备上清晰而耐久地标出下列信息: 制造商和/或供应商的名称; b)类型; c) 生产日期或批次号或序列号; d) 供电额定值,例如标称电压、电流和频率; e) 申明部件应满足的标准号; f) 安全等级; g) 环境类别; h) 安装类别(类别0和类别1)。 注1:安装类别0。设备设计为可安装在该控制器所管理的对应受控区、同级别受控区、高级别受控区以外的区域 能抵御的对手能力较强。 注2:安装类别1。设备设计为仅能安装在该控制器所管理的对应受控区、同级别受控区、高级别受控区以内的区 域,能抵御的对手能力弱。 2设备的类型、安全等级、环境类别、安装类别的标识方式应符合附录C的要求。 3端子和引线应该加以编号、加上颜色或者用别的办法来识别。 4标记应耐久和易读,标牌不应被容易取下且不卷曲
12.1同设备一起提供的资料
12.2.1与ACS有关的文件应简洁、完整、明确。应提供足够的信息,用于ACS的安装、运行、操作和 维护。 2.2.2ACS操作指南(说明书)应将错误操作的可能性降到最低,且其结构设计编排应反映用户的权 限级别权限类别
2.3.1与ACS部件有关的文件应简洁、完整、明确。文件应确保对ACS部件进行正确安装、操作和维
3.1与ACS部件有关的文件应简洁、完整、明确。文件应确保对ACS部件进行正确安装、操作和 应提供足够的信息以确保每个部件和其他ACS部件的集成。 32部件文件应包插以下内容,
3.2部件文件应包括以下内容: 制造商或供应商的名称; 设备描述; c) 申明部件应满足的标准号; d) 认证机构的名称(如被认证)或标记; 安全等级; f) 环境类别; g)安装类别。
a) 制造商或供应商的名称; b) 设备描述; c) 申明部件应满足的标准号; d) 认证机构的名称(如被认证)或标记; e) 安全等级; f) 环境类别; g) 安装类别。
GB/T 370782018
ACS的概念模型见图A.1
附录A (资料性附录) 系统概念模型与典型应用模式
图A.1ACS概念模型
图A.2一体型产品组成
分体型:ACS的各个组成部分,在结构上有分开的部分,也有通过不同方式组合的部分。分开
:ACS的各个组成部分,在结构上有分开的部分,也有通过不同方式组合的部分。分开
GB/T370782018
部分与组合部分之间通过电子、机电等手段连成为一个系统,实现出人口控制的所有功能,见 图A.3和图A.4
图A.3分体型结构组成之一
图A.4分体型结构组成之
2.2ACS按其管理/控制方式可分为以下型式: a 独立控制型:出人口控制系统,其管理与控制部分的全部显示/编程/管理/控制等功能均在 入口控制器内完成,见图A.5:
图A5独立控制型组成
b)联网控制型:ACS的管理与控制部分的全部显示/编程/管理/控制功能不在出入口控制器内 完成;其中,显示/编程功能由另外的设备完成。设备之间的数据传输通过有线和/或无线数据 通道及网络设备实现,见图A.6:
图A.6联网控制型组成
数据载体传输控制型:与联网型ACS区别仅在于数据传输的方式不同,其管理与控制部分 全部显示/编程/管理/控制等功能不是在出入口控制器内完成;其中,显示/编程工作由另外
GB/T 33674-2017 气象数据集核心元数据GB/T 370782018
设备完成。设备之间的数据传输通过对可移动的、可读写的数据载体的输人/导出操作完成, 见图A.7
图A.7数据载体传输控制型组成
2.3ACS按现场设备连接方式可分为以下型式: a)单出入口控制设备:仅能对单个出入口实施控制的单个出入口控制器所构成的控制设备 图A.8;
SY/T 5232-2012 石油工业应用软件工程规范图A.8单出入口控制设备型组成
多出入口控制设备:能同时对两个以上出人口实施控制的单个出入口控制器所构成的控制设 备.见图A.9
b)多出入口控制设备:能同时对两个以上出人口实施控制的单个出入口控制器 备.见图A.9