Pull to refresh

Функциональная безопасность – старшая сестра информационной безопасности, Часть 1 из 7

Information Security *System Analysis and Design *IT Standards *Industrial Programming *SCADA *
image

Безопасности на хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды. Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.

Данная статья начинает серию публикаций на тему функциональной безопасности.

Информационной безопасности АСУ ТП посвящено немало статей на хабре. Функциональной безопасности авторы тоже касались, как в хабе по SCADA, так и в хабе по промышленному программированию АСУ ТП, но, как мне показалось, несколько вскользь. Поэтому я предлагаю короткую информацию об этом важном свойстве, от которого напрямую зависит, получит ли SkyNET контроль над человечеством.
В статье сделаны некоторые обобщения для АСУ ТП, а также для встроенных и кибер-физических систем.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 39K
Comments 4

Топ 10 технологий для Internet of Things: что будет происходить в ближайшие два года?

Development for IOT *
image

В январе 2016 года небезызвестная компания Gartner опубликовала прогноз для IoT на 2017-2018 годы. Собственно говоря, поскольку речь идет о ближайших двух годах, то это и не прогноз даже, а наши реалии. В настоящее время Top 10 IoT Technologies for 2017 and 2018 (G00296351) доступен на сайте ComputerWeelkly.com.

Я предлагаю посмотреть на основные идеи этого отчета-прогноза. Заглавная картинка содержит перечень десяти основных технологий (их также можно было бы назвать проблемами) для IoT от Gartner.
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 13K
Comments 0

Функциональная безопасность, Часть 2 из 7. МЭК 61508: кем быть, Шерлоком Холмсом или Дата Туташхиа?

System Analysis and Design *IT Standards *1С-Bitrix *Industrial Programming *SCADA *

источник#1; источник#2

Безопасности на хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды. Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.

Данная статья продолжает серию публикаций на тему функциональной безопасности.

Для того чтобы сделать еще один шаг, необходимо продолжить рассмотрение стандарта МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью» (IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems). Дело в том, что функциональная безопасность – это достаточно формализованное свойство, поскольку системы, важные для безопасности, являются предметом государственного лицензирования во всех странах.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 17K
Comments 8

Функциональная безопасность, Часть 3 из 7. МЭК 61508: Систематичная случайность или случайная систематичность?

System Analysis and Design *IT Standards *Industrial Programming *SCADA *

Безопасности на Хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды. Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.

Данная статья продолжает серию публикаций на тему функциональной безопасности.

Описание достаточно непростой терминологической казуистики заняло целую статью, и теперь пора разобраться со структурой требований МЭК 61508.

Не рекомендуется к прочтению тем, кто не интересуется стандартизацией.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 12K
Comments 0

Функциональная безопасность, часть 4 из 7. Процессы управления и оценивания

System Analysis and Design *IT Standards *Industrial Programming *SCADA *


Безопасности на хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды. Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.

Данная статья продолжает серию публикаций на тему функциональной безопасности.

В данной статье достаточно абстрактные требования к управлению функциональной безопасностью интерпретированы для внедрения в рабочие процессы. Эта информация проверена и отшлифована на практике нескольких проектов по сертификации.
Процессная инженерия – скучно это или нет? Именно процессы позволяют масштабировать IT-бизнес. Мне лично приходилось наблюдать, как внедрение процессов в разработку приводило к серьезному профессиональному росту, как исполнителей, так и всей компании. И наоборот, «затыки» и так называемая «нецелесообразность» внедрения хорошо структурированных процессов свидетельствовали о незрелости и других серьезных проблемах.
Итак…
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 8.9K
Comments 1

Информационная безопасность АСУ ТП: Дон Кихот в эру кибероружия

Information Security *System Analysis and Design *IT Standards *Industrial Programming *SCADA *

В данной статье проведена систематизация требований к информационной безопасности (ИБ) АСУ ТП. Требования выбраны из доступных на настоящий момент стандартов, в первую очередь, из NIST SP 800-82 «Guide to Industrial Control Systems (ICS) Security» и разрабатываемой новой редакции серии ISA/IEC 62443 «Security for Industrial Automation and Control Systems».

АСУ ТП взаимодействуют с объектами физического мира и обеспечивают защиту от аварий и катастроф. В англоязычной литературе АСУ ТП называют Industrial Control Systems (ICS) или Industrial Automation and Control Systems (IACS). В мире IT технологий их можно сравнить с Дон Кихотом, который остался верен простым, но не очень модным принципам в уже давно изменившемся мире.

Поэтому, была проведена параллель с функциональной безопасностью и рассмотрен комплекс требований, позволяющих обеспечить обе стороны безопасности АСУ ТП, и функциональную, и информационную.

Похожие проблемы следует решать и для других кибер-физических систем, включая IoT и встроенные управляющие системы.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 47K
Comments 8

Функциональная безопасность, часть 5 из 7. Жизненный цикл информационной и функциональной безопасности

System Analysis and Design *IT Standards *Industrial Programming *SCADA *Development for IOT *

Источник

По данным IoT Analytics в 2016 году больше всего проектов (22% от общего количества), связанных с применением интернета вещей, было реализовано для промышленных объектов. Это подтверждает развитие и распространение технологий заявленных в доктрине Industry 4.0.

Таким образом, на наших глазах возник новый класс кибер-физических систем, получивший название Industrial Internet Control Systems (IICS) или Industrial Internet of Things (IIoT).

Из названия понятно, что такие системы являются гибридом технологий, применяемых в АСУ ТП и в системах на базе интернета вещей. Соответственно в таких системах необходимо учитывать все риски, связанные с нарушением свойств информационной (security) и функциональной безопасности (safety).

Данная статья продолжает цикл публикаций по функциональной безопасности. В ней рассмотрены требования к организации жизненного цикла систем управления (АСУ ТП, встроенные системы, интернет вещей). Предложена единая структура процессов, поддерживающих выполнение требований как к информационной, так и к функциональной безопасности.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 9.7K
Comments 9

Функциональная безопасность, часть 6 из 7. Оценивание показателей функциональной безопасности и надежности

System Analysis and Design *IT Standards *Industrial Programming *SCADA *

Источник

Продолжая серию публикаций по функциональной безопасности, в сегодняшней статье мы рассмотрим, как количественно оценивается функциональная безопасность на основе статистических данных о случайных отказах аппаратных средств. Для этого используется математический аппарат теории надежности, которая, как известно, является одним из приложений теории вероятностей. Поэтому, мы будем периодически обращаться к положениям, известным из теории надежности.

Мы рассмотрим следующие вопросы:

— связь атрибутов надежности, информационной и функциональной безопасности;
— переход от анализа рисков к измерению показателей функциональной безопасности;
— примеры расчета показателей надежности и функциональной безопасности.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 16K
Comments 0

Функциональная безопасность, часть 7 из 7. Методы обеспечения информационной и функциональной безопасности

Information Security *System Analysis and Design *IT Standards *Industrial Programming *SCADA *

Источник

В завершение серии публикаций по функциональной безопасности, в сегодняшней статье мы рассмотрим, какие организационные и технические методы применяются для обеспечения функциональной безопасности.

Большинство методов может применяться, в том числе, и для обеспечения информационной безопасности в рамках концепции интегральной безопасности (safety & security) современных систем управления.

Набор анализируемых методов базируется на требованиях МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью» (IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems). В части специфики обеспечения информационной безопасности АСУ ТП за основу взят NIST SP 800-82 «Guide to Industrial Control Systems (ICS) Security», рассмотренный в одной из предыдущих статей.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 16K
Comments 2

Онлайн курс «Функциональная безопасность компьютерных систем»

Information Security *System Analysis and Design *IT Standards *Industrial Programming *SCADA *

Источник

Вашему вниманию предлагается статья о том, как был создан онлайн курс по тематике «Функциональная безопасность». Сервисы онлайн обучения располагают студийным оборудованием для записи высококачественного звука и видео. А если вдруг представить, что доступа у вас к подобным ресурсам нет, а учебный материал надо подготовить для использования в онлайн режиме? Автор решил поделиться собственным опытом и раскрыть следующие вопросы:

— мотивация или зачем и кому это надо;
— инструменты подготовки и записи;
— содержание Massive Online Open Course (MOOC) по функциональной безопасности;
— дальнейшие шаги по развитию продукта.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 7.3K
Comments 0

О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами»

Information Security *System Analysis and Design *IT Standards *Industrial Programming *SCADA *


Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и других вопросов я старался поделиться с сообществом, когда полтора года назад начал публиковать на хабре серию статей. За это время из серии статей сложилось нечто большее.

На днях издательство «Инфра-Инженерия» опубликовало мою книгу «Обеспечение безопасности АСУТП в соответствии с современными стандартами». Формат аннотации на сайте издательства предусматривает всего несколько строк, поэтому я решил поделиться с читателями основными идеями и развернутым содержанием книги.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 9.7K
Comments 9

Разработка «простого генератора напряжения» в соответствии с ГОСТ Р МЭК 61508 (IEC 61508)

Information Security *IT Standards *Industrial Programming *Manufacture and development of electronics *
image

В данной статье будут рассмотрены необходимые шаги для создания устройства, отвечающего общим требованиям функциональной безопасности (ФБ). А также будет предложена архитектура простейшего «безопасного» (safety) генератора напряжения. Так как управляя напряжением, можно управлять практически любым устройством.
На сайте есть замечательные статьи (раз, два) на эту тему и книга на которых я вырос как инженер по ФБ.
Серия стандартов ГОСТ Р МЭК 61508 (IEC 61508) является базовой для Российских стандартов, определяющих порядок разработки устройств к которым предъявляются требования ФБ. Как известно, при разработке устройств, связанных с ФБ, существуют отраслевые стандарты регламентирующие порядок разработки (для железных дорог таковыми являются ГОСТ Р 52980-2015 «Требования к ПО», ГОСТ Р 34012-2016 «Общие требования к аппаратуре ЖД» и.т.д).
Согласно стандартам ГОСТ Р МЭК 61508 и IEC 61508 отказы делятся на 2 типа: систематические и случайные.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 6K
Comments 19

Процессор NXP S32G для современной архитектуры автомобильной электроники

НПП ИТЭЛМА corporate blog Manufacture and development of electronics *CPU Car Gadgets Transport
Translation
image

В ближайшее десятилетие, когда все больше автомобилей перейдут на электричество, будут иметь больше подключений и станут автоматизированными как никогда раньше, мы также увидим серьезные изменения в архитектуре автомобильной электроники. Поскольку все больше данных генерируется датчиками, экспортируется в облако и поступает из различных сервисов, автомобилям необходимы новые вычислительные мощности. Учитывая все эти обстоятельства, NXP представила на CES 2020 свой новейший сетевой процессор S32G.

S32G – последний член семейства S32 от NXP, которое было создано в 2017 году. Как и все остальные процессоры данного семейства, он основан на процессорных ядрах ARM Cortex. Три пары маломощных ядер Cortex-M7 и четыре высокопроизводительных Cortex M-53 выполняют основные задачи обработки. Ядра также дополняются специальными сетевыми ускорителями, ядрами цифровой обработки сигналов и шифрования.

Сетевые ускорители поддерживают как традиционные автомобильные сетевые протоколы (такие как CAN, LIN, и Flexray), так и гигабитный Ethernet. В случае с автоматизированными транспортными средствами, производящими до 4 Гб необработанных данных в час, пересылка данных в автомобиле имеет очень большое значение. Ускорители справляются с большей частью этой рабочей нагрузки, оставляя ядра ARM более свободными для других задач.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.6K
Comments 3

Nvidia Orin — чип для роботизированного транспорта

НПП ИТЭЛМА corporate blog Manufacture and development of electronics *CPU Car Gadgets Transport
Translation
Nvidia представляет Orin – чип нового поколения для беспилотных автомобилей.

image

Ни для кого не секрет, что для работы беспилотных автомобилей необходим невероятно высокий уровень вычислительной производительности. Кажется, что чем ближе инженеры подходят к созданию транспортных средств, которые могут надежно работать без водителя-человека, тем большими оказываются требования к производительности. Nvidia считается лидером в том, что касается чистой вычислительной мощности, и их чип нового поколения под названием Orin поднимает производительность на новый уровень.

Генеральный директор Nvidia Дженсен Хуанг представил Orin во время одной из презентаций компании на технологической конференции по графическим процессорам в Китае. Orin является преемником чипа Xavier, который широко использовался в разработке беспилотного транспорта в течение последних двух лет. Новый чип появится в производстве в 2020 году.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 6.9K
Comments 10

Когда встречаются информационная и функциональная безопасность

ООО «НПО «АвалонЭлектроТех» corporate blog Information Security *IT Infrastructure *

Стандартизированный подход к безопасности


С каждым днем растет необходимость в универсальных технических и программных решениях, призванных обеспечивать безопасность технологических процессов, производств и механизмов. В решениях, которые отвечают требованиям информационной и функциональной безопасности. Современные системы автоматизации уже активно интегрируются в мир IT и очевидно, что этот процесс потребует новых подходов для реализации актуальных «гибридных» систем безопасности.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 2.9K
Comments 0

Особенности применения языков программирования С и С++ при разработке ПО, связанного с функциональной безопасностью

СВД ВС corporate blog Industrial Programming *
Sandbox
image

Крис Хоббс (Chris Hobbs) в своей фундаментальной работе «Embedded Software Development for Safety-Critical Systems» [1] приводит распространенное среди программистов мнение о том, что накладывать ограничения на языки программирования, это как заказывать Пикассо создание картины, при этом запрещать ему использовать желтый цвет. Тем не менее, сложно представить себе предприятие, которое серьезно занимается разработкой программного обеспечения для систем ответственного назначения, у которого в писанных или неписанных стандартах не было бы указаний о том, какой язык программирования применять и, мало того, как его применять.

Данная статья посвящена подходу, который определен в стандарте IEC 61508 и который состоит в применении для разработки ответственного программного обеспечения безопасных подмножеств языков программирования С и С++.

Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 8.2K
Comments 4

Культура безопасности при разработке вычислителей и программного обеспечения ответственного назначения

СВД ВС corporate blog Development Management *Project management *
image

Распространение технологий промышленного интернета вещей, беспилотных транспортных средств и других кибер-физических систем, влияющих на безопасность людей, делает всё более актуальным соответствие программируемых электронных устройств требованиям международных стандартов в области функциональной безопасности, в частности IEC 61508 и ISO 26262.

У разработчиков аппаратных средств и программного обеспечения возникает множество практических вопросов, для ответа на которые требуется дать некое комплексное понимание, что позволит быстро уловить принципы решения множества частных вопросов и задач, казалось бы, маленьких, но являющихся важной частью мозаики.

Для глубокого понимания сути разработки и сертификации программно-аппаратных систем ответственного назначения, необходимо знать «трех китов» функциональной безопасности:

  • Культура безопасности (Safety Cultute)
  • Менеджмент функциональной безопасности (Functional Safety Management, FSM);
  • Доказательство безопасности (Safety Case).

В этой статье речь пойдет о о первом из них, Safety Culture. Точнее, о характерных признаках разных типов культуры безопасности и об особенностях культуры безопасности для компаний-разработчиков электрических, электронных и программных компонентов систем безопасности.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 2K
Comments 9

Менеджмент ФБ человечьим (почти) языком

СВД ВС corporate blog Development Management *Project management *

Если для вашего софта или девайса потребовалось получить сертификат по функциональной безопасности (ФБ), а вы ещё не знаете, что это такое и в какую сторону «копать», то эта статья как раз для вас. Постановка задачи может содержать такие слова как «требования по SIL», «сертификат по МЭК 61508» и прочие в зависимости от степени удалённости от темы конкретного человека. Также есть много стандартов-«родственников»: IEC 61511, ISO 26262 и прочих, коих не счесть, сертификация по которым требуется заказчику – суть их примерно одна т.к. они так или иначе основаны на методологии ГОСТ Р МЭК 61508. Предупреждаю - в статье будет много букв про документацию.

TL;DR
Rating 0
Views 693
Comments 0