为了避免因控制系统更新而导致的安全相关过程中出现不可预知后果的严重故障,过程控制系统必须在技术上与安全系统分离。为了实现有效的网络安全,仅通过增加软件功能来升级现有产品是不够的。每个功能安全的解决方案,从开始时就必须考虑网络安全的设计和开发。这种理念,同样适用于固件和应用程序软件。
一个有效保护的例子是专门为面向安全应用设计专有操作系统,并在自主安全控制器上运行该操作系统。它包括安全PLC的所有功能,并排除所有其它功能,使其免受对信息系统的典型攻击。即使在通信处理器受到攻击的情况下,CPU和通信处理器也需要独立,这主要是出于运行安全性的需求。
控制器允许在单个通信处理器或处理器模块上,运行多个物理上独立的网络。这可防止从相互连接的开发工作站直接访问自动化网络。此外,还可以单独禁用未使用的接口。
过程工业标准和网络安全标准的一个共同特点,是安全仪表系统和基本过程控制系统的分离。从现实和经济的角度来看,安全系统的独立性是一个很好的选择。例如,安全仪表系统和基本过程控制系统的生命周期和变化率非常不同。系统运行人员可以自由选择来自不同制造商的最佳解决方案。
与工艺技术无关的系统,尽管在物理上是分离的,但也可以集成到过程控制系统中,为关键应用提供最高程度的安全和安保。它们是提高过程系统的运行可靠性和可用性,以及提高生产过程总体利润率的最佳方法。
