Риски функционирования АСУП/АСУТП

• травмы и гибель людей
• выброс опасных веществ в окружающую среду
• сбой в выпуске продукции
• финансовые потери
• потеря имиджа
• нарушение информационной безопасности (ИБ)

Процесс слияния safety и security в единое мета-свойство. От реализации функций security зависит, получит ли злоумышленник доступ к данным (классическая ИБ, потеря информации), от safety не санкционированный доступ к функциям физических устройств (классическая функциональная безопасность — ФБ, физический ущерб).

Процессная инженерия позволяет масштабировать IT-бизнес. Без получения сертификата работа по приведению процессов и продуктов в соответствие с требованиями в ФБ выводит компанию на качественно новый уровень. Внедрение процессов в продуктовую разработку приводит к серьезному профессиональному росту как исполнителей, так и всей компании. Проблемы хорошо структурированных процессов (которые, могут трактоваться как нецелесообразность внедрения), как правило свидетельствуют о незрелости компании и сотрудников, а также о наличии других серьезных проблем.

Стандарты ФБ

В области стандартизации существует такое понятие, как Umbrella Standart т.е. основополагающий вертикальный стандарт верхнего уровня. МЭК 61508 (IEC 61508) детализирует требования к ФБ для потенциально опасных областей:

• для систем управления производством (IEC 61511)
• для систем управления машиностроительным оборудованием (IEC 62061)
• для информационных и управляющих систем АЭС (IEC 61513)
• для автомобильных систем управления (ISO 26262)
• для железнодорожных систем управления (EN 50129)
• для систем управления медицинским оборудованием (IEC 62304)

Структура стандарта МЭК 61508

Особенностью стандарта является риск-ориентированный подход. В зависимости от риска, который техногенный объект создает для окружающей среды, жизни и здоровья людей, устанавливаются риски для отказов систем управления.

Для снижения значений рисков ниже заданных показателей реализуется комплекс организаицонно-технических мер, которые также регламентированы в МЭК 61508, в зависимости от допустимой величины риска отказа.

Функции безопасности и полнота безопасности

Функция безопасности (safety function) связана с безопасностью, или другими мерами по снижению риска, предназначенная для достижения или поддержания безопасного состояния объекта защиты по отношению к конкретному событию.

Полнота безопасности (safety integrity) это вероятность того, что система, связанная с безопасностью, будет удовлетворительно выполнять требуемые функции безопасности при всех оговоренных условиях в течении заданного времени.

По МЭК 61508 полнота безопасности связана с такими атрибутами как: ремонтопригодность, надежность, информационная безопасность. Полнота безопасности программного обеспечения (software safety integrity) связана с систематическими отказами проявляющиеся в опасном режиме и относящиеся к программного обеспечению. Аналогично и для аппаратных средств — полнота безопасности (hardware safety integrity).

Уровень полноты безопасности (Safety Integrity Level — SIL) — дискретный уровень принимающий одно из четырех возможных значений соответствующих диапазону значений полноты безопасности. Значение SIL устанавливают в зависимости от того, насколько управляемое оборудование создает риск для людей и окружающей среды. Для АСУТП это как правило SIL-3.

Взаимосвязь сущностей, относящихся к функциям безопасности и полноте безопасности

МЭК 61508 содержит 7 частей. В первой части изложены общие требования к управлению ФБ в контексте промышленного объекта автоматизации. Во второй части содержаться требования к системе управления и аппаратным средствам, а в третей части — к программному обеспечению. В четвертой части приведена терминология, изучение которой исключительно важно для понимания сути ФБ и подходов к ее обеспечению и оценке. Остальные части носят справочный характер.

Для обеспечения и оценки ФБ вводятся Safety Integrity Levels (SIL), а для обеспечения и оценки ИБ — Security Levels (SL).

Система управления ФБ