为过程控制应用程序提供安全和保障

每一个生产过程都有其固有的风险。为了实现最大程度的安全和保障，至关重要的是实施过程控制和安全系统的有效分离，这是功能安全和网络安全标准所要求的。这牵涉到很多利害关系，包括员工的健康、公司的资产和环境。

为了更好地理解安全和安保之间的相互作用，澄清几个术语是有帮助的。安全有很多定义。安全的一般定义是没有危险。这意味着当没有普遍的危险时，条件是安全的。消除所有潜在的风险往往是不可能的;特别是在复杂的系统中。

安全的一个更普遍的定义是没有不可接受的风险。将风险降低到可接受的水平是功能安全的任务。应用程序的安全性取决于相应技术系统的功能，例如安全控制器。如果该系统完成了其保护功能，则认为该应用是功能安全的。

这可以用两个例子来说明:石油从管道中流出并危及附近的人是一个安全问题。一个系统不能防止管道结冰，即使这是它的任务，然后出现了紧急情况，这是一个功能安全问题。功能安全系统保护人员、设施和环境，旨在防止事故发生，避免设备或系统停机。

分层降低风险

过程工业越来越意识到相关标准对系统安全性和盈利能力的重要性。技术标准IEC 61511;功能安全。过程工业部门用安全仪表系统定义了减少事故和停机风险的最佳方法。它规定了单独的安全层，用于控制和监测、预防和遏制以及应急措施(见图1)。这三层中的每一层都提供了降低风险的特定功能，并共同减轻了整个生产过程中产生的危害。

IEC 61511还规定了每个保护级别的独立性，多样性和物理分离。为了满足这些需求，不同层的功能需要彼此充分独立。对于不同的层使用不同的I/O模块是不够的，因为自动化系统也依赖于I/O总线系统、cpu和软件中的功能。根据IEC 61511，安全系统和过程控制系统必须基于不同的平台、开发基础和理念，才能被视为自主保护层。具体来说，这意味着系统架构必须从根本上设计成过程控制系统级或安全级的任何组件都不能同时使用。

上升的风险

在过去10年里，由于数字化程度的提高，工业系统遭受网络攻击的风险有所上升。这些攻击在危害信息安全的同时，也日益直接威胁到系统安全。系统操作人员需要意识到这些风险并加以解决。这可以通过多种方式实现。与旨在保护人员的功能安全系统不同，这些系统和措施保护技术信息系统免受有意或无意的操纵，以及旨在破坏生产过程或窃取工业秘密的攻击。

安全和安保关系更加紧密。网络安全起着关键作用，特别是对于以安全为导向的系统，因为它构成了抵御潜在灾难的最后一道防线。

标准定义框架

安全控制器的设计、操作和规格必须符合国际标准。IEC 61508,功能安全，是安全系统的基本标准，适用于所有面向安全的系统(电气、电子和可编程电子设备)。IEC 61511是过程工业的基本标准，定义了安全功能组件选择的适用标准。

还必须考虑网络和系统中信息技术(IT)安全的IEC 62443网络安全系列标准。它规定了It安全的管理体系，独立的保护层，相互独立的操作和保护设施，以及在系统全生命周期内确保It安全的措施。它还需要为企业网络、控制室、安全仪表系统(SIS)和基本过程控制系统(BPCS)设置单独的区域，每个区域都必须受到防火墙的保护，以防止未经授权的访问(参见图2)。

设计网络安全

安全和保障是过程系统密切相关的方面，必须分开考虑，也必须作为一个整体来考虑。

过程控制系统中的标准化硬件和软件需要定期更新，以弥补软件和操作系统中的弱点。然而，软件体系结构的复杂性使得分析性地评估风险变得困难或不可能，这可能来自于系统更新。例如，过程控制系统的更新可能会影响集成到控制系统中的安全系统的功能。

为了避免由于控制系统的更新而导致与安全相关的过程中出现不可预见后果的严重错误，过程控制系统必须在技术上与安全系统分开。为了实现有效的网络安全，仅仅通过改造额外的软件功能来升级现有产品是不够的。每一个功能安全解决方案都必须从一开始就考虑到网络安全。这同样适用于固件和应用软件。

有效的保护

有效保护的一个例子是专门为面向安全的应用程序设计的专有操作系统，并运行在自主安全控制器上。它包括安全PLC的所有功能，并排除所有其他功能，使其免受It系统的典型攻击。为了操作安全，即使在通信处理器受到攻击的情况下，CPU和通信处理器也需要分开。控制器允许在单个通信处理器或处理器模块上操作几个物理上独立的网络。这阻止了从连接的开发工作站直接访问自动化网络。另外，可以单独禁用未使用的接口。

过程工业标准和网络安全标准的一个共同特点是要求分离SIS和BPCS。从实用和经济的角度来看，安全系统的独立性是一个好主意。例如，SIS和BPCS有非常不同的生命周期和变化速度。系统运营商可以自由选择来自不同制造商的“最佳”解决方案。

独立于工艺技术的系统，尽管物理分离，但可以集成到过程控制系统中，为关键应用提供最高程度的安全性和安全性。它们是提高过程系统的操作可靠性和可用性以及提高生产过程整体盈利能力的最佳方式。

亚历山大·霍希博士Paul Hildebrandt是HIMA研发和产品管理业务领域的负责人。这最初出现在9月10日的一篇文章中欧洲控制工程网站。克里斯·瓦夫拉编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com。

更多的答案

www.globalelove.com关键词:过程控制，过程安全

• 功能安全系统保护人员、设施和环境，防止事故发生，避免设备或系统停机。
• 的风险由于数字化程度的提高，对过程控制系统的网络攻击有所增加，并可能对系统和工作人员的安全构成重大威胁。
• 系统独立的过程控制技术为关键应用提供最高程度的安全和保障。

考虑一下这个

还有其他步骤吗?公司能否采取措施更好地保护其过程控制系统免受安全和安保风险的影响?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。