控制工程在线更新于2005年10月14日

正如IT环境容易受到黑客、蠕虫和病毒的攻击一样，制造商也面临着来自工厂自己的工人、政策和程序的风险。由于远程访问的增长和以太网在工厂车间的扩散，工人经常从不同的位置以电子方式控制工厂的操作。这不可避免地会导致安全风险和事故。因此，在这种环境中对人员进行有效管理对于确保工厂车间操作的最大安全性至关重要。

但在开始实施车间安全之前，您应该意识到有一些常见的误解:

• 制造商通常不愿采取安全措施，因为他们认为，这将是一项重大的公司支出，投资回报很少或根本没有。实际上，重大成本在于技术的误用，而不是安全。尽管人们普遍认为，通过适当培训知道如何正确使用该技术的人员，以经济有效的方式采用全厂安全措施是可能的。

• 认为只有预防和侦查措施才能保证工厂的安全。实际上，定期的补丁测试和病毒更新不足以有效地保护植物系统。强大的防御和一致的预防策略，加上精心策划的主动措施，构成了坚实的工厂安全战略框架。

• 如果一家公司有IT部门，他们就能有效地解决工厂的安全需求。虽然一些it部门确实有能力管理工厂车间系统的安全性，但情况并非总是如此。在IT环境中，停机时间通常不像在制造环境中那样重要，故障通常不需要紧急的、立即的纠正措施。因此，重要的是不要仅仅依靠it部门来解决工厂车间安全问题，因为it部门在正常运行时间和响应级别方面的目标和目标通常与生产部门不同。

• 处理补丁认证是软件供应商的责任。是的，供应商有责任根据通用补丁测试他们的产品，并对补丁管理提供指导;但是，创建内部实验室并根据自己的环境测试补丁的兼容性是客户的责任。底线:软件供应商不能控制环境，因此，不能解释所有的变量。但是，在评估安全需求时，制造商应该考虑在其产品中包含安全功能的公司。

需要注意的是，大多数安全事故都是由于涉及工厂内部资源的错误或疏忽造成的。拥有经过适当培训、知道如何使用技术的人员是确保工厂系统安全的最佳方法之一。任何成功的安全策略的一个关键组成部分是执行将责任和责任分配给受过培训的员工的策略。记录活动和跟踪特定系统用户的操作的能力增加了一致和准确地遵循过程的可能性。

以下是在评估工厂当前安全问题并确定潜在需求领域时需要采取的一些重要步骤:

• 参考仪器、系统和自动化协会(ISA)提供的技术报告。该组织提供了丰富的宝贵资源，概述了制造商需要做些什么来保护工厂车间系统;

• 进行风险分析，以识别潜在的安全风险，并评估任何车间问题。与合格的信息和控制系统安全顾问合作，他们可以帮助制定策略并提供建议，以满足您工厂车间环境的具体需求;和

• 组建一个由所有主要业务部门代表组成的内部团队，并制定一个全面的安全计划。这包括来自IT、工程、运营和维护的成员。如果您的公司不了解安全风险，请聘请专家就这一主题向管理层进行教育和告知。

一旦完成对设施和程序的彻底检查，就可以采取纠正措施，以显着提高工厂地面系统的可靠性和安全性。

Bryan Singer是罗克韦尔自动化的高级商业顾问，也是ISA SP-99委员会主席。罗克韦尔自动化公司很快将宣布一项将安全解决方案嵌入软件程序的技术。

有关ISA技术报告的更多信息，请访问:www.isa.org．

有关罗克韦尔自动化的信息，请访问:www.rockwellautomation.com．