Řešení bezpečnosti a zabezpečení v aplikacích řízení procesů

Standard IEC 61511 předepisuje samostatné bezpečnostní vrstvy pro řízení a monitorování, prevenci a izolování a havarijní opatření. Standard IEC 61511 předepisuje samostatné bezpečnostní vrstvy pro řízení a monitorování, prevenci a izolování a havarijní opatření.

Je důležité rozumět interakci mezi bezpečností a zabezpečením v aplikacích řízení procesů, abyste mohli celkově přijímat lepší rozhodnutí.

S každým výrobním procesem přirozeně přicházejí určitá rizika. Pro dosažení co největší míry bezpečnosti a zabezpečení je nezbytné implementovat účinné oddělení procesního řízení a bezpečnostních systémů, které je vyžadováno standardy funkční bezpečnosti a kybernetického zabezpečení. V sázce je hodně, včetně zdraví zaměstnanců, výrobních prostředků společnosti a životního prostředí.

Pro lepší pochopení interakce mezi bezpečností a zabezpečením je užitečné vyjasnit si několik pojmů. Existuje celá řada definic bezpečnosti. Obecnou definicí bezpečnosti je nepřítomnost nebezpečí. To znamená, že stav je bezpečný, když nejsou přítomna rizika. Často však není možné eliminovat všechna potenciální rizika, zejména ve složitých systémech.

Obvyklejší definicí bezpečnosti je nepřítomnost nepřijatelných rizik. Obecnou definicí bezpečnosti je nepřítomnost nebezpečí. Bezpečnost aplikace závisí na funkčnosti odpovídajícího technického systému, jako je bezpečnostní řídicí prvek. Pokud tento systém plní svou ochrannou funkci, aplikace je považována za funkčně bezpečnou.

Lze to osvětlit na dvou příkladech: Olej vytékající z potrubí a ohrožující pracovníky v blízkosti je problémem bezpečnosti. Systém, který nedokáže zabránit zamrzání v potrubí, přestože právě to je jeho úkolem, a následně způsobí kritickou situaci, je otázkou funkční bezpečnosti. Systémy funkční bezpečnosti chrání zaměstnance, zařízení a životní prostředí a jejich účelem je předcházet nehodám a zamezit výpadkům zařízení nebo systémů.

Oddělení vrstev snižuje rizika

Procesní průmysl si stále více uvědomuje důležitost relevantních standardů pro bezpečnost a ziskovost systémů. Technický standard IEC 61511 – Funkční bezpečnost: Bezpečnostní přístrojové systémy pro sektor průmyslových procesů definuje ty nejlepší způsoby, jak snížit riziko nehod a výpadků. Předepisuje samostatné bezpečnostní vrstvy pro řízení a monitorování, prevenci a izolování a havarijní opatření (viz obrázek 1). Každá z těchto tří vrstev zajišťuje specifické funkce pro snižování rizika a společně pak zmírňují rizika vyplývající z výrobních procesů.

Standard IEC 61511 předepisuje také nezávislost, různorodost a fyzické oddělení každé vrstvy ochrany. Pro splnění těchto požadavků musejí být funkce různých vrstev dostatečně vzájemně nezávislé. Nestačí jen použít různé moduly I/O pro různé vrstvy, protože automatizační systémy jsou závislé také na funkcích v systémech sběrnic I/O, v procesorech CPU a v softwaru.

Aby mohly být považovány za autonomní vrstvy ochrany v souladu se standardem IEC 61511, musejí být bezpečnostní systémy a systémy řízení procesů založeny na různých platformách, vývojových základech a koncepcích. Konkrétně to znamená, že systémová architektura musí být v zásadě navržena tak, aby nebylo možné používat souběžně žádnou součást úrovně systému řízení procesů nebo bezpečnostní úrovně.


Růst rizika

V posledních 10 letech se zvýšilo riziko kybernetických útoků na průmyslové systémy z důvodu stále rozšířenější digitalizace. Kromě ohrožení zabezpečení informací tyto útoky stále častěji představují přímé ohrožení bezpečnosti systému. Operátoři systému si musejí být těchto rizik vědomi a řešit je. Toho lze dosáhnout nejrůznějšími způsoby. Na rozdíl od systémů funkční bezpečnosti, které jsou určeny k ochraně lidí, chrání tyto systémy a opatření technické informační systémy před záměrnou nebo neúmyslnou manipulací a proti útokům směřovaným k narušení výrobních procesů nebo ke krádeži průmyslových tajemství.

Bezpečnost a zabezpečení jsou dnes provázanější. Kybernetické zabezpečení hraje klíčovou roli, zejména pak u systémů orientovaných na bezpečnost, protože představuje poslední linii obrany před potenciální katastrofou.


Rámec definovaný standardy

Soulad s mezinárodními standardy je nezbytný při navrhování, provozování a specifikaci bezpečnostních řídicích prvků. Standard IEC 61508 pro funkční bezpečnost je základním standardem pro bezpečnostní systémy a platí pro všechny systémy orientované na bezpečnost (elektrická, elektronická a programovatelná elektronická zařízení). Standard IEC 61511 je základní normou pro procesní průmysl a definuje platná kritéria pro výběr komponent funkční bezpečnosti.

V úvahu je nutno vzít také řadu norem pro kybernetické zabezpečení IEC 62443 určenou pro zabezpečení informačních technologií v sítích a systémech. Specifikuje systém správy zabezpečení IT, oddělené vrstvy ochrany se vzájemně nezávislými provozními a ochrannými prvky a opatření k zajištění zabezpečení IT po celou dobu životního cyklu systému. Vyžaduje také samostatné zóny pro podnikovou síť, řídicí místnost, bezpečnostní přístrojový systém (Safety Instrumented System – SIS) i pro základní systém řízení procesů (Basic Process Control System – BPCS), přičemž každý z nich musí být chráněn firewallem pro zabránění neoprávněnému přístupu. 


Kybernetické zabezpečení již jako součást návrhu

Bezpečnost a zabezpečení jsou úzce provázanými aspekty procesních systémů, které je nutno chápat samostatně, ale také jako celek.

Standardizovaný hardware a software v systémech řízení procesů vyžadují pravidelné aktualizace, aby se odstraňovala slabá místa softwaru a operačního systému. Nicméně složitost softwarové architektury znesnadňuje či znemožňuje analyticky posoudit rizika, která by mohla vyvstat z aktualizace systému. Například aktualizace systému řízení procesů mohou ovlivnit funkce bezpečnostního systému integrovaného do řídicího systému.

Abyste zamezili kritickým chybám s nepředvídanými důsledky u bezpečnostně relevantních procesů v důsledku aktualizace řídicího systému, systém řízení procesu musí být technologicky oddělený od bezpečnostního systému. Pro účinné kybernetické zabezpečení nestačí aktualizovat stávající produkt pouhým doplněním dalších funkcí softwaru. Každé řešení pro funkční bezpečnost musí být koncipováno a vyvinuto s ohledem na kybernetické zabezpečení již od samotného počátku. To platí jak pro firmware, tak i pro aplikační software.

Příkladem účinné ochrany je speciální operační systém specificky navržený pro bezpečnostně orientované aplikace a běžící na autonomních bezpečnostních řídicích prvcích. Zahrnuje veškeré funkce bezpečnostního PLC a vylučuje všechny ostatní funkce, čímž je imunní vůči typickým útokům na IT systémy. Procesor CPU a komunikační procesor musejí být oddělené z důvodu provozního zabezpečení, dokonce i v případě útoku na komunikační procesor.

Řídicí prvky umožňují na jednom komunikačním procesoru nebo modulu procesoru provozovat několik fyzicky oddělených sítí. Toto řešení zabraňuje přímému přístupu do automatizační sítě z připojené vývojové pracovní stanice. Navíc je možno individuálně deaktivovat nepoužívaná rozhraní.

Běžným rysem standardů pro procesní průmysl a standardů pro kybernetické zabezpečení je požadavek oddělení bezpečnostního přístrojového systému (SIS) a základního systému řízení procesů (BPCS). Tato nezávislost bezpečnostních systémů je z praktického a ekonomického hlediska velmi dobrým nápadem. Systémy SIS a BPCS mají například velmi odlišné životní cykly i jiné tempo změn. Operátoři systému si mohou zvolit ta nejlepší řešení z nabídky různých výrobců.

Systémy nezávislé na procesní technologii, které je možno integrovat do systému řízení procesů navzdory fyzickému oddělení, nabízejí nejvyšší míru bezpečnosti a zabezpečení kritických aplikací. Jsou nejlepší cestou, jak posílit spolehlivost provozu a dostupnost procesních systémů a zvýšit celkovou ziskovost výrobního procesu. 

Alexander Horch je ředitel oddělení výzkumu a vývoje a produktového managementu společnosti HIMA Paul Hildebrandt. Tento článek byl původně publikován 10. září 2017 na webové stránce společnosti Control Engineering Europe. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com