ГОСТ Р МЭК 62443-3-3-2016; Страница 55

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data (Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006) ГОСТ 33530-2015 Инструмент монтажный для нормированной затяжки резьбовых соединений. Ключи моментные. Общие технические условия Assembly tools for standardized tightening of threaded connections. Torque wrenches. General specifications (Настоящий стандарт распространяется на ключи (отвертки) моментные (далее - ключи), соответствующие номерам 6100110, 6100111, 6100120, 6100121, 6100140 и 6100150 по ГОСТ ISO 1703, и устанавливает технические требования на них) ГОСТ Р 56947-2016 Информационные технологии. Интерфейс интеллектуального преобразователя для датчиков и исполнительных устройств. Общие функции, протоколы взаимодействия и форматы электронной таблицы данных преобразователя (ЭТДП) Information technology. Smart transducer interface for sensors and actuators. Common functions, communication protocols, and transducer electronic data Sheet (TEDS) formats (В настоящем стандарте введены понятия интерфейсного модуля преобразователя (ИМП) (transducer interface module, TIM) и сетевого процессора приложений (СПП) (network capable application processor, NCAP), связанных с помощью передающей среды, которая определена в другом стандарте комплекса ИИЭР 1451. ИМП-это модуль, который содержит интерфейс, обработку сигнала, аналого-цифровое и цифро-аналоговое преобразования и во многих случаях преобразователь. ИМП может представлять собой как один датчик или исполнительное устройство, так и блоки, состоящие из нескольких преобразователей (датчиков и исполнительных устройств). СПП-это совокупность аппаратного и программного обеспечения, которое выполняет функцию шлюза между модулями ИМП и пользовательской сетью или главным процессором. В другом стандарте комплекса определен интерфейс связи между СПП или главным процессором и одним или несколькими ИМП. В настоящем стандарте описаны три типа преобразователей: датчики, датчики событий и исполнительные устройства)

Страница 55

Страница 1

Untitled document

ГОСТ Р МЭК 62443-3-3—2016

А.2.2 Типы SL

SL разбиты на три различных типа: иелевые, достигнутые и потенциальные. Эти типы, будучи взаимосвяза

ны. затрагивают разные аспекты жизненного цикла безопасности:

- целевые SL (SL-T) — это желаемые уровни безопасности для отдельно взятой системы. Эти уровни обыч

но определяются посредством выполнения оценки рисков для системы и установления того, что она нуждается в

конкретном уровне безопасности для гарантированного обеспечения своего корректного функционирования:

- достигнутые SL (SL-A) — это фактические уровни безопасности для отдельно взятой системы. Эти уровни

измеряются последоступности проекта системы или когда система установлена и действует. Они служат для уста

новления того, что система безопасности отвечает целям, которые были с самого начала обозначены в целевых

SL:

- потенциальные SL (SL-C) — это уровни безопасности, которые могут обеспечивать компоненты или си

стемы, будучи корректно сконфигурированными. Эти уровни указывают, что тот или иной компонент или система

изначально способны соответствовать целевым SL без помощи дополнительных компенсационных контрмер, бу

дучи корректно сконфигурированными и интегрированными.

Каждый из этих SL рассчитан на использование на разных этапах жизненного цикла безопасности в соот

ветствии с серией МЭК 62443. Начиная с формулировки цели для конкретной системы: организации потребуется

разработать проект, который освещал бы потенциальные возможности для достижения желаемого результата.

Другими словами, команде разработчиков сначала предстоит разработать целевой SL. необходимый для конкрет

ной системы. Затем им предстоит разработать систему, отвечающую этим целям, как правило — методом ите

рационного подхода, при котором после каждой итерации достигнутые SL выдвинутого проекта определяются и

сравниваются с целевыми SL. В качестве составляющей такого подхода разработки разработчикам предстоит вы

брать компоненты и системы, для которых необходимые потенциальные SLдолжны соответствовать требованиям

целевых SL. или же. в случае недоступности таких систем и компонентов, дополнить доступные компоненты и си

стемы компенсационными контрмерами. После сдачи системы в эксплуатацию предстоит определить фактический

SL. являющий собой достигнутый SL. и сравнить его с целевым SL.

А.2.3 Применение уровней SL

При разработке новой системы (зеленое поле) или пересмотре безопасности существующей системы (ко

ричневое поле) первым шагом необходимо разбить систему на разные зоны и определить тракты, связывающие эти

зоны между собой там. где это необходимо. Подробности по осуществлению этого приведены в МЭК 62443-3-2. Как

только установлена зональная модель системы, каждой зоне и тракту присваивается целевой SL. на основе

анализа последствий, который описывает желаемую безопасность для соответствующей зоны или тракта. Во вре

мя этого исходного анализа зон и трактов не нужно завершать детальный проект системы. Достаточно описать

функциональность, которую по возможности должны обеспечивать обьекты в зоне, и соединения между зонами,

чтобы достигались цели безопасности.

Рисунки А.1и А.2 иллюстрируют общие примеры систем, разбитых на зоны, соединенные между собой трак

тами. На рисунке А.1 представлено графическое изображение системы управления станцией загрузки цистерны

с хлорином. Полный сценарий использования, дополняющий этот рисунок, будет рассмотрен в МЭК/ТТ 62443-1-4.

На рисунке показано пять зон: BPCS, SIS, центр управления. DMZ производственного обьекга и предприятие. И

BPCS. и SIS используют контроллеры PLC для управления различными аспектами станции загрузки, при этом SIS

использует специальный PLC функциональной безопасности (PLC-FS). рассчитанный на использование в систе

мах физической безопасности. Оба PLC соединены между собой через немаршрутизируемое последовательное

или Интернет-соединение с использованием устройства защиты границ. Каждый из PLC соединен с местным ком

мутатором. который осуществляет переключение между рабочей станцией инженера, предназначенной для про

граммирования. и устройством HMI, предназначенным для управления. Зоны с BPCS и SIS содержат также IAMS,

предназначенную для снятия показаний с контрольно-измерительных приборов и их поверки. Центр управления,

содержащий серию рабочих станций, и BPCS соединены с DM2 производственного объекта. DMZ производствен

ного объекта может содержать самые разнообразные компоненты и системы, например сервер-архиватор и рабо

чую станцию техобслуживания, как показано на рисунке. DMZ производственного объекта показана в соединении с

корпоративными системами, которые содержат корпоративную WLAN и веб-сервер. На рисунке показано не

сколько контроллеров домена и устройств защиты границ для обозначения некоторых контрмер, которые могут

применяться для повышения безопасности.