Dr Alexander Horch."> 安全:共同努力 - 必威betway西

安全:共同努力

2017年9月10

有一个需要理解之间的交互安全在生产过程中,说亚历山大博士听呀

图1:IEC 61511规定独立的安全层控制和监测、预防和控制,以及应急措施。
图1:IEC 61511规定独立的安全层控制和监测、预防和控制,以及应急措施。

每个生产过程都有固有的风险。最近除了之一这是网络犯罪。实现最大程度的安全在生产过程中,是至关重要的实施有效分离过程的控制和安全系统,根据功能安全和网络安全标准。有很多岌岌可危——员工的健康,公司的资产和环境。

为更好地理解之间的交互安全,它有助于澄清几个方面。有许多安全的定义。一般的定义是,安全是没有危险的。这意味着一个条件是安全的在没有流行的危害。通常不可能消除所有的潜在风险,特别是在复杂的安全系统和更一般的定义是没有不可接受的风险。

减少一个可接受的风险水平是安全的任务功能。应用程序的安全取决于相应的技术系统的功能,如安全控制器。如果这个系统实现其防护功能,应用程序功能被认为是安全的。这可以通过以下两个例子阐明:石油流出管道和危害人们的附近是一个安全问题。管道系统,不能防止结冰,即使这正是其任务,随后和紧急情况出现时,是一个功能的安全问题。

功能安全系统保护人们,设施和环境。例如,他们启动或关闭系统突然出现危险情况时,人们没有反应或不能回应,或其他安全措施是不够的。他们是旨在防止事故发生,避免设备或系统的停机时间。

单独的层降低风险
流程工业正变得越来越意识到安全相关标准的重要性和盈利能力的系统。功能安全的IEC 61511标准定义的最好方法减少事故的风险和停机时间。它规定独立的安全层控制和监测、预防和控制,以及应急措施(见图1)。每一个三层为减少风险提供了特定功能,他们集体减轻灾害带来的整个生产过程。

IEC 61511还规定独立、多样性和物理分离每个保护水平。实现这些需求,不同层的功能需要足够的彼此独立的。不够使用不同的I / O模块的不同层因为自动化系统也依赖于函数在I / O总线系统中,cpu和软件。被视为自主保护层按照IEC 61511、安全系统和过程控制系统必须建立在不同的平台上,开发基础和哲学。具体而言,这意味着系统架构,从根本上说,设计这没有过程控制系统水平和安全水平可以同时使用。

上升的风险
在过去的10年中,工业系统的网络攻击的风险显著上升,由于越来越多的数字化。除了危害信息安全,这些攻击越来越对系统安全构成直接威胁。系统运营商需要意识到这些风险,积极解决这些问题。这可以以多种方式实现。与功能安全系统,主要是为了保护人们,这些系统和措施保护技术信息系统对故意或无意的操纵和攻击旨在破坏生产过程或者盗取工业秘密。

因此,安全已经成为更紧密的网状的话题。网络安全中发挥着关键作用,尤其是对于安全导向系统,因为它构成了防御的最后一行一个潜在的灾难。

标准定义的框架
符合国际标准是必要的设计、操作和规范安全控制器。IEC 61508是安全系统的基本标准,适用于所有安全导向系统(电气、电子、可编程电子设备)。IEC 61511标准,来源于基本标准,流程工业的基本标准,定义了适用的安全功能组件的选择标准。

IT安全标准IEC 62443系列的网络和系统,有效地形成了网络安全的标准,也必须加以考虑。它指定了一个管理系统安全、隔离防护层与相互独立操作和保护设施,和措施以确保它在系统全生命周期的安全。它还需要单独的区域为企业网络,控制室,安全检测系统(SIS)和基本过程控制系统(bpc),每一个都必须保护的防火墙,以防止unauthourised访问(参见图2)。

图2:IEC 62443需要单独的区域为企业网络,控制室,SIS和bpc,每一个都必须受到防火墙的保护防止unauthourised访问。
图2:IEC 62443需要单独的区域为企业网络,控制室,SIS和bpc,每一个都必须受到防火墙的保护防止unauthourised访问。

网络安全设计
过程系统的安全是密切相关的方面,必须单独考虑,作为一个整体。

标准化过程控制系统的硬件和软件需要定期更新来弥补弱点的软件和操作系统。然而,软件架构的复杂性很难或不可能分析评估风险,这可能源于一个系统更新。例如,更新过程控制系统可能影响安全系统的功能集成到控制系统中。

避免关键错误和不可预见的后果在与安全相关的过程中,由于控制系统更新,过程控制系统必须独立于安全系统技术。对于有效的网络安全,这是不够的升级改造现有产品的额外的软件功能。每个解决方案功能安全必须与网络安全构想和发展,从一开始就。这同样适用于固件和软件应用程序。

有效的保护
专有操作系统,专门为安全导向设计的应用程序,运行在修玛自主安全控制器。它包括所有的功能安全PLC和排除所有其他功能,使其免疫系统典型的攻击。修玛控制器的CPU和通信处理器是分开的,操作安全甚至攻击事件的通信处理器。控制器允许几个物理上独立的网络运营在一个通信处理器或处理器模块。这可以防止直接访问一个自动化的网络连接的开发工作站。此外,可以单独禁用未使用的接口。

此外,SILworX配置、编程和诊断工具运行在Windows环境和工作的方式尽可能独立从Windows功能。这使安全操作而不干扰其他项目或更新。它提供最大保护操作员错误并创建一组数据组件编程安全PLC。

然而,SILworX允许自动配置数据从外部系统导入到数据集通过接口。此外,编程工具支持两级用户管理。这允许用户权限单独设置。

过程的共同特征的行业标准和网络安全标准是需要分离的安全系统(SIS)和基本过程控制系统(bpc)。这种独立的安全系统从实用和经济的角度是一个好主意。例如,SIS和bpc截然不同的生命周期和利率的变化。系统运营商因此自由选择从不同的制造商的最佳解决方案。

系统独立过程的技术,它可以很容易地集成到过程控制系统尽管物理分离,提供了最高程度的安全在对安全性要求苛刻的应用程序。实践经验表明,他们是最好的方式来增加业务流程系统的可靠性和可用性,从而提高生产过程的盈利能力。

亚历山大博士听呀是研发和产品管理业务领域负责人修玛保罗Hildebrandt


联系信息和档案……

打印这一页|电子邮件这一页