HIMA F8628X SIS安全系统模块CPU组件
为了现代功能安全解决方案的目的是将安全风险降至最低。因此,需要一种整体方法,不仅包括核心 SIS(最终控制元件、逻辑求解器,包括 I/O 模块和传感器),还包括工程师站、资产管理工具 (AMS) 和手持设备等环境作为现场输入面板和 HMI。通过用“功能安全的 HIMA 安全环境”补充 SIS,这种方法将工业控制系统 (ICS) 的所有重要安全相关方面都考虑在内。其中包括以下五个领域:控制器硬件和固件、工程工具包、PC 基础设施、通信基础设施和生命周期管理。
在固件方面,F8628X专门为安全关键应用程序开发的专用操作系统运行在 HIMA 安全控制器上。由于应用程序在容器中运行,因此无法在运行期间访问程序代码,并且无法访问 CPU 固件的其他部分。在硬件方面,可以禁用和/或物理锁定未使用的以太网端口。由于根据功能安全标准 (IEC 61511) 和自动化安全标准 (IEC 62443) 的要求,SIS 与基本过程控制功能和系统 (BPCS) 完全分离,因此不会发生共因故障。
在工程方面,HIMA 使用自己的单一用途工程工具 SILworX,同样是 100% HIMA 软件。该解决方案提供各种安全功能,例如项目和控制器数据的双因素身份验证、定义明确的用户管理(包括安全管理员角色)以及具有密码保护(锁定/只读)的功能块,仅举几例。通过系统变量监控应用程序,SILworX 甚至能够检测更改并在进行未经授权的更改时发出警报。
此外,必须确保通信基础设施的安全。HIMA安全环境依赖控制器通信SafeEthernet的专有协议,通信栈通过Wurldtech认证的Achilles。CPU 和 COM 模块之间的独立保护层导致没有反馈。网络通过防火墙和非军事区明确分开,并且控制器具有防窃听功能以防止 ARP 欺骗。
为实现有效的网络防御,PC 基础架构应设置为具有安全的 BIOS 管理、减少的访问权限并且仅激活所需的 Windows 服务。办公室笔记本电脑不应用作工程师站。工程师站应保持完全独立。PC 应配备智能密码管理系统,并仅使用最少的应用程序集。
