Skip links

База знань

Функциональная безопасность – старшая сестра информационной безопасности, Часть 1

Сегодня, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды.

Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.

Данная статья начинает серию публикаций на тему функциональной безопасности. Предлагается короткая информация об этом важном свойстве, от которого напрямую зависит, получит ли SkyNET контроль над человечеством.

В статье сделаны некоторые обобщения для АСУ ТП, а также для встроенных и кибер-физических систем.

Заслуживает ли внимания функциональная безопасность?

Важна ли функциональная безопасность на сегодняшний день? Ведь фокус внимания в основном направлен на информационную безопасность.

С одной стороны, функциональная безопасность напрямую связана с надежностью аппаратной составляющей, и здесь осталось немного нерешенных задач, электроника безотказно работает годами, а если и этого недостаточно, то всегда есть возможность резервирования. Но ведь есть еще программная составляющая, на которую как раз и возлагается управление функциями безопасности. Существует множество примеров, когда ошибка в софте систем управления космическими системами обходилась в миллионы долларов, и это далеко не все известные случаи. А еще есть системные проекты, включающие механическую, электронную и электрическую составляющие, и здесь, к сожалению, тоже есть место для ошибок.

Одним из потенциальных рисков для интернета вещей является перехват управления на уровне физических устройств. Тогда злоумышленник может заставить систему управления выполнять опасные функции. В этом случае информационная и функциональная безопасность являются двумя сторонами одного и того же явления. Свойство информационной безопасности должно обеспечить доступность, целостность и конфиденциальность данных системы управления. Свойство функциональной безопасности должно обеспечить корректное выполнение функций системы управления, а при возникновении отказов перевести объект управления в так называемое безопасное состояние.

Еще одним мотивом знакомства с функциональной безопасностью является понимание процесса сертификации и лицензирования. Объекты, которыми управляют компьютерные системы, зачастую создают риски для окружающей среды и людей (химическое производство, газовая и нефтяная промышленность, медицинские устройства, атомные и другие электростанции, железнодорожный, автомобильный, авиационный транспорт и т.д.). Компьютерные системы управления такими объектами должны выполнять функции безопасности и обладать определенными характеристиками (резервирование, отказоустойчивость, самодиагностика, устойчивость к внешним экстремальным воздействиям и т.п.). Контроль за разработкой, внедрением и эксплуатацией компьютерных систем управления, важных для безопасности, осуществляется государственными органами сертификации и лицензирования. Таким образом, разработчикам систем приходится знакомиться с требованиями к функциональной безопасности.

Архитектура систем управления

К какому классу компьютерных систем может быть применено понятие функциональной безопасности? Очевидно, что это системы контроля и управления. Контроль или мониторинг может быть отнесен к частному случаю управления (сбор данных с выдачей управляющего воздействия только в случае обнаружения критического отказа), поэтому будем называть такие системы просто системами управления.

Для обобщения взглянем на очевидную структуру идеального контура управления.

В этом контуре мы имеем: управляемый процесс, датчик, контроллер и исполнительный механизм. Необязательной с точки зрения управления, но, тем не менее, неотъемлемой частью сегодняшних систем управления являются человеко-машинный интерфейс и обработчики данных, полученных в результате мониторинга.

FS_Fig2

Подобная архитектура реализуется для встроенных систем (Embedded Systems), широко применяемых в промышленной автоматизации, бытовых устройствах, автомобильных системах, медицинских устройствах, коммуникационных сетях, роботах, дронах и т.п.

В АСУ ТП (Industrial Control Systems) применяется более разветвленная архитектура, включающая объединенные в сеть датчики, программируемые логические контроллеры (ПЛК), исполнительные механизмы, хранилища данных, сервера и рабочие станции.

Наиболее сложной является типовая архитектура IoT, я вкратце о ней рассказал в статье.

Управляющая система реализуется на уровне Device Layer. Ее программно-аппаратная реализация может быть аналогична встроенной системе. С точки зрения информационной безопасности критическими являются интерфейсы DL-NL & DL-AL доступа к уровню Device Layer.

Таким образом, к системам управления, для которых важно рассматривать свойство функциональной безопасности, относятся АСУ ТП, встроенные системы и IoT.

Стандарты, относящиеся к функциональной безопасности

В области стандартизации существует такое понятие, как “umbrella standard”, т.е. основополагающий «вертикальный» стандарт верхнего уровня. Для функциональной безопасности таковым является МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью» (IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems), включающий семь частей. Данный стандарт переведен на русский язык и внедрен в Российской Федерации в виде ГОСТа.

Дальше я постарался кратко интерпретировать основные положения МЭК 61508. Они, скажем так, неидеальны, однако, здравый смысл в них имеется. Ниже следует авторская обработка с учетом личного опыта в сфере функциональной безопасности.

Согласно положениям МЭК 61508, под функциональной безопасностью (functional safety) подразумевается корректное функционирование, как системы управления, так и управляемого ею оборудования. Таким образом, для обеспечения функциональной безопасности необходимо сначала определить функции безопасности (safety functions), необходимые для снижения риска управляемого оборудования, а также для достижения и сохранения этим оборудованием безопасного состояния (например, функции противоаварийной защиты). Далее, система управления должна обладать свойством так называемой полноты безопасности (safety integrity), под которым МЭК 61508 подразумевает вероятность того, что система будет корректно выполнять функции безопасности при всех заданных условиях в течение заданного интервала времени.

При обеспечении полноты безопасности (safety integrity) учитываются два типа отказов: случайные (random failures) и систематические (systematic failures).

Случайные отказы вызваны выходом из строя аппаратных компонентов и парируются такими методами, как резервирование, самодиагностика, физическое и электрическое разделение компонентов, повышение устойчивости к внешним воздействиям и т.п.

Систематические отказы вызваны ошибками проектирования, в том числе, и ошибками программного обеспечения. Устранение систематических отказов возможно путем совершенствования процессов проектирования и разработки, тестирования, управления конфигурацией, проектного менеджмента и т.п. Кроме того, поскольку классическое резервирование не позволяет избежать систематических отказов, применяется так называемое диверсное (diversity) резервирование, когда резервные каналы разработаны с применением различного программного и аппаратного обеспечения. Дорого, неудобно, но иногда помогает.

Положения МЭК 61508 детализированы для потенциально опасных областей. Существуют, например, следующие стандарты:

  • IEC 61511, Functional safety – Safety instrumented systems for the process industry sector
  • IEC 62061, Safety of machinery – Functional safety of electrical, electronic and programmable electronic control systems
  • IEC 61513, Nuclear power plants – Instrumentation and control for systems important to safety
  • ISO 26262, Road vehicles – Functional safety
  • EN 50129, Railway Industry Specific – System Safety in Electronic Systems
  • IEC 62304, Medical Device Software.

В аэрокосмической отрасли на МЭК 61508 не ссылаются, тем не менее, подход похожий:

  • для авионики разработан стандарт RTCA DO-178C, Software Considerations in Airborne Systems and Equipment Certification
  • в космической отрасли стандарты разрабатываются космическими агентствами, например NASA использует стандарт STD 8719.13, Software Safety Standard.

Выводы

В дружной, но непредсказуемой семье «безопасность», борющейся за свободу информационных технологий от неприемлемых рисков, живут себе две сестры: старшая, функциональная безопасность (safety), и младшая, информационная безопасность (security).

Для управляющих систем, к которым относятся такие архитектуры, как АСУ ТП, встроенные системы и интернет вещей (Device Layer), основополагающим свойством является функциональная безопасность.

Под функциональной безопасностью подразумевается корректное функционирование, как системы управления, так и управляемого ею оборудования.

Информационная безопасность в таких системах носит дополнительный характер и должна предотвращать доступ злоумышленников к контролю над системой управления и управляемым оборудованием.

P.S. Для объяснения основных аспектов функциональной безопасности разрабатывается следующий цикл статей:

  • Введение в тематику функциональной безопасности
  • Стандарт МЭК 61508: терминология
  • Стандарт МЭК 61508: структура требований
  • Взаимосвязь между информационной и функциональной безопасностью АСУ ТП
  • Процессы управления и оценивания функциональной безопасности
  • Жизненный цикл информационной и функциональной безопасности
  • Теория надежности и функциональная безопасность: основные термины и показатели
  • Методы обеспечения функциональной безопасности.

Продолжение цикла: Функциональная безопасность, Часть 2. МЭК 61508: Терминология

Здесь можно посмотреть видеолекции по теме публикации

Владимир Скляр, доктор технических наук, профессор кафедры компьютерных систем и сетей Национального аэрокосмического университета «ХАИ», эксперт Международной электротехнической комиссии

Блог: http://vvsklyar.blogspot.in/

Диджитализация в промышленности: определяем драйверы ценности

Термин value driver фигурирует давно в большинстве исследовательских отчетов лучших мировых агентств, включая последние отчеты о 4-ой промышленной революции. Речь о факторах, наилучшим образом влияющих на создание или восприятие добавленной ценности. Итак, давайте и мы разберемся, что такое «драйверы ценности», и как каковы они у нас.

Драйвер ценности (value driver) и инструмент реализации (enabler)

Драйвер ценности (или «движущая сила», англ. – value driver) и инструмент реализации (enabler) – ключевые понятия в любой современной модели о высоких технологиях. Ключом к пониманию, является тот факт, что технологий в мире тысячи, но их вклад в достижение экономических результатов и потребительскую ценность – разный. Разные также их темпы проникновения – многое из того, что давно существует на Западе, только входит на отечественный рынок.

Чаще всего, драйверы происходят из изменений спроса или экономической ситуации. Например, почему у нас уже 2 года подряд бум на твердотопливные котлы? Ответ очевиден – в связи с повышением стоимости газа и электроэнергии для потребителей, резко вырос спрос на другие технологии отопления. В этом простом примере мы видим явную связь «спрос – предложение (другая технология)», а драйвер – это неудовлетворенный на начальном этапе спрос.

Казалось бы, ну так все просто – «отслеживайте спрос, предлагайте новое решение (технологию), и будет вам счастье». Однако на деле все сложнее. Как минимум, 3 фактора влияют на понимание ситуации в связке «изменение спроса – новая технология»

  1. Понять изменения потребительского спроса в нынешней нестабильной среде на самом деле достаточно сложно. Мир сегодня чрезвычайно контрастный и предвидеть, когда тот или иной мировой тренд (из развитых странах) придет в развивающуюся бывает очень сложно, хотя, на первый взгляд, речь о глобальных трендах. 
  2. Важно первенство на рынке, устанавливающее конкурентное преимущество. В примере с котлами – только ленивый их не предлагает сегодня, так как это уже мейнстрим. Но очевидно, что лучшую прибыль получили те, кто был первым в 2014-15 гг. и кто сразу получил большую долю рынка.
  3. Важно понимать кривую роста и потенциал спроса. Кто сегодня точно предскажет  темпы и объемы рынка в нашей стране автомобилей на чистой энергии (электро, био…)? Да, инноваторы уже есть, они рискуют, но насколько оправданы эти риски?

В совокупности, эти и другие факторы формируют ожидания инвесторов и их готовность вкладывать деньги в тот или иной бизнес. Следовательно, раннее и глубокое понимание того, какой может быть новый источник существующей ценности или в чем будет состоять новая, другая ценность, чрезвычайно важно для инвесторов, для  технологических инноваторов и для самих заказчиков, связанных с внедрением новых технологий.

В интернете можно встретить несколько близких определений драйвера ценности. Здесь под этим термином мы будем понимать любой значимый источник или фактор влияния добавленной ценности. Другими словами – фактор, который дает достаточно большой вклад, чтобы его рассматривать. А технология (enabler) – просто инструмент реализации этой, новой ценности. Рисунок ниже демонстрирует связь 3-х уровней.

Рис.1 Иерархия  от ценности – к технологиям, – пример ПАО “ФЕД”

Рисунок также демонстрирует, почему зачастую сложно определить драйвер ценности. Ведь этих факторов, влияющих на рост ценности, может быть много. Например, в случае качества – это и внедрение системы управления качеством, и повышение квалификации персонала, и более продвинутая аналитика причин брака и другое. А технологий, реализующий этот фактор, с учетом различных производителей – еще больше.

McKinsey насчитывает 8 бизнес-драйверов и 27 драйверов ценности, рис. 2. Такоже этот рис полезен указанием вклада тех или иных драйверов в достижение ценностного показателя

Рис.2

То есть, это следует читать как (на примере зоны “сервисы – обслуживание”)  – [perfectpullquote align=”full” cite=”” link=”” color=”” class=”” size=””]”Применение методов как – предиктивного и удаленного обслуживания оборудования, а также виртуальных помощников дает до 40% сокращения стоимости на обслуживание”.[/perfectpullquote]
Кроме того, может быть несколько уровней драйверов ценности – подобно структуре KPI, важно выбрать свой уровень, но понимать при этом взаимосвязи. В случае ОЕЕ, драйверами ценности будут 3 ее элемента, имеющие прямое отношение к системам АСУ (качество, доступность, производительность).

Драйверы ценности в эпоху 4.0

В эпоху 4.0 драйверы ценности меняются. Акции софтверных компаний стоят сегодня дороже, чем нефтегазодобывающих, хотя материальные активы их в сотни раз меньше. Однако то, что они делают, имеет более высокую ценность в глазах инвесторов и потребителей. Например, Facebook вырос и превратился в одну из самых богатых компаний мира, используя потребности людей в свободном и удобном  общении в интернет-пространстве. Драйвер новой ценности – это в разы возросшая потребность в общении благодаря легкому доступу к Интернету и с любого места, а социальная сеть – технология (инструмент реализации).

На этом принципе драйверов ценности построено и большинство прогнозов – рекомендаций в эпоху 4.0. В статье «Индустрия 4.0 – первые ласточки и контекст» мы уже упоминали несколько популярных на эту тему фреймворков.

В этот раз предоставим свой вариант – упрощенный (по сравнению с McKinsey) и, как нам кажется, более понятный

Рис. 2 Фреймворк АППАУ – драйверы ценности для Smart Factory

Категории ценности слева здесь включают главные вызовы предприятий, о которых давно говорят в мире, и которые по-большому счету приняты украинскими производителями. С оговоркой, что зоны А и С находятся чаще всего в «подвисшем» состоянии и далеко не всегда увязаны с производством.

Соответственно, справа – драйверы ценности, дающие наибольший вклад в реализацию этих ценностей. При пристальном рассмотрении в масштабах конкретно взятого предприятия, несложно обнаружить, что большинство этих драйверов окажется в красном. То есть, инвестиции в эти области еще слишком слабые, как и осознание менеджментом предприятий того, что эти области – приоритетные. Обратим также внимание, что и в производстве, и в маркетинге-продажах-сервисе, – полнота данных и их углубленная аналитика стоят на первых местах. Огромные инвестиции в уровень ERP предприятия выглядят во многих случаях необоснованными без точных, релеватных данных.

Также отметим, что некоторые драйверы имеют свои подуровни. Так, в области «Производство» в драйвер «управление активами» мы включаем такую затребованную и популярную область как «предиктивное обслуживание», а  «удаленный и мобильный доступ»  может быть включен в п.1 «полные и доступные данные».

Некоторые примеры из промышленности и других областей

За каждым из драйверов ценности стоят сегодня ИТ-технологии. Поэтому разговоры о диджитализации и Smart Factory по умолчанию предполагают огромные вызовы для технических и ИТ-АСУ директоров предприятий. Каким образом справляться с большим количеством приложений, действительно существующих сегодня на уровне инструментов реализации? Однако это будет второй вопрос, а первый состоит в том, действительно ли эти драйверы ценности серьезно рассматриваются сегодня на предприятиях?

Некоторые примеры ниже дают представление о том, что это на самом деле важно.

Российский производитель электротехнического оборудования EKF инвестирует огромные средства в драйвер ценности «управление бизнесом он-лайн» (п. С3 на рис.2). Компания создала для своих клиентов множество он-лайн сервисов, позволяющих удобно, быстро и легко  оптимизировать спецификацию, размещать заказ, отслеживать его выполнение, контролировать взаиморасчеты и т.п. Сегодня компания также инвестирует в пп. С1-С2,  стремясь действовать более проактивно и на опережение.

Для зоны С также показательны реализации лидера стран СНГ в области CRM компании Terrasoft. Их платформа bpm’online позволяет автоматизировать все бизнес-процессы маркетинга, продаж и сервиса. Один из лучших кейсов 2015-16 – это реализация в компании HeadHunter. По заявлению ИТ-директора этой компании, их продажи научились «деньги выкапывать из фильтров» (п. С1-2). Другими словами  bpm’online позволяет на пользовательском уровне вести углубленную аналитику данных о клиентах с тем, чтобы быстро определять сегмент или потенциального клиента, наиболее готового к предстоящей сделке.

Компания Interpipe столкнулась с проблемой дифференциации своих продуктов по отношению к китайским и азиатским производителям. Дистрибуторам было сложно определить даже визуальную разницу в продуктах и объяснить это своим потребителям. Отделы продажи зарубежных филиалов потребовали от производственников обеспечить другую маркировку – видимые различия труб. В результате было принято решение о внедрении в производство специальных торцевых заглушек ярко-желтого цвета. Для этого понадобилось провести целый ряд совещаний между производственниками и подразделениями маркетинга – продаж. И это типичный пример организационного «выравнивания» (alignment) в понимании того, что же нужно рынку (п. А 3). В эпоху 4.0 культура выравнивания, кроме подобных орг. мероприятий, будет базироваться на обработке данных о потребительских предпочтениях, поступающих с разных каналов и источников (п. А1, А2).

Ну и наконец, пример самого Производства. Серьезно рассматривая вызов управления разнородными и многочисленными приложениями на уровне АСУ –ИТ предприятия, руководство «АрселорМиттал Кривой Рог» поставило в 2015 году ряд вопросов по стандартизации моделей информационных обменов на предприятии. Идея в том, чтобы изначально облегчить будущую интеграцию как на горизонтальном (различные приложения уровня 1-2), так и на вертикальном уровне (АСУТП – MES – ERP). В результате, компания первой среди металлургов Украины вышла на ясную концепцию информационной модели, базирующейся на современных стандартах. Кстати, тех самых, которые уже лежат в основе платформы Industry 4.0. На самом деле, эта модель – основа всех пп. раздела В в фреймворке, указанном выше.

Почему важно рассматривать драйверы ценности

Существует несколько очень важных причин для серьезного рассмотрения драйверов ценности:

  1. Наши интеграторы и  вендоры, по-прежнему, ведомы технологиями, но не драйверами ценности. Впрочем, подобная ситуация есть даже в развитых странах. Вице-президент Schneider Electric US Питер Мартин на прошлогодней конференции  системных интеграторов CSIA подчеркивал, что инжиниринговые компании очень часто рассматривают «технологии ради технологий», а не получения существенной ценности. Часто также интеграторы реализуют высокую ценность, но не умеют ее правильно формулировать. Например, как мы недавно обнаружили, компания ПГ «Техинсервис» реализуют много функций продвинутого регулирования, но не называет это термином Advanced Process Control (п.В.2), что было бы логично с точки зрения дифференциации и восприятия продвинутыми и западными заказчиками.
  2. Понимание драйверов ценности лежит в основе так называемых дорожных карт развития предприятия. Более прямым языком – вряд ли вы выстроите свою дорожную карту развития АСУ ТП или ИТ без рассмотрения этих драйверов. Ведь вопрос технологий, и тем более от конкретного поставщика, вторичен по отношению к ключевым факторам, от которых зависит ценность на выходе. 
  3. Выбор приоритетных драйверов ценности, по-сути, определяет ваше конкурентное преимущество, но определить их непросто. И здесь ошибки чреваты – вы просто будете терять время. Например, во многих случаях, углубленная аналитика данных уже доступна сегодня в большинстве приложений – и тем более, с потенциалом наших ИТ-разработчиков и интеграторов. Однако без фокуса на этой области предприятия могут просто терять время и деньги, выбирая дорогие западные решения, размывая фокус на других областях инвестиций или просто не замечая того, что уже есть – доступно в ряде случаев в существующих решениях.
  4. Рассмотрение драйверов по всему предприятию (всем бизнес-процессам) позволяет увидеть общие черты и оптимизировать свой путь, свои приоритеты. Как уже было упомянуто, на нашем фрейворке ясно видны 2 приоритетные области, общие и для производства, и для маркетинга-продаж-сервиса – речь о полной прозрачности данных и их обработке. Если так рассматривать вопрос, то очевидны ключевые компетенции, которые нужно развивать у себя и в сотрудничестве с подрядчиками. Или приоритетной может быть вся зона – по нашему мнению, драйверы ценности в зоне А, практически не развиваются в большинстве украинских промышленных предприятий. 
  5. Ну и наконец, оценка подобных факторов, наилучшим образом влияющих на будущее промышленности, нужна всем заинтересованным игрокам, активно участвующим в развитии темы «Индустрия 4.0». Приоритетность от «ценности – к технологии» может быстрее давать практические, реализуемые инициативы на локальном уровне, а также быстро проще группировать игроков рынка по тем или иным драйверам развития.

Подобные публикации:

 

This website uses cookies to improve your web experience.