[发明专利]生成设施的自动安全分析的方法、设备和计算机程序产品

说明书

本发明涉及生成设施的自动安全分析的方法、设备和计算机程序产品，尤其涉及可执行设施范围内的安全观测的方法，该安全观测不仅局限用于单个制造商的自动化部件，还跨制造商地工作。通过适当的用户指导和在匹配过程地执行评估、事件处理和安全措施限定以及它们的跟踪时的自动支持，该方法具有高度的用户友好性。规则创建器使用安全准则，以从具有大量输入变量的复杂的规则集中得出用户特定的分析规则。所有设施相关的数据都被自动编译至清单中。机器安全审核员将用户特定的规则集应用于从资产清单收集的设施数据并从其中生成审计跟踪。

技术领域

本发明涉及用于生成设施的自动安全分析的方法、设备和计算机程序产品。

背景技术

术语“安全”在德语中有多种含义，在这里的技术场景中涉及不同的两个方面，即安全(Safety)和保护(Security)。

术语“安全”在德国具有非常广泛的意义，尤其涉及技术安全措施(安全技术)。当涉及攻击安全、例如数据的安全和机密性(加密技术、验证机制)方面时，在标准、准则和法规中，如果表示保护则通常使用术语“安全技术”。安全技术原则上用于识别、限制和防御对实体的或虚拟的装置、对象或事物的威胁。如果在下面提及安全，则因此表示上述“保护”方面。

此外，就“安全”的意义而言，安全原则上表示运行安全。防止对个体的影响(例如保护人员)是优先的。在此，安全是针对发生事件(突发事件、事故和其他不期望状态)的防止措施，该措施源于无意的人为和/或技术上的缺陷、以及此类突发事件的限制或克制、还有工作安全的一般问题。

例如，可以在https://de.wikipedia.org/wiki/Sicherheit找到限定和区分。

在自动化领域中存在如下设备，该设备在设施中是安全关键的。对于大量设备执行单独的安全设置。此外，对于设施的运行需遵守复杂的规则集、例如IEC 62443、“纵深防御”、“操作准则”。

随着工业中数字化的日益普及，对自动化的安全要求进一步提高，因为越来越多联网的、自动化的和通信的组件使设施中的复杂性提高。从外部不期望的入侵尝试的风险也增加。

根据确定的准则，可以评估软件漏洞，将软件漏洞的应用最小化，打击已知恶意软件并检查安全机制。

由漏洞触发的潜在危险通常被理解为引起损坏的事件，其涉及对系统、传输路径或者消息的信息内容的攻击、间谍或破坏行为、或者无意或由自然事件、如断电引发的或由员工故意造成的危险。

但是，当前不自动支持用户或客户制定所需措施、例如根据IEC 62443为其设施制定安全等级以及相应划分安全区。

同样缺乏已知的必要安全升级和边界条件的、与安全相关的设置、配置或跨设施的列表的自动生成的概览。

此外，期望关于所需的措施的自动生成的概览，以便匹配现有的规则集，例如实现匹配IEC 62443安全级别。

在收集、分析和评估攻击矢量时的自动支持会有助于从其中推导出保护措施。

对变化的影响进行分析、也就是FMEA(故障可能性和影响分析)方法同样会是有帮助的。

当前不存在对于安全评估、措施限定和工业范围中确定的规则集和准则进行跟踪的自动辅助手段。仅部分地存在关于各个资产的信息的手动和自动收集。

目前，仅在特定时间点且手动地执行分析。该分析必须在设施的使用寿命期间周期性地重复。

手动收集信息涉及容易出错性的潜在可能、缺乏专门知识、不完整以及由单独人工执行引起的评估准则的困难的可复现性。

发明内容

本发明的目的是，提出执行设施的自动安全评估并在此克服上述缺点的方法和设备。