О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами»



    Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и других вопросов я старался поделиться с сообществом, когда полтора года назад начал публиковать на хабре серию статей. За это время из серии статей сложилось нечто большее.

    На днях издательство «Инфра-Инженерия» опубликовало мою книгу «Обеспечение безопасности АСУТП в соответствии с современными стандартами». Формат аннотации на сайте издательства предусматривает всего несколько строк, поэтому я решил поделиться с читателями основными идеями и развернутым содержанием книги.

    Взгляд на обеспечение безопасности в книге направлен с точки зрения функциональной составляющей. Однако, там где это уместно, демонстрируется связь между информационной безопасностью (ИБ) и функциональной безопасностью (ФБ). Например, рассматривается единая структура требований к ИБ и ФБ, а также единый жизненный цикл ИБ и ФБ. Кроме того, рассматриваются методы обеспечения ФБ, которые одновременно повышают уровень ИБ. Как отмечают специалисты в области безопасности, именно такой фокус для них наиболее полезен.

    Сертифицировать или не сертифицировать? Такой вопрос зачастую возникает на определенных этапах развития продукта. Многие «против» понятны, а я все же остановлюсь на доводах «за». Несмотря на бюрократический и запутанный язык стандартов, они, тем не менее, отражают современный технический уровень, содержат проверенные временем требования и лучшие практики. Даже простой анализ соответствия продуктов и процессов компании требованиям стандартов позволяют задуматься о выявленных несоответствиях, и, возможно, наметить пути к повышению качества и зрелости, управляемости и эффективности процессов и результатов разработки. При этом речь не обязательно идет о получении дорогостоящего сертификата, который, тем не менее, может открыть двери на новые рынки. Многие работы по оцениванию на соответствие требованиям стандартов могут быть проведены за счет внутренних ресурсов компании. Я лично наблюдал несколько раз, как подобная деятельность выводила сотрудников и компанию на новый профессиональный уровень. Поэтому, изучение требований стандартов и попытка им соответствовать, однозначно, имеют смысл, а для ряда продуктов, связанных с обеспечением безопасности, являются критически важными.

    Данная книга представляет собой пошаговое руководство, описывающее полный процесс сертификации компьютерных систем управления (АСУ ТП и других) и их компонентов на соответствие требованиям стандарта Международной электротехнической комиссии (МЭК) 61508 «Функциональная безопасность электрических / электронных / программируемых электронных систем». Кроме МЭК 61508, книга поможет в понимании всего семейства производных стандартов по функциональной безопасности, включая IEC 61511 «Functional safety – Safety instrumented systems for the process industry sector», IEC 62061 «Safety of machinery: Functional safety of electrical, electronic and programmable electronic control systems», IEC 61513 «Nuclear power plants – Instrumentation and control for systems important to safety», ISO 26262 «Road vehicles – Functional safety», EN 50129 «Railway Industry Specific – System Safety in Electronic Systems», IEC 62304 «Medical Device Software».

    Для решения основной практической задачи по подготовке и прохождению сертификации, материал сгруппирован в следующие разделы, которые описывают основные этапы данного процесса (см. рисунок). Под спойлерами — краткое содержание разделов книги.



    Раздел 1
    Раздел 1. «Изучаем МЭК 61508 и определяем структуру требований» содержит краткое описание архитектур компьютерных систем управления (КСУ), для которых применимы требования к ФБ. К таким архитектурам относятся: встроенные системы, АСУ ТП, системы на базе технологии «интернет вещей». Рассмотрены риски, возникающие в процессе функционирования КСУ, а также перечень стандартов, содержащих требования к ФБ и направленных на снижение возникающих рисков. Далее проведен анализ структуры, концепции и терминологии стандартов серии МЭК 61508 и предложена гармонизированная структура требований к ИБ и ФБ.

    Раздел 2
    Раздел 2 «Запускаем проект сертификации» является уникальным, поскольку он посвящен организационной составляющей сертификации КСУ и их программно-аппаратных компонентов на соответствие требованиям к ФБ. Эта тема не затрагивалась в известных публикациях по ФБ, а ведь именно тщательная подготовка к выполнению проекта является залогом его успешного завершения. В основу раздела положен апробированный в нескольких аналогичных проектах алгоритм действий при подготовке к проведению сертификации, включающий определение объекта сертификации, разработку концепции продукта, создание проектной инфраструктуры, разработку плана выполнения работ, а также установление контактов с организацией, проводящей независимую сертификацию. Особое внимание уделяется экономической модели, позволяющей определить смету затрат на выполнение проекта сертификации.

    Раздел 3
    В разделе 3 «Формируем систему управления функциональной безопасностью» рассмотрена группа требований, относящихся к управлению ФБ, включая управление персоналом, выбор и оценивание инструментальных средств, оценивание ФБ и другие процессы.

    Раздел 4
    Раздел 4 «Измеряем показатели функциональной безопасности» рассматривает аспекты количественного оценивания ФБ, как составляющую теории надежности. Атрибуты ИБ и ФБ, виды показателей ФБ и их заданные значения рассматриваются с позиции требований МЭК 61508. Рассмотрены методы расчета показателей ФБ, такие как структурные схемы надежности, деревья отказов, марковские модели, анализ видов, последствий и критичности отказов. Приведены примеры расчета показателей ФБ.

    Раздел 5
    Раздел 5 «Изучаем и выбираем методы обеспечения функциональной безопасности» основан на перечне методов, приведенных в МЭК 61508. Методы разделены на организационные и технические. Рассмотрены требования МЭК 61508 к выбору методов для защиты от отказов аппаратных и программных компонентов.

    Раздел 6
    В разделе 6 «Проектируем и реализуем жизненный цикл информационной и функциональной безопасности» рассмотрена группа требований, относящихся к структуре жизненного цикла и содержанию его этапов. Предложена единая структура жизненного цикла с точки зрения соответствия требованиям и к ИБ, и к ФБ. Для этапов жизненного цикла рассмотрены выполняемые действия, состав и структура выпускаемых документов, применяемые методы верификации и валидации, обеспечения и оценивания ФБ. Описан подход к выполнению трассировки требований. Данный раздел является центральным, поскольку он содержит алгоритм работ по выполнению проекта сертификации, связывающий в единое целое все разделы книги.

    Раздел 7
    Раздел 7 «Учитываем требования к информационной безопасности» рассматривает особенности КСУ с точки зрения взаимосвязи процессов обеспечения ИБ и ФБ. Практическая направленность данного раздела заключается в оптимизации затрат на комплексное координированное обеспечение ИБ и ФБ, когда одни и те же методы применяются одновременно и для обеспечения ИБ, и для обеспечения ФБ.

    Раздел 8
    Раздел 8 «Учитываем особенности программируемых логических интегральных схем» рассматривает применение ПЛИС в качестве компонентов КСУ, а также связанные с этим аспекты сертификации на соответствие требованиям к ФБ.

    Раздел 9
    В разделе 9 «Проводим квалификационные испытания оборудования на устойчивость к внешним воздействующим факторам» предложен алгоритм работ по подготовке к проведению данного вида тестирования. Рассмотрен подход к разработке состава и функций для тестового образца КСУ, а также типовые функциональные тесты, выполняемые для проверки корректности функционирования.

    Раздел 10
    Раздел 10. «Оцениваем и обосновываем соответствие требованиям к информационной и функциональной безопасности при помощи методологии Assurance Case» посвящен методологии, которая позволяет собрать в единую систему все артефакты проекта сертификации и, таким образом, наиболее эффективно подтвердить соответствие требованиям к ФБ.

    Приложение
    В Приложении «Онлайн курс «Функциональная безопасность компьютерных систем» содержатся ссылки на авторский канал YouTube, на котором размещены в виде плейлистов видеолекции, входящие в состав массового открытого онлайн курса (Massive Online Open Course, MOOC).

    Каждый раздел, помимо теоретического материала, содержит также:

    – выводы, кратко резюмирующие основные положения раздела;
    – перечень рекомендованной литературы, дополняющей материал данной книги в тех или иных аспектах;
    – перечень контрольных вопросов, которые следует отработать для проверки усвоения материала;
    – практические задания для реализации мероприятий, направленных на обеспечение соответствия требованиям к ФБ; выполняя рекомендованные практические действия, ваша организация будет приближаться к сертификации процессов и продуктов, важных для безопасности.

    Книга может быть использована в качестве пособия для серии тренингов, в ходе которых обучаемые изучают требования МЭК 61508, а затем учатся реализовывать на практике процессы, разрабатывать продукты и документацию, соответствующие этим требованиям. Кроме того, данная книга может быть использована в вузах в качестве основы для лекционного материала и практикума при изучении дисциплин, связанных с безопасностью КСУ.

    Особенность книги состоит в том, что рисунки и частично таблицы подготовлены на английском языке. Это сделано, потому что материал базируется, в основном, на англоязычных первоисточниках, в связи с чем, затрудняется перевод терминов и иллюстраций, а с переводом специфической терминологии на русский язык до сих пор не все обстоит гладко.

    Предполагается, что читатель имеет базовые знания в таких областях, как электроника, архитектура КСУ и программируемых логических контроллеров (ПЛК), программирование, информационная безопасность, теория вероятностей и теория надежности.

    Как осуществлялась работа над книгой? В основу ее лег опыт, полученный за 20 лет работы, в первую очередь, в атомной энергетике, а также для аэрокосмической отрасли, нефтегазовой и угольной промышленности, железнодорожного транспорта, пожарной безопасности, тепловой энергетики. Результатом этой деятельности являются десятки успешно завершенных проектов по сертификации и лицензированию. Внедренные системы продолжают надежно и безопасно работать в Аргентине, Болгарии, Бразилии, Канаде, Франции, России и Украине.

    На мой взгляд, интересна география создания книги. После решения перейти к удаленному формату работы, в 2016-2017 гг. я написал серию статей по теме функциональной безопасности и дистанционный курс на ту же тему, находясь в это время в Гоа, Индия. Основная работа по компоновке книги была выполнена в индийских Гималаях летом 2017 г. Окончательную редакцию книги и переговоры с издательством я завершил, уже находясь в Камбодже.

    Хочу поблагодарить коллектив издательства «Инфра-Инженерия» и его генерального директора, Кирилла Уварова, за быструю и качественную работу по публикации.

    «Инфра-Инженерия», пожалуй, единственное русскоязычное издательство, которое публикует техническую литературу по проблемам надежности, безопасности, технической диагностики, обеспечения качества ПО и т.п. (серия «Автоматизация»). Именно здесь вышел в свет «Справочник инженера по АСУ ТП: Проектирование и разработка» Ю.Н. Федорова, который стал для многих настольной книгой. К тому же, в издательстве работают профессионалы, с которыми приятно иметь дело.

    В заключении, желаю всем полезных книг и профессионального роста!

    P.S. Ссылка на книгу на Лабиринт.ру
    Сертификация: «светлая» или «темная» сторона?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну, и что?
    Реклама
    Комментарии 9
    • –1
      Не совсем понял чем эта информация полезнее, чем оглавление. Если вы стали писать статью, то надо было написать статью, а не расширенное оглавление + аннотацию.
      Кроме того, тема и без того сложная, так еще и сложным языком — наверное, чтобы читать было интереснее.
      p.s.
      Издательства издают, а не публикуют
      • +1
        Сертифицировать или не сертифицировать? Такой вопрос зачастую возникает на определенных этапах развития продукта.
        В АСУТП обычно, это не вопрос, а требование, и возникает оно не на каком-то промежуточном этапе, а в самом начале.
        • 0
          Да, для определенного класса оборудования — это требование, но бывает и так, что дорабатывается уже существующий продукт или хотя бы прототип
          • +1
            Увы, иногда необходимость сертификации определяется вовсе не классом оборудования, а всего лишь применением в конкретной отрасли, вне зависимости от выполняемых функций. Чтобы не быть голословным — приведу пример. Система сбора и передачи информации со станций катодной защиты газопроводов. Указанная система непосредственно к газу никакого отношения не имеет, однако даже для экспериментального внедрения потребовались получать какие-то сертификаты Газпрома. Естественно, «сертификация», в данном случае, заключается всего лишь в оплате некоей суммы никому не«нужным» людям.
            • 0
              Это — «темная» сторона сертификации. Ми публикации больше о «светлой» стороне, как можно вкладывать в улучшение продуктов и процессов.
              • +1
                Интересно было бы подключить к статье опрос, позволяющий выявить соотношение количества пользователей, сталкивавшихся с «темной» и «светлой» сторонами сертификации в области именно АСУТП. Я прекрасно понимаю, что это не имеет ничего общего с темой статьи, но все мы хотим работать на «светлой» стороне, а чтобы как можно меньше было «темного», необходимо хотя бы осознавать масштабы проблемы.
                • 0
                  Спасибо за отличную идею «на миллион». Добавил, смотрим, что получится
                  • 0
                    Итак, можно подвести итоги опроса. Репрезентативным множеством это вряд ли можно назвать. Из того, что имеем, большинство проголосовавших сталкивались с негативными аспектами сертификации. Мне кажется, это подчёркивает важность предлагаемой книги, ведь она как раз говорит о том, как направить процесс сертификации в наиболее прагматичное и управляемое русло, извлечь максимальную пользу из непростой сертификационной деятельности. В конце, концов, более важным является вопрос «что делать?», а не «кто виноват?»
                    • 0
                      Жаль, что не удалось получить хоть сколько-нибудь достоверную статистику по данному вопросу. С Вами согласен по каждому пункту.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое