打造流程安全护盾

流程设备的网络安全保护方案

文章来源:PROCESS流程工业 发布时间:2019-05-08
如果未来的流程设备都在网络空间中相互连通,将给流程设备的安全性带来一定的风险,而新的安全保护方案则能够防止黑客入侵,并保证未来化工生产的安全可靠性。

大众期待着机械化和数字化会给日常生活带来更多方便,科学家也正在努力将影视片中的梦想变成现实。第一步数字化工作已经开始了很长时间,电子邮件、互联网和GPS等理所当然地成为我们日常工作中不可或缺的工具,已经使用了十年之久的智能手机也是必不可少的工具之一。与此同时,全球化的速度也加快了,信息已经能够实时、快速、随时随地在世界任何一个地方进行交换。

在工业4.0时代,可靠的数据交换需要新的安全保护方案

但是,这一令人兴奋的新世界也有自己的阴暗面。如果网络安全得不到保障,未经授权的外部人员就可能会获得机密和私人的信息。

工业4.0是关键

适用于车站的开放式WLAN和Facebook中的隐私设置也可以移植到工业领域中,还有许多确保人员、机器设备和IT系统之间最佳协作的安全保护方案。与此同时,对个性化解决方案的需求不断增加,想要为了即将到来的变革做好准备,就必须重新思考和重组流程工业的生产和物流过程。这里的关键词就是“工业4.0”,信息物理生产系统将在未来控制新的流程工艺生产过程。

在工业4.0时代,可靠的数据交换需要新的安全保护方案
在工业4.0时代,可靠的数据交换需要新的安全保护方案

信息物理生产系统又称为网络物理生产系统,它是将真实的物理过程与信息处理过程联系到一起的生产控制系统,是通过全球互联的信息网络来实现的。其中的物理过程由嵌入技术环境中的嵌入式系统组成。虚拟过程包括了通过信息网络提供的数据、信息和技术服务。因此,网络物理生产系统的优势就是能够快速、高效地适应不断变化的需求。在几秒钟就可以改变一切的世界中,这种系统特性尤其重要,特别是在流程工业领域中。通过传感器可以感知流程工艺过程中出现的错误和问题,不仅可以实现产品、流程设备和机械装备的自我优化和改进,而且也确保了流程设备的安全性。

在BMBF联邦教育、科学、研究及科技部的重点项目“工业4.0”中提到:“机器之间相互沟通,相互通知生产过程中出现的错误,识别库存中紧缺的原材料并重新订购”,这样的生产厂就是一个智能化工厂。工艺过程的数字化构建了真实世界与虚拟世界相互融合的物联网世界,这种方式实现了各个工艺步骤的交叉连接,从而也允许外部人员进入生产设备之中。

规避新技术的风险

当未来的化工领域中有了越来越多的网络空间,当未来的流程泵越来越多地利用无线通讯技术与传感器进行交流时,流程设备的安全性如何保障呢?

在流程设备安装调试之前,专家们会制定一个包含必要安保措施的安全方案。这一安全方案是为了识别和评估风险,并采取措施尽可能减少风险。流程设备应根据当代技术水平进行装配、安装和使用操作。为保证满足有关法律法规的规定,在流程设备投产运行之前还必须进行风险评估。风险评估的内容包括了风险分析、化学品的影响评估和化学品大气扩散模式的评估计算、防火防爆保护以及所采取措施的反应速度评估。在这些安全分析的基础上,形成采用了PLT过程控制技术的安全保护装置的安全保护方案。

过程控制技术的主要任务是监视和控制生产过程。PLT过程控制技术的安全保护装置在工艺过程出现偏差时,能够根据实际需求触发报警或者安全保护功能,其任务就是防止流程设备系统出现故障。尤其是在化工领域中,反应温度、压力和充填量的偏差都会带来破坏性的后果。因此,尽早识别这些偏差并规避非常重要。

出现风险和危害的原因是多种多样的。在易燃易爆环境中,空气-气体混合气或者空气-粉尘混合物都可能会导致爆炸。当压力超过允许的最高压力值时,流程设备就可能出现密封不严,发生泄露。

化工设备的安全有着最高的优先级,有关的安全标准和技术规范都有这方面的定义和规定。IEC 61508/61551标准中有关“功能安全”的定义和规定是安全保护装置相关标准的基础。专家们对功能安全的解释是,通过使用正确的安全保护装置和有关安全的控制来确保防止危险和危害。

保障功能安全

实现流程设备功能安全的措施是出现故障、故障容限和质量问题的概率,也就是所谓的SIL安全完整性等级。在发生故障时,安全保护装置要能够正常工作,并允许流程设备系统在保持或者重新恢复到安全状态。为了实现尽可能高的功能安全,就必须避免系统性的错误,并控制允许的随机错误。

近几年来,化工领域中使用的流程设备、系统和机械装置的基本技术都有了长足的发展。大量数据的检索、采集和发送都没有已经问题,这就允许访问重要的流程设备的设备数据、网络和设计图纸,同时也允许专家们更远程地相互交换信息。人们可以利用无线通讯的平板电脑和智能手机来监视、控制流程设备的运行状态,从而更加轻松地控制流程设备,检查机械装备并进行维护保养和检修。

然而,过时的技术、系统配置不当或者员工培训不足都增加了非法入侵的风险。外部人员非法入侵、访问IACS工业自动化控制系统,可以对整个流程设备生产系统带来严重的恶果,造成巨额的经济损失。

网络安全的护盾

化工领域对这些数字化的变化做出了反应。鉴于信息技术受到的威胁越来越大,在流程设备和工艺技术领域中也面临PLT过程控制技术中的设备完整性等级,是否会受到损害,以及受到何种程度的损害的问题。因此,化工生产设备必须有一套可靠的安全保护方案。自动化技术有可能为仪器设备或者装置提供功能性安全保障,从而不会对人员和环境造成危害。相比之下,IT安全则涉及到预防外部可能对系统造成的电子威胁。在这两个领域中,未经授权的访问都会影响到系统安全、导致故障。
IT安全的3个重要保护目标是保密性、完整性和可用性。利用技术标准和技术规范可以创建跨企业的网络安全基础。网络安全团队的目标是确保在联网生产系统之间实现安全、可靠的自动化数据交换,同时保护好产品和系统。

提高安全措施效率

在化工领域中,PLT过程控制安全保护装置用于保护人员、环境和设备免受损害。PLT安全保护装置的核心是传感器、执行器和可编程序控制器等元器件,而这些也为网络攻击提供了一个攻击点。传感器和执行器的设置、配置装置会影响到安全功能,因此必须对它们与系统进行数据联系的环节进行保护。用户访问的目录查询、病毒代码和补丁程序的升级、时间同步和文件数据备份与恢复等,都是非常重要的风险分析和设备文件分析的重要元素。系统的每一个微小变化都可能导致PLT过程控制系统的安全保护失效,使系统安全受到威胁。

PLT保护装置中的元器件数量越少,所需的安全措施也就越少。因此,连接点的数量、硬件和软件的数量以及人员要尽可能少。

理论上讲,PLT保护装置应是独立运行且不受周围环境影响的。但在实践中,贯彻落实这一理论则会遇到许多问题。科学家、工程师和IT专家之间的经验交流在开发安全保护方案中发挥了关键作用。NAMUR协会和KAS工作委员会通过建议和标准的方式奠定了IT安全的基础,这一基础的落实为流程设备操作者提供了一定程度的系统安全。

尚在建造中的系统

安全技术领域中的网络安全仍在建设之中,在一定程度上,未经授权的网络攻击依然存在。只有在功能安全和IT系统安全相互结合时,工业设备的安全才有保障。而利用现有的知识、分享成功的经验是优化流程设备安全的重要途径之一。

0
-1
收藏