今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網(wǎng)技術專題---新時代的安全變革
解讀“安全”(一):功能安全
在國外,尤其是歐洲在安全標準方面已經(jīng)有很多很成熟的標準和法規(guī),功能安全標準體系已初步形成。實踐證明,以安全完整性等級和全安全生命周期管理為特色的功能安全是解決和提高電氣/電子/可編程電子安全系統(tǒng)或裝置的功能安全保障的有效技術和管理模式。
功能安全定義
IEC61508對功能安全(Safety)的定義是:“與受控設備和受控設備控制系統(tǒng)有關的整體的組成部分,它取決于電氣、電子、可編程安全相關系統(tǒng)、其它技術安全相關系統(tǒng)和外部風險降低設施功能的正確行使。”
功能安全防止的是安全相關系統(tǒng)或設備的功能失效所導致的危險。例如鍋爐控制系統(tǒng)的功能是當鍋爐壓力達到危險值時關閉爐火。如果這個功能失效,壓力達到危險值時爐火不能熄滅,而是持續(xù)燃燒,鍋爐就會爆炸,人員就會遇到危險。在這種情況下,安全依賴于鍋爐控制系統(tǒng)執(zhí)行正確的功能。這種安全依賴于系統(tǒng)功能的情況,就稱為“功能安全”。
關于控制系統(tǒng)功能安全的國際標準
國際標準IEC61069.1~8(中國國家標準GB/T18272.1~8)“工業(yè)過程測量和控制系統(tǒng)評估中系統(tǒng)特性的評定”包括8個分標準,可以供控制系統(tǒng)的用戶和制造廠以及負責評估的獨立研究機構評估控制系統(tǒng)特性時使用,進行可信性評估時,這是一套可借鑒的標準。
IEC62278(GB/T21562)“ 軌道交通 可靠性、可用性、可維修性和安全性規(guī)范及示例”雖然是為軌道交通行業(yè)制定的,但它定義的安全性與可用性評估、管理、分析方法等要求可以為其它應用領域借鑒。
IEC61508.1~7(GB/T20438.1~7)“電氣、電子、可編程電子安全相關系統(tǒng)的功能安全”包括7個分標準,它規(guī)定了控制系統(tǒng)功能安全的基本要求,也可用于功能安全評估。以此標準為基礎的其它功能安全標準都是進行安全性評估時需要考慮的重要內(nèi)容。
IEC61511.1~3(GB/T21109.1~3)“過程工業(yè)領域安全儀表系統(tǒng)的功能安全”。這套標準包括3個分標準,規(guī)定了流程工業(yè)領域安全儀表系統(tǒng)功能安全的基本要求,在石油、化工、電力、冶金等流程工業(yè)領域進行評估時需要參考此標準。
IEC 62439與IEC61784-3分別描述了自動化網(wǎng)絡的可用性與安全性相關要求。
國外功能安全標準應用情況
雖然功能安全早在20世紀80年代就已提出,然而多年來工業(yè)領域的功能安全保障問題一直沒有得到有效解決。工業(yè)界在設計、操作、維護安全系統(tǒng)方面積累了大量經(jīng)驗,但在監(jiān)控、評估和保證整個系統(tǒng)功能的功能安全保障方面缺乏理論依據(jù)和量化指標,對于系統(tǒng)功能的安全性與人、器件(軟硬件)、網(wǎng)絡和子系統(tǒng)的可靠性之間沒有建立量化關系。常常是采用多重冗余,選擇可靠性最高的器件,但系統(tǒng)的安全性并沒有提高。
2000年,IEC發(fā)布了功能安全基礎標準IEC61508《電氣、電子、可編程電子安全相關系統(tǒng)的功能安全》,解決了困擾多年的對復雜系統(tǒng)功能進行功能安全保障的理論與實踐問題。隨后,不同應用領域的功能安全標準陸續(xù)出臺。IEC61508作為功能安全的基本標準,衍生出不同的基礎標準和行業(yè)應用標準。
——機械行業(yè):ISO13849,IEC62061,IEC60204-1,NFPA79;
——過程工業(yè):IEC61511;
——核電:IEC61513;
——鍋爐:EN50156,EN230,EN298,EN12967等;
——鐵路:EN 50126,EN50128,EN50129;
——升降機:EN81;A17.x/B44.x(美國適用);
——扶梯:EN115;
——……。
同時安全系統(tǒng)的子系統(tǒng)、設備功能安全標準也開始出臺,如IEC61784-3《測量和控制數(shù)字數(shù)據(jù)通信第3部分:工業(yè)網(wǎng)絡中功能安全通信行規(guī)》、IEC61131-6《可編程序控制器第6部分:功能安全》等。
使用安全部件來降低風險的安全應用已遍布工業(yè)領域各個環(huán)節(jié),其中包括:工業(yè)機械、自動化生產(chǎn)線(機器人等)、化工(測量、控制和監(jiān)控設備)、鉆井平臺、核電廠、鍋爐、電梯和升降機、劇院舞臺升降機、起重機的無線控制、特殊用途車輛等。
由于安全系統(tǒng)的要求越來越嚴格,國際標準IEC61508以及IEC61511越來越多地被用作公認的良好慣例的基準,來證明已經(jīng)達到所需功能安全并且已經(jīng)符合相關法規(guī)要求。這些標準的采用無疑增強了對安全儀表系統(tǒng)的依賴性。
國內(nèi)典型行業(yè)功能安全標準化基本情況
(1)石油石化行業(yè)
自IEC61508等標準和安全儀表系統(tǒng)等產(chǎn)品引入我國以來,石化行業(yè)內(nèi)的眾多企業(yè)已經(jīng)紛紛感受到了功能安全型系統(tǒng)的架設與產(chǎn)品的選用,需要“精耕細作”的標準來引導和規(guī)范,因此,國內(nèi)石化行業(yè)的三大龍頭企業(yè)已經(jīng)領先于我國標準的制定步伐,制定了相關的企業(yè)標準。這些標準雖然往往致力于解決某一具體領域SIS應用問題,提出了設計與應用要求。但由于企業(yè)標準在制修訂工作能夠調(diào)集的人力、物力有限,此類標準大部分都只是將多年的現(xiàn)場經(jīng)驗落在紙面上,內(nèi)容不夠詳盡,編寫不夠規(guī)范,“做工”比較粗糙。具體應用過程中設計施工人員有可能產(chǎn)生誤解甚至是曲解,需要規(guī)范其形式和細化其內(nèi)容。因此行業(yè)功能安全技術推廣應用和發(fā)展需要充分利用國內(nèi)標準化專家資源,對此類企業(yè)標準執(zhí)行形式化規(guī)范和內(nèi)容完善工作,使之能夠上升為國家標準,規(guī)范我國石油、化工企業(yè),實現(xiàn)企業(yè)在具體應用領域的功能安全應用問題解決方案步調(diào)一致,真正做到合理可行地降低生產(chǎn)風險。
(2)機器人功能安全
我國第一個機器人安全標準GB11291-1989是1989年3月發(fā)布,并于1998年進行了修訂,目前版本完全參照采用了ISO10218,在內(nèi)容上有所增加,首次提出了安全分析和風險評價的概念以及機器人系統(tǒng)的安全設計和防護措施。相對國外而言,我國機器人安全性方面的研究起步較晚,隨著我國工業(yè)現(xiàn)代化進程的加快,機器人技術也得以飛速發(fā)展和應用,而借鑒國外在機器人安全性方面的研究成果,對于提升我國機器人安全性標準化水平、提高機器人的使用效能具有非常重要的意義。
對于我國工業(yè)領域功能安全標準體系建立的建議
功能安全技術涉及安全設備、儀器儀表和安全監(jiān)測控制系統(tǒng)等各個方面,加強功能安全技術的研究和開發(fā),可以極大地提高我國工業(yè)領域安全防護和管理水平,推動以電氣、電子、計算機技術為核心的安全監(jiān)測、監(jiān)控系統(tǒng)的廣泛應用,提高對整套裝置、重大危險源和事故隱患的監(jiān)控水平,降低整套裝置及重要危險源、事故隱患點的風險,大幅度減少經(jīng)濟損失和事故死亡人數(shù),達到用技術為國民創(chuàng)造安全的生產(chǎn)生活環(huán)境。
國外眾多企業(yè),如西門子、羅克韋爾、ABB、三菱電機等,都競相推出了自己的安全部件和安全解決方案,而在我國相關產(chǎn)品和技術的研發(fā)尚處于起步階段。安全要求在國際貿(mào)易中就成為阻礙我國貿(mào)易的技術壁壘,嚴重影響我國經(jīng)濟技術的發(fā)展。
為改變在安全產(chǎn)品和安全系統(tǒng)方面與國外企業(yè)的差距,國內(nèi)的自動化企業(yè)近年來加大了研發(fā)投入,在一些重點領域已經(jīng)得到突破。和利時公司在高速鐵路業(yè)務獲得多項產(chǎn)品SIL級認證改為獲得6項產(chǎn)品的SIL4級認證,達到了鐵路行業(yè)對安全產(chǎn)品的安全性需求。在石油化工等領域,和利時推出的HiaGuard安全儀表系統(tǒng)通過了SIL 3級國際安全產(chǎn)品認證,填補了國內(nèi)空白,為生產(chǎn)企業(yè)實現(xiàn)安全生產(chǎn)打下了堅實的基礎。和利時與中廣核的合資公司在核安全級產(chǎn)品方面已經(jīng)投入了巨大的人力、物力和財力,所開發(fā)的安全級產(chǎn)品已經(jīng)獲得國家核安全局的認可。
在此基礎上,我國必須重視國際相關標準的相關研究,積極開展更加廣泛的功能安全產(chǎn)品認證,同時推動我國自主的功能安全標準體系的建立。
(1)不論是石油化工、電力復雜的流程工業(yè),還是機器人、數(shù)控機床、汽車大型裝備,以及燃氣灶、電動玩具等電子產(chǎn)品,都存在著大量的危險源,需要采用安全技術或裝置來解決和實施安全保障;
(2)以前絕大多數(shù)的安全系統(tǒng)或裝置,大到安全儀表系統(tǒng)、緊急停車系統(tǒng)、鐵路信號系統(tǒng),小到熄火保護裝置、安全電路,無不都是采用基于電氣/電子/可編程電子技術的安全系統(tǒng)或裝置;
(3)國外的實踐證明,以安全完整性等級和全安全生命周期管理為特色的功能安全是解決和提高電氣/電子/可編程電子安全系統(tǒng)或裝置的功能安全保障的有效技術和管理模式。我國需加速推廣應用功能安全的理念和技術;
(4)在國外,尤其是歐洲在安全標準方面已經(jīng)有很多很成熟的標準和法規(guī),功能安全標準體系已初步形成。因此,我們應緊密跟蹤和研究ISO、IEC和EN標準,積極轉化國外先進標準,同時根據(jù)我國國情的具體情況制定相應安全標準,以國外標準體系和管理模式為參考,建立我國功能安全標準體系;
(5)應參考國外成熟的安全保障體系和流程,對現(xiàn)有的安全領域的國標和行標進行系統(tǒng)的審查分析,搭配和協(xié)調(diào)各行業(yè)的安全標準,注重標準的有效性、配套性,解決目前安全相關標準存在的矛盾,重復、交叉等問題;
(6)建立安全保護屏障必須依靠法律法規(guī)以及強硬的行政手段。功能安全體系作為安全標準體系的有機組成部分是實施法律、法規(guī)和行政的重要基礎;
(7)以SAC/TC124/SC10功能安全分技術委員會為核心,充分發(fā)揮各個行業(yè)的力量,加速制定一批關鍵的功能安全標準并推動其貫徹執(zhí)行;
(8)功能安全標準的貫徹,應該借鑒國外功能安全(企業(yè)、人員、產(chǎn)品)認證經(jīng)驗和我國ISO9000/ISO14000等認證辦法,建立具有中國特色的功能安全認證體系。
參考文獻
[1]史學玲.我國功能安全標準實施預案研究[J],自動化儀表,2006.
[2]王春喜,石鎮(zhèn)山.功能安全標準化發(fā)展現(xiàn)狀分析[J],儀器儀表標準化與計量,2010,5.
解讀“安全”(二):信息安全
什么是工業(yè)控制系統(tǒng)信息安全?如何劃分安全等級?
在IEC 62443中針對工業(yè)控制系統(tǒng)對信息安全(Security)的定義是:(1)保護系統(tǒng)所采取的措施;(2)由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);(3)能夠免于對系統(tǒng)資源的非授權訪問和非授權或意外的變更、破壞或者損失;(4)基于計算機系統(tǒng)的能力,能夠保證非授權人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,卻保證授權人員和系統(tǒng)不被阻止;(5)防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。
IEC 62443中引入了信息安全保障等級(SAL,Security Assurance Level)的概念,嘗試用一種定量的方法來處理一個區(qū)域的信息安全。通過定義并比較用于信息安全生命周期的不同階段的目標SAL、設計SAL、完成SAL和能力SAL,實現(xiàn)預期設計結果的安全性。它從身份和授權控制、使用控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、受限數(shù)據(jù)流、事件適時響應、資源可用性7個基本要求入手,將信息安全保障等級分為4個等級。
國外目前發(fā)展情況
國際上,針對工業(yè)控制系統(tǒng)的信息安全評估和認證還處于起步階段,尚未出現(xiàn)一個統(tǒng)一的評估規(guī)范。為了搶占市場,美國ISA組織于2010年成立了專門的測試機構ISCI(ISA信息安全符合性研究院),授權第三方測試實驗室進行工業(yè)自動化信息安全認證,但目前僅針對嵌入式設備進行評估。
專家建議
吳 澄:震網(wǎng)病毒震動了工業(yè)界,也破滅了專用網(wǎng)絡、工業(yè)系統(tǒng)固有的安全基礎,我們應高度警惕物理隔離網(wǎng)絡和工業(yè)控制系統(tǒng)的安全。
第一,加強工業(yè)控制系統(tǒng)漏洞及其挖掘技術研究。工業(yè)級控制軟件的安全逐步得到大家的重視,通過挖掘發(fā)現(xiàn)存在大量的漏洞。
第二,進行ICS安全應用行為分析與學習能力的研究。例如對系統(tǒng)性能的異常檢測模型、工業(yè)系統(tǒng)協(xié)議的內(nèi)容識別模型、OPC組件的調(diào)用規(guī)則模型,以及外設和WIFI 的審計報警模型等研究。知識庫和各種分析模型的建立離不開對用戶工業(yè)控制系統(tǒng)的理解和產(chǎn)業(yè)攻擊事件與趨勢的跟蹤分析研究。
第三,建立重要ICS安全應急響應機制。建立重要工業(yè)基礎設施的應急響應機制,實現(xiàn)對重要目標或系統(tǒng)的監(jiān)測、防護和應急處理,采取技術手段實現(xiàn)追蹤定位、災害恢復和攻擊反制;建立類似西方國家實戰(zhàn)演習的工作方式,定期進行內(nèi)外網(wǎng)的工業(yè)系統(tǒng)安全演練,發(fā)現(xiàn)技術、制度上的薄弱環(huán)節(jié),及時應對。
第四,必須加強國產(chǎn)工業(yè)軟件核心技術的研究,這其中包括國產(chǎn)核心基礎軟件的研究和國產(chǎn)核心網(wǎng)絡產(chǎn)品的研制,另外,國產(chǎn)核心工業(yè)軟件系統(tǒng)的研究也非常重要。
歐陽勁松:盡管工業(yè)控制系統(tǒng)信息安全已成為一個全球性的問題,但是我國用戶與發(fā)達國家相比,在安全意識和防范措施等方面仍存在著巨大的差距,標準與法規(guī)尚未健全,第三方認證機構沒有得到系統(tǒng)管理。工業(yè)控制系統(tǒng)信息安全問題必須在國家的推動和貫徹下才能得到切實解決。在傳統(tǒng)IT信息安全領域,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關法律法規(guī),我國在2007年發(fā)布了《信息安全等級保護管理辦法》,對信息系統(tǒng)分等級實行安全保護。同樣地,為保障工業(yè)控制系統(tǒng)的信息安全,更加迫切地需要有關政府部門發(fā)布相關法令法規(guī),引起各行業(yè)足夠的重視,并規(guī)范行業(yè)實踐。
工業(yè)控制系統(tǒng)涉及眾多行業(yè),各行業(yè)的具體管理要求和系統(tǒng)設備工作環(huán)境不盡相同。因此,我們必須深入研究我國工業(yè)控制系統(tǒng)的行業(yè)特點和需求,有針對性地制定相關行業(yè)信息安全保障應用行規(guī)。同時,以工業(yè)自動化標準化機構為先導,聯(lián)合相關組織機構,研究我國工業(yè)信息安全標準體系,積極開展工業(yè)控制系統(tǒng)信息安全評估標準的制定工作,健全工業(yè)信息安全評估認證機制,建立有效的工業(yè)控制系統(tǒng)信息安全應急系統(tǒng),形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和管理體系。
參考文獻
[1]關于加強工業(yè)控制系統(tǒng)信息安全管理的通知[Z].工信部協(xié)[2010]451號,2011,9.
[2] 吳澄.信息化工業(yè)化深度融合中值得關注的幾個問題[R].哈爾濱:第三屆全國自動化企業(yè)發(fā)展戰(zhàn)略論壇,2012,8.
[3] 歐陽勁松.加強工業(yè)控制系統(tǒng)信息安全保障工業(yè)自動化產(chǎn)業(yè)發(fā)展[J].自動化博覽,2012,2.
北京市公安局海淀分局備案號:11010802023656號