實現(xiàn)智能制造安全性的動態(tài)方法

北京2023年4月26日 /美通社/ --TUV南德意志集團（以下簡稱"TUV南德"）發(fā)布的"自適應(yīng)物理安全與信息安全系統(tǒng)"（Adaptive Safety & Security System，簡稱AS3）提出了面向智能制造的動態(tài)風險評估方法，實現(xiàn)工業(yè)4.0系統(tǒng)運行時的監(jiān)控，安全措施自動驗證和系統(tǒng)變化的動態(tài)確認。本文中TUV南德專家以幾種含有AGV/AMR的典型智能工廠場景為例，詳細分析了AS3系統(tǒng)在智能制造領(lǐng)域的應(yīng)用。

本系列文章的上篇通過兩個示例展示了AS3在智能工廠中應(yīng)用的部分優(yōu)勢：

通過安全措施的自動驗證實現(xiàn)流程優(yōu)化

通過系統(tǒng)變化的動態(tài)確認減少停機時間

本篇中TUV南德專家將進一步從信息安全的角度分析AS3在智能工廠以及過程工業(yè)中的潛在應(yīng)用。

在進入具體場景分析之前先簡要介紹一下工業(yè)信息安全標準及其風險評估。現(xiàn)行的國際工業(yè)信息安全標準是IEC 62443系列，包括通用、策略與流程、系統(tǒng)、部件（產(chǎn)品）等四個層級。從產(chǎn)品供應(yīng)商的產(chǎn)品開發(fā)，到系統(tǒng)集成商進行系統(tǒng)集成，再到資產(chǎn)所有者或服務(wù)商的運行維護，所有利益相關(guān)方都可以從流程和技術(shù)兩個方面參考IEC 62443標準的要求。

雖然IEC 62443標準構(gòu)建了工業(yè)信息安全體系的完整框架，但是由于智能工廠日益增加的復雜性，資產(chǎn)所有者和運營方在智能工廠信息安全的實踐依舊十分困難。特別是智能工廠中越來越多的使用帶有通訊功能的電子控制系統(tǒng)，當信息系統(tǒng)存在漏洞，通過網(wǎng)絡(luò)攻擊可以使電子控制系統(tǒng)的安全功能失效，從而造成人身傷害或財產(chǎn)損失。因此物理安全/功能安全與信息安全結(jié)合的風險評估需要在兩個領(lǐng)域都有豐富經(jīng)驗的專家來完成。

交織的信息安全與物理安全

對于以上困境，AS3系統(tǒng)是一個有效的解決方案。除了物理安全檔案(Safety profile)，AS3還為智能制造系統(tǒng)的數(shù)字孿生配備了定制化的信息安全檔案（Security Profile）。以信息安全檔案中表征系統(tǒng)漏洞、威脅、對抗措施和風險的靜態(tài)或動態(tài)參數(shù)為輸入變量，推理引擎會根據(jù)實際應(yīng)用的約束條件來運算，判定場景是"安全/非安全"狀態(tài)，從而在運行時（@Run-time）或在系統(tǒng)變更時自動進行信息安全風險評估和安全確認。

特別需要強調(diào)的是，AS3的安全檔案同時嵌入了信息安全的領(lǐng)域知識和物理安全的領(lǐng)域知識及TUV南德專家豐富的信息安全與物理安全結(jié)合的風險評估實踐經(jīng)驗。AS3的動態(tài)風險評估方法可以有效的幫助運營方及系統(tǒng)集成商應(yīng)對智能工廠日益復雜的風險圖景。

示例3： 信息安全與物理安全/功能安全的聯(lián)合評估

某芯片制造工廠運行一批UR的移動式協(xié)作機械手IMR，這些IMR在移動作業(yè)時可能進入不同物理安全風險等級的區(qū)域，并且在不同的位置可能會與分布于不同區(qū)域的無線接入裝置（無線AP）連接，并通過不同的路由器接入工廠信息系統(tǒng)。工業(yè)信息安全分區(qū)與物理安全分區(qū)有所不同，物理安全分區(qū)是按連續(xù)空間劃分的，而信息安全分區(qū)中的資產(chǎn)是按互聯(lián)邏輯劃分的，因而IMR在移動作業(yè)時可能進入不同風險等級的物理安全區(qū)域和劃入不同風險等級的工業(yè)信息安全區(qū)域，兩者又不是對應(yīng)的。情況非常復雜。

在系統(tǒng)集成時(T0)，TUV南德的信息安全專家基于SEMI行業(yè)規(guī)范和工業(yè)信息安全標準對這些IMR及其相關(guān)IT設(shè)施進行了信息安全風險評估，并建立了信息安全檔案。與此同時，TUV南德的物理安全專家基于SEMI行業(yè)規(guī)范和物理安全標準建立了物理安全檔案。AS3與工廠MES制造管理系統(tǒng)連接，在工廠運行時可以持續(xù)地對這些IMR及其相關(guān)IT設(shè)施，生產(chǎn)設(shè)施進行信息安全和物理安全的動態(tài)監(jiān)控。

在建立該工廠信息安全檔案的過程中，TUV南德由信息安全專家，功能安全專家及SEMI評估專家組成的工作組還執(zhí)行了聯(lián)合風險評估，評估過程中綜合考慮IMR移動到不同作業(yè)區(qū)域可能出現(xiàn)的機械安全風險，包括潛在的人身傷害和財產(chǎn)損失（需考慮SEMI行業(yè)特殊的財產(chǎn)損失評估規(guī)范），以及在這些作業(yè)區(qū)域運行時無線接入到不同的信息安全分區(qū)，和各種可能場景下的信息安全風險，并對所有場景都分別確定了具體的信息安全要求以及滿足要求的條件。

全生命周期的信息安全與物理安全聯(lián)合解決方案

工廠運行時AS3將提供動態(tài)監(jiān)控，并在系統(tǒng)出現(xiàn)變化時提供在線風險評估以快速確認變化是否可以接受或給出安全措施的建議。由此顯著減少智能工廠因系統(tǒng)變更造成的停機時間，提高生產(chǎn)率，并提升工廠運行的靈活性。目前，AS3已經(jīng)由TUV南德香港分公司申請專利保護。

審核編輯黃宇