SIS系統的整個安全生命周期可分為分析、工程實施及操作維護3大階段。在分析階段,要辨識工藝過程的潛在危險,并對其后果和可能性進行分析,以便確定過程風險及必要的風險降低要求。工程實施階段主要完成SIS系統的工程設計、儀表選型,安全邏輯控制器的硬件配置、軟件組態以及系統集成,完成操作和維護人員的培訓,完成SIS系統的安裝和調試,以及SIS系統的安全驗證。操作維護階段在整個安全生命周期中時間區間 長,包括操作和維護、修改和SIS系統的停用。
在SIS系統設計選型后,要根據可靠性數據和操作模式,對安全儀表功能的危險失效概率或危險失效頻率進行計算,評定是否滿足目標安全儀表的功能安全要求。這是保證必要的風險降低和功能安全儀表功能安全的重要環節。同時,在SIS系統運行后,日常維護、修改管理、周期性檢驗測試、功能安全審計等也是功能安全的核心工作。
如何發揮SIS安全儀表系統的防御性安全優勢,像工廠其它控制系統一樣,深度防御也是SIS安全儀表系統的重要概念,實施深度防御需從整個工廠層面的安全性、工程實踐以及系統級防御開始。
比如用高壓跳車情境下一個2oo3(一種提供防御等級的方法)SIS安全儀表系統架構的(SIF)的案例做了說明。 個威脅是更改脫機配置, 個威脅是在線將壓力設定值更改為危險區域。第三個是未經的下載導致更改邏輯或下載導致更改三個壓力傳感器設備。對于脫機配置更改, 步僅向具有資格和受過培訓的人員開啟訪問權限。通過系統密匙確定每個用戶的權力范圍,確保用戶有足夠的權限執行相關任務。通過智能卡和PIN登錄到系統進行更改,可防止遠程訪問更改。
下一步,防止將脫機配置下載到SIS安全儀表系統邏輯控制器。安全步驟包括添加一個批準人,該批準人必須登錄系統在獲得批準后允許下載。 層保護是通過軟件鎖定對邏輯控制器進行鎖定,防止下載、停用、調試和中斷HART寫入功能。 層保護是必須使用智能卡和PIN等中介解鎖物理密鑰,進行更改。可是,在現實中更多的挑戰在于運營管理的挑戰,因為現場的任意人都可以轉動鑰匙,或者意外解鎖。深度防御包括用戶權限、雙重身份驗證、附加審批、鎖定邏輯控制器以及更改物理設備現狀。
SIS安全儀表系統的安全旁路系統是進行安全檢驗或執行例行維護時的必要系統之一。每個安全旁路都會實施執行或拒絕兩種選項。例如,除非獲得旁路實施許可,否則可以多次拒絕旁路請求,強制進行物理批準。 ,確保執行旁路的用戶擁有權限,且在物理狀態外還使用了雙重身份驗證。第三,在進行旁路操作時提供安全儀表功能警報,以便操作員了解已完成的旁路操作。該警報僅針對需要了解已完成旁路操作的操作人員和維護人員。
此外,還需在安全性方面對易用性進行取舍。可見,安全旁路系統保護層包括物理實體、雙重身份驗證、 其它批準人、提醒和自動旁路拆除。
SIS安全儀表系統功能中邏輯控制器I/O、傳感器和 終控制元件的防御層。物理安全非常重要:對于SIF中使用的HART 7設備來說,除過一個主設備進行修改外,其它輔助主設備不能進行任何更改。如果出現差異、線路故障和配置更改問題,則會發出警報。另一層是鎖定邏輯控制器,防止通過HART與設備進行通信導致的更改。以上安全防御機制都是除基本過程控制系統具備的網絡分段、白名單、病毒防御和其它網絡安全措施以外的更多防御措施。
所有評論僅代表網友意見,與本站立場無關。