根据IEC61511的规定,如果要想被视为自主保护层,安全系统和过程控制系统必须基于不同的平台、开发基础和理念。具体而言,这意味着在系统体系结构中,过程控制系统层和安全保护系统层绝对不能共享部件。
不断上升的风险
在过去10年中,由于数字化的持续推进,工业系统遭受网络攻击的风险也在不断上升。这些攻击,除了危及信息安全,对系统安全也日益构成直接威胁。系统运行人员需要意识到这些风险并采取相应的措施,这可以通过多种方式来实现。与旨在保护人员安全的功能安全系统不同,这些系统和措施旨在保护技术信息系统免遭蓄意或无意的操纵,并防止旨在扰乱生产过程或窃取工业机密的攻击。
安全和安保已更紧密地结合在一起。网络安全起着关键的作用,对于面向安全的系统而言更是如此,因为它构成了抵御潜在灾难的最后一道防线。
标准定义框架
安全控制器的设计、操作和规范,必须符合国际标准。IEC61508是关于功能安全和安全系统的基本标准,适用于所有面向安全的系统(电气、电子和可编程电子设备)。IEC61511是关于过程工业功能安全的基本标准,定义了选择安全功能组件适用的标准。
对于网络和系统中的信息技术(IT)安全,还必须考虑IEC62443网络安全系列标准。它确定了IT的安全管理系统,将保护层从相互独立的操作和保护设施中隔离出来,以及确保系统在完整的生命周期中的IT安全。它还需要为企业网络、控制室、安全仪表系统(SIS)和基本过程控制系统(BPCS)设置单独的区域,每个区域都必须受到防火墙的保护,以防止未经授权的访问(见图2)。
