核电数字化仪控系统的功能安全与网络安全交织风险分析.docxVIP

PAGE2

《核电数字化仪控系统的功能安全与网络安全交织风险分析》

一、调研概述

1.1调研背景与目的

随着核电领域全面推广数字化仪控系统（DCS），原本物理隔离的安全功能越来越多地依赖软件、网络和通用计算平台。

功能安全（Safety）与网络安全（Security）的边界日益模糊，恶意网络攻击可直接导致安全功能丧失，引发放射性物质泄漏等灾难性后果。

国际电工委员会IEC63069首次为功能安全与网络安全的融合分析提供了框架，明确要求在设计阶段同步考虑安全完整性等级（SIL）与安全等级（SL）的交互。

本报告聚焦核电DCS领域，依据IEC63069分析SIL与SL的交织风险，旨在识别网络攻击可能造成的安全功能丧失场景，并提出深度防御隔离设计框架。

通过市场调研视角，为核电厂业主、系统集成商及安全产品供应商揭示这一交叉领域的需求规模、技术方向和竞争格局，具有重要的风险预警与实践指导意义。

1.2研究范围与方法

调研范围涵盖中国境内运行、在建及拟建的核电机组所采用的数字化仪控系统，重点关注安全级（1E级）与非安全级DCS的交互边界。

技术分析遵循IEC63069:2024标准，结合IEC61513、IEC62443等既有规范，评估功能安全SIL1至SIL4与网络安全SL1至SL4在核电环境下的映射关系与冲突点。

数据来源包括核安全局公开文件、核电运营商采购公告、国际