工控软件测试,到底测什么

工控软件测试和普通软件测试不是一个路子。标准不同，方法不同，监管要求也不同。了解清楚再做，效率高很多。

功能安全，测的不是功能

功能安全测的不是功能对不对，是失效之后会不会出事。

IEC 61508是目前最通用的基础标准。软件安全相关系统的开发，从需求到设计到验证到确认，每个阶段都有明确要求。

SIL等级怎么定：由系统失效造成的后果严重程度和发生概率共同决定。SIL1到SIL4，从现场仪表到核电站安全系统，要求逐级递增。不是你想测几级就测几级，是系统本身属性决定的。

电力、石化、轨交、供水这些行业，在IEC 61508基础上还有行业专项规范。具体测什么项目，要看系统处在哪个安全等级。

等保2.0工业系统测评，查的是这些

工业控制系统纳入等保范围这几年，查得越来越细。测评机构看的主要是这几个方向：

网络架构是否满足区域隔离要求，控制网和管理网之间有没有做有效分隔。

审计日志是否完整，是否满足至少六个月的留存要求，能不能追溯到具体操作人和操作时间。

工程师站、操作站的外设管控是否执行到位，USB口有没有管控措施。

工业主机是否部署了白名单或基线核查类的防护，边界防护设备有没有做配置核查。

第三方运维接入有没有审批和记录，远程维护期间有没有安全监控。

每项背后都有对应的技术要求和管理要求。有问题就整改，整改方案要落到具体措施。

上线前做检测，和上线后补检测，成本差多少

设计阶段发现的问题，改代码、做配置调整，成本最低。

系统上线后测评发现的问题，整改通常涉及网络架构调整、设备更换、甚至工艺流程变更，周期长，费用是设计阶段整改的数倍。

提前测不是多花钱，是少花钱。

测试流程是怎样的

第一步说清楚产品类型和需求（DCS/SCADA/PLC SIS/行业专项），确认对应标准。

第二步现场或远程执行测试，功能测试、安全评估、等保测评分别对应不同检测方法。

第三步出报告，有CMA资质的报告监管部门直接采信。

最快一周出具报告。

我们有CMA资质认定、CNAS实验室认可。

工控软件功能测试 · 功能安全SIL验证 · 等保2.0工业系统测评 · OT网络渗透测试 · 安全评估报告 · 整改咨询

有需要直接留言，说清楚产品类型和需求，我们一个工作日内出方案。