(高清版)GB∕T 37933-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求

ICS35.040GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求國家市場監(jiān)督管理總局中國國家標準化管理委員會GB/T37933—2019 I Ⅱ 3術(shù)語和定義 2 26安全技術(shù)要求 36.1基本級安全技術(shù)要求 6.1.1安全功能要求 36.1.2自身安全要求 46.1.3性能要求 66.1.4安全保障要求 76.2增強級安全技術(shù)要求 6.2.1安全功能要求 9 6.2.3性能要求 附錄A(資料性附錄)工控防火墻的應用 附錄B(規(guī)范性附錄)環(huán)境適應性要求 附錄C(資料性附錄)典型工控協(xié)議應用層控制要求 IGB/T37933—2019請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本標準由全國信息安全標準化技術(shù)委員會(SAC/TC260)提出并歸口。北京神州綠盟信息安全科技股份有限公司、中國信息安全研究院有限公司、中國電子技術(shù)標準化研究ⅡGB/T37933—2019隨著工業(yè)化與信息化的深度融合，來自信息網(wǎng)絡的安全威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安制環(huán)境的防火墻對工業(yè)控制系統(tǒng)進行安全防護。應用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差異體現(xiàn)在：——通用防火墻除了需具備基本的五元組過濾外，還需要具備一定的應用層過濾防護能力。用于工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部分通用協(xié)議應用層過濾能力外，還具有對工——用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的環(huán)境適應能力。1GB/T37933—2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求能要求和安全保障要求。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T2423.5—1995電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Ea和導則：沖擊GB/T2423.8—1995電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Ed:自由跌落GB/T2423.10—2008電工電子產(chǎn)品環(huán)境試驗第2部分：試驗方法試驗Fc:振動(正弦)GB/T4208—2017外殼防護等級(IP代碼)GB4824—2013工業(yè)、科學和醫(yī)療(ISM)射頻設備騷擾特性限值和測量方法GB/T9254—2008信息技術(shù)設備的無線電騷擾限值和測量方法GB/T13729—2002遠動終端設備GB/T15153.1—1998遠動設備及系統(tǒng)第2部分：工作條件第1篇：電源和電磁兼容性GB/T17214.4—2005工業(yè)過程測量和控制裝置的工作條件第4部分：腐蝕和侵蝕影響GB/T17626.2—2018電磁兼容試驗和測量技術(shù)靜電放電抗擾度試驗GB/T17626.3—2016電磁兼容試驗和測量技術(shù)射頻電磁場輻射抗擾度試驗GB/T17626.4—2018電磁兼容試驗和測量技術(shù)電快速瞬變脈沖群抗擾度試驗GB/T17626.5—2008電磁兼容試驗和測量技術(shù)浪涌(沖擊)抗擾度試驗GB/T17626.6—2017電磁兼容試驗和測量技術(shù)射頻場感應的傳導騷擾抗擾度GB/T17626.8—2006電磁兼容試驗和測量技術(shù)工頻磁場抗擾度試驗GB/T17626.10—2017電磁兼容試驗和測量技術(shù)阻尼振蕩磁場抗擾度試驗GB/T17626.11—2008電磁兼容試驗和測量技術(shù)電壓暫降、短時中斷和電壓變化的抗擾度GB/T17626.12—2013電磁兼容試驗和測量技術(shù)振鈴波抗擾度試驗GB/T17626.16—2007電磁兼容試驗和測量技術(shù)0Hz～150kHz共模傳導騷擾抗擾度試驗GB/T17626.17—2005電磁兼容試驗和測量技術(shù)直流電源輸入端口紋波抗擾度試驗GB/T17626.18—2016電磁兼容試驗和測量技術(shù)阻尼振蕩波抗擾度試驗GB/T17626.29—2006電磁兼容試驗和測量技術(shù)直流電源輸入端口電壓暫降、短時中斷和電壓變化的抗擾度試驗GB/T20281—2015信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法GB/T20438.3—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分：軟件要求2GB/T37933—2019GB/T20438.4—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義和縮略語GB/T25069—2010信息安全技術(shù)術(shù)語GB/T32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應用指南3術(shù)語和定義GB/T20281—2015、GB/T20438.4—2017、GB/T25069—2010和GB/T32919—2016界定的以及下列術(shù)語和定義適用于本文件。3.1工業(yè)控制系統(tǒng)中，上位機與控制設備之間以及控制設備與控制設備之間的通信報文規(guī)約。通常包括模擬量和數(shù)字量的讀寫控制。3.2下列縮略語適用于本文件。DMZ:非軍事區(qū)(DemilitarizedZone)DNAT:目的地址轉(zhuǎn)換(DestinationNetworkAddressTranslation)ICMP:網(wǎng)絡控制報文協(xié)議(InternetControlMessageProtocol)MAC:介質(zhì)訪問控制(MediaAccessControl)NAT:網(wǎng)絡地址轉(zhuǎn)換(NetworkAddressTranslation)OPC:用于過程控制的對象鏈接與嵌入(ObjectLinkingandEmbeddingforProcessControl)SNAT:源地址轉(zhuǎn)換(SourceNetworkAddressTranslation)SNMP:簡單網(wǎng)絡管理協(xié)議(SimpleNetworkManagementProtocol)SYN:同步序列編號(SynchronizeSequenceNumbers)UDP:用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)5產(chǎn)品描述足工業(yè)控制環(huán)境下的特殊要求，工控防火墻主要應用在工業(yè)控制層級間防護以及各層區(qū)域間防護。工控防火墻的典型部署場景參見附錄A。本標準將工控防火墻安全技術(shù)要求分為安全功能要求、自身安全要求、性能要求和安全保障要求3GB/T37933—20196安全技術(shù)要求工控防火墻的包過濾要求如下：b)安全策略應包含基于源IP地址、目的IP地址的訪問控制；d)安全策略應包含基于協(xié)議類型的訪問控制；e)安全策略應包含基于MAC地址的訪問控制；部署域間的工控防火墻應具備NAT功能，具體技a)應支持雙向NAT:SNAT和DNAT;工控防火墻應支持自動或手動綁定IP/MAC地址；應能夠檢測IP地址盜用事件，攔截盜用IP地址的主機經(jīng)過工控防火墻的各種訪問。a)ICMPFlood攻擊；b)UDPFlood攻擊；c)SYNFlood攻擊；d)TearDrop攻擊；f)超大ICMP數(shù)據(jù)攻擊。4GB/T37933—2019a)支持HTTP、FTP、Telnet等通用應用層協(xié)議；c)至少支持一種主流工控協(xié)議。b)應在所有授權(quán)管理員請求執(zhí)行任何操作之前，對每個終止管理主機或用戶建立的會話；d)工控防火墻應為每一位規(guī)定的授權(quán)管理員提供一套唯一的為執(zhí)行安全策略所必需的安全a)應支持進行本地管理工控防火墻；a)向授權(quán)管理員提供設置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；c)向授權(quán)管理員提供管理審計日志的功能。a)工控防火墻訪問控制策略匹配的訪問請求；5GB/T37933—2019c)檢測到的攻擊行為；d)試圖登錄工控防火墻管理端口和管理身份鑒別請求；全策略和配置參數(shù)等；f)其他應記錄的事件類型。c)工控協(xié)議的深度內(nèi)容檢查信息；并且只允許授權(quán)審計員使用查閱工具；c)審計事件應存儲于掉電非易失性存儲介質(zhì)中，且在存儲空間達到閾值時通知授權(quán)管理員進行a)不提供多余的網(wǎng)絡服務；a)安全策略恢復到關(guān)機前的狀態(tài)；b)日志信息不會丟失；c)管理員重新鑒別。部署在現(xiàn)場控制層的工控防火墻應具備Bypass功能，當工控防火墻自身出現(xiàn)斷電故障時，應使工6GB/T37933—2019b)在運行期間，應能在授權(quán)管理員的要求下或者周期性的對提供安全功能的模塊或進程進行檢策略集；工控防火墻安全策略應用時不應影響正常的數(shù)據(jù)通信。工控防火墻應支持與時鐘服務器自動同步時間的功能。部署現(xiàn)場控制層的工控防火墻應提供雙電源冗余功能。工控防火墻在只有一條允許規(guī)則和不丟包的情況下，一對相應速率的端口應達到的雙向吞吐量指a)部署在域間的工控防火墻：1)對64字節(jié)短包，百兆工控防火墻應不小于線速的30%,千兆工控防火墻應不小于線速2)對256字節(jié)中長包，百兆工控防火墻應不小于線速的70%,千兆工控防火墻應不小于線速的80%;3)對512字節(jié)長包，百兆工控防火墻應不小于線速的90%,千兆工控防火墻應不小于線速b)部署在現(xiàn)場控制層設備前的工控防火墻：1)對64字節(jié)短包，百兆工控防火墻應不小于線速的10%,千兆工控防火墻應不小于線速2)對256字節(jié)中長包，百兆工控防火墻應不小于線速的30%,千兆工控防火墻應不小于線速的40%;3)對512字節(jié)長包，百兆工控防火墻應不小于線速的50%,千兆工控防火墻應不小于線速7GB/T37933—2019延遲視不同速率的工控防火墻有所不同，在吞吐量90%條件下，應滿足如下要求：a)部署在域間的工控防火墻：1)對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，百兆工控防火墻平均延遲不應超過2)對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，千兆工控防火墻平均延遲不應超過b)部署在現(xiàn)場控制層設備前的工控防火墻：1)對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，百兆工控防火墻平均延遲不應超過2)對64字節(jié)短包、256字節(jié)中長包、512字節(jié)長包，千兆工控防火墻平均延遲不應超過a)百兆工控防火墻的最大并發(fā)連接數(shù)應不小于60000個；b)千兆工控防火墻的最大并發(fā)連接數(shù)應不小于300000個。a)百兆工控防火墻的最大連接速率應不小于1500個/s;b)千兆工控防火墻的最大連接速率應不小于5000個/s。a)與產(chǎn)品設計文檔中對安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實產(chǎn)品安全功能能夠防止被破壞；e)證實產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；c)標識和描述每個安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實施行為；e)描述由安全功能實施行為而引起的直接錯誤消息；f)證實安全功能要求到安全功能接口的追溯。8GB/T37933—2019b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實設計中描述的所有行為能夠映射到調(diào)用它的安全功能接口。開發(fā)者應提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標識產(chǎn)品運行的所有可能狀態(tài)(包括操作導致的失敗或者操作性錯誤),以及它們與維持安全運行之間的因果關(guān)系和聯(lián)系；f)實現(xiàn)安全目的所應執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標識；b)使用配置管理系統(tǒng)對組成產(chǎn)品的所有配置項進行維護，并唯一標識各配置的評估證據(jù)和產(chǎn)品的組成部分。交付文檔應描述為維護安全所必需的所有程序。9GB/T37933—2019a)若產(chǎn)品以軟件形態(tài)提交，應在交付文檔中詳細描述支撐操作系統(tǒng)的兼容性、可靠性、安全性證測試。并要求硬件提供商提供合格證明及必要的第三方環(huán)境適用性測試報告。開發(fā)者應提供測試覆蓋文檔，測試覆蓋描述應表明測試文檔中所標識的測試與功能規(guī)范中所描述c)實際測試結(jié)果和預期的測試結(jié)果一致。GB/T37933—2019e)安全策略可包含基于MAC地址的訪問控制；a)應支持雙向NAT:SNAT和DNAT;a)ICMPFlood攻擊；b)UDPFlood攻擊；d)TearDrop攻擊；GB/T37933—2019f)超大ICMP數(shù)據(jù)攻擊。c)至少支持三種主流工控協(xié)議。b)應在所有授權(quán)管理員請求執(zhí)行任何操作之前，對每個c)應對授權(quán)管理員選擇兩種或兩種以上組合的鑒別技術(shù)進行身份鑒別；終止管理主機或用戶建立的會話；e)工控防火墻應為每一個規(guī)定的授權(quán)管理員提供一套唯一的為執(zhí)行安全策略所必需的安全a)應支持進行本地管理工控防火墻；b)應支持通過安全管理平臺方式對工控防火墻進行集中管理；d)應支持對可遠程管理的主機地址(IP或MAC)進行限制；GB/T37933—2019a)向授權(quán)管理員提供設置和修改安全管理相關(guān)的數(shù)據(jù)參數(shù)的功能；c)向授權(quán)管理員提供管理審計日志的功能；d)工控防火墻應支持將管理用戶權(quán)限進行分離。a)工控防火墻訪問控制策略匹配的訪問請求；b)訪問控制策略默認禁止的訪問請求，包括試圖穿越或到達d)試圖登錄工控防火墻管理端口和管理身份鑒別請求；全策略和配置參數(shù)等；f)其他應記錄的事件類型。c)工控協(xié)議的深度內(nèi)容檢查信息；并且只允許授權(quán)管理員使用查閱工具；c)審計事件應存儲于掉電非易失性存儲介質(zhì)中，且在存儲空間達到閾值時通知授權(quán)管理員進行工控防火墻的底層支撐系統(tǒng)應滿足以下要求：a)不提供多余的網(wǎng)絡服務；GB/T37933—2019a)安全策略恢復到關(guān)機前的狀態(tài)；b)日志信息不會丟失；c)管理員重新鑒別。部署在現(xiàn)場控制層的工控防火墻應具備Bypass功能，當工控防火墻自身出現(xiàn)斷電或其他軟硬并及時告警。工控防火墻應具備一定的自檢功能：b)在運行期間，應能在授權(quán)管理員的要求下或者周期性的對提供安全功能的模塊或進程進行檢策略集；工控防火墻安全策略應用時不應影響正常的數(shù)據(jù)通信。工控防火墻應支持與時鐘服務器自動同步時間功能。部署現(xiàn)場控制層的工控防火墻應提供雙電源冗余功能。GB/T37933—2019a)與產(chǎn)品設計文檔中對安全功能的描述一致；b)描述與安全功能要求一致的安全域；c)描述產(chǎn)品安全功能初始化過程及安全措施；d)證實產(chǎn)品安全功能能夠防止被破壞；e)證實產(chǎn)品安全功能能夠防止安全策略被旁路。a)完整描述產(chǎn)品的安全功能；b)描述所有安全功能接口的目的與使用方法；c)標識和描述每個安全功能接口相關(guān)的所有參數(shù)；d)描述安全功能接口相關(guān)的安全功能實施行為；e)描述由安全功能實施行為而引起的直接錯誤消息；f)證實安全功能要求到安全功能接口的追溯；h)描述可能由安全功能接口的調(diào)用而引起的所有錯誤消息。b)描述安全功能所有子系統(tǒng)間的相互作用；c)提供的映射關(guān)系能夠證實設計中描述的所有行為能夠映射到調(diào)用它的安全功能接口；f)描述所有模塊的安全功能要求相關(guān)接口與其他相鄰接口的調(diào)用參數(shù)及返回值；GB/T37933—2019開發(fā)者應提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一b)描述如何以安全的方式使用產(chǎn)品提供的接口；d)明確說明與需要執(zhí)行的用戶可訪問功能有關(guān)的每一種安全相關(guān)事件，包括改變安全功能所控e)標識產(chǎn)品運行的所有可能狀態(tài)(包括操作導致的失敗或者操作性錯誤),以及它們與維持安全運行之間的因果關(guān)系和聯(lián)系；f)實現(xiàn)安全目的所應執(zhí)行的安全策略。a)描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；b)描述安全安裝產(chǎn)品及其運行環(huán)境必需的所有步驟。開發(fā)者的配置管理能力應滿足以下要求：a)為產(chǎn)品的不同版本提供唯一的標識；交付文檔應描述為維護安全所必需的所有程序。開發(fā)者應提供開發(fā)安全文檔。開發(fā)安全文檔應描述在產(chǎn)品的開發(fā)環(huán)境中，為保護產(chǎn)品GB/T37933—2019開發(fā)者應建立一個生命周期模型對產(chǎn)品的開發(fā)和維護進行的必要控制，并提供生命周期定義文檔開發(fā)者應明確定義用于開發(fā)產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義的定義實現(xiàn)中所有語a)若產(chǎn)品以軟件形態(tài)提交，應在交付文檔中詳細描述支撐操作系統(tǒng)的兼容性、可靠性、安全性證測試。并要求硬件提供商提供合格證明及必要的第三方環(huán)境適用性測試報告。a)證實測試文檔中所標識的測試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對應性；b)證實功能規(guī)范中的所有安全功能接口都進行了測試。a)證實測試文檔中的測試與產(chǎn)品設計中的安全功能子系統(tǒng)和實現(xiàn)模塊之間的一致性；c)實際測試結(jié)果和預期的測試結(jié)果一致。開發(fā)者應按照GB/T20438.3—2017中7.9的要求進行產(chǎn)品軟件功能安全測試。GB/T37933—2019GB/T37933—2019(資料性附錄)工控防火墻的應用參考GB/T20720的層次結(jié)構(gòu)模型劃分，工業(yè)控制系統(tǒng)主要分為工控防火墻常見應用如下：a)工業(yè)控制系統(tǒng)網(wǎng)絡各層級間的安全防護，如圖A.1在生產(chǎn)管理層網(wǎng)絡與過程控制層網(wǎng)絡之間c)對現(xiàn)場控制層設備進行安全防護，如圖A.3對現(xiàn)場控制層設備安全防護。生產(chǎn)管理層過程控制層應用服務器調(diào)度管理設備管理數(shù)據(jù)服務器WEB服務器數(shù)據(jù)通信數(shù)據(jù)工控防火墻工程師站圖A.1生產(chǎn)管理層網(wǎng)絡與過程控制層網(wǎng)絡之間安全防護GB/T37933—2019操作站數(shù)據(jù)工程師站工程師站控制網(wǎng)絡控制系統(tǒng)域保護系統(tǒng)域圖A.2區(qū)域間安全防護操作站操作站操作站控制網(wǎng)絡數(shù)據(jù)服務器圖A.3現(xiàn)場控制層設備安全防護GB/T37933—2019(規(guī)范性附錄)環(huán)境適應性要求B.1概述際部署環(huán)境的不同，由用戶和設備制造商確定具體應滿足的要求。B.2環(huán)境適應性該溫度范圍后再恢復到工作溫度范圍時，設備應能正常工作。應用于溫度快速變化場合的設備、在經(jīng)受不超過5℃/min的溫度變化時應能正常工作。表B.1溫度條件等級工作溫度/℃貯存和運輸溫度/℃低溫高溫低溫高溫I0-40Ⅱ-40-40X“特定“X是一個開放等級，具體溫度要求范圍可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。B.2.2相對濕度設備在表B.2規(guī)定的相對濕度環(huán)境條件下應能正常工作。表B.2相對濕度條件(無凝結(jié))等級低相對濕度/%高相對濕度/%I5特定“X是一個開放等級，具體相對濕度要求范圍可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。B.2.3大氣壓力設備工作大氣壓力條件見表B.3。GB/T37933—2019表B.3大氣壓力條件等級低氣壓/kPa高氣壓/kPaIⅡ特定“X是一個開放等級，具體大氣壓力要求范圍可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.4鹽霧等級最大鹽霧濃度/(mg/m3)IX特定X是一個開放等級，具體抗鹽霧要求范圍可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。等級依據(jù)標準化學活性物質(zhì)IGB/T17214.4—2005工業(yè)清潔空氣Ⅱ中等污染Ⅲ嚴重污染特定"X是一個開放等級，具體抗腐蝕性要求范圍可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。B.2.5抗霉變設備應滿足工業(yè)環(huán)境中的電磁兼容性要求，具體技術(shù)指標見表B.7～表B.26。其中，電磁兼容輻射和傳導發(fā)射限值按GB4824—2013為A類，電磁兼容抗擾度的性能判據(jù)要求見表B.6。GB/T37933—2019表B.6性能判據(jù)性能評價判據(jù)說明A試驗期間和試驗后受試設備均應按預期要求繼續(xù)運行，無功能喪失或性能下降B試驗期間，受試設備允許出現(xiàn)暫時的性能下降或功能喪失，但設備可以自我恢復，試驗后設備應按預期要求繼續(xù)運行。不能出現(xiàn)系統(tǒng)死機、復位或重啟C試驗期間，允許受試設備出現(xiàn)暫時的性能下降或功能喪失，但需要人工干預或系統(tǒng)復位才能恢復表B.7輻射發(fā)射及傳導發(fā)射要求測試項測試端口依據(jù)標準測試頻段限值輻射發(fā)射整機GB/T9254—200830MHz～1GHzA類傳導發(fā)射電源口、信號口150kHz～30MHzA類表B.8外殼端口靜電放電抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.2—20183(接觸放電±6kV,空氣放電±8kV)AⅡ4(接觸放電士8kV,空氣放電±15kV)A特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.9整機射頻電磁場輻射抗擾度要求等級依據(jù)標準嚴酷等級試驗頻段判據(jù)IGB/T17626.3—20162(3V/m,80%AM)80MHz～1GHzAⅡ3(10V/m,80%AM)AX"特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.10電源端口及信號端口電快瞬變脈沖群抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.4—20183(電源口±2kV,信號口±1kV)AⅡ4(電源口±4kV,信號口±2kV)A特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.11信號端口浪涌(沖擊)抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.5—2008線-地2AⅡ3AⅢ4AX"特定“X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.12直流電源輸入端口浪涌(沖擊)抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)I線-地3線-線3AⅡ44AX特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.13交流電源輸入端口浪涌(沖擊)抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.5—2008線-地3線-線3AⅡ44A特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.14電源端口及信號端口射頻場感應的傳導騷擾抗擾度要求等級依據(jù)標準嚴酷等級試驗頻段判據(jù)IGB/T17626.6—20172(3V,80%AM)150kHz～80MHzAⅡ3(10V,80%AM)AX*特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.15整機工頻磁場抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.8—2006穩(wěn)定持續(xù)磁場：4級；短時作用磁場：4級AⅡ穩(wěn)定持續(xù)磁場：5級；短時作用磁場：5級AX“特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.16整機阻尼振蕩磁場抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.10—20174A5AX"特定“X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.17電源端口阻尼振蕩波抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.18—20162AⅡ3AX特定“X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.18振鈴波抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.12—2013中的表13A4A特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.19電源口0Hz～150Hz共模傳導騷擾抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.16—20073AⅡ4A特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.20交流電源輸入端口電壓暫降抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.11—20082類BⅡ3類BX特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.21交流電源輸入端口短時中斷抗擾度要求等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.11—20082類CⅡ3類C特定“X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.22交流電源輸入端口電壓變化抗擾度要求等級依據(jù)標準試驗參數(shù)電壓實驗等級電壓降低所需時間降低后電壓維持時間電壓增加所需時間判據(jù)IGB/T17626.11—2008突變1周期25周期AX“特定特定特定特定特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.23直流電源輸入端口紋波抗擾度等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.17—20052AⅡ3AI4AX“特定X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.24直流電源輸入端口電壓暫降抗擾度等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.29—2006試驗等級：40%Ur和70%Ur;持續(xù)時間：1sA特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。表B.25直流電源輸入端口短時中斷抗擾度等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.29—2006試驗等級：0%Ur;持續(xù)時間：1sB特定"X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。GB/T37933—2019表B.26直流電源輸入端口電壓變化抗擾度等級依據(jù)標準嚴酷等級判據(jù)IGB/T17626.29—2006試驗等級：80%Ur和120%Ur;持續(xù)時間：10sAX特定“X是一個開放等級，具體電磁兼容性能力要求可根據(jù)設備實際應用環(huán)境與客戶協(xié)商確定。B.4絕緣性能設備的絕緣電阻要求見表B.27。表B.27絕緣電阻要求名稱依據(jù)標準一般環(huán)境絕緣電阻GB/T13729—2002中的表13濕熱環(huán)境絕緣電阻GB/T13729—2002中的表14B.4.2絕緣耐壓設備的絕緣耐壓要求見表B.28。表B.28絕緣耐壓要求名稱依據(jù)標準嚴酷等級額定絕緣電壓小于或等于60V的回路GB/T15153.1—1998VW2額定絕緣電壓大于或等于60V的回路VW3注：高海拔地區(qū)空氣密度小，同等電壓下，空氣更容易產(chǎn)生電離現(xiàn)象，使設備的絕緣性能下降。在高海拔地區(qū)使用的設備可通過合理設計，保證其絕緣性能。設備工作時對保護接地端的泄漏電流應不大于5mA。B.5接地設備應具有接地端子及標記，標記應具耐久性且易識別，接地直流電阻不大于10mΩ。B.6機械適應性設備應提供工業(yè)環(huán)境中的機械適應性能力，具體技術(shù)要求見表B.29。GB/T37933—2019表B.29機械適應性要求名稱依據(jù)標準等級備注正弦振動-工作GB/T2423.10—20085Hz≤f≤9Hz,7mm;9Hz≤f≤150Hz,2.0g;每分鐘一倍頻程(±10%)在三個互相垂直軸的每個軸上分別掃描10次沖擊-工作GB/T2423.5—199515g,持續(xù)時間：11ms/次，脈沖波形：半正弦每個坐標軸的+/一方向各進行3次沖擊，即共18次垂直沖擊-包裝運輸GB/T2423.8—1995未包裝產(chǎn)品質(zhì)量≤10kg,跌落高度0.25m未包裝產(chǎn)品質(zhì)量≤50kg,跌落高度0.10m面棱角的順序，每個包裝實驗3次在完整包裝箱中質(zhì)量≤50kg,跌落高度0.5m在完整包裝箱中質(zhì)量≤100kg,跌落高度0.25mB.7外殼防護設備的外殼防護等級由制造商和用戶協(xié)商確定，防護等級應從表B