當(dāng)提及人機(jī)接口時(shí)召烂，安全和保安之間的區(qū)別往往可以很明確。Wonderware公司的針對(duì)基礎(chǔ)設(shè)施和平臺(tái)產(chǎn)品的市場(chǎng)經(jīng)理Steven Garbrecht說(shuō)：“安全指的是嵌入PLC的控制操作和安全聯(lián)動(dòng)裝置垄懂，它已經(jīng)被設(shè)計(jì)到控制程序中了骑晶。”

　　保安是針對(duì)闖入控制系統(tǒng)意圖盜取信息或破壞的人秋衡。這是兩個(gè)不同的領(lǐng)域梁促，然而說(shuō)到HMI，安全和保安就有一些交集了挑卫。

　　適當(dāng)?shù)陌踩O(shè)計(jì)可以防止操作人員對(duì)產(chǎn)品或設(shè)備造成的損傷或破壞猛屋，并且可以使操作人員及時(shí)行動(dòng)避免這種情況發(fā)生。1984年12月份贩普，印度Bhopal省的Union Carbide公司的一家工廠發(fā)生了災(zāi)難性的事故颗手，化學(xué)反應(yīng)堆失控，造成成噸的異氰酸甲酯泄露研脸，成千的人死亡叨连，更多的人患病。對(duì)于此次事故中安全系統(tǒng)是否工作的討論存在這個(gè)分歧或怜，Union Carbide公司的立場(chǎng)是“造成如此大的事故只可能是人為破壞矛唤。”而且他人卻十分不認(rèn)同這種說(shuō)法归衫。

　　1979年美國(guó)Three Mile Island（PA）發(fā)生的核工廠泄露事故中怜腊，操作人員并沒(méi)有意識(shí)到一個(gè)關(guān)鍵的閥門被打開(kāi)了，雖然顯示時(shí)關(guān)閉的蔫缸。之后他們收到了反應(yīng)堆液位的錯(cuò)誤信息腿准。后來(lái)的調(diào)查顯示，被惡意破壞的可能被

排除拾碌，如果操作人員當(dāng)時(shí)收到了正確的信息吐葱，他們就能夠阻止情況失控。

　　確保不失控

　　誠(chéng)然校翔，確實(shí)有外部的惡意破壞者唇撬。Wonderware公司的信息安全（Infosec）分析師Rich Clark在一次題為“控制系統(tǒng)安全向?qū)А钡难葜v中它匕，列舉了17類情況，包括從不滿的員工到普通的罪犯窖认，以致有組織的危害國(guó)家和政府安全的組織和個(gè)人。他說(shuō)告希，這些人很難別確認(rèn)扑浸，但“他們每天卻有很多目標(biāo)可以攻擊⊙嗯迹”

　　Garbrecht說(shuō)：“從人機(jī)接口的角度上喝噪，有三種主要的情況，一是公司以外的某些人穿越防火墻摆螟，通過(guò)網(wǎng)絡(luò)進(jìn)入公司期第，并對(duì)人機(jī)接口做了某些改動(dòng)。二是公司內(nèi)部的某些人以某種原因?qū)咀髁藧阂獠僮魉舛瘛Ｈ枪緝?nèi)部員工舌必，并不是有意要做惡意攻擊，只是由于誤操作導(dǎo)致流程中安全或其他方面的問(wèn)題车崔∥捉簦”

　　圖1：在這個(gè)制藥流程中，生產(chǎn)過(guò)程的啟動(dòng)述尊、控制和監(jiān)控都是由操作員完成的痹对，

　　Wonderware Intouch 公司的HMI 軟件一步一步地知道操作員完成這個(gè)過(guò)程。

　　如圖所示 為工廠系統(tǒng)的總圖（左側(cè)）漠哲，和樣品數(shù)據(jù)管理和審核流程弦密。

　　Clark說(shuō)，如果公司把控制系統(tǒng)的保安工作交給IT部門罪谢，那么公司可能會(huì)有麻煩缨叫。IT人員通過(guò)隔離每臺(tái)機(jī)器來(lái)達(dá)到保安，他們隔離哪些正在上網(wǎng)的和有可能攜帶病毒的人枯夜，使他們不至于影響企業(yè)中的其他部分弯汰。這種方法在IT領(lǐng)域確實(shí)奏效，但是它犧牲了機(jī)器之間通訊的便捷性湖雹，并且實(shí)時(shí)性能不好咏闪。

　　Clark繼續(xù)說(shuō)道：“當(dāng)控制系統(tǒng)被設(shè)計(jì)時(shí)，每臺(tái)機(jī)器都設(shè)計(jì)成可以不受阻礙地與另一臺(tái)機(jī)器通訊摔吏。在控制系統(tǒng)的環(huán)境中鸽嫂，更多的機(jī)器既是服務(wù)器又是客戶機(jī)，這并不符合IT領(lǐng)域中的客戶端服務(wù)器模型征讲【菽常”Clark指出橡娄，控制系統(tǒng)的安全方案是將控制系統(tǒng)放在一面保護(hù)墻后面，然后密切控制受保護(hù)區(qū)域的所有進(jìn)出癣籽。

　　在控制系統(tǒng)和整個(gè)系統(tǒng)之間的所有通訊必須經(jīng)過(guò)防火墻挽唉。California的一家生物制藥公司最近安裝了符合21 CFR 11 標(biāo)準(zhǔn)的用于處理歷史數(shù)據(jù)的新型系統(tǒng)。所有有關(guān)過(guò)程錯(cuò)誤和事件的信息都被存儲(chǔ)在服務(wù)器中需要的人可以調(diào)用筷狼。但是工廠的重要數(shù)據(jù)和控制信息都是存放在與整個(gè)系統(tǒng)隔離的網(wǎng)絡(luò)中的片家。

　　Clark引用了“having limited threat vectors≈胂В”他說(shuō)肿兴，一個(gè)理想的安全控制系統(tǒng)應(yīng)該滿足以下幾條：

　　■與全部的威脅隔離，包括商業(yè)合作企業(yè)赞钧。

　　■用強(qiáng)力抗侵蝕設(shè)備分層

　　■只有一個(gè)輸入輸出點(diǎn)

　　■所有的系統(tǒng)自動(dòng)化都在一個(gè)安全集合內(nèi)

　　■并且企業(yè)內(nèi)的每一個(gè)置信機(jī)器可以無(wú)阻礙地訪問(wèn)另一個(gè)置信機(jī)器

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)湖诅，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)凌蝎，也不構(gòu)成任何其他建議匕伶。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳锡跺，對(duì)此類作品本站僅提供交流平臺(tái)章迎，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻渴甜、圖片焚寂、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)第一時(shí)間告知顶猜，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容沧奴，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn长窄。