[发明专利]一种基于数字化车间的安全一体化风险确定系统及方法

说明书

本发明公开了一种基于数字化车间的安全一体化风险确定系统及方法，由2个核心模块和4个辅助模块组成。核心模块包括：信息安全概要风险确定模块和功能安全详细风险确定模块，功能安全详细风险确定模块包含4个子模块：功能安全经典PHA风险确认子模块、基于PHA的信息安全影响分析子模块、基于场景的信息安全PHA风险确认子模块和综合分析确定子模块；辅助模块包括：矩阵模型库模块、知识库模块、报表模块和人员管理模块。本系统克服了人工风险确定概念容易混淆、书写不规范等缺点；是一种集成风险确定系统，保证了所有确认结果的一致性、可追溯性，提高了安全风险确定工作效率；充分考虑了信息安全和功能安全之间的关系和相互影响，为数字化车间提供了更为全面的风险确定系统及方法。

技术领域

本发明属于安全控制技术领域，特别涉及一种基于数字化车间的安全一体化风险确定系统及方法。

背景技术

数字化车间作为智能制造的核心单元，涉及信息技术、自动化技术、机械制造、物流管理等多个技术领域。在数字化过程中给生产过程和企业管理带来新的发展引擎和动力的同时，同时也面临着全新的和未知的安全性挑战，安全生产是国家永远关注的主题。数字化车间的安全一体化包括功能安全和信息安全，对安全一体化进行风险确认是安全一体化建设的重要组成部分。

对于安全一体化技术目前在各个领域已经开始广泛的研究，具体情况如下：

航天领域是最早从事安全一体化风险研究行业。最新的航天设备上软硬件高度互联与天空环境紧密结合，既包括关键度很高的控制部件，高度保持系统，也包括非关键的乘客信息系统。广泛采用一些基于以太网的商用软件模块大大增加了航空设备的信息安全问题，这些都将可能导致设备和人员危害。

在电力行业，由复杂的系统控制核能、热能和可再生能源(风，水，太阳能等)转化为电能。在不同的阶段都有不同的信息和通讯技术(ICT)使用，一些开发的协议或商用软件来操纵控制系统。对于这些系统安全一体化的考虑也在研究之中。

在油气工业，挪威SINTEF报告的作者阐述了供应商对于安全仪表系统(SIS)的远程访问越来越多，以此来确保一些海洋平台系统的安全性。但远程访问会使用到很多不同的网络，甚至互联网，这将严重影响SIS的信息安全，产生新的威胁。从而需要在油气领域等过程工业加强对于安全一体化的协同考虑。

在标准方面，各个国际化标准组织正在制订相应的功能安全和信息安全协调标准，包括：

国际电工委员会IEC/TC65/WG20“桥接功能安全和信息安全要求框架”工作组。工作组成立于2016年，主要目标是开发应用于工业自动化控制系统(IACS)的功能安全和信息安全协调建议。功能安全标准主要以IEC61508为主，IEC61508也是功能安全的基础标准。WG20的输出可能包括对协调要求的建议，但不会在现有标准基础上提出新的要求。WG20的理念和方法可以被其他TC参考。目前正在制定的标准为“工业过程测量、控制和自动化——功能安全和信息安全协调框架”，标准还在委员会讨论阶段，预计2018年发布。

美国仪表学会ISA84WG9“功能安全的信息安全问题(Cyber Security Related tothe Functional Safety Lifecycle)”工作组。工作组完成了面向安全仪表系统的技术报告“功能安全生命周期的网络安全”，该标准的目标是：就工作过程和应对措施方面提供指南，以降低基本过程控制系统(BPCS)和安全仪表系统(SIS)的信息安全问题，从而达到所要求的风险准则。

国际电工委员会IEC/TC44“机器安全——电子技术方法”工作组。工作组已经制订完成了标准“安全相关控制系统中与功能安全相关的信息安全(Security AspectsRelated to Functional Safety of Safety-related Control Systems)”，该标准的目标是考虑机器安全相关系统的可能导致安全状态丧失的信息安全威胁和脆弱性问题。