Cyberbezpieczeństwo maszyn w Przemyśle 4.0

• Autorzy: Dźwiarek Marek

Warianty tytułu

EN

Cybersecurity of machinery in Industry 4.0

• Języki publikacji: PL

Abstrakty

PL

Problem bezpieczeństwa w systemach produkcyjnych Przemysłu 4.0 ma charakter wielowymiarowy. Nowe technologie generują nowe rodzaje zagrożeń, ale jednocześnie umożliwiają budowę bardziej efektywnych systemów bezpieczeństwa. W nowoczesnych maszynach coraz większa rolę w zapewnianiu bezpieczeństwa ich operatorów odgrywają systemy sterowania. Ubocznym tego skutkiem jest pojawienie się nowych zagrożeń związanych z nieuprawnionymi ingerencjami w systemy informatyczne. Projektując takie systemy, należy pamiętać o możliwości wystąpienia defektów i uszkodzeń, które mogą spowodować powstanie zagrożeń dla operatorów maszyn. Oznacza to, że przy ocenie ryzyka należy uwzględnić także możliwość niekorzystnego oddziaływania potencjalnych ataków na integralność systemów sterowania realizujących funkcje bezpieczeństwa. Pierwszym dokumentem normalizacyjnym w którym omówiono aspekty bezpieczeństwa maszyn, na które mogą mieć wpływ ataki na bezpieczeństwo informatyczne związane z bezpośrednim lub zdalnym dostępem do systemów sterowania związanych z bezpieczeństwem i manipulowaniem nimi przez osoby w celu zamierzonego nadużycia jest przewodnik ISO/TR 22100-4:2018. Problem ochrony danych w komputerowych systemach sterowania maszynami aktualnie jest całkowicie pomijany przez ich projektantów ze względu na brak przystępnej metodyki oceny ryzyka w tym aspekcie. Opracowanie takiej metodyki znacząco usprawni proces projektowania zabezpieczeń odpowiednich do poziomu ryzyka. W artykule omówione główne zagadnienia, które wziąć pod uwagę przy uwzględnieniu oceny ryzyka cyber atakiem w procesie oceny ryzyka związanego z obsługą maszyn.

EN

The problem of safety in production systems of Industry 4.0 is multidimensional. New technologies generate new types of hazards, but at the same time make it possible to build more effective safety systems. In modern machines, control systems play an increasingly important role in ensuring the safety of operators. A side effect of this is the occurrence of new hazards related to unauthorized access to information systems. When designing such systems, one must take into account the possibility of faults and failures that may cause hazards for machine operators. This means that the risk assessment must also take into account the possibility of adverse effects of potential attacks on the integrity of control systems performing safety functions. The first standardization document that discusses aspects of machine safety that can be affected by IT security attacks related to direct or remote access to and manipulation of safety-related control systems by individuals for intentional misuse is ISO/TR 22100-4:2018. The problem of data protection in computer-based machine control systems is currently completely neglected by their designers due to the lack of an accessible risk assessment methodology for this aspect. The development of such a methodology will significantly improve the process of designing protections appropriate to the level of risk. The article discusses the main issues that should be taken into account considering the risk of cyber attack in the process of evaluating the risks associated with operating machinery.

Słowa kluczowe

PL

bezpieczeństwo maszyn; cyberbezpieczeństwo; bezpieczeństwo funkcjonalne

EN

safety of machinery; cybersecurity; functional safety

• Wydawca: Sieć Badawcza Łukasiewicz - Górnośląski Instytut Technologiczny
• Czasopismo: Maszyny Elektryczne : zeszyty problemowe
• Rocznik: 2021
• Tom: Nr 2 (126)
• Strony: 125--130
• Opis fizyczny: Bibliogr. 18 poz., rys., tab.

Twórcy

autor

Dźwiarek Marek

• CIOP-PIB, Warszawa

Bibliografia

• [1]. B. Ślusarczyk “Industry 4.0 – are we ready?”. Polish Journal of Management Studies. 17, 3 (2018): s. 232–248.
• [2]. B. Vogel-Heuser, D. Hess “Guest editorial Industry 4.0–prerequisites and visions”. IEEE Trans. Autom. Sci. Eng. 13 (2) (2016): s. 411–413.
• [3]. M. Hermann, T. Pentek, B. Otto “Design principles for Industrie 4.0 scenarios, A Literature Review”. 49th Hawaii International Conference on System Sciences (HICSS): IEEE, (2016), s. 3928–3937.
• [4]. M. Reuter, H. Oberc, at. all. “Learning factories ‘Trainings as an Enabler of Proactive Workers’ Participation Regarding Industrie 4.0”. Procedia Manuf. 9 (2017): s. 354–360.
• [5]. M. Javed, F. Muram, H. Hansson, S. Punnekkat “Towards dynamic safety assurance for Industry 4.0”. Journal of Systems Architecture 114 (2021). DOI: https://doi.org/10.1016/j.sysarc.2020.101914
• [6]. J. Kaivo-Oja, P. Virtanen, H. Jalonen, J. Stenvall “The effects of the internet of things and big data to organizations and their knowledge management practices”. Lect. Notes Business Inform. Process. 224 (2015): s. 495–513.
• [7]. D. Podgórski, K. Majchrzycka, A. Dąbrowska, G. Gralewicz, M. Okrasa “Towards a conceptual framework of OSH risk management in smart working environments based on smart PPE, ambient intelligence and the Internet of Things technologies”. Int. J. Occup. Safe. Ergon. 23, 1 (2017): s. 1–20.
• [8]. M. Dźwiarek “Real Time Location Systems for monitoring safety of the machine operators”. Safety of Industrial Automated Systems 2015. 18-20.11. 2015, Königswinter, Niemcy. ISBN 987-3-86423-163-6. s. 153–156.
• [9]. M. Dźwiarek, T. Strawiński, T. Łempiński, M. Światowski, „The simulation of the use of personal protective equipment in investigation of Smart ID Card system efficiency”, Journal of KONBIN. 43 (2017): s. 163–178.
• [10]. M. Dźwiarek, T. Łempiński, M. Światowski “Effectiveness investigation of the correlation algorithms applied in a Smart ID Card system to monitor the use of PPE”. in: Safety and Reliability – Safe Societies in a Changing World. Stein Haugen at. all (eds.) © Taylor & Francis Group, London, ISBN 978-1-351-17466-4, (2018): s. 1965–1971.
• [11]. M. Dźwiarek “An analysis of Accident Caused by Improper Functioning of Machine Control Systems”. International Journal of Occupational Safety and Ergonomics vol. 10, no. 2, 2004 (129–136).
• [12]. PN-EN 62061:2008 “Bezpieczeństwo maszyn. Bezpieczeństwo funkcjonalne elektrycznych, elektronicznych i elektronicznych programowalnych systemów sterowania związanych z bezpieczeństwem”.
• [13]. PN-EN 138491-1:2008 “Bezpieczeństwo maszyn - Elementy systemów sterowania związane z bezpieczeństwem - Część 1: Ogólne zasady projektowania”.
• [14]. Y. Ota, at all. „Cyber incident exercise for safety protection in critical infrastructure”. Int. J. of Safety and Security Eng., Vol. 8, No. 2 (2018) 246–257.
• [15]. Barnert, T., Kosmowski, K.T. Śliwiński, M. Integrated functional safety and security analysis of the process control and protection systems with regard to uncertainty issue. 10th International Conference on Probabilistic Safety Assessment and Management 2010, PSAM 2010; Seattle, WA; United States; June 2010.
• [16]. “Threat Landscape for Industrial Automation Systems in H2 2017”. Raport Kaspersky Lab ICS CERT.
• [17]. ISO/TR 22100-4:2018 “Safety of machinery - Relationship with ISO 12100 - Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects”.
• [18]. PN – EN ISO 1200:2012 „Bezpieczeństwo maszyn - Ogólne zasady projektowania - Ocena ryzyka i zmniejszanie ryzyka”. (ISO 12100:2010).

Uwagi

1. Publikacja opracowana na podstawie wyników V etapu programu wieloletniego „Poprawa bezpieczeństwa i warunków pracy”, finansowanego w latach 2020-2022 w zakresie badań naukowych i prac rozwojowych ze środków Narodowego Centrum Badań i Rozwoju (projekt nr IIPB18 pt. Metoda analizy ryzyka prowadzonej przez projektantów maszyn z uwzględnieniem aspektów cyberbezpieczeństwa). Koordynator programu: Centralny Instytut Ochrony Pracy – Państwowy Instytut Badawczy

2. Opracowanie rekordu ze środków MNiSW, umowa Nr 461252 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2021).