本文件规定了过程工业设施报警系统生命周期管理的一般原则和流程,该报警系统基于可编程电子控制器和基于计算机的人机界面(HMI)技术。它涵盖了所有向操作员发出的报警,包括基本过程控制系统、警报器面板、安全仪表系统、火气系统以及应急响应系统的报警。
本文件中的实践方法适用于连续、批量和离散过程。
本文件在实施过程中可以存在差异,以满足不同工艺过程的特定需求。
除了本文件的要求外,还应遵循政府(如国家、省、市、自治州)制定的过程安全设计、过程安全管理或其他要求。
报警系统的主要功能是将异常工况或设备故障通知操作员,并支持其做出响应。报警系统既涉及基本过程控制系统(BPCS),也涉及安全仪表系统(SIS),每个系统都根据过程状况测量值和逻辑生成报警。图1展示了报警系统报警和响应数据流的概念。报警系统还包括一种通过人机界面向操作员发出报警信息的机制,通常是计算机屏幕或信号面板(光字牌)。报警系统的附加功能是报警和事件日志、报警历史记录,以及生成报警系统的性能指标。其他外部系统可使用报警系统数据。
定价: 90元 / 折扣价: 77 元 加购物车
本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。
注1: 术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。
总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了对资产所有者安全管理系统的要求。
注2: 这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
定价: 90元 / 折扣价: 77 元 加购物车
本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是,对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。
本标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设施以及系统。IACS包括但不限于:
● 硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、可编程序控制器(PLC)、监测控制和数据采集(SCADA)系统、网络化电子传感系统以及监视、诊断和评估系统。包含此硬件和软件范围的是重要的工业网络及任何相连的或相关的关键信息技术(IT)设备和对成功运行整个控制系统的链路。就这点而言,此范围也包括但不限于:防火墙、服务器、路由器、交换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线远程调制解调器。
● 用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。
类似地,网络信息安全技术和对抗措施的概念也广泛用于本标准,并包括但不限于如下技术:
● 鉴别和授权;
● 过滤、阻塞和访问控制;
● 加密;
● 数据确认;
● 审计;
● 测量;
● 监视和检测工具;
● 操作系统。
此外,非网络信息安全技术,即物理安全控
定价: 108元 / 折扣价: 92 元 加购物车