Hur förändrar säkra PLC:er och säkra bussystem arbetssättet?

Relevanta dokument
Produktens väg från idé till grav

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Automation Region Functional Safety

Standarder för säkra styrsystem - SS-EN ISO och SS-EN 62061

Maskinsäkerhet En väg mot säker maskin

RISKHANTERING FÖR SCADA

Säkerhet i industriella informations- och styrsystem

Säkerhetskritiska styrsystem i maskiner

Locum AB. Anders Gidrup säkerhetschef Locum AB

Funktionssäkerhets-standarder och exempel på applikationer / brancher

Bruksanvisning i original. Vital 2 och Vital 3. Användarmanual

Functional safety. EN ISO nu och i framtiden. Anette Wester Odbratt

IT-säkerhet i det tillverkande företaget

Safe Logic Compact. Konfigurering av Rexroth säkerhets PLC. Snabbguide Svenska

ARBETSPROCESSEN FÖR CE-MÄRKNING & SÄKRA STYRSYSTEM

Optimal prestation. Scanvaegt Service FÖREBYGGANDE UNDERHÅLL HÖG DRIFTSÄKERHET ÖKAD KONKURRENS- KRAFT

SÄKERHETSLÖSNINGAR TJÄNSTEFIERAD SÄKERHET

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Sectra Critical Security Services. Fel bild

MÄT-, STYR- OCH REGLERTEKNIK

Tentamen SSY 065, lördag 14/4, 08:30-12:30, M. Examinator: Martin Fabian, (772) 3716 Tider för lärarens närvaro: 09:30, 11:30

Onlinedatablad. TR10-SRM10P TR10 Lock SÄKRA LÅSFUNKTIONER

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Bilagor 103. Bilaga 1 - Krav på styrande och redovisande dokument 104 i QSReg (21 CFR 820)

Introduktion ICAO-EASA.

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Säkerhetsstandarder: Säkerhetsinriktning

Informationssäkerhet

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Med den här boken får du: Författaren:

ESET NOD32 ANTIVIRUS 8

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Utbildning Maskinsäkerhet & CE (4 delar)

Optimal prestation. Med ett starkt service- och supportteam. Servicetjänster:

Diskussion och samtal om erfarenheter från sågverksprojekt vad tänka på?

Styrteknik : Programmering med IEC Styrteknik

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder

Komponenter Removed Serviceable

Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

SCADA. Supervisory Control And Data Acquisition. Fritt översatt: Övervakning, styrning och datainsamling

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Svensk Standard SS ISO/IEC SS

Bruksanvisning AS-i-säkerhetsmodul för nödstopp Manöverenhet AC012S / / 2008

Field Services. Industriautomation. Service och modernisering

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Onlinedatablad. UE410-MU3T50 Flexi Classic SÄKRA STYRNINGAR

Onlinedatablad. TR4-SEU10P TR4 Direct BERÖRINGSLÖS SÄKERHETSBRYTARE

Revidering av ISO Peter Allvén SIS TK-304/PostNord

Säkerhet med hjälp av standarder

Siemens. Safety User Club. Aktivitet - Praktisk maskinsäkerhet Felsäkra styrsystem & pneumatik

Hur allokera riskerna till SIL? Annie Svensson Manager / Senior Consultant Scandpower AB

Riktlinjer för informationssäkerhet

Datorbaserad mätteknik

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Varje dag säkras 3 miljoner svenskars vattenförsörjning med Linux

SkillGuide. Bruksanvisning. Svenska

Industriella styrsystem, TSIU06. Föreläsning 2

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Risk som 2-dimensionellt begrepp

Vad är speciellt med IT-säkerhet?

Hazard Analysis and Critical Control Points HACCP

Vad är Functional Safety?

Tina 2A/B Anpassningsenhet

SÄKERHETSPRODUKTER. Produktöversikt ABB Jokab Safety

Styrsystemlösningar. Katalog nr PDE2523SLSE-ca

Angeppssätt för integration - standarder, internationell utblick och SIS

MONTAGEANVISNING MICROPROP DC2

Industriell IT säkerhet. Erik Johansson Cyber Security Manager

Modbus över Ethernet. WAGO Contact SA TSS STR

Designregel Härdning av IT-system, utgåva 1.0

Metoder och verktyg för funktionssäkerhet

FÖRHINDRA DATORINTRÅNG!

Konsoliderad version av

E69F ström-till-pneumatik-omvandlare och E69P ström-till-pneumatik ventilstyrning. Säkerhetsinformation

Bruksanvisning i original. Tina 1A Blindplugg. ABB Jokab Safety Varlabergsvägen 11, Kungsbacka

Innovation för system integration

Cargolog Impact Recorder System

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC eller konsten att införa LIS

Presentation av H ProgSäk 2018

ABOUT US LIABILITY - SAFETY - QUALITY. Participates in the following Technical Committees SIS/TK 282

Säkerhet i industriella informations- och styrsystem

Originalbruksanvisning AS-i Safety-kretskort E7015S /00 07/2010

Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems

EXCELLUM. Adresserbart system för ljusstyrning och energibesparing DALI. Excellum Network

Svenska litteraturer och övriga hjälpmedel

Kontrollhandbok - utföra offentlig livsmedelskontroll. FÖRDJUPNING HACCP-principerna

Felträdsanalys FTA

Övervakning & Programspråk

Antivirus Pro Snabbguide

TPK Teknisk Polymerkemi QMS. Några erfarenheter från att arbeta inom kvalitetssäkringssystem. 11-Jan-2007 N.Kullberg 1

Ladderprogrammering steg för steg

Onlinedatablad UE12-2FG2D0 UE12-2FG SÄKERHETSRELÄN

Företagspresentation

Styrteknik : Funktioner och funktionsblock

Originalbruksanvisning Säkerhetsrelä med reläutgångar G1501S / / 2014

Transkript:

Hur förändrar säkra PLC:er och säkra bussystem arbetssättet?

Hur förändrar säkra PLC:er och säkra bussystem arbetssättet Johan Hedberg johan.hedberg@sp.se 010 516 5071 SP Sveriges Tekniska Forskningsinstitut

Skillnad mellan säkerhet och funktionssäkerhet Säkerhet definieras i IEC 61508 som frihet från oacceptabel risk Safety is freedom from unacceptable risk Funktionssäkerhet definieras i IEC 61508 som den del av totalsäkerheten som beror av att ett system eller utrustningar fungerar riktigt i förhållande till sina insignaler Functional safety is part of the overall safety that depends on a system or equipment operating correctly in response to its inputs http://www.iec.ch/about/brochures/pdf/technology/functional_safety.pdf

Exempel på aspekter som täcks av funktionssäkerhet Funktionssäkerhet innebär alltså att man verkligen får förväntad utsignal från sin skyddsfunktion då man matar in en viss insignal eller mer konkret att man reducerar sannolikheten för att man inte får förväntad utsignal för viss insignal. Beroende på vilken riskfylld händelse man vill skydda sig mot så kan det ställa mer eller mindre hårda krav på denna riskreduktionsfaktor. Denna faktor brukas anges som en PLr (ISO 13849-1) eller SIL (IEC 62061)

Viktiga riskanalysbegrepp ISO 13849-1 OBS Definitionerna kan skilja för olika standarder Riskkälla stor lägesenergi för stenen Riskfylld händelse stenen faller ur skopan Skadans allvarlighet Frekvens och/eller exponeringstid vid riskkälla Möjlighet att undvika riskkälla Riskfylld situation person befinner sig under hängande last

Exempel på mekaniska risker Table B.1 i ISO 12100

Exempel på riskanalysmetod Table A.19 i ISO TR 14121-2

Kravet på att hantera informationssäkerhetsrisker finns beskrivet i IEC 61508 The hazards, hazardous events and hazardous situations of the EUC and the EUC control system shall be determined under all reasonably foreseeable circumstances (including fault conditions, reasonably foreseeable misuse and malevolent or unauthorised action). This shall include all relevant human factor issues, and shall give particular attention to abnormal or infrequent modes of operation of the EUC. If the hazard analysis identifies that malevolent or unauthorised action, constituting a security threat, as being reasonably foreseeable, then a security threats analysis should be carried out. NOTE 1 For reasonably foreseeable misuse see 3.1.14 of IEC 61508-4. NOTE 2 For guidance on hazard identification including guidance on representation and analysis of human factor issues, see reference [11] in the bibliography. NOTE 3 For guidance on security risks analysis, see IEC 62443 series. NOTE 4 Malevolent or unauthorised action covers security threats. [IEC 61508-1:2010 7.4.2.3].. Och så vidare.

Vad betyder required Performance Level, PLr (a-e) PLr anger på en 5-gradig skala vilken kravnivå vi måste uppnå på säkerhetsfunktionen. I riskbedömningen eller i en C-standard får man för varje identifierad riskkälla en lägsta kravnivå på respektive säkerhetsfunktion, som styrsystemet skall klara av att hantera för att uppnå acceptabel säkerhet. I EN 13849 standarden anges denna riskreduceringsnivå till ett required Performance Level, PLr nivå som anges från a till e där e är den högsta och mest krävande nivån.

EN ISO 13849-1 Bestämning av PL r Låg risk S = Allvarlighet S1= Läkbar skada S2 = Ej läkbar skada F = Frekvens F1= Sällan exponeringstiden är kort F2= Ofta Exponeringstiden är lång Hög risk P = Sannolikhet P1= Möjligt att undvika under vissa förhållanden P2= Knappt möjligt att undvika

Skyddsfunktioner och SRP/CS Skyddsfunktioner består alltid av sensorer, logik samt någon typ av ställdon (eng. actuator) 1 2 Input(s) SRP/CS 1 Logic SRP/CS 2 Skyddsfunktion Output(s) SRP/CS 3 Safety function: function of the machine whose failure can result in an immediate increase of the risk(s) Ref. 12100-1:2003, 3.28 1 Initiering av en händelse (t.ex. manuell aktivering av en tryckknapp, öppning av ett förreglat skydd, bryta ljusstrålen på en ljusridå). 2 Styrdon (t.ex. motorkontaktor).

Exempel på ett PLC-baserat system Bildkälla: http://electrical-engineering-portal.com/

Vilka standarder gäller på olika nivåer Fältbuss, EN 61784-3 Input(s) SRP/CS 1 IEC 61508 / ISO 13849-1 1 2 Logic SRP/CS 2 Fältbuss Output(s) SRP/CS 3 IEC 62061 / ISO 13849-1

Fördelen med att använda redan SIL klassad säkerhets PLC Säkerhets PLC:er (inklusive fältbussar) är en hyllvara Det finns ofta möjlighet att få väldigt kompetent support från PLC-tillverkaren/leverantören, som även brukar sälja hela utbildningspaket om sina PLC-system Hårdvaran och den inbyggda programvaran i säkerhets PLC:n är redan uppsäkrad genom att tillverkaren av säkerhets PLC uppfyller kraven i IEC 61508 Maskinbyggaren kan fokusera på de enklare standarderna ISO 13849-1 eller IEC 62061 när de konstruerar den/de kompletta skyddsfunktionerna och behöver inte gå in och tillämpa den betydligt mer omfattande standarden IEC 61508 Maskinbyggaren skapar applikationer mha högnivåprogrammeringsspråk (ex. FBD/Ladder/ST enl. IEC 61131-3) PLC:n har begränsade konfigurationsmöjligheter (dvs. enklare verifiering) Maskinbyggaren behöver inte själv argumentera för oberoende mellan olika skyddsfunktioner implementerade i samma PLC PLC:ns utvecklingsmiljö erbjuder ofta avancerade simulerings- samt online diagnostiska möjligheter vilket förenklar underhåll och validering Finns ofta färdigutvecklade samt mer eller mindre avancerade block/applikationer att köpa (jmf. IP-block) som också är förcertifierade med tillkommande instruktioner om hur de ska användas

Vad för nya typer av risker behöver man kunna hantera när man går över från enkla reläbaserade skyddsfunktioner till skyddsfunktioner som innehåller säkerhets PLC Nya typer av risker: logikfel i applikationsprogramvara, felaktig inkoppling av givare och ställdon, användning av PLC:n i miljöer den inte är specificerad för Viktigt att läsa säkerhetsmanualerna i detalj, t.ex. kan inkopplingskraven variera beroende på vilken kategori/pl nivå man behöver uppfylla Hur garanterar man att någon av misstag går in och ändrar på logiken för skyddsfunktionen - Säkerhets PLC:er stödjer användning av säkerhetskritisk och icke säkerhetskritisk applikationsprogramvara i samma system - Lösenordsskydd kan användas för att undvika misstag Ändring av parametrar (t.ex. maxtid, maxhastighet) via diagnostikverktyg skapar nya risker - Diagnosverktyg är del av PLC:ns utvecklingsmiljö och är på förhand kvalificerade

Situationer då det kan vara fördelaktigt att utveckla ett säkerhetskritiskt styrsystem från grunden Vid höga försäljningsvolymer av en produkt som har säkerhetskritisk funktionalitet (t.ex. personbilar, skjutdörrar, hissar etc.) När vissa prestandakrav (t.ex. svarstider eller tillgänglighet) ställs på skyddsfunktioner som inte PLC-systemen eller deras kringkomponenter (t.ex. distribuerade analoga I/O) uppfyller När omgivningsmiljön som styrsystemet kommer användas i är olämplig för PLC:er (exempelvis bärbar utrustning) Utrymmeskrav, hela skyddsfunktionen inklusive givare, logik och aktuator måste byggas in i en begränsad volym Om kompetens för nyutveckling av säkerhetskritiska system redan finns inom företaget (dvs. att t.ex. hela IEC 61508 redan är implementerad i kvalitetssystemet) och man kan visa att det blir billigare

Terminologi inom security - SCADA (Supervisory Control And Data Acquisition) - Industriella styrsystem för styrning och övervakning av processer - Datasäkerhet - Sekretess - Integritet - Tillgänglighet - - IT-säkerhet - Skydd av databehandlingsutrustning - Skalskydd (lås, larm mm) - Åtkomststyrning - - Informationssäkerhet - Rutiner och riktlinjer - Informationsklassificering -

Industriella Styrsystem Funktionssäkerhetskritiska industriella kontrollsystem (ICS), t.ex. SCADA, kopplas i allt större utsträckning upp mot kontorsdatanät och internet. Vi behöver alltså hantera data- och ITsäkerhetsaspekter integrerat med funktionssäkerhetsaspekter för sådana system. Bildkälla: www.cryptango.com

ICS nu och förr Förr Skräddarsydd hårdvara, ofta reläbaserat för hög driftsäkerhet Kompletta lösningar från få leverantörer Skräddarsydda kommunikationsprotokoll för ändamålet Livslängd 15 20 år Nu Ofta COTS-baserat med generella komponenter från stora tillverkare Kommunikation via IP-nätverk (TCP/IP, UDP/IP, ) Gamla kommunikationsprotokoll inbäddade I högre utsträckning mjukvarukonfigurerat för ändamålet

Effekter av moderniseringen Sårbarheter upptäcks i större omfattning då fler delar samma källkod IT-avdelningen äger i större utsträckning även ICS-nätet Har man rätt kompetens för ICS hos IT, då ICS-nätet har andra krav och förutsättningar? Realtidskrav på kommunikation Säkerhetstestning är riskabelt Tillgänglighet är kritiskt Uppdateringar görs sällan då det kräver omfattande testning först (men nätverks-cots kräver uppdateringar!) Antivirus är oftast inte lämpligt i SCADA-komponenter (minimalt med program för realtidsdeterminism) Outsourcing blir riskabelt

Hot Safety - stokastiska hot Förutsägbara felmoder God tillgång till empiriskt data, t.ex. IEC TR 62380 eller MIL HDBK 217F för komponenter Täcker in miljörelaterade hot (översvämning, brand osv.) Security antagonistiska hot + stokastiska hot Kända sårbarheter sprids snabbt på Internet svårt att hinna patcha Empiriskt data svårtillgängligt företag skyltar ogärna med att/hur de blir angripna Motiverad, oförutsägbar och intelligent motståndare Täcker också in miljörelaterade hot (översvämning, brand osv.) kom ihåg tillgänglighet!

Antagonistiska hot Vem? Insiders Aktivister ( Hacktivister ) Konkurrenter (länder, företag, individer) Terrorister Organiserad brottslighet Varför? Status Utmaning Politiskt motiv Roligt Hämnd Pengar Hur? Social ingenjörskonst Intrång i privatlivet Bedrägeri Hacking Intrång i system Personifiering Systemattack (DDOS etc.) Skadlig kod Virus Maskar Trojaner Bakdörrar

SPs tjänster kring säkra styrsystem SP är ackrediterade av Swedac för att genomföra utvärderingar enligt ISO 13849-1:2008 SP är ackrediterade av Swedac för att genomföra utvärderingar enligt IEC 62061:2012 SP är ackrediterade av Swedac för att genomföra utvärderingar enligt IEC 61508:2010 SP anmält organ för logik komponenter (t.ex. styrsystem) och kan utfärda EG typgodkännanden för denna typ av produkter Kurser inom ovanstående standarder både övergripande och fördjupning Personcertifiering, bland annat maskinsäkerhet och informationssäkerhet Certifiering av informationsledningssystem enligt ISO 27001 IT sårbarhetsanalyser

Tack! Tack!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss