3 术语与定义

为便于本标准的理解列出了本标准使用的术语，本标准的术语大多引用自其他标准的术语，引用、国际电工委员自其他标准的术语在术语定义后进行了说明，有些术语是基于国际标准化组织（ISO）会（IEC）的标准，有时会做少量修正以增强针对性。

GB/T 25069—2010、GB/T 30976.1—2014、GBGBGB/T 32919—2016、 50073—2013、 50493—2009确立的以及下列术语和定义适用于本文件。

3.1 安全 safety

不存在不可接受的风险。

[GB/T 30976.1—2014，定义 3.1.13]

3.2 信息安全 security

a）保护系统所采取的措施；

b）由建立和维护保护系统的措施而产生的系统状态；

c）能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态；

d）基于系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数据，也无法访问系统能力，却保证授权人员和系统不被阻止；

e）防止对工业自动化和控制系统的非法或者有害的入侵，或者干扰其正确和计划的操作。

[GB/T 30976.1—2014，修改定义 3.1.14]

3.3 功能安全 functional safety

机器及机器控制系统的部分安全性依赖于安全相关电气控制系统、其他技术的安全相关系统，以及外部危险降低设施的正确运转。

[GB 28526—2012，定义 3.2.9]

3.4 芯片式传感器数字化车间信息安全 digital shop floor security of chip sensor

保护芯片式传感器数字化车间系统所需的信息安全要求，达到安全、机密、稳定运行的目的。

3.5 风险 risk

综合表示出现危害的概率和该危害的程度。

[GB 28526—2012，定义 3.2.13]

3.6 风险分析 risk analysis

系统地使用信息来识别风险来源和估计风险。

[GB/T 30976.1—2014，定义 3.1.8]

3.7 纵深防御 defence in depth

提供多层安全保护措施，使攻击在突破一个层次安全保护后，还有另一个层次安全保护起作用，增加入侵难度。

[IEC 62443-1-1，修改定义 3.2.40]

3.8 安全功能 safety function

针对特定的危险事件，其失效会立即造成风险增加的机器功能。

[GB 28526—2012，定义 3.2.15]

3.9 防护措施 protective measure

降低风险的措施。

[GB/T 30976.1—2014，定义 3.1.12]

3.10 洁净室 clean room

空气悬浮粒子受控的房间。它的建造和使用应减少室内诱入、产生及滞留的粒子。室内其他有关参数如温度、湿度、压力等按要求进行控制。

[GB 50073—2013，定义 2.0.1]