Обеспечение безопасности АСУТП в соответствии с современными стандартами

В. В. Скляр







                ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ АСУТП В СООТВЕТСТВИИ С СОВРЕМЕННЫМИ СТАНДАРТАМИ




Учебно-методическое пособие

2-е издание










Москва Вологда «Инфра-Инженерия» 2023

УДК (665.6/7:681.5).002.2
ББК35.514:32.965
      С43






      Скляр, В. В.
С43 Обеспечение безопасности АСУТП в соответствии с современными стандартами : учебно-методическое пособие / В. В. Скляр. - 2-е изд. - Москва ; Вологда : Инфра-Инженерия, 2023. - 384 с.: ил., табл.
          ISBN 978-5-9729-1323-7


           Подробно рассмотрены требования к безопасности АСУТП международного стандарта МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью», дана их интерпретация для практического воплощения. Последовательно раскрыты конкретные шаги, необходимые для получения сертификата соответствия МЭК 61508. Особое внимание уделено подготовке к сертификации, в том числе определению объекта сертификации, проектной инфраструктуры, плана и сметы затрат на выполнение работ. Рассмотрены требования стандарта, относящиеся к управлению безопасностью, предложены методы ее количественного оценивания и меры по ее обеспечению. Отдельно разобраны вопросы сертификации ПЛИС и применения методологии Assurance Case. Дан набор упражнений для закрепления навыков в области обеспечения и оценивания функциональной безопасности.
           Для инженеров по АСУТП и специалистов в области IT, собирающихся сертифицировать системы управления и их компоненты на соответствие международным стандартам в области функциональной безопасности, а также для руководителей, желающих поднять безопасность АСУТП предприятия на новый уровень.


                                               УДК (665.6/7:681.5).002.2
                                               ББК35.514:32.965




ISBN 978-5-9729-1323-7

       © Скляр В. В., 2023
                              © Издательство «Инфра-Инженерия», 2023
                              © Оформление. Издательство «Инфра-Инженерия», 2023

ОБ АВТОРЕ



            ОБ АВТОРЕ


   Автор книги, доктор технических наук, профессор Владимир Владимирович Скляр - специалист в области безопасности техногенных систем.
   В основу предлагаемого материала положен опыт автора, полученный в течение 20 лет работы в области систем, важных для безопасности, сначала в организации технической поддержки государственного регулирования ядерной и радиационной безопасности, а затем на должности технического директора крупного приборостроительного предприятия. Все эти годы были посвящены обеспечению и оцениванию безопасности компьютерных систем управления, в первую очередь, в атомной энергетике, а также в аэрокосмической отрасли, нефтегазовой промышленности, сфере железнодорожного транспорта, угольной промышленности, пожарной безопасности, тепловой энергетики. Результатом этой деятельности являются десятки успешно завершенных проектов по сертификации и лицензированию. Внедренные системы продолжают надежно и безопасно работать вАргентине, Болгарии, Бразилии, Канаде, Франции, России и Украине. В международных проектах повсеместно возникала и учитывалась необходимость применения национальных нормативных требований и национальной практики сертификации.
   Автор лично руководил первым в мире успешным проектом по сертификации программируемого логического контроллера (ПЛК) RadICS на базе программируемых логических интегральных схем (ПЛИС) на соответствие требованиям МЭК 61508, уровень SIL3. Применение ПЛИС в качестве программируемых компонентов принципиально отличает ПЛК RadICS от традиционных ПЛК на базе микропроцессоров.
   Из интересных проектов, выполненных впервые в мире с участием автора, можно назвать лицензирование систем безопасности АЭС на базе ПЛИС, а также разработку методики оценивания и реализации ди-версных систем на базе ПЛИС (то есть систем, разработанных по принципу разнообразия, когда резервированные каналы одной и той же системы используют различные аппаратные и программные средства).

3

В. В. Скляр Обеспечение безопасности АСУТП в соответствии
с современными стандартами

   В 2000-х годах эти работы на годы опередили мировую практику, а подтверждением корректности полученных результатов являются 15 функционирующих реакторов ВВЭР, оснащенных диверсными системами защиты на базе ПЛИС, которые безотказно отработали суммарно уже сотни реакторо-лет.
   Эти и другие наработки получили развитие в стандартах Международной электротехнической комиссии (МЭК), в составе которой автор работает экспертом по разработке стандартов (технический комитет 45А "Instrumentation and control of nuclear facilities"). Автор принимал участие в миссиях Международного агентства по атомной энергии (МАГАТЭ), связанных с оцениванием систем безопасности АЭС в Китае, Корее и Украине, разрабатывал нормативные документы МАГАТЭ.
   Автор активно занимается преподавательской деятельностью, является профессором Национального аэрокосмического университета имени Н. Е. Жуковского «Харьковский авиационный институт», участвует в образовательных проектах Евросоюза по програм-мамТЕМР115 и ERASMUS.
   В 2017 году автором был разработан лекционный видеокурс «Функциональная безопасность компьютерных систем», опубликованный на видеоканале YouTube и собравший тысячи просмотров. Данный курс не имеет аналогов ни в русскоязычном, ни в англоязычном контенте. Основные положения данной книги уже нашли там свое отражение, и видеокурс может использоваться в качестве хорошего дополнения на начальных этапах изучения основ безопасности.
   В 2012 году по результатам, полученным в практической деятельности, автором была защищена докторская диссертация на тему «Методология и информационные технологии обеспечения функциональной безопасности информационно-управляющих систем» (специальность - «информационные технологии»). Кроме того, по тематике надежности и безопасности автором издано более 10 книг (из них 3 на английском языке), опубликовано около 200 статей (более половины из них на английском языке), сделано более 100 докладов на международных конференциях. В более популярной форме автор пишет технические статьи для ведущих русскоязычных сетевых ресурсов в области информационных технологий (habrahabr и SecurityLab), ведет блог о науке и путешествиях.

4

ВВЕДЕНИЕ



            ВВЕДЕНИЕ


   Данная книга представляет собой пошаговое руководство, описывающее полный процесс сертификации компьютерных систем управления (КСУ) и их компонентов на соответствие требованиям стандарта Международной электротехнической комиссии (МЭК) 61508 «Функциональная безопасность электрических/электрон-ных/программируемых электронных систем».
   Современное развитие информационных технологий, в особенности их применение для управления объектами физического мира, выдвигает особые требования к безопасности таких систем.
   Функциональная безопасность (ФБ), наряду с информационной безопасностью (ИБ), является важнейшим свойством киберфизи-ческих систем, широко внедряемых в рамках концепции «Индустрия 4.0» (Industry 4.0).
   Взгляд на обеспечение безопасности в данной книге направлен с точки зрения функциональной составляющей. Однако там, где это уместно, демонстрируется связь между ИБ и ФБ. Например, рассматривается единая структура требований к ИБ и ФБ, а также единый жизненный цикл ИБ и ФБ. Кроме того, рассматриваются методы обеспечения ФБ, которые одновременно повышают уровень ИБ. Как отмечают специалисты в области безопасности, именно такой фокус для них наиболее полезен.
   Современный уровень требований к техническим объектам зафиксирован в стандартах. В области КСУ требования к ФБ изложены в стандартах серии МЭК 61508. МЭК 61508 и другие производные от него стандарты по ФБ все шире используются в регулирующей деятельности в таких критических для безопасности отраслях, как нефтегазовая и химическая промышленность, автомобильный и железнодорожный транспорт, атомная энергетика и другие.
   Тем не менее, на данный момент не существует удовлетворительных материалов на русском языке, которые позволяли бы разобраться в процессе подготовки к сертификации на соответствие требованиям к ФБ.

5

В. В. Скляр Обеспечение безопасности АСУТП в соответствии
с современными стандартами

   Целью настоящей книги является заполнение наметившегося пробела между потребностями индустрии и доступными научнотехническими, справочными и методическими материалами.
   Данная книга содержит не только трактовку основных положений МЭК 61508. Тот, кто знаком с текстом МЭК 61508, безусловно замечал, что, изучая требования, не всегда так просто их интерпретировать для практического воплощения. Поэтому книга имеет ярко выраженную практическую ориентацию. Она включает в себя описание конкретных прагматичных шагов, направленных на получение сертификата соответствия МЭК 61508. В этом заключается ее отличие от западных аналогов, предлагающих, в основном, справочный материал, но не руководство к действию.
   Тем не менее, в качестве примеров зарубежной литературы в области ФБ могут быть рассмотрены:
   • Medoff М., Faller R. Functional Safety - An IEC 61508 SIL 3 Compatible Development Process. exida L.L.C., Sellersville, PA, USA, 2010;
   • Smith D., Simpson K. Functional Safety. A Straightforward Guide to applying IEC 61508 and Related Standards. Elsevier Butterworth-Heinemann, Oxford, UK, 2004;
   • Rausand M. Reliability of safety-critical systems : theory and application. John Wiley & Sons, Inc., Hoboken, New Jersey, USA, 2014.
   Следует отметить, что МЭК 61508 представляет собой достаточно пространный, сложный, порой запутанный и не очень хорошо структурированный стандарт, включающий в себя 7 частей. В полной мере изучить его можно, лишь применяя на практике.
   В основу предлагаемого вам материала положен опыт автора, полученный за 20 лет работы в области важных в плане безопасности систем. За эти годы были реализованы десятки успешных проектов по сертификации и лицензированию.
   Для решения основной практической задачи по подготовке и прохождению сертификации материал сгруппирован в следующие разделы.
   Раздел 1. «Изучаем МЭК 61508 и определяем структуру требований» содержит краткое описание архитектур КСУ, для которых применимы требования к ФБ. К таким архитектурам относятся

6

ВВЕДЕНИЕ

встроенные системы, автоматизированные системы управления технологическими процессами (АСУ ТП) и интернет вещей. Рассмотрены риски, возникающие в процессе функционирования КСУ, а также перечень стандартов, содержащих требования к ФБ и направленных на снижение возникающих рисков. Далее проведен анализ структуры, концепции и терминологии стандартов серии МЭК 61508 и предложена гармонизированная структура требований кИБи ФБ.
   Раздел 2 «Запускаем проект сертификации» является уникальным, поскольку он посвящен организационной составляющей сертификации КСУ и проверке их программно-аппаратных компонентов на соответствие требованиям к ФБ. Эта тема не затрагивалась в известных публикациях по ФБ, а ведь именно тщательная подготовка к выполнению проекта является залогом его успешного завершения. В основу раздела положен апробированный в нескольких аналогичных проектах алгоритм действий при подготовке к проведению сертификации, включающий определение объекта сертификации, разработку концепции продукта, создание проектной инфраструктуры, разработку плана выполнения работ, а также установление контактов с организацией, проводящей независимую сертификацию. Особое внимание уделяется экономической модели, позволяющей определить смету затрат на выполнение проекта сертификации.
   В разделе 3 «Формируем систему управления функциональной безопасностью» рассмотрена группа требований, относящихся к управлению ФБ, включая управление персоналом, выбор и оценивание инструментальных средств, оценивание ФБ и другие процессы.
   Раздел 4 «Измеряем показатели функциональной безопасности» рассматривает аспекты количественного оценивания ФБ как составляющей теории надежности. Атрибуты ИБ и ФБ, виды показателей ФБ и их заданные значения рассматриваются с позициий требований МЭК 61508. Рассмотрены методы расчета показателей ФБ, такие как структурные схемы надежности, деревья отказов, марковские модели, анализ видов, последствий и критичности отказов. Приведены примеры расчета показателей ФБ.
   Раздел 5 «Изучаем и выбираем методы обеспечения функциональной безопасности» основан на перечне методов, приведенных в МЭК 61508. Методы разделены на организационные и технические.

7

В. В. Скляр Обеспечение безопасности АСУТП в соответствии
с современными стандартами

Рассмотрены требования МЭК 61508 к выбору методов для защиты от отказов аппаратных и программных компонентов.
   В разделе 6 «Проектируем и реализуем жизненный цикл информационной и функциональной безопасности» рассмотрена группа требований, относящихся к структуре жизненного цикла и содержанию его этапов. Предложена единая структура жизненного цикла с точки зрения соответствия требованиям и к ИБ, и к ФБ. Для этапов жизненного цикла рассмотрены выполняемые действия, состав и структура выпускаемых документов, применяемые методы верификации и валидации, обеспечения и оценивания ФБ. Описан подход к выполнению трассировки требований. Данный раздел является центральным, поскольку он содержит алгоритм работ по выполнению проекта сертификации, связывающий в единое целое все разделы книги.
   Раздел 7 «Учитываем требования к информационной безопасности» рассматривает особенности КСУ с точки зрения взаимосвязи процессов обеспечения ИБ и ФБ. Практическая направленность данного раздела заключается в оптимизации затрат на комплексное координированное обеспечение ИБ и ФБ, когда одни и те же методы применяются одновременно и для обеспечения ИБ, и для обеспечения ФБ.
   Раздел 8 «Учитываем особенности программируемых логических интегральных схем» рассматривает применение ПЛИС в качестве компонентов КСУ, а также связанные с этим аспекты сертификации на соответствие требованиям к ФБ.
   В разделе 9 «Проводим квалификационные испытания оборудования на устойчивость к внешним воздействующим факторам» предложен алгоритм работ по подготовке к проведению данного вида тестирования. Рассмотрен подход к разработке состава и функций для тестового образца КСУ, а также типовые функциональные тесты, выполняемые для проверки корректности функционирования.
   Раздел 10 «Оцениваем и обосновываем соответствие требованиям к информационной и функциональной безопасности при помощи методологии Assurance Case» посвящен методологии, которая позволяет собрать в единую систему все артефакты проекта сертификации и, таким образом, наиболее эффективно подтвердить соответствие требованиям к ФБ.

8

ВВЕДЕНИЕ

   В Приложении «Онлайн-курс „Функциональная безопасность компьютерных систем"» содержится ссылка на авторский канал YouTube, на котором размещены в виде плейлистов видеолекции, входящие в состав массового открытого онлайн-курса (Massive Online Open Course, MOOC).
   Для наглядности материал книги снабжен ментальными картами (mind map), описывающими шаблоны документов и структуру стандартов, а также диаграммами деятельности (activity diagram), выполненными в нотации унифицированного языка моделирования (Unified Modeling Language, UML).
   Каждый раздел, помимо теоретического материала, содержит также:
   • выводы, кратко резюмирующие основные положения раздела;
   • перечень рекомендованной литературы, дополняющей материал данной книги в тех или иных аспектах;
   • перечень контрольных вопросов, которые следует отработать для проверки усвоения материала;
   • практические задания для реализации мероприятий, направленных на обеспечение соответствия требованиям к ФБ. Выполняя рекомендованные практические действия, ваша организация будет приближаться к сертификации процессов и продуктов, важныхдля безопасности.
   Если даже вам не обязательно получать сертификат, то внедрение практик обеспечения ФБ гарантированно повысит качество продукта, зрелость, управляемость и эффективность процессов разработки.
   Книга может быть использована в качестве пособия для серии тренингов, в ходе которых участники сначала знакомятся с требованиями МЭК 61508, а затем пробуют реализовать на практике описанные процессы, разработать продукты и документацию, соответствующие этим требованиям.
   Кроме того, данная книга может быть использована в вузах в качестве основы для лекционного материала и практикума при изучении дисциплин, связанных с безопасностью КСУ.
   Особенность книги состоит в том, что рисунки и частично таблицы подготовлены на английском языке. Это сделано потому, что материал базируется, в основном, на англоязычных первоисточниках,

9

В. В. Скляр Обеспечение безопасности АСУТП в соответствии
с современными стандартами

в связи с чем затрудняется перевод терминов и иллюстраций, а с переводом специфической терминологии на русский язык до сих пор не все обстоит гладко.
   Предполагается, что читатель имеет базовые знания в таких областях, как электроника, архитектура КСУ и программируемых логических контроллеров (ПЛК), программирование, информационная безопасность, теория вероятностей и теория надежности.

10