Aktuální vydání

celé číslo

07

2018

Hospodárné využívání energií a surovim

Monitorovací systémy životního prostředí

celé číslo

Bezpečnost a zabezpečení podle NAMUR

Nejen laici, ale i odborníci často zaměňují pojmy bezpečnost (safety; funkční bezpečnost, bezpečnost strojů a zařízení) a zabezpečení (security; fyzické zabezpečení, zabezpečení informačních a komunikačních systémů – tzv. kybernetická bezpečnost). Požadavky bezpečnosti a zabezpečení jsou přitom v některých případech protichůdné.

V procesní výrobě se o zajištění funkční bezpečnosti starají zpravidla bezpečnostní přístrojové systémy SIS (Safety Instrumented System). Právě ty bývají častým cílem kybernetických útoků, protože jejich vyřazení z provozu způsobí, že nemohou dále zajišťovat bezpečný provoz zařízení, a to je automaticky odstaveno, což je spojeno s nemalými finančními ztrátami. Čím větší jsou požadavky na bezpečnost provozu, tím jsou systémy SIS na kybernetické útoky citlivější a v důsledku toho snáze dojde k havarijní odstávce.

Proto norma IEC 61511 (Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů) požaduje vyhodnotit zabezpečení SIS proti kybernetickým útokům, ovšem bez toho, že by konkrétně uváděla, jak se má toto zabezpečení vyhodnotit.

Z tohoto důvodu sdružení NAMUR vydalo pracovní list NA 163 Vyhodnocení rizik zabezpečení bezpečnostních přístrojových systémů. Tento pracovní list doporučuje, kdo, jak často a jakým způsobem má rizika vyhodnocovat. Cílem je, aby rizika mohli vyhodnocovat bezpečnostní a automatizační inženýři s jen základními znalostmi informační a komunikační techniky. Doporučení vychází z normy IEC 62443 (Industrial communication networks – Network and system security; dříve známé jako ISA-99).

Sdružení NAMUR oznámilo, že ukončilo platnost pracovního listu NA 115 Zabezpečení IT pro průmyslové automatizační systémy: omezení pro opatření uplatňovaná v procesním průmyslu, protože už je neaktuál­ní. Nový pracovní list týkající se tohoto tématu je v přípravě.

V prosinci 2017 byla pro neaktuálnost bez náhrady ukončena platnost také těchto doporučení:

  • NE 127 Využití RFID v procesním průmyslu z roku 2009,
  • NE 133 Bezdrátové sítě snímačů: požadavky na konvergenci stávajících standardů z roku 2011,
  • NE 136 Požadavky a specifikace pro systémy napájení založených na využití baterií a metod energy harvesting z roku 2011.

Další informace o doporučeních a pracovních listech sdružení NAMUR zájemci najdou na www.namur.net.

[Tisková zpráva NAMUR, 19. 12. 2017.]

(Bk)