今日頭條
官方微信
官方抖音
資訊頻道 活動鏈接:2013年控制網技術專題---新時代的安全變革
解讀“安全”(一):功能安全
在國外,尤其是歐洲在安全標準方面已經有很多很成熟的標準和法規,功能安全標準體系已初步形成。實踐證明,以安全完整性等級和全安全生命周期管理為特色的功能安全是解決和提高電氣/電子/可編程電子安全系統或裝置的功能安全保障的有效技術和管理模式。
功能安全定義
IEC61508對功能安全(Safety)的定義是:“與受控設備和受控設備控制系統有關的整體的組成部分,它取決于電氣、電子、可編程安全相關系統、其它技術安全相關系統和外部風險降低設施功能的正確行使。”
功能安全防止的是安全相關系統或設備的功能失效所導致的危險。例如鍋爐控制系統的功能是當鍋爐壓力達到危險值時關閉爐火。如果這個功能失效,壓力達到危險值時爐火不能熄滅,而是持續燃燒,鍋爐就會爆炸,人員就會遇到危險。在這種情況下,安全依賴于鍋爐控制系統執行正確的功能。這種安全依賴于系統功能的情況,就稱為“功能安全”。
關于控制系統功能安全的國際標準
國際標準IEC61069.1~8(中國國家標準GB/T18272.1~8)“工業過程測量和控制系統評估中系統特性的評定”包括8個分標準,可以供控制系統的用戶和制造廠以及負責評估的獨立研究機構評估控制系統特性時使用,進行可信性評估時,這是一套可借鑒的標準。
IEC62278(GB/T21562)“ 軌道交通 可靠性、可用性、可維修性和安全性規范及示例”雖然是為軌道交通行業制定的,但它定義的安全性與可用性評估、管理、分析方法等要求可以為其它應用領域借鑒。
IEC61508.1~7(GB/T20438.1~7)“電氣、電子、可編程電子安全相關系統的功能安全”包括7個分標準,它規定了控制系統功能安全的基本要求,也可用于功能安全評估。以此標準為基礎的其它功能安全標準都是進行安全性評估時需要考慮的重要內容。
IEC61511.1~3(GB/T21109.1~3)“過程工業領域安全儀表系統的功能安全”。這套標準包括3個分標準,規定了流程工業領域安全儀表系統功能安全的基本要求,在石油、化工、電力、冶金等流程工業領域進行評估時需要參考此標準。
IEC 62439與IEC61784-3分別描述了自動化網絡的可用性與安全性相關要求。
國外功能安全標準應用情況
雖然功能安全早在20世紀80年代就已提出,然而多年來工業領域的功能安全保障問題一直沒有得到有效解決。工業界在設計、操作、維護安全系統方面積累了大量經驗,但在監控、評估和保證整個系統功能的功能安全保障方面缺乏理論依據和量化指標,對于系統功能的安全性與人、器件(軟硬件)、網絡和子系統的可靠性之間沒有建立量化關系。常常是采用多重冗余,選擇可靠性最高的器件,但系統的安全性并沒有提高。
2000年,IEC發布了功能安全基礎標準IEC61508《電氣、電子、可編程電子安全相關系統的功能安全》,解決了困擾多年的對復雜系統功能進行功能安全保障的理論與實踐問題。隨后,不同應用領域的功能安全標準陸續出臺。IEC61508作為功能安全的基本標準,衍生出不同的基礎標準和行業應用標準。
——機械行業:ISO13849,IEC62061,IEC60204-1,NFPA79;
——過程工業:IEC61511;
——核電:IEC61513;
——鍋爐:EN50156,EN230,EN298,EN12967等;
——鐵路:EN 50126,EN50128,EN50129;
——升降機:EN81;A17.x/B44.x(美國適用);
——扶梯:EN115;
——……。
同時安全系統的子系統、設備功能安全標準也開始出臺,如IEC61784-3《測量和控制數字數據通信第3部分:工業網絡中功能安全通信行規》、IEC61131-6《可編程序控制器第6部分:功能安全》等。
使用安全部件來降低風險的安全應用已遍布工業領域各個環節,其中包括:工業機械、自動化生產線(機器人等)、化工(測量、控制和監控設備)、鉆井平臺、核電廠、鍋爐、電梯和升降機、劇院舞臺升降機、起重機的無線控制、特殊用途車輛等。
由于安全系統的要求越來越嚴格,國際標準IEC61508以及IEC61511越來越多地被用作公認的良好慣例的基準,來證明已經達到所需功能安全并且已經符合相關法規要求。這些標準的采用無疑增強了對安全儀表系統的依賴性。
國內典型行業功能安全標準化基本情況
(1)石油石化行業
自IEC61508等標準和安全儀表系統等產品引入我國以來,石化行業內的眾多企業已經紛紛感受到了功能安全型系統的架設與產品的選用,需要“精耕細作”的標準來引導和規范,因此,國內石化行業的三大龍頭企業已經領先于我國標準的制定步伐,制定了相關的企業標準。這些標準雖然往往致力于解決某一具體領域SIS應用問題,提出了設計與應用要求。但由于企業標準在制修訂工作能夠調集的人力、物力有限,此類標準大部分都只是將多年的現場經驗落在紙面上,內容不夠詳盡,編寫不夠規范,“做工”比較粗糙。具體應用過程中設計施工人員有可能產生誤解甚至是曲解,需要規范其形式和細化其內容。因此行業功能安全技術推廣應用和發展需要充分利用國內標準化專家資源,對此類企業標準執行形式化規范和內容完善工作,使之能夠上升為國家標準,規范我國石油、化工企業,實現企業在具體應用領域的功能安全應用問題解決方案步調一致,真正做到合理可行地降低生產風險。
(2)機器人功能安全
我國第一個機器人安全標準GB11291-1989是1989年3月發布,并于1998年進行了修訂,目前版本完全參照采用了ISO10218,在內容上有所增加,首次提出了安全分析和風險評價的概念以及機器人系統的安全設計和防護措施。相對國外而言,我國機器人安全性方面的研究起步較晚,隨著我國工業現代化進程的加快,機器人技術也得以飛速發展和應用,而借鑒國外在機器人安全性方面的研究成果,對于提升我國機器人安全性標準化水平、提高機器人的使用效能具有非常重要的意義。
對于我國工業領域功能安全標準體系建立的建議
功能安全技術涉及安全設備、儀器儀表和安全監測控制系統等各個方面,加強功能安全技術的研究和開發,可以極大地提高我國工業領域安全防護和管理水平,推動以電氣、電子、計算機技術為核心的安全監測、監控系統的廣泛應用,提高對整套裝置、重大危險源和事故隱患的監控水平,降低整套裝置及重要危險源、事故隱患點的風險,大幅度減少經濟損失和事故死亡人數,達到用技術為國民創造安全的生產生活環境。
國外眾多企業,如西門子、羅克韋爾、ABB、三菱電機等,都競相推出了自己的安全部件和安全解決方案,而在我國相關產品和技術的研發尚處于起步階段。安全要求在國際貿易中就成為阻礙我國貿易的技術壁壘,嚴重影響我國經濟技術的發展。
為改變在安全產品和安全系統方面與國外企業的差距,國內的自動化企業近年來加大了研發投入,在一些重點領域已經得到突破。和利時公司在高速鐵路業務獲得多項產品SIL級認證改為獲得6項產品的SIL4級認證,達到了鐵路行業對安全產品的安全性需求。在石油化工等領域,和利時推出的HiaGuard安全儀表系統通過了SIL 3級國際安全產品認證,填補了國內空白,為生產企業實現安全生產打下了堅實的基礎。和利時與中廣核的合資公司在核安全級產品方面已經投入了巨大的人力、物力和財力,所開發的安全級產品已經獲得國家核安全局的認可。
在此基礎上,我國必須重視國際相關標準的相關研究,積極開展更加廣泛的功能安全產品認證,同時推動我國自主的功能安全標準體系的建立。
(1)不論是石油化工、電力復雜的流程工業,還是機器人、數控機床、汽車大型裝備,以及燃氣灶、電動玩具等電子產品,都存在著大量的危險源,需要采用安全技術或裝置來解決和實施安全保障;
(2)以前絕大多數的安全系統或裝置,大到安全儀表系統、緊急停車系統、鐵路信號系統,小到熄火保護裝置、安全電路,無不都是采用基于電氣/電子/可編程電子技術的安全系統或裝置;
(3)國外的實踐證明,以安全完整性等級和全安全生命周期管理為特色的功能安全是解決和提高電氣/電子/可編程電子安全系統或裝置的功能安全保障的有效技術和管理模式。我國需加速推廣應用功能安全的理念和技術;
(4)在國外,尤其是歐洲在安全標準方面已經有很多很成熟的標準和法規,功能安全標準體系已初步形成。因此,我們應緊密跟蹤和研究ISO、IEC和EN標準,積極轉化國外先進標準,同時根據我國國情的具體情況制定相應安全標準,以國外標準體系和管理模式為參考,建立我國功能安全標準體系;
(5)應參考國外成熟的安全保障體系和流程,對現有的安全領域的國標和行標進行系統的審查分析,搭配和協調各行業的安全標準,注重標準的有效性、配套性,解決目前安全相關標準存在的矛盾,重復、交叉等問題;
(6)建立安全保護屏障必須依靠法律法規以及強硬的行政手段。功能安全體系作為安全標準體系的有機組成部分是實施法律、法規和行政的重要基礎;
(7)以SAC/TC124/SC10功能安全分技術委員會為核心,充分發揮各個行業的力量,加速制定一批關鍵的功能安全標準并推動其貫徹執行;
(8)功能安全標準的貫徹,應該借鑒國外功能安全(企業、人員、產品)認證經驗和我國ISO9000/ISO14000等認證辦法,建立具有中國特色的功能安全認證體系。
參考文獻
[1]史學玲.我國功能安全標準實施預案研究[J],自動化儀表,2006.
[2]王春喜,石鎮山.功能安全標準化發展現狀分析[J],儀器儀表標準化與計量,2010,5.
解讀“安全”(二):信息安全
什么是工業控制系統信息安全?如何劃分安全等級?
在IEC 62443中針對工業控制系統對信息安全(Security)的定義是:(1)保護系統所采取的措施;(2)由建立和維護保護系統的措施所得到的系統狀態;(3)能夠免于對系統資源的非授權訪問和非授權或意外的變更、破壞或者損失;(4)基于計算機系統的能力,能夠保證非授權人員和系統既無法修改軟件及其數據也無法訪問系統功能,卻保證授權人員和系統不被阻止;(5)防止對工業控制系統的非法或有害入侵,或者干擾其正確和計劃的操作。
IEC 62443中引入了信息安全保障等級(SAL,Security Assurance Level)的概念,嘗試用一種定量的方法來處理一個區域的信息安全。通過定義并比較用于信息安全生命周期的不同階段的目標SAL、設計SAL、完成SAL和能力SAL,實現預期設計結果的安全性。它從身份和授權控制、使用控制、數據完整性、數據保密性、受限數據流、事件適時響應、資源可用性7個基本要求入手,將信息安全保障等級分為4個等級。
國外目前發展情況
國際上,針對工業控制系統的信息安全評估和認證還處于起步階段,尚未出現一個統一的評估規范。為了搶占市場,美國ISA組織于2010年成立了專門的測試機構ISCI(ISA信息安全符合性研究院),授權第三方測試實驗室進行工業自動化信息安全認證,但目前僅針對嵌入式設備進行評估。
專家建議
吳 澄:震網病毒震動了工業界,也破滅了專用網絡、工業系統固有的安全基礎,我們應高度警惕物理隔離網絡和工業控制系統的安全。
第一,加強工業控制系統漏洞及其挖掘技術研究。工業級控制軟件的安全逐步得到大家的重視,通過挖掘發現存在大量的漏洞。
第二,進行ICS安全應用行為分析與學習能力的研究。例如對系統性能的異常檢測模型、工業系統協議的內容識別模型、OPC組件的調用規則模型,以及外設和WIFI 的審計報警模型等研究。知識庫和各種分析模型的建立離不開對用戶工業控制系統的理解和產業攻擊事件與趨勢的跟蹤分析研究。
第三,建立重要ICS安全應急響應機制。建立重要工業基礎設施的應急響應機制,實現對重要目標或系統的監測、防護和應急處理,采取技術手段實現追蹤定位、災害恢復和攻擊反制;建立類似西方國家實戰演習的工作方式,定期進行內外網的工業系統安全演練,發現技術、制度上的薄弱環節,及時應對。
第四,必須加強國產工業軟件核心技術的研究,這其中包括國產核心基礎軟件的研究和國產核心網絡產品的研制,另外,國產核心工業軟件系統的研究也非常重要。
歐陽勁松:盡管工業控制系統信息安全已成為一個全球性的問題,但是我國用戶與發達國家相比,在安全意識和防范措施等方面仍存在著巨大的差距,標準與法規尚未健全,第三方認證機構沒有得到系統管理。工業控制系統信息安全問題必須在國家的推動和貫徹下才能得到切實解決。在傳統IT信息安全領域,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規,我國在2007年發布了《信息安全等級保護管理辦法》,對信息系統分等級實行安全保護。同樣地,為保障工業控制系統的信息安全,更加迫切地需要有關政府部門發布相關法令法規,引起各行業足夠的重視,并規范行業實踐。
工業控制系統涉及眾多行業,各行業的具體管理要求和系統設備工作環境不盡相同。因此,我們必須深入研究我國工業控制系統的行業特點和需求,有針對性地制定相關行業信息安全保障應用行規。同時,以工業自動化標準化機構為先導,聯合相關組織機構,研究我國工業信息安全標準體系,積極開展工業控制系統信息安全評估標準的制定工作,健全工業信息安全評估認證機制,建立有效的工業控制系統信息安全應急系統,形成我國自主的工業控制系統信息安全產業和管理體系。
參考文獻
[1]關于加強工業控制系統信息安全管理的通知[Z].工信部協[2010]451號,2011,9.
[2] 吳澄.信息化工業化深度融合中值得關注的幾個問題[R].哈爾濱:第三屆全國自動化企業發展戰略論壇,2012,8.
[3] 歐陽勁松.加強工業控制系統信息安全保障工業自動化產業發展[J].自動化博覽,2012,2.
北京市公安局海淀分局備案號:11010802023656號