工业控制系统的几个指标:安全性,可靠性和可
一般来说,PLC控制系统的可靠性比工控机要高。PLC起源就是工业用的控制器。工控机起源于个人电脑,由于有硬盘、风机这样的选择部件,因此,可靠性稍微差一些。随着技术的发展,工控机的可靠性也越来越高了。
研祥工业无风扇整机-小型化高可靠通用整机,坚固可靠并且小巧、通用,而且可根据功能、性能要求进行扩展——研祥无风扇整机系列产品的主要特点。较小的占位空间、标准化扩展总线,使其既可以方便地安装在机器、控制机架和控制柜中,同时还具有灵活的功能、性能扩展。极其适合小空间中的多样性自动化应用——研祥无风扇整机适用于所有行业,可以提供极大的扩展能力和性能。它们可以用于测量、开闭环控制、过程和机器数据检查、工业图像处理,或与一体化整机一起完成分布式控制应用。
安全性(safety):免除不可接受的风险影响的特性。我认为安全性来自两方面:系统在正常运行下的安全性(即逻辑上的错误,又叫功能安全)和故障(失效)下的安全性。安全控制系统中逻辑上的错误是要坚决杜绝的(百分之百没有也是不现实的),在铁路行业中有专门的检测机构进行测试,其实质是遍历测试,测试所有可能的情况;故障安全是指故障时设备应导向安全状态。
可靠性(reliability):指系统或元件在规定条件下,规定时间内,完成规定功能的能力。
可用性(availability):在要求的外部资源得到保证的前提下,产品在规定的条件下和规定的时刻或时间区间内处于可执行规定或恢复功能的能力。
假设系统的可靠性为百分之百。这时即使系统故障不会导向安全,那也是安全的,所以说系统的可靠性越高,系统越安全(这只是一个相对概率);即使可用性差,即MTRF很大,那也没有问题,因为可靠性百分之百。
假设系统的可用性是百分之百。那即使系统的可靠性不高对用户造成的影响也较小,例如通过冗余来提高系统可用性,即冗余的实现是百分之百OK的(因为可用性为百分之百),当系统出现可靠性问题(故障)时自动切换到冗余系统,不会影响用户的可用性,也相当于提高了整个系统的可靠性,当然,如果切换到冗余系统后原系统不修复的情况下发生故障则会导致系统瘫痪(即共模故障),所以说低可靠性会导致低可用性;同样,较好的可用性会提高系统的安全性。
假设系统的安全性是百分之百。这时对可靠性的要求会有一定程度的降低,毕竟安全问题才是最大的问题。对可用性会提高,因为系统故障时带来的后悔严重程序较小。
其实这三个指标并不是所有时候都成正比关系的,有时会牺牲一个指标来满足另一个指标。例如在三取二系统中,降级模式有两种3-2-1-0和3-2-0,在第二种降级模式中,如果只有一个模块则系统是不能工作,因为已经无法表决了,即为了保证安全性降低了可用性;而第一种降级模式中则可工作,即牺牲了安全性降低了可用性。
安全性是以防止人生伤亡和财产损失为目的。
安全性评价比较常用的是安全完整性等级(SIL),根据安全要求的不用共分为四个等级。国内石化行业用的是SIL3,铁路和轨道交通用的是SIL4。
在硬件上例如会采用动态电源、硬件表决、诊断、回采等技术来提高安全性;软件上例如软件表决(避错技术,例如三取二,二取二等)、通信数据的严格检验、命令间的相关性小、模拟量的裁决:平均值,平滑滤波等。
可靠性以维护系统的功能正常执行为目的。
对可靠性的评价一般用平均无故障时间(MBTF)。
质量是可靠性的基础,规范的质量检查及软件工程都是可靠性的重要保障。此外,
在硬件上应注意元器件的选择和使用、机械环境设计考虑、电磁兼容设计考虑等。
在软件上有N版本程序设计、恢复块等技术。
在系统级别有失效模式分析(FMEA),故障树(FTA)等技术。
可用性以系统故障后(或局部故障)对业务的影响最小为目的。
对可用性的评价可用平均修复时间(MTRF)衡量。
最常用的提高可用性的方法为冗余(容错技术),例如三重表决系统(三取二)、二乘二取二等,这些系统兼顾了安全性和可用性。
这三个指标的关系:
下面通过几个假设再阐述一下这几个指标的关系:
上面已经提到安全性包括正常工作时的安全性和故障时的安全性,这里面只讨论故障安全,
可靠性关注的是少出故障。
可用性关注的是故障后对业务的影响程度。
安全性关注的是故障后的后果。
绝对(百分之百)可靠、可用和安全的系统是不存在的,所以在系统设计时要权衡这几着之间的关系。
安全性(safety):免除不可接受的风险影响的特性。我认为安全性来自两方面:系统在正常运行下的安全性(即逻辑上的错误,又叫功能安全)和故障(失效)下的安全性。安全控制系统中逻辑上的错误是要坚决杜绝的(百分之百没有也是不现实的),在铁路行业中有专门的检测机构进行测试,其实质是遍历测试,测试所有可能的情况;故障安全是指故障时设备应导向安全状态。
安全性是以防止人生伤亡和财产损失为目的。
安全性评价比较常用的是安全完整性等级(SIL),根据安全要求的不用共分为四个等级。国内石化行业用的是SIL3,铁路和轨道交通用的是SIL4。
在硬件上例如会采用动态电源、硬件表决、诊断、回采等技术来提高安全性;软件上例如软件表决(避错技术,例如三取二,二取二等)、通信数据的严格检验、命令间的相关性小、模拟量的裁决:平均值,平滑滤波等。
2. 可靠性(reliability):指系统或元件在规定条件下,规定时间内,完成规定功能的能力。
可靠性以维护系统的功能正常执行为目的。
对可靠性的评价一般用平均无故障时间(MBTF)。
质量是可靠性的基础,规范的质量检查及软件工程都是可靠性的重要保障。此外,
在硬件上应注意元器件的选择和使用、机械环境设计考虑、电磁兼容设计考虑等。
在软件上有N版本程序设计、恢复块等技术。
在系统级别有失效模式分析(FMEA),故障树(FTA)等技术。
3. 可用性(availability):在要求的外部资源得到保证的前提下,产品在规定的条件下和规定的时刻或时间区间内处于可执行规定或恢复功能的能力。
可用性以系统故障后(或局部故障)对业务的影响最小为目的。
对可用性的评价可用平均修复时间(MTRF)衡量。
最常用的提高可用性的方法为冗余(容错技术),例如三重表决系统(三取二)、二乘二取二等,这些系统兼顾了安全性和可用性。
这三个指标的关系:
下面通过几个假设再阐述一下这几个指标的关系:
上面已经提到安全性包括正常工作时的安全性和故障时的安全性,这里面只讨论故障安全,
1. 假设系统的可靠性为百分之百。这时即使系统故障不会导向安全,那也是安全的,所以说系统的可靠性越高,系统越安全(这只是一个相对概率);即使可用性差,即MTRF很大,那也没有问题,因为可靠性百分之百。
可靠性关注的是少出故障。
2. 假设系统的可用性是百分之百。那即使系统的可靠性不高对用户造成的影响也较小,例如通过冗余来提高系统可用性,即冗余的实现是百分之百OK的(因为可用性为百分之百),当系统出现可靠性问题(故障)时自动切换到冗余系统,不会影响用户的可用性,也相当于提高了整个系统的可靠性,当然,如果切换到冗余系统后原系统不修复的情况下发生故障则会导致系统瘫痪(即共模故障),所以说低可靠性会导致低可用性;同样,较好的可用性会提高系统的安全性。
可用性关注的是故障后对业务的影响程度。
3. 假设系统的安全性是百分之百。这时对可靠性的要求会有一定程度的降低,毕竟安全问题才是最大的问题。对可用性会提高,因为系统故障时带来的后悔严重程序较小。
安全性关注的是故障后的后果。
4. 其实这三个指标并不是所有时候都成正比关系的,有时会牺牲一个指标来满足另一个指标。例如在三取二系统中,降级模式有两种3-2-1-0和3-2-0,在第二种降级模式中,如果只有一个模块则系统是不能工作,因为已经无法表决了,即为了保证安全性降低了可用性;而第一种降级模式中则可工作,即牺牲了安全性降低了可用性。
5. 绝对(百分之百)可靠、可用和安全的系统是不存在的,所以在系统设计时要权衡这几着之间的关系。
一文读懂 | 工业控制系统安全
答:工业控制系统,作为工业生产的中枢神经系统,其安全关乎国计民生。当前,工业控制系统面临四大挑战:设备漏洞、网络边缘防护、设备脆弱性和数据保护缺失。一系列重大的安全事件,如震网病毒、乌克兰电网停电等,敲响了警钟。未来防护策略:保障数字化转型的坚实盾牌</ 针对工业控制系统,等保2.0标准提供了“中心...
工控系统安全与“等保”
答:1、按照安全区域划分为企业管理、生产监控及现场控制;2、每个安全区域内可以按照统一的生产业务流程、软硬件资源相对独立;3、管理明确责任 根据以上的三个条件来确定定级信息系统,再按照信息系统的重要程度确定具体的等级。一般工控系统涉及到社会稳定和国家安全的大部分都是3级以上的系统,特别是生产监控系...
工业控制安全包括哪些方面?
答:工业安全的产品种类较多,主要可以分为以下几个类别:安全控制器、安全开关、安全光幕、安全栅、安全继电器、报警装置、防爆产品、防雷/浪涌保护器、ESD、安全网络 人机安全的通用标准 机械设备安全的基础:通用标准包含有机械设备安全设计、策略和操作的必要信息。EN 1050机器安全 - 风险评估原则 根据机器指...
工业控制系统信息安全属性包括哪些?
答:您好,很高兴回答您的问题。我们通常将安全分成三类,即功能安全、物理安全和信息安全。功能安全是为了达到设备和工厂安全功能,受保护的安全相关部分必须正确执行其功能,而且当失效或故障发生时,设备或系统必须仍能保持安全条件或进入到安全状态。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等...
自动控制系统的指标有哪些?
答:自动控制系统的三个性能指标是稳定性、快速性和准确性。具体分析如下:1、稳定性:对恒值系统要求当系统受到扰动后,经过一定时间的调整能够回到原来的期望值。2、快速性 对过渡过程的形式和快慢提出要求,一般称为动态性能。比如稳定高射炮射角随动系统,虽然炮身最终能跟踪目标,但如果目标变动迅速,而...
工业控制系统信息安全等级分为几级
答:工业控制系统信息安全中第一级威胁最大。信息安全服务级别分为一级、二级、三级,其中一级最高,三级最低。一共可以分为8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。工业控制系统和信息化技术的融合,对国计民生的...
了解工业控制
答:1、工业控制系统包括工业控制网络和所有的工业生产设备,而工业控制网络只侧重工业控制系统中组成通信网络的元素,包括通信节点(包括上位机、控制器等)、通信网络(包括现场总线、以太网以及各类无线通信网络等)、通信协议(包括Modbus、Profibus等)。2、许多企业对工业控制网络安全存在认识上的误区:认为工业...
一文掌握工控安全标准:IACS信息安全领域主要的国家标准
答:系统安全实践 (GB/T33009.1-4):覆盖运行安全,如实时性、可用性等关键指标。技术核心,如网络安全体系(GB/T 33007-2016, IEC 62443-2-1),强调风险管理与体系构建;ICS安全等级划分 (GB/T35673-2017) 划定了SL1-4级别,涉及多重控制措施;工业自动化信息安全 (GB/T 40218-2021) 保障了控制...
工业控制系统信息安全第几级威胁最大?
答:工业控制系统信息安全第一级威胁最大。ccrc信息安全服务级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。可根据自身业务需求来申请对应方向的。工业控制...
工业控制系统面临的安全威胁主要有哪些?
答:(3) 心怀不满的离职员工恶意行为 这些人了解工艺,不一定能够接触到各种设备,但可能利用制度漏洞在离职后仍然保有网络接入或直接接触设备的可能,计算机能力一般,对破坏行为希望能够掩饰。2000年,澳大利亚水处理厂事故。(4) 经济罪犯的恶意行为 目标明确,希望劫持控制系统后换取经济利益。2008年,黑客入侵...
