×
这里隐藏的消息。

存储PLCNext社区LinkedIn上的PLCNEXT.Instagram上的PLCNEXT.  youtube上的plcnext. github plcnext社区存储PLCNext社区

商务休息室
Hits: 412

安全符合安全

安全符合安全

 

安妮布鲁尔

技术文件撰稿人

 

安全在自动化中起着核心作用。过去,可以单独考虑安全和安全领域。但是,数字化和行业网络自动化系统4.0正在创建需要全面概念的相互依赖项。在以下文章中,您将在安全符合安全性以及您应该考虑的全部概念时了解更多信息。

 

人力安全安全安全领域(功能安全)涉及从机器的保护。  目标是免于无法忍受的风险。在风险分析中,评估机器给人们提出的危险。通过组织,建设性和技术措施,风险最大限度地减少。从某种意义上说,这是一个“反对自然法律的战斗”。

另一方面,安全性涉及保护机器免受人类的影响。 目标是免于无法忍受的风险。在风险分析中,评估了人们将人们提出的危险。通过组织,建设性和技术措施,风险最大限度地减少。从某种意义上说,这是一个“反对大脑的战斗”。

虽然目前主要考虑功能安全性,但外部影响始终必须在安全性中考虑。随着网络的增加,功能安全功能和组件也可以通过网络通信访问,因此对安全组件的本地考虑将不再足以防止新的攻击机会。

 

功能安全

 Saftey安全 从机械指令(MRL)的要求的实施是通过产品安全法的约束力要求。 MRL规定了制造机械的统一保护水平,安全性和防护要求。它适用于欧洲经济区(EEA)销售的产品,并以700多个统一标准规定。

除此之外,MRL要求在建设时为每台机器进行风险评估。对于每种阶段,必须确定和评估可能发生的可能危害。每次危害被认为是对危害的严重程度,发生的可能性和避免可能性的严重性。这导致各自的危险因素。如果这高于允许,那么制造商必须采取风险降低措施:首先建设性(例如,调整部件的几何设计),然后是技术(例如分离保护装置)和最终指示灯(例如,警告或安全说明伴随的技术文档,如操作说明)。 如果实施技术措施以降低风险,则这些措施被称为功能安全措施。

协调标准如EN ISO 13849-1,EN 62061或EN 61511包含实现功能安全的要求。可以基于实现的安全水平或安全完整性(SIL for Short)的可靠性来评估安全功能的可靠性。这导致安全的设计原则,必须满足,以最大限度地减少机器所带来的风险。标准在此处使用不同的术语:虽然EN ISO 13849-1谈到性能水平,EN 62061谈到了一个SIL。

特殊标准和指南适用于安全组件和安全控制,通常甚至符合更严格的要求。 

安全

在安全领域,迄今为止,由于安全往往追求经济目标而不是保护人员和环境的较少,而且一般而言。

(例如,当处理有害物质时,例如,当处理危险物质时,有例外情况下,事件可以相应敏感。相应的操作区域的运营商必须考虑危险事件条例。)

这 security objectives are confidentiality, integrity and availability of the data and the service.

IT安全行为适用于电信行业的公司,数字服务提供商和关键基础设施的运营商(CRITIT)。这是国家和公司之间的合作框架,具有更大的网络安全。例如,它指出,Kritis operators必须按照“艺术状态”实施IT安全,并向BSI(德国联邦信息安全)和各自的客户报告重要的IT安全事件。

欧洲网络和信息安全指令(NIS指令)定义了确保联盟中网络和信息系统的高常见安全性的措施。 NIS指令被欧盟成员国转移到国家法律中,基本上旨在实施NIS指令。 The BSI的出版物[1] 良好的概述自动化中的安全主题。
IEC 62443是一系列自动化网络安全标准。

00034718风险和威胁分析也在安全领域进行。然而,人和组织构成的威胁更难以定量地评估机器所带来的威胁。标准将攻击者动机和功能分类为类,用于确定相应的保护需求。这种评估比安全领域的风险和威胁分析较低,并留下一些令人解释的空间。

在发生故障时,安全和安全的保护目标可能会碰撞如何实现安全状态。一个示例:如果发生故障,系统的操作会关闭,以便维护机密性和完整性的保护目标。这与可用性的保护目标碰撞,自动化的重要保护目标。必须在此设置优先事项:保护人员的保护超过了工厂的可用性。

另一个挑战是处理漏洞:攻击者正在不断找到新的方法,以发现在实施或协议中揭开漏洞,并为其犯罪目的使用它们。出于这个原因,在安全方面是不断重新评估威胁情况(关键字“移动目标”)。

安全和安全之间的相互作用

必须在每个自动化项目中分别分别分析安全和安全性的确切互动,也有助于预防危险的可能措施。毕竟,在安全性方面100%安全的系统几乎无法实现和使用,更不用说成本效益。但是:安全构成了潜在的威胁,以在功能安全方面为人们带来了新的风险。这里的关键字在功能安全中是篡改电阻。以下重要问题是:这些新风险对功能安全标准有何影响,以及通过合适的组织或技术措施将新风险最大限度地降至可容忍的残余风险?

这 protection goals of Safety and Security should be combined so that the protection goals of Security support the protection goals of Safety:

  • 功能安全的安全保护目标完整性:
    检测和/或防止操纵安全相关功能,并在必要时将它们转移到安全状态。
  • 安全保护目标可用性的功能安全:
    使安全相关功能如预定可用。
  • 安全保护目标的功能安全性:
    保护其盗窃和滥用的信息(安全相关和非安全相关)可能会损害功能性安全性。

整体概念

在跨公司网络的情况下,以下几点在功能安全和安全方面都很重要:

  • 所有合作伙伴共享数据和信息的常见安全级别。
  • 交叉企业的模型,安全识别和所有参与者角色的定义以及协调的访问程序和权限。
  • 创建法律框架来规范数据共享(例如,数据所有权)。
  • 当机器被转换,在短时间内改造或调整以进行生产目的时,必须确保功能安全。为此目的,必须定义和描述系统和模型,并描述在其他内容方面,在验证功能安全方面支持这一点。
  • 这re are no universal solutions for all applications: Each system must be analyzed individually and a holistic concept adapted to the individual case must then be created. Safety and security experts must work together to achieve this.
  • 这 company's own personnel must be informed, instructed and continuously trained.
  • 持续建立的专业知识,适应不断变化的要求和安全威胁。

Phoenix联系人的产品和解决方案产品组合包括许多关于功能安全性和安全性主题的特定产品。在功能安全领域,产品组合从安全继电器和可配置的安全解决方案到中央安全控制器。在安全领域,Mguard产品系列为网络安全和安全远程维护提供最先进的解决方案。 Phoenix联系人以特定的咨询支持其客户的客户。多年来已经尝试并测试了功能安全领域的服务范围。在IT安全领域,可用范围正在进一步扩展。因此,Phoenix联系可以在整体方法中提供支持。

在逐个设计方法的意义上,必须从产品开发的开始时考虑安全性。这种方法一直在PLCNext技术的产品中实施。

和:在Phoenix联系人,聪明的头脑全速工作,以进一步结合功能安全的要求与现代安全控制器的安全要求。 PLCNext技术也将成为这里的关键:AXC F XT SPLC 1000是面向安全的控制器。

它被操作为AXC F 2152或AXC F 3152上的左侧扩展模块。这产生了一个完全成熟的安全性系统,其满足要求级SIL 3。SPLC 1000可以通过Axioline F局部总线与PROFISAFE设备通信和以太网。您将在11月的SPS最新地了解更多信息。敬请关注!

[1] 仅提供以德语,访问13.02.2021