ハブ全体がハブのセキュリティに専念しており、おそらく、「セキュリティ」の概念に正確に何が投資されているのか誰も考えていないので、すべてが明確です:情報セキュリティ(セキュリティ)。 しかし、安全性、安全性、人間の健康と生命、環境へのリスクに関連する別の側面があります。 情報技術自体は危険ではないため、通常は機能コンポーネント、つまりコンピューターシステムの適切な機能に関連するセキュリティについて話します。 インターネットの出現により情報セキュリティが重要になった場合、事故が常に発生するため、機能制御はデジタル制御の出現前に検討されました。
この記事は、機能安全に関する一連の出版物の始まりです。
多くの記事が、ACS TPの情報セキュリティに専念しています。 著者はまた、 SCADAハブとACS TPの産業用プログラミングのハブの両方で機能安全性を扱いましたが、私には思われたように、幾分気楽に。 そのため、SkyNETが人類を制御できるかどうかに直接依存する、この重要な特性に関する短い情報を提供します。
この記事では、ACS TPのほか、組み込みおよびサイバー物理システムの一般化を行いました。
機能安全は注目に値しますか?
今日、機能安全は重要ですか? 結局のところ、注意の焦点は主に情報セキュリティに集中しています。
一方では、機能安全はハードウェアコンポーネントの信頼性に直接関係しており、未解決のタスクはほとんどありません。電子機器は何年もスムーズに動作しています。 ただし、セキュリティ機能の管理を委託されているソフトウェアコンポーネントはまだあります。 最近、 「IT業界で最も高価で致命的な誤り」という記事が発表されました 。 宇宙システム制御システムのソフトウェアのエラーが数百万ドルかかるいくつかのケースを説明しており、これはすべての既知のケースとはほど遠いものです。 また、機械部品、電子部品、電気部品を含むシステムプロジェクトもありますが、残念なことに、エラーの余地もあります。
「モノのインターネット(IoT)-新しい現実の課題」という記事では、サイバー脅威の分析と、モノのインターネット(モノのインターネット、IoT)の情報セキュリティを確保する方法が実施されています。 潜在的なリスクの1つは、物理デバイスレベルで制御することです。 その後、攻撃者は制御システムに強制的に危険な機能を実行させることができます。 この場合、情報と機能のセキュリティは同じ現象の2つの側面です。 情報セキュリティプロパティは、制御システムデータの可用性、整合性、および機密性を確保する必要があります。 機能安全プロパティは、制御システムの機能の正しいパフォーマンスを保証する必要があり、障害が発生した場合、制御オブジェクトをいわゆる安全状態に移行する必要があります。
機能セキュリティを調査するもう1つの動機は、認証とライセンスプロセスを理解することです。 コンピューターシステムによって制御されるオブジェクトは、多くの場合、環境と人々にリスクをもたらします(化学製品、ガスおよび石油産業、医療機器、原子力およびその他の発電所、鉄道、自動車、航空輸送など)。 このようなオブジェクトのコンピューター制御システムは、セキュリティ機能を満たし、特定の特性(冗長性、フォールトトレランス、自己診断、外部の極端な影響に対する耐性など)を備えている必要があります。 安全に重要なコンピューター制御システムの開発、実装、および運用の制御は、州の認証機関およびライセンス機関によって実施されます。 したがって、システム開発者は機能セキュリティの要件を理解する必要があります。
制御システムのアーキテクチャ
機能安全の概念は、どのクラスのコンピューターシステムに適用できますか? 明らかに、これらは制御および管理システムです。 制御または監視は、特定の制御ケース(重大な障害の場合のみ制御アクションの発行を伴うデータ収集)に起因する可能性があるため、このようなシステムを単に制御システムと呼びます。
要約すると、理想的な制御ループの明白な構造を見てみましょう。
現実の世界では、この回路には制御されたプロセス、センサー、コントローラー、アクチュエーターがあります。 管理の観点からはオプションですが、それにもかかわらず、今日の制御システムの不可欠な部分は、監視の結果として得られるヒューマンマシンインターフェイスとデータプロセッサです。
同様のアーキテクチャは、産業用オートメーション、家電、自動車システム、医療機器、通信ネットワーク、ロボット、ドローンなどで広く使用されている組み込みシステム(組み込みシステム)に実装されています。
産業用制御システムは、ネットワーク化されたセンサー、プログラマブルロジックコントローラー(PLC)、アクチュエーター、データウェアハウス、サーバー、およびワークステーションを含む、より広範なアーキテクチャを使用します。
シュナイダーエレクトリック-Modicon Quantum PLC
最も複雑なのはIoTの典型的なアーキテクチャであり、Habréの記事で簡単に説明しました。
制御システムは、デバイス層レベルで実装されます。 そのハードウェアとソフトウェアの実装は、組み込みシステムに似ている場合があります。 情報セキュリティの観点から、デバイス層へのアクセスのDL-NLおよびDL-ALインターフェイスは重要です。
したがって、機能安全機能を考慮することが重要な制御システムには、プロセス制御システム、組み込みシステム、IoTが含まれます。
機能安全基準
標準化の分野では、「傘の標準」などがあります。 基本的な「垂直」トップレベル標準。 機能安全については、これはIEC 61508「電気、電子、プログラマブル電子安全関連システムの機能安全」 (IEC 61508電気/電子/プログラマブル電子安全関連システムの機能安全)であり、7つの部分で構成されています。 この標準はロシア語に翻訳され、ロシア連邦でGOSTの形式で実装されています。
それから、IEC 61508の主な規定を簡単に解釈しようとしました。それらは、たとえば不完全ですが、常識を持っています。 以下は、機能安全の分野での個人的な経験に基づいたオーサリングです。
IEC 61508の規定によれば、機能安全とは、制御システムとそれが制御する機器の両方が正しく機能することを指します。 したがって、機能的な安全性を確保するためには、まず制御対象機器のリスクを軽減するために必要な安全機能を決定し、この機器を安全な状態に維持するために必要です(緊急保護機能など)。 さらに、制御システムは、いわゆる安全整合性プロパティを所有する必要があります。これにより、IEC 61508は、システムが特定の時間間隔ですべての特定の条件下で安全機能を正しく実行する確率を暗示します。
安全性の整合性を確保するために、ランダムな障害と系統的な障害の2種類の障害が考慮されます。
ランダムな障害は、ハードウェアコンポーネントの障害によって引き起こされ、冗長性、自己診断、コンポーネントの物理的および電気的分離、外部の影響に対する抵抗の増加などの方法によって対処されます。
体系的な障害は、ソフトウェアエラーを含む設計エラーによって引き起こされます。 設計および開発プロセス、テスト、構成管理、プロジェクト管理などを改善することにより、体系的な障害を排除できます。 さらに、従来の冗長性では系統的な障害を回避できないため、さまざまなソフトウェアおよびハードウェアを使用して冗長チャネルを開発する場合、いわゆるダイバーシティ冗長性が使用されます。 高価で不快ですが、時には役立つことがあります。
IEC 61508の規定は、潜在的に危険なエリアについて詳しく説明されています。 たとえば、次の標準が存在します。
-IEC 61511、機能安全-プロセス産業部門向けの安全計装システム。
-IEC 62061、機械の安全-電気、電子、およびプログラム可能な電子制御システムの機能安全。
-IEC 61513、原子力発電所-安全に重要なシステムの計装と制御。
-ISO 26262、道路車両-機能安全;
-EN 50129、鉄道産業固有-電子システムのシステム安全性;
-IEC 62304、医療機器ソフトウェア。
航空宇宙産業では、IEC 61508は参照されていませんが、アプローチは類似しています:
-アビオニクス、標準RTCA DO-178C、空中システムおよび機器認証におけるソフトウェアの考慮事項。
-宇宙産業では、標準は宇宙機関によって開発されています。たとえば、NASAは標準STD 8719.13、ソフトウェア安全基準を使用しています。
結論
情報技術の容認できないリスクからの自由を求めて戦う友好的だが予測不可能な「セキュリティ」ファミリーでは、2人の姉妹が自分たちのために生きています。
産業用制御システム、組み込みシステム、モノのインターネット(デバイス層)などのアーキテクチャを含む制御システムの場合、基本的な特性は機能安全です。
機能安全とは、制御システムとそれが制御する機器の両方が正しく機能することを意味します。
このようなシステムの情報セキュリティは本質的に追加であり、攻撃者が制御システムおよび管理対象機器の制御にアクセスすることを防ぐ必要があります。
PS機能安全の主な側面を説明するために、次の一連の記事が開発されています。
- 機能安全のトピックの紹介 。
-IEC 61508規格:用語 。
-IEC 61508規格:要件構造 。
- 情報と産業用制御システムの機能安全との関係 。
- 機能安全の管理と評価のプロセス ;
- 情報と機能セキュリティのライフサイクル 。
- 信頼性と機能安全の理論:基本的な用語と指標 。
- 機能安全を確保する方法 。
ここでは、出版のトピックに関するビデオ講義を見ることができます。