《信息通信产品运行安全完整性 第1部分：总体要求》.docxVIP

ICS33.050CCSM30

团体标准

T/TAF331.1—2026

信息通信产品运行安全完整性第1部分：总体要求

OperationSafetyintegrityofinformationandcommunicationproduct—Part1:Generalrequirements

2026-02-09发布2026-02-09实施

电信终端产业协会发布

T/TAF331.1—2026

I

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 2

6安全生命周期 3

7产品定义 4

7.1目的 4

7.2内容要求 4

7.3输出成果要求 4

8危险和风险分析 4

8.1目的 5

8.2内容要求 5

8.3输出成果要求 5

9安全要求规范 5

9.1目的 5

9.2内容要求 5

9.3输出成果要求 6

10安全设计 6

10.1目的 6

10.2内容要求 6

10.3输出成果要求 8

11开发实现 8

11.1目的 8

11.2内容要求 8

11.3输出成果要求 9

12集成验证 9

12.1目的 9

12.2内容要求 10

12.3输出成果要求 11

T/TAF331.1—2026

II

13运行维护 11

13.1目的 11

13.2内容要求 11

13.3输出成果要求 11

14报废 12

14.1目的 12

14.2内容要求 12

14.3输出成果要求 12

附录A（规范性）技术和措施选择指南 13

A.1概述 13

A.2在生命周期各阶段系统层面控制故障和失效的技术和措施 13

A.3在生命周期各阶段硬件层面控制故障和失效的技术和措施 14

A.4在生命周期各阶段软件层面控制故障和失效的技术和措施 15

T/TAF331.1—2026

1

信息通信产品运行安全完整性第1部分：总体要求

1范围

本文件规定了信息通信产品运行安全完整性总体要求，包含信息通信产品运行安全完整性概述、生命周期要求以及各阶段系统、硬件、软件运行安全完整性要求。

本文件适用于信息通信产品运行安全完整性设计、实现、评估等环节。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20438（所有部分）电气电子可编程电子安全相关系统的功能安全

3术语和定义

GB/T20438界定的以及下列术语和定义适用于本文件。

3.1

安全完整性safetyintegrity

在规定的时间内和规定的条件下，信息通信产品成功执行规定的安全功能的概率。

[来源：GB/T20438.4—2017，3.5.4，有修改]3.2

安全状态safestate

在故障（3.4）或失效（3.8）情况下，没有不合理风险（3.3）的运行模式。

3.3

风险risk

网络运行事故发生的可能性及其严重性的组合。

3.4

故障fault

可能导致功能单元执行要求功能的能力减低或丧失的异常状况。

[来源：GB/T20438.4—2017，3.6.1]3.5

故障容错时间间隔faulttoleranttimeinterval

安全功能未被激活情况下，从故障（3.4）或失效（3.8）发生到可能发生网络运行事故的最短时间间隔。

3.6

降级degradation

功能缩减、性能降低或两者均有的状态。

T/TAF331.1—2026

2

3.7

鲁棒性robustness

在无效输入或有压力的环境条件下正确工作的能力。

3.8

失效failure

可能导致预期行为终止的情况。

3.9

失效率failurerate

工作到某一时刻尚未失效的实体，在该时刻后，单位时间内发生失效的概率。

3.10

危险hazard

导致网络运行事故的潜在根源。

3.11

信息通信产品informationand