在IEC 61508中,它引用了IEC 62443的安全性。IEC 62443的标题为“工业自动化和控制系统的安全性”或“工业通信网络 - 网络和系统安全性”,具体取决于您的位置。最后统计,它由13个部分和近1000页组成。这些标准正在通过ISA(国际自动化工程师协会)委员会ISA99和IEC(国际电工委员会)IEC TC 65制定和发布。IEC TC 65/SC 65A还发布了功能安全标准IEC 61511和IEC 61508,这是我们发现这两个领域可能相关的第一个线索。
IEC 62443-1-X的四个部分涉及一般概念,包括概念和模型以及条款和条件词汇表。IEC 62443-2-X中的四个部分涉及包括补丁管理在内的政策和程序,而IEC 62443-3-X中的三个部分涉及系统级主题,包括选择正确的SL(安全级别)。IEC 62443-4-X的两个部分可能是ADI公司和我们的客户最感兴趣的部分,因为它们与组件供应商有关,一部分涵盖生命周期要求,另一部分涵盖技术要求。
IEC 62443系列中的一个关键概念是区域和导管。简而言之,区域包含具有类似安全要求的节点,管道是区域之间的链接。
与功能安全的相似之处在于,IEC 62443指定了四个SL(安全级别),听起来与IEC 61508中的四个SIL(链接的另一个线索)非常相似。但是,SL 和 SIL 之间没有一对一的对应关系。SL的定义包含在IEC 62443-1-1中,如下所示。
这些定义更侧重于破解系统所需的内容,而不是系统被黑客入侵的可能性或概率。在各种文章中给出了替代定义,例如其中指出SL 4旨在防止民族国家级别的攻击。标准第 3-2 部分中的表格通过影响和可能性的组合来确定所需的 SL,对上述内容进行了一些扩展。
IEC 62443-1-1定义了实现给定SL的七个基本要求(FR)。这些是
使用控制(UC)
系统完整性(SI)
数据保密性
受限数据流
及时响应事件(TRE)
资源可用性(RA)
这七个FR可以表示为一个向量,因此[1,1,1,1,1,1,1]表示上述七个FR中的每一个,以实现SL 1的严格程度。从纯粹的功能安全角度来看,您可以争辩说,通过机密性,受限的数据流和资源可用性并不那么重要,SL 1 实现就足够了。因此,安全系统所需的安全向量变为 [X,X,X,1,1,X,1],其中 X 表示至少 <> 的 SL。
如果在确定所需的SL后开发IC或设备,则可以继续使用IEC 62443-4-1-和IEC 62443-4-2。IEC 62443-4-1在八个标题下告诉您必要的流程步骤,包括安全管理和深度防御策略。IEC 62443-4-2 在七个 FR 的标题下为您提供了要求,并根据它是应用程序、嵌入式设备、主机设备还是网络设备提出了其他要求。根据IEC 62443-4-2,必要的要求取决于SL。
审核编辑:郭婷
-
嵌入式
+关注
关注
5068文章
19008浏览量
302989 -
IC
+关注
关注
36文章
5895浏览量
175206 -
应用程序
+关注
关注
37文章
3240浏览量
57594
发布评论请先 登录
相关推荐
评论