国家标准计划《可编程序控制器 虚拟化参考架构》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口，TC124SC5（全国工业过程测量控制和自动化标准化技术委员会可编程序控制器及系统分会）执行 ，主管部门为中国机械工业联合会。

主要起草单位 北京航空航天大学 、北京中关村实验室 、北京机械工业自动化研究所有限公司等 。

在工业自动化的新时代背景下，PLC（可编程序控制器）作为新型工控系统的核心组件，其功能性和安全性的重要性愈发凸显。

随着开放自动化等新理念的兴起，PLC正经历着一场深刻的变革，其发展不再局限于传统的逻辑控制，而是向着更加集成化、网络化、智能化的方向发展。

虚拟化（Hypervisor）技术的应用，正是这一变革趋势的显著标志。

PLC虚拟化允许将传统的物理PLC转化为软件定义的逻辑控制器，这不仅提高了系统的灵活性和可扩展性，而且为实现更高层次的自动化和智能化提供了可能。

通过虚拟化，PLC能够更好地融入开放自动化的生态系统，与各种不同的硬件和软件平台无缝对接，实现跨平台的互操作性。

目前，国内外主流PLC厂商（包括西门子、汇川、倍福、贝加莱、和利时、东土科技等）都已在各自新型PLC产品中应用了虚拟化架构。

这些新型PLC产品利用虚拟化技术和多CPU核心的SoC架构，实现了在单一PLC硬件平台上对感知采集、数据计算、实时控制、智能决策及网络通讯等异构功能载荷的集成化部署。

在此背景下，本标准旨在定义一种PLC虚拟化参考架构，明确其层级划分与各层次需满足的特定安全与功能特性、实施方式，以期为PLC的研发和测试提供指导。

虚拟化技术为PLC带来了诸多优势，但目前国内外缺乏针对PLC中虚拟化架构合理部署的指导性标准。

不恰当的虚拟化部署方式可能损害PLC工业自动化控制的可用性与实时性，同时产生关键工业数据泄露等安全问题，使国家重要工业体系及关键基础设施面临威胁。

本标准通过定义一套完备的规范与要求，能够有效规避PLC虚拟化部署产生的功能与安全威胁。

通过这一标准，PLC厂商可以更加规范地利用虚拟化技术，推动工业自动化向更高层次的发展。

本标准规定了可编程序控制器（PLC）的虚拟化参考架构，并给出了参考架构的层级划分，描述了虚拟机层、虚拟机管理器层和物理硬件资源层等的功能与安全特性和具体要求，适用于PLC及相关系统的研发、测试等工作。 本标准在虚拟机层规定了虚拟机数量与类型的基本要求、虚拟机功能特性、实时虚拟机上的可编程序控制器运行时、虚拟机进程间通信方式、实时虚拟机独立性保障以及针对实时虚拟机拒绝服务攻击的安全防护等要求；在虚拟机管理器层规定了虚拟化基本功能特性、实时虚拟机资源独占使用、通用目的虚拟机资源灵活分配、虚拟机间系统资源隔离、针对实时虚拟机增强的资源独占使用与隔离以及虚拟机管理器层软件安全等要求；在物理硬件资源层规定了硬件资源组成及硬件分区隔离等要求；同时依据GB/T 33008.1-2016，规定了可编程序控制器系统（PLC-system）在可编程序控制器虚拟化参考架构引入后的网络分区隔离要求。