西门子代理商PLC 模块总代理
概述
安全生命周期的简化描述 (IEC 61511)
根据 IEC 61511 面向过程工业提供的安全生命周期服务功能安全涉及的内容远远不只是安装通过 SIL 认证的硬件和软件组件。它还需要专家知识,并始终能够了解新的指令和技术。西门子代理商PLC模块总代理
使用 PLT保护装置来降低风险的工厂操作人员,包括几乎所有化工厂、精练厂、蒸馏厂和燃烧厂的操作人员在内,都必须实施功能安全管理系统。操作人员有责任验证这些系统在降低风险方面的有效性。
为了保证这些系统能够在工厂整个生命周期内有效维持其预定功能,除了使用正确的硬件和软件之外,所实施的计划、运行和更改等过程也起到了决定性的作用。
这些过程的基础是:
安全生命周期 (SLC)
安全完整性等级 (SIL)
安全生命周期反映的是过程工厂的生命周期,它分为以下阶段:风险分析、安全需求说明、计划、安装与调试、运行、更改和停止使用。对于项目早期出现的错误,只有在项目后期付出更大的努力和成本才能更正。通过使用标准化的工程组态指南和验证模块,我们能在项目所有阶段系统性地防止错误的出现。
优势西门子代理商PLC 模块总代理
标准化过程,实现了更快、更安全的项目实施和调试
一致性的检验和确认文档
拥有丰富的过程和自动化知识的跨学科专家团队缩短了开发时间,降低了开发成本
量身定制的安全方案,加速了工厂的验收过程
应用西门子代理商PLC 模块总代理
使用 PLT 保护设备来降低风险的工厂操作人员,其中包括几乎所有化工厂、精炼厂、蒸馏厂和燃烧厂的操作人员。
采用集成安全技术的 SIMATIC PCS 7 工厂在使用 SIMATIC S7 F 系统和 SIMATIC S7 SafetyMatrix 执行处理时,必须严格遵守 IEC 61511 标准或安全完整性等级 (SIL) 的规定。
设计
西门子提供的服务“功能安全”的管理、评估与审计
规划和配置 SLC(安全计划)
危险性和安全性评估
向保护级别分配安全功能
安全需求规范 (SRS)
验证和确认,例如,SIL 验证、硬件/软件审计
改动(变更管理)
概述西门子代理商PLC 模块总代理
深层防御信息安全结构的示例西门子代理商PLC 模块总代理
由于标准化、开放性和联网的不断发展,过程控制系统的信息安全风险显著上升。破坏性程序或由未授权人员的访问引起的潜在危险包括:网络过载或故障、密码和数据被盗及对过程自动化的未授权干预。除了财物损坏,目标的破坏可能还会对人员或环境带来危险。
通过为 SIMATIC PCS 7开发的信息安全方案,可针对各种危险为过程控制系统提供全面保护。西门子可为您提供所需的附加服务,包括信息安全评估、信息安全实施和运行中的信息安全管理(详细信息,请见“工业信息安全服务”部分)。
SIMATIC PCS 7 安全性方案手册《PCS 7 和 WinCC (Basic) 信息安全方案》中以及其它文档中详细介绍的 SIMATIC PCS 7信息安全方案提供了大量建议(佳做法),用于以深层防御信息安全架构为基础为过程工厂提供保护。该方法不会限制只能采用一种安全方法(如加密)或设备(如防火墙),
这种全盘方案的优点在于工厂网络中大量信息安全措施的相互作用:
将工厂划分为若干安全单元,形成具有深层防御安全机制的网络架构
网络管理、IP 地址分配和子网划分西门子代理商PLC 模块总代理
在 Windows 域(活动目录)中执行过程工厂单元操作
管理 Windows 操作员授权和 SIMATIC PCS 7 操作员授权;将 SIMATIC PCS7 操作员授权集成到Windows 管理中
可靠控制时钟同步
Microsoft 产品的安全补丁管理
使用病毒扫描程序和防火墙
建立和支持远程访问(VPN、IPSec)
手册《PCS 7 和 WinCC 信息安全方案》可从“西门子工业业务领域在线支持”获得:
西门子代理商PLC 模块总代理