PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

The impact of security aspects on functional safety analysis

Autorzy
Barnert T. , Kosmowski K. T. , Śliwiński M.
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
PL
Wpływ aspektów ochrony informacji na wyniki analiz bezpieczeństwa funkcjonalnego
Języki publikacji
EN
Abstrakty
EN
It can be said that a distributed control and protection system’s security level may have a significant impact on functional safety analyses and their results. However the issue of integrating those both aspects are difficult and usually is neglected during functional safety analyses. Known methods of functional safety analyses don’t take into consideration this kind of concept also. This paper discusses an attempt to integrate safety and security aspects with respect to functional safety analysis as a main one. It is based on proposed classification of communication channels used in the system and the level of system distribution. The functional safety analysis is performed at every stage of system lifecycle. The most important part is related to description of required safety functions and determining required safety integrity level for them. Moreover the proposed concept should be taken into account on this stage, and assume that security should be considered as a risk parameter used in the functional safety analysis. On the other hand there is a verification of required SIL for designed safety-related system which implements safety function where security should be taken into consideration as well.
PL
W artykule tym stwierdza się, iż poziom ochrony informacji w rozproszonych systemów sterowania i zabezpieczeń może mieć znaczący wpływ na wyniki analiz bezpieczeństwa funkcjonalnego, przeprowadzanych dla tego typu systemów. W analizach tego typu zagadnienia ochrony informacji zazwyczaj są pomijane. W artykule przedstawiono propozycję integrowania zagadnień ochrony informacji oraz bezpieczeństwa funkcjonalnego. Bazuje ona na klasyfikacji kanałów komunikacji systemów sterowania i zabezpieczeń jak również poziomu ich zdecentralizowania. Analizy bezpieczeństwa funkcjonalnego powinny być przeprowadzane na każdym etapie w cyklu życia systemu. Jednym z ważniejszych etapów jest określanie wymagań SIL dla zdefiniowanych funkcji bezpieczeństwa. Zaproponowana koncepcja analizy zakłada, że czynnik związany z ochroną informacji powinien być traktowany jako jeden z parametrów ryzyka systemu. O poziomie ochrony informacji należy również pamiętać przy weryfikacji struktury sprzętowej realizującej funkcje bezpieczeństwa.
Słowa kluczowe
EN
PL
Wydawca
Wydawnictwo Instytutu Technicznego Wojsk Lotniczych
Czasopismo
Journal of KONBiN
Rocznik
2012
Tom
No. 1 (21)
Strony
27--40
Opis fizyczny
Bibliogr. 19 poz., rys., tab.
Twórcy
autor
Barnert T.
t.barnert@ely.pg.gda.pl
  • Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, Gdansk University of Technology, Faculty of Electrical and Control Engineering
autor
Kosmowski K. T.
k.kosmowski@ely.pg.gda.pl
  • Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, Gdansk University of Technology, Faculty of Electrical and Control Engineering
autor
Śliwiński M.
m.sliwinski@ely.pg.gda.pl
  • Politechnika Gdańska, Wydział Elektrotechniki i Automatyki, Gdansk University of Technology, Faculty of Electrical and Control Engineering
Bibliografia
  • [1] AIChE: Layers of Protection Analysis – Simplified Process Risk Assessment, Center for Chemical Process Safety, American Institute of Chemical Engineers, New York 2001.
  • [2] Barnert T., Kosmowski K.T., Sliwinski M., Analiza bezpieczeństwa funkcjonalnego i ochrony informacji w rozproszonych systemach komputerowych pełniących funkcje sterowania i zabezpieczeń, Pomiary Automatyka Kontrola PAK, 2007
  • [3] Barnert T., Kosmowski K., Śliwiński M., Determining and veryfying safety integrity level under uncertainty, Taylor & Francis Group, European Safety & Reliability Conference, ESREL 2008, Valencia, Hiszpania
  • [4] Barnert T., Kosmowski K.T., Sliwinski M. Security aspects in verification of the safety integrity level of distributed control and protection systems, Journal of KONBIN, Air Force Institute of Technology, Warsaw, 150-176, 2008
  • [5] Barnert T., Kosmowski K.T., Śliwiński M.: A knowledge-based approach for functional safety management, Taylor & Francis Group, European Safety & Reliability Conference ESREL, Praga, Czechy 2009.
  • [6] Barnert T., Kosmowski K.T., Sliwinski M., Integrated functional safety and security analysis of process control and protection systems with regard to uncertainty issue, PSAM 2010, Seattle, USA, 2010
  • [7] Barnert T., Kosmowski K.T., Śliwiński M., „A method for including the security aspects in the functional safety analysis of distributed control and protection systems”, Proceedings of European Safety & Reliability Conference, Rhodos, Greece, 2010
  • [8] Grøtan T.O., Jaatun M.G., Øien K., Onshus T., The SaSa Method for Assesing Secure Remote Access to Safety Instrumented Systems (SINTEF A1626), 2007, Trondheim, Norway.
  • [9] IEC 61882: Hazard and operability studies (HAZOP studies) – Application guide. International Electrotechnical Commision (IEC), 2001.
  • [10] Jaatun M.G., Grøtan T.O., Line M.B., Secure Safety: Secure Remote Access to Critical Safety Systems in Offshore Installations, w: Autonomic and Trusted Computing, 2008, Springer Berlin Heidelberg, Berlin, Heidelberg, s. 121–133.
  • [11] Jaatun M.G., Line M.B., Grøtan T.O., Secure remote access to autonomous safety systems; A good practice approach. Int. J. Auton. Adapt. Commun. Syst., 2009, t. 2, s. 297–312.
  • [12] ISO/IEC 17779:2000: Information technology - Code of practice for information security management.
  • [13] ISO/IEC 15408:1999: Information technology — Security techniques — Evaluation criteria for IT security Part 1-3.
  • [14] Kosmowski K.T., Sliwinski M., Barnert T. Functional safety and security assessment of the control and protection systems, European Safety & Reliability Conference, ESREL 2006 Estoril, Taylor & Francis Group, London, 2006
  • [15] PN-EN 61508:2004. Bezpieczeństwo funkcjonalne elektrycznych/ elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem. Części 1-7. Warszawa: PKN.
  • [16] PN-EN 61508:2010. Bezpieczeństwo funkcjonalne elektrycznych/ elektronicznych/ programowalnych elektronicznych systemów związanych z bezpieczeństwem. Części 1-7. Warszawa: PKN.
  • [17] PN-EN 61511:2007. Bezpieczeństwo funkcjonalne. Przyrządowe systemy bezpieczeństwa do sektora przemysłu procesowego. Części 1-3, PKN, Warszawa
  • [18] Missala T.: Analiza wymagań i metod postępowania przy ocenie ryzyka i określaniu wymaganego poziomu nienaruszalności bezpieczeństwa zawartych w normach bezpieczeństwa funkcjonalnego, normach związanych z nimi oraz literaturze, PIAP, Warszawa 2009.
  • [19] US-Cert, Control Systems Security Program (CSSP) - Overview of Cyber Vulnerabilities (http://www.us-cert.gov/control_systems/csvuls.html)
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-9eca0f72-9fe7-4f37-ae6f-b7ea62d53ef8
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.