《浅谈人机界面的平安性.docx》由会员分享,可在线阅读,更多相关《浅谈人机界面的平安性.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浅谈人机界面的平安性当提及人机接口时,平安和保安之间的区别往往可以很明确。Wonderware公司的针对根底设施和平台产品的市场经理StevenGarbrecht讲:“平安指的是嵌入PLC的控制操纵和平安联动装置,它已经被设计到控制程序中了。保安是针对闯入控制系统意图盗取信息或者破坏的人。这是两个不同的领域,然而讲到hmi,平安和保安就有一些交集了。适当的平安设计可以防止操纵人员对产品或者设备造成的损伤或者破坏,并且可以使操纵人员及时行动防止这种情况发生。1984年度12月份,印度Bhopal省的UnionCarbide公司的一家工厂发生了灾难性的事故,化学反响堆失控,造成成吨的异氰酸甲酯泄露
2、,成千的人死亡,更多的人患病。对于此次事故中平安系统是否工作的讨论存在这个分歧,UnionCarbide公司的立场是“造成如此大的事故只可能是人为破坏。而且别人却特别不认同这种讲法。 align=center图1:在这个制药流程中,消费经过的启动、控制和监控都是由操纵员完成的,WonderwareIntouch公司的HMI软件一步一步地知道操纵员完成这个经过。如下图为工厂系统的总图左侧,和样品数据治理和审核流程。/align1979年度美国ThreeMileIslandPA发生的核工厂泄露事故中,操纵人员并没有意识到一个关键的阀门被翻开了,固然显示时关闭的。之后他们收到了反响堆液位的错误信息。
3、后来的调查显示,被恶意破坏的可能被排除,假如操纵人员当时收到了正确的信息,他们就可以阻止情况失控。确保不失控诚然,确实有外部的恶意破坏者。Wonderware公司的信息平安Infosec分析师RichClark在一次题为“控制系统平安向导的演讲中,列举了17类情况,包括从不满的员工到普通的罪犯,以致有组织的危害国家和政府平安的组织和个人。他讲,这些人很难别确认,但“他们天天却有很多目的可以攻击。Garbrecht讲:“从人机接口的角度上,有三种主要的情况,一是公司以外的某些人穿越防火墙,通过网络进入公司,并对人机接口做了某些改动。二是公司内部的某些人以某种原因对公司作了恶意操纵。三是公司内部员
4、工,并不是有意要做恶意攻击,只是由于误操纵导致流程中平安或者其他方面的问题。Clark讲,假如公司把控制系统的保安工作交给IT部门,那么公司可能会有费事。IT人员通过隔离每台机器来到达保安,他们隔离哪些正在上网的和有可能携带病毒的人,使他们不至于影响企业中的其他局部。这种方法在IT领域确实奏效,但是它牺牲了机器之间通讯的便捷性,并且实时性能不好。Clark继续讲道:“当控制系统被设计时,每台机器都设计成可以不受阻碍地与另一台机器通讯。在控制系统的环境中,更多的机器既是效劳器又是客户机,这并不符合IT领域中的客户端效劳器模型。Clark指出,控制系统的平安方案是将控制系统放在一面保护墙后面,然后
5、亲密控制受保护区域的所有进出。在控制系统和整个系统之间的所有通讯必须经过防火墙。California的一家生物制药公司最近安装了符合21CFR11标准的用于处理历史数据的新型系统。所有有关经过错误和事件的信息都被存储在效劳器中需要的人可以调用。但是工厂的重要数据和控制信息都是存放在与整个系统隔离的网络中的。Clark引用了“havinglimitedthreatvectors。他讲,一个理想的平安控制系统应该知足以下几条:与全部的威胁隔离,包括贸易合作企业。用强力抗腐蚀设备分层只有一个输入输出点所有的系统自动化都在一个平安集合内并且企业内的每一个置信机器可以无阻碍地访问另一个置信机器微软公司称
6、这种平安模型为“网域隔离。GE公司通过使用“ApplicationValidatorUtility工具,为它的iFIX软件3.5版本添加了这种平安特性。这种软件工具可以自动整理对系统文件和功能的修改,减少安装被无意和有意地危机的可能性。SystekAutomatedControls公司的工程副总裁前InternationalAutomation公司控制工程经理JoeQuigg警告讲:“有意图的人可以制造危险。对于以前的系统,很多情况下,人们可以不受阻碍和无人监管地对系统作修改和改动。而且这种修改缺乏文档备案机制,假如人们改动了系统,而且没有备案,那就根本无据可查。他继续讲道:“很多逻辑系统都带有硬件继电器逻辑,假如某人可以翻开控制面板,那么只要他愿意他就可以设置某些旁路。他继续讲道:“一个设计精良的当代系统被划分为两个局部,标准局部,即日常的控制程序,它是开放式构造的,另一个是平安不分,假如改动的话就会产生危险,这局部是被锁定的。只有特定的人,使用正确的密码,经过培训和指导才可以对其进展修改。0