實(shí)現(xiàn)智能制造安全性的動(dòng)態(tài)方法
北京2023年4月26日 /美通社/ -- TUV南德意志集團(tuán)(以下簡(jiǎn)稱"TUV南德")發(fā)布的"自適應(yīng)物理安全與信息安全系統(tǒng)"(Adaptive Safety & Security System,簡(jiǎn)稱AS3)提出了面向智能制造的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法,實(shí)現(xiàn)工業(yè)4.0系統(tǒng)運(yùn)行時(shí)的監(jiān)控,安全措施自動(dòng)驗(yàn)證和系統(tǒng)變化的動(dòng)態(tài)確認(rèn)。本文中TUV南德專家以幾種含有AGV/AMR的典型智能工廠場(chǎng)景為例,詳細(xì)分析了AS3系統(tǒng)在智能制造領(lǐng)域的應(yīng)用。
本系列文章的上篇通過(guò)兩個(gè)示例展示了AS3在智能工廠中應(yīng)用的部分優(yōu)勢(shì):
本篇中TUV南德專家將進(jìn)一步從信息安全的角度分析AS3在智能工廠以及過(guò)程工業(yè)中的潛在應(yīng)用。
在進(jìn)入具體場(chǎng)景分析之前先簡(jiǎn)要介紹一下工業(yè)信息安全標(biāo)準(zhǔn)及其風(fēng)險(xiǎn)評(píng)估?,F(xiàn)行的國(guó)際工業(yè)信息安全標(biāo)準(zhǔn)是IEC 62443系列,包括通用、策略與流程、系統(tǒng)、部件(產(chǎn)品)等四個(gè)層級(jí)。從產(chǎn)品供應(yīng)商的產(chǎn)品開(kāi)發(fā),到系統(tǒng)集成商進(jìn)行系統(tǒng)集成,再到資產(chǎn)所有者或服務(wù)商的運(yùn)行維護(hù),所有利益相關(guān)方都可以從流程和技術(shù)兩個(gè)方面參考IEC 62443標(biāo)準(zhǔn)的要求。
雖然IEC 62443標(biāo)準(zhǔn)構(gòu)建了工業(yè)信息安全體系的完整框架,但是由于智能工廠日益增加的復(fù)雜性,資產(chǎn)所有者和運(yùn)營(yíng)方在智能工廠信息安全的實(shí)踐依舊十分困難。特別是智能工廠中越來(lái)越多的使用帶有通訊功能的電子控制系統(tǒng),當(dāng)信息系統(tǒng)存在漏洞,通過(guò)網(wǎng)絡(luò)攻擊可以使電子控制系統(tǒng)的安全功能失效,從而造成人身傷害或財(cái)產(chǎn)損失。因此物理安全/功能安全與信息安全結(jié)合的風(fēng)險(xiǎn)評(píng)估需要在兩個(gè)領(lǐng)域都有豐富經(jīng)驗(yàn)的專家來(lái)完成。
對(duì)于以上困境,AS3系統(tǒng)是一個(gè)有效的解決方案。除了物理安全檔案(Safety profile),AS3還為智能制造系統(tǒng)的數(shù)字孿生配備了定制化的信息安全檔案(Security Profile)。以信息安全檔案中表征系統(tǒng)漏洞、威脅、對(duì)抗措施和風(fēng)險(xiǎn)的靜態(tài)或動(dòng)態(tài)參數(shù)為輸入變量,推理引擎會(huì)根據(jù)實(shí)際應(yīng)用的約束條件來(lái)運(yùn)算,判定場(chǎng)景是"安全/非安全"狀態(tài),從而在運(yùn)行時(shí)(@Run-time)或在系統(tǒng)變更時(shí)自動(dòng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估和安全確認(rèn)。
特別需要強(qiáng)調(diào)的是,AS3的安全檔案同時(shí)嵌入了信息安全的領(lǐng)域知識(shí)和物理安全的領(lǐng)域知識(shí)及TUV南德專家豐富的信息安全與物理安全結(jié)合的風(fēng)險(xiǎn)評(píng)估實(shí)踐經(jīng)驗(yàn)。AS3的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法可以有效的幫助運(yùn)營(yíng)方及系統(tǒng)集成商應(yīng)對(duì)智能工廠日益復(fù)雜的風(fēng)險(xiǎn)圖景。
示例3: 信息安全與物理安全/功能安全的聯(lián)合評(píng)估
某芯片制造工廠運(yùn)行一批UR的移動(dòng)式協(xié)作機(jī)械手IMR,這些IMR在移動(dòng)作業(yè)時(shí)可能進(jìn)入不同物理安全風(fēng)險(xiǎn)等級(jí)的區(qū)域,并且在不同的位置可能會(huì)與分布于不同區(qū)域的無(wú)線接入裝置(無(wú)線AP)連接,并通過(guò)不同的路由器接入工廠信息系統(tǒng)。工業(yè)信息安全分區(qū)與物理安全分區(qū)有所不同,物理安全分區(qū)是按連續(xù)空間劃分的,而信息安全分區(qū)中的資產(chǎn)是按互聯(lián)邏輯劃分的,因而IMR在移動(dòng)作業(yè)時(shí)可能進(jìn)入不同風(fēng)險(xiǎn)等級(jí)的物理安全區(qū)域和劃入不同風(fēng)險(xiǎn)等級(jí)的工業(yè)信息安全區(qū)域,兩者又不是對(duì)應(yīng)的。情況非常復(fù)雜。
在系統(tǒng)集成時(shí)(T0),TUV南德的信息安全專家基于SEMI行業(yè)規(guī)范和工業(yè)信息安全標(biāo)準(zhǔn)對(duì)這些IMR及其相關(guān)IT設(shè)施進(jìn)行了信息安全風(fēng)險(xiǎn)評(píng)估,并建立了信息安全檔案。與此同時(shí),TUV南德的物理安全專家基于SEMI行業(yè)規(guī)范和物理安全標(biāo)準(zhǔn)建立了物理安全檔案。AS3與工廠MES制造管理系統(tǒng)連接,在工廠運(yùn)行時(shí)可以持續(xù)地對(duì)這些IMR及其相關(guān)IT設(shè)施,生產(chǎn)設(shè)施進(jìn)行信息安全和物理安全的動(dòng)態(tài)監(jiān)控。
在建立該工廠信息安全檔案的過(guò)程中,TUV南德由信息安全專家,功能安全專家及SEMI評(píng)估專家組成的工作組還執(zhí)行了聯(lián)合風(fēng)險(xiǎn)評(píng)估,評(píng)估過(guò)程中綜合考慮IMR移動(dòng)到不同作業(yè)區(qū)域可能出現(xiàn)的機(jī)械安全風(fēng)險(xiǎn),包括潛在的人身傷害和財(cái)產(chǎn)損失(需考慮SEMI行業(yè)特殊的財(cái)產(chǎn)損失評(píng)估規(guī)范),以及在這些作業(yè)區(qū)域運(yùn)行時(shí)無(wú)線接入到不同的信息安全分區(qū),和各種可能場(chǎng)景下的信息安全風(fēng)險(xiǎn),并對(duì)所有場(chǎng)景都分別確定了具體的信息安全要求以及滿足要求的條件。
工廠運(yùn)行時(shí)AS3將提供動(dòng)態(tài)監(jiān)控,并在系統(tǒng)出現(xiàn)變化時(shí)提供在線風(fēng)險(xiǎn)評(píng)估以快速確認(rèn)變化是否可以接受或給出安全措施的建議。由此顯著減少智能工廠因系統(tǒng)變更造成的停機(jī)時(shí)間,提高生產(chǎn)率,并提升工廠運(yùn)行的靈活性。目前,AS3已經(jīng)由TUV南德香港分公司申請(qǐng)專利保護(hù)。