制御システムのセキュリティの機能コンポーネントを確保する方法は? 機能セキュリティと情報セキュリティの違いは何ですか?また、どれが「より重要」ですか? 標準への準拠を認定することは理にかなっていますか? 1年半前にHabré に関する一連の記事を公開し始めたとき、これらの問題やその他の問題を解決した経験をコミュニティと共有しようとしました。 この間、一連の記事がさらに何かを形成しました。
先日、 出版社Infra-Engineeringが私の本 『 現代の標準に準拠した自動プロセス制御システムの保護 』を出版しました。 出版社のウェブサイトの注釈の形式は数行しか提供していないため、読者の本の主なアイデアと詳細な内容を共有することにしました。
本のセキュリティの見方は、機能コンポーネントの観点から導かれています。 ただし、必要に応じて、情報セキュリティ(IS)と機能セキュリティ(FB)の間のリンクが示されます。 たとえば、ISとFBの要件の単一の構造、およびISとFBの単一のライフサイクルを検討します。 さらに、FBを提供する方法を検討します。これにより、同時に情報セキュリティのレベルが向上します。 セキュリティの専門家が指摘しているように、最も有用なのはまさに彼らにとってそのようなトリックです。
認定するかしないか? この質問は、製品開発の特定の段階でしばしば発生します。 多くの「短所」は理解できますが、私はまだ長所に専念します。 標準の官僚的で混乱した言葉にもかかわらず、それらは最新の技術レベルを反映し、実績のある要件とベストプラクティスを含んでいます。 会社の製品とプロセスの標準の要件への準拠の単純な分析でさえ、特定された不一致について考え、場合によっては開発プロセスと結果の品質と成熟度、制御可能性と効率を改善する方法を概説することができます。 ただし、これは必ずしも高価な証明書を取得することを意味するものではありませんが、新しい市場への扉を開くことができます。 標準の要件への準拠の評価に関する多くの作業は、会社の内部リソースを犠牲にして実行できます。 私は個人的に、そのような活動が従業員と会社をどのように新しい職業レベルに導いたかを何度も観察しました。 したがって、規格の要件の調査とそれらの規格への準拠の試みは明らかに理にかなっており、安全性に関連する多くの製品にとって、それらは重要です。
本書は、国際電気標準会議(IEC)61508「電気/電子/プログラマブル電子システムの機能安全」の要件に準拠するためのコンピューター制御システム(ACS TPなど)およびそのコンポーネントの完全な認証プロセスを説明するステップバイステップガイドです。 IEC 61508に加えて、本書は、IEC 61511「機能安全-プロセス産業分野の安全計装システム」、IEC 62061「機械の安全性:電気、電子、およびプログラム可能な電子制御の機能安全」を含む、機能安全に関する派生規格のファミリ全体を理解するのに役立ちますシステム "、IEC 61513"原子力発電所-安全に重要なシステムの計装と制御 "、ISO 26262"道路車両-機能安全 "、EN 50129"鉄道産業固有-電子システムのシステム安全性 "、IEC 62304"医療機器ソフトウェア「。
認証の準備と合格の主な実際的なタスクを解決するために、このプロセスの主な段階を説明する次のセクションに資料をグループ化します(図を参照)。 ネタバレ-本のセクションの要約。
セクション1
セクション1.「IEC 61508を研究し、要件の構造を決定する」には、FBの要件が適用されるコンピューター制御システム(KSU)のアーキテクチャーの簡単な説明が含まれています。 そのようなアーキテクチャには、組み込みシステム、自動プロセス制御システム、モノのインターネット技術に基づくシステムが含まれます。 KSUの機能の過程で生じるリスク、および金融商品の要件を含み、新たなリスクを減らすことを目的とした標準のリストが考慮されます。 次に、IEC 61508シリーズの規格の構造、概念、および用語の分析が実行され、ISおよびFBの要件の調和された構造が提案されます。
セクション2
セクション2「認定プロジェクトを立ち上げる」は、FBの要件に準拠するためのKSUおよびそのソフトウェアとハードウェアコンポーネントの認定の組織的コンポーネントに専念しているため、ユニークです。 このトピックはFBの有名な出版物では取り上げられておらず、プロジェクトを成功させるための鍵となるプロジェクトの実装に向けて正確に慎重に準備されています。 このセクションは、認証の準備、製品コンセプトの開発、プロジェクトインフラストラクチャの作成、作業計画の開発、独立した認証機関との連絡の確立など、認証に備えていくつかの同様のプロジェクトでテストされたアクションのアルゴリズムに基づいています。 経済モデルには特に注意が払われます。これにより、認証プロジェクトの実施にかかる費用の見積もりを決定できます。
セクション3
セクション3「機能的セキュリティ管理システムの形成」では、人事管理、ツールの選択と評価、金融商品の評価、その他のプロセスなど、金融商品の管理に関連する要件のグループについて説明します。
セクション4
セクション4「機能安全インジケータの測定」では、信頼性の理論の一部としてFBを定量化する側面について説明します。 ISおよびFBの属性、FBインジケーターのタイプ、およびその設定値は、IEC 61508の要件の観点から考慮されます。構造信頼性スキーム、フォールトツリー、マルコフモデル、タイプの分析、故障の重大性など、FBインジケーターの計算方法が考慮されます。 FBインジケーターの計算例が示されています。
セクション5
セクション5「機能安全を確保するための方法を研究および選択する」は、IEC 61508に記載されている方法のリストに基づいています。これらの方法は、組織的および技術的に分類されます。 ハードウェアおよびソフトウェアコンポーネントの障害から保護する方法の選択に関するIEC 61508の要件が考慮されます。
セクション6
セクション6「情報と機能セキュリティのライフサイクルの設計と実装」では、ライフサイクルの構造とその段階の内容に関連する一連の要件について説明します。 ISとFBの両方の要件への準拠の観点から、統一されたライフサイクル構造が提案されています。 ライフサイクルの段階では、実行されたアクション、発行されたドキュメントの構成と構造、検証と検証、およびFBの保証と評価に使用される方法が考慮されます。 要件トレースへのアプローチについて説明します。 このセクションは、本のすべてのセクションをリンクする認証プロジェクトの実装に関する作業のアルゴリズムが含まれているため、重要です。
セクション7
セクション7「情報セキュリティの要件を考慮」では、情報セキュリティとセキュリティを確保するプロセスの関係の観点からKSUの機能を検討します。 このセクションの実際の焦点は、ISとFBを提供するために同じ方法が同時に使用される場合、ISとFBの統合された調整された提供のコストを最適化することです。
セクション8
セクション8「プログラマブルロジック集積回路の機能を検討する」では、統合制御システムのコンポーネントとしてのFPGAの使用、およびFB要件への準拠に関する認証の関連する側面について説明します。
セクション9
セクション9「外部要因に対する耐性について機器の認定試験を実施する」では、この種の試験の準備に関する作業のアルゴリズムが提案されています。 KSUのテストモデルの構成と機能の開発へのアプローチ、および正しい機能を検証するために実行される一般的な機能テストが考慮されます。
セクション10
セクション10.「アシュアランスケースの方法論を使用して情報および機能のセキュリティ要件へのコンプライアンスを評価および実証する」は、認証プロジェクトのすべてのアーティファクトを単一のシステムに収集し、したがって、金融セキュリティの要件へのコンプライアンスを最も効果的に確認できる方法論に専念します。
アプリ
付録「オンラインコース」「コンピューターシステムの機能的セキュリティ」には、YouTube著者のチャンネルへのリンクが含まれています。このチャンネルには、大規模オンラインオープンコース(MOOC)の一部であるプレイリスト形式のビデオ講義が含まれています。
理論的な資料に加えて、各セクションには以下も含まれます。
-セクションの主な条項を簡潔にまとめた結論。
-本書の内容を何らかの形で補足する推奨文献のリスト。
-材料の同化を検証するために解決すべき制御質問のリスト。
-FBの要件へのコンプライアンスを確保することを目的とした対策の実施のための実用的なタスク。 推奨されるプラクティスに従うことで、組織は安全にとって重要なプロセスと製品の認証に近づきます。
この本は、一連のトレーニングのツールとして使用できます。その間に、学生はIEC 61508の要件を学習し、プロセスの実行、これらの要件を満たす製品およびドキュメントの開発を学習します。 さらに、この本は大学で講義資料の基礎として、またKSUの安全性に関連する分野の研究のワークショップとして使用できます。
この本の特徴は、図面と部分的な表が英語で作成されていることです。 これは、資料が主に英語の主要な情報源に基づいているため、用語やイラストの翻訳が困難になり、特定の用語のロシア語への翻訳がまだスムーズに行われていないためです。
読者は、電子機器、KSUおよびプログラマブルロジックコントローラー(PLC)のアーキテクチャ、プログラミング、情報セキュリティ、確率論、信頼性理論などの分野で基本的な知識を持っていると想定されています。
この本の仕事はどうでしたか? これは、主に原子力産業、航空宇宙産業、石油およびガス、石炭産業、鉄道輸送、火災安全性、熱エネルギーで20年以上の経験に基づいています。 この活動の結果、数十件の成功裏に完了した認証およびライセンスプロジェクトが生まれました。 実装されたシステムは、アルゼンチン、ブルガリア、ブラジル、カナダ、フランス、ロシア、ウクライナで引き続き確実かつ安全に動作します。
私の意見では、本を作成する地理は興味深いものです。 決定後、2016-2017年にリモート形式の作業に切り替えます。 インドのゴアにいる間に、機能安全のトピックに関する一連の記事と同じトピックに関する遠隔講座を書きました。 本のレイアウトに関する主な作業は、2017年の夏にインドのヒマラヤで行われました。私は本の最終版と、すでにカンボジアにある出版社との交渉を完了しました。
Infra-Engineering出版社のスタッフとその総監督であるCyril Uvarovに、迅速で質の高い出版作業に感謝します。
Infra-Engineeringはおそらく、信頼性、セキュリティ、技術診断、ソフトウェア品質保証などに関する技術文献を発行するロシア語の唯一の出版社です。 ( シリーズ「自動化」 )。 「自動化プロセス制御エンジニアハンドブック:設計と開発」Yu.N. 多くの人にとって参考書となったフェドロフ 。 さらに、出版社は、やりがいのある専門家を雇用しています。
結論として、すべての有益な本と専門家の成長をお祈りします!
PS Labyrinth.ruの本へのリンク