下一步,防止將脫機配置下載到SIS安全儀表系統邏輯控制器。安全步驟包括添加一個批準人,該批準人必須登錄系統在獲得批準后允許下載。 層保護是通過軟件鎖定對邏輯控制器進行鎖定,防止下載、停用、調試和中斷HART寫入功能。 層保護是必須使用智能卡和PIN等中介解鎖物理密鑰,進行更改。可是,在現實中更多的挑戰在于運營管理的挑戰,因為現場的任意人都可以轉動鑰匙,或者意外解鎖。深度防御包括用戶權限、雙重身份驗證、附加審批、鎖定邏輯控制器以及更改物理設備現狀。
SIS安全儀表系統的安全旁路系統是進行安全檢驗或執行例行維護時的必要系統之一。每個安全旁路都會實施執行或拒絕兩種選項。例如,除非獲得旁路實施許可,否則可以多次拒絕旁路請求,強制進行物理批準。 ,確保執行旁路的用戶擁有權限,且在物理狀態外還使用了雙重身份驗證。第三,在進行旁路操作時提供安全儀表功能警報,以便操作員了解已完成的旁路操作。該警報僅針對需要了解已完成旁路操作的操作人員和維護人員。
此外,還需在安全性方面對易用性進行取舍。可見,安全旁路系統保護層包括物理實體、雙重身份驗證、 其它批準人、提醒和自動旁路拆除。
SIS安全儀表系統功能中邏輯控制器I/O、傳感器和 終控制元件的防御層。物理安全非常重要:對于SIF中使用的HART 7設備來說,除過一個主設備進行修改外,其它輔助主設備不能進行任何更改。如果出現差異、線路故障和配置更改問題,則會發出警報。另一層是鎖定邏輯控制器,防止通過HART與設備進行通信導致的更改。以上安全防御機制都是除基本過程控制系統具備的網絡分段、白名單、病毒防御和其它網絡安全措施以外的更多防御措施。














所有評論僅代表網友意見,與本站立場無關。