Safety und Security bezüglich HART in SIS

Transkript

1 Safety und Security bezüglich HART in SIS

2 Über HIMA Einziger unabhängiger Lieferant von Sicherheits- Systemen >850 Mitarbeiter weilweit fokussiert auf Safety Über 35,000 weiltweit installierte Systeme Weltweiter vertrauensvoller Partner über den gesamten Sicherheitslebenszyklus ihrer Anlage

3 Industry 4.0, IIoT, Big Data

4 HART Basics 4

5 HART (Highway Addressable Remote Transducer) Bi-direktionales Kommunikationsprotokoll zwischen Feldgeräten und zentralen Host-Systemen über das 4-20 ma Signal Letzte große Erweiterung: HART IP Möglichkeit zur Benutzung von vorhandenen Netzwerkstrukturen in der Anlage Asset Management and Visualization Systems

6 HART Einschränkung: Übertragungsgeschwindigkeit? Diagnoseinformation weder zeitkritisch noch bestehen harte Real- Time-Anforderungen Übertragungsgeschwindigkeit stark abhängig von Implementierung Dedizierte HART Modems pro Kanal <> Multiplexing Parallelisierung der Kommunikation: Delayed responses

7 Möglichkeiten der HART Auskopplung (1) Unter Umgehung des Sicherheits-Systems Trennebene/Entkopplungsebene + Multiplexer

8 Möglichkeiten der HART Auskopplung (2) Durch das Sicherheits- System (HART Tunnelung)

9 Fehlerszenarien bei der Benutzung von HART in sicherheitsgerichteten Applikationen 9

10 HART in sicherheitsgerichteten Applikationen TÜV Papier von Herr Busa aus dem Jahr 2008 Position paper about the use of HART Communication in safety related application within Safety Instrumented Systems -> HART Informationen nutzbar ABER Datenfluss muss abgesichert sein -> Berücksichtigung möglicher Einflüsse durch die Benutzung von HART

11 Einflüsse und Gegenmassnahmen um die Sicherheit (im Sinne von Safety und Security ) zu gewährleisten Interferenz mit dem analogen 4-20 ma Signal Korrekte Signalentkopplung, Begutachtung/Zertifizierung des HART Interfaces Interferenz mit der Feldgeräte-Schnittstelle des Sicherheitssystems Korrektes Design, ausreichende Dokumentation e.g.

12 Einflüsse und Gegenmassnahmen um die Sicherheit (im Sinne von Safety und Security ) zu gewährleisten Eignung des Feldgerätes für die vorgesehene Nutzung SIL Einstufung gemäß IEC oder IEC Bewiesene Rückwirkungsfreiheit des sicheren 4-20 ma Signalpfades zum nicht-sicheren HART Signalpfad Schutz des Systems gegen ungewollte Konfigurations- Änderungen? Einflüsse von Messbereichsänderungen? Fehlfunktionen des HART Host-Systems (AMS)? Cyber Attacken? Schutz vor menschlichen Fehlern?

13 Schutz auf Feldgeräte-Ebene? Security auf der Feldebene? SIL Passwort auf dem Gerät LOKALER DIP Schalter am Gerät zum Verriegeln ASM

14 Schutz auf Feldgeräte-Ebene NICHT sichergestellt!! SIL Passwort auf dem Gerät Password Stärke im Gerät (4 6 Nummern) LOKALER DIP Schalter am Gerät zum Verriegeln Teil der Sicherheits-Betrachtung für das Gerät? Ease-of-Use im Falle von nötigen Interaktionen?

15 Schutz auf Host-System-Ebene (AMS)? Organisatorische Maßnahmen Cyber Security Bedrohungen ASM

16 Schutz auf Host-System-Ebene (AMS)? Organisatorische Maßnahmen Sicherheits-Prozeduren bezüglich Änderungs- und Zugriffs-Management? Ausreichende Trennung zwischen sicheren und nicht-sicheren Geräten im AMS Systems? Faktor Mensch Ausbildung und Awareness des Personals? Resultierende Lebenszykluskosten (System-Pflegekosten)?

17 Schutz auf Host-System-Ebene (AMS)? Cyber Security Bedrohungen Ausreichender Schutz der Asset Management Station? Passwort Stärke des Host-Systems? Umgang mit veralteter Software / Patchbarkeit (Mitigation Measures nach IEC62443)?

18 Mögliche und verfügbare Lösungen 18

19 Conduit DEFENSE IN DEPTH und DIVERSITÄRE REDUNDANZ HART in sicherheitsgerichteten Applikationen Cyber Security Aspekte gemäß IEC bzw. ISA 99 Level 3 Prozess Informations Netzwerk AMS Zone AMS an COM Zutritts- Schutz Internet Level 1 PADT an SB01 RIO/PES an CPU DCS und SIS Safety Zone / PES als DMZ Zutritts- Schutz Level 0 Feldebene Feldgeräte Zone Zutritts- Schutz

20 Mögliche und verfügbare Lösung HART Modem Abschaltung (pro Kanal) in SIL Qualität ASM

21 Mögliche und verfügbare Lösung HART Firewall in SIL Qualität (gruppenweise) ASM Lesen erlaubt Schreiben gesperrt Erzwinge least privilege

22 Mehrwert-Applikationen unter Benutzung der HART Informationen 22

23 Mehrwert-Applikationen Kann das Sicherheitssystem SELBST von den HART Informationen profitieren? HART ist natürlich nicht sicherheitsgerichtet, ABER. 4-20mA

24 Mehrwert-Applikationen Erkennung von Konfigurationsänderungen über eine spezielle HART Variable über den Vergleich verschiedener Informationen 4-20mA

25 Mehrwert-Applikationen Diagnose Informationen: Erhöhung der Verfügbarkeit HART Informationen: Plausibilitäts-Checks und Prozeß-Optimierung 4-20mA

26 Mehrwert-Applikationen Auslösung von internen Gerätetests UND Auslesen der Ergebnisse PST Partial Stroke Tests / Teilhubtest E&H Heartbeat Funktion 4-20mA

27 Mehrwert-Applikationen HART Protokoll Nutzung Von der Nutzung von Einzelsignalen bis hin zu komplexen Kommando-Sequenzen BEWUSSTE Umkonfiguration aus sicherheitstechnischen Gründen 4-20mA

28 Mehrwert-Applikationen Spezial Applikationen Statistische Auswertungen mA

29 Zusammenfassung HART KANN in sicherheitsgerichteten Applikationen verwendet werden, wenn entsprechende Maßnahmen zur sicheren Beherrschung getroffen sind Systemlösungen um dies zu unterstützen existieren Erweiterte HART Fähigkeiten von Systemen ermöglichen erweiterte Applikationen und Raum für eigene Ideen

30 Vielen Dank für Ihre Aufmerksamkeit! Bernd Schäfer EMPD Tel