Обеспечение безопасности АСУТП в соответствии с современными стандартами
книга

Обеспечение безопасности АСУТП в соответствии с современными стандартами

Автор: В. Скляр

Форматы: PDF

Издательство: Инфра-Инженерия

Год: 2018

Место издания: Москва|Вологда

ISBN: 978-5-9729-0230-9

Страниц: 385

Артикул: 41661

Возрастная маркировка: 16+

Электронная книга
1920

Краткая аннотация книги "Обеспечение безопасности АСУТП в соответствии с современными стандартами"

Подробно рассмотрены требования к безопасности АСУТП международного стандарта МЭК 61508 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью», дана их интерпретация для практического воплощения. Последовательно раскрыты конкретные шаги, необходимые для получения сертификата соответствия МЭК 61508. Особое внимание уделено подготовке к сертификации, в том числе определению объекта сертификации, проектной инфраструктуры, плана и сметы затрат на выполнение работ. Рассмотрены требования стандарта, относящиеся к управлению безопасностью, предложены методы ее количественного оценивания и меры по ее обеспечению. Отдельно разобраны вопросы сертификации ПЛИС и применения методологии Assurance Case. Дан набор упражнений для закрепления навыков в области обеспечения и оценивания функциональной безопасности.
Для инженеров по АСУТП и специалистов в области IT, собирающихся сертифицировать системы управления и их компоненты на соответствие международным стандартам в области функциональной безопасности, а также для руководителей, желающих поднять безопасность АСУТП предприятия на новый уровень.

Содержание книги "Обеспечение безопасности АСУТП в соответствии с современными стандартами"


ОБ АВТОРЕ
ВВЕДЕНИЕ
ГЛАВА 1. Изучаем МЭК 61508 и определяем структуру требований
1.1. Архитектуры компьютерных систем управления
1.2. Проблема обеспечения функциональной безопасности компьютерных систем управления
1.3. Стандарты, относящиеся к функциональной безопасности
1.4. Общие сведения о стандарте МЭК 61508
1.5. Термины в области функциональной безопасности согласно МЭК 61508-4
1.6. Структура требований к информационной и функциональной безопасности
1.7. Обзор содержания стандарта МЭК 61508
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 2. Запускаем проект сертификации
2.1. Общий алгоритм подготовительных работ по запуску проекта сертификации
2.2. Определение объекта сертификации и разработка концепции продукта
2.3. Управление проектом сертификации
2.4. Создание проектной инфраструктуры
2.5. Взаимодействие с сертифицирующим органом и внешним консалтингом
2.6. Разработка плана и бюджета проекта сертификации
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 3. Формируем систему управления функциональной безопасностью
3.1. План управления функциональной безопасностью
3.2. Управление персоналом
3.3. Управление конфигурацией
3.4. Выбор и оценивание инструментальных средств
3.5. Верификация и валидация
3.6. Управление документацией
3.7. Оценивание функциональной безопасности
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 4. Измеряем показатели функциональной безопасности
4.1. Атрибуты надежности, информационной и функциональной безопасности
4.2. Анализ рисков
4.3. Показатели надежности
4.4. Показатели функциональной безопасности
4.5. Примеры расчета показателей функциональной безопасности и надежности
4.6. Структурные схемы надежности
4.7. Анализ деревьев отказов
4.8. Марковские модели
4.9. Анализ видов, последствий и критичности отказов (FMECA)
4.10. Модель отказов по общей причине
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 5. Изучаем и выбираем методы обеспечения функциональной безопасности
5.1. Обзор методов обеспечения функциональной безопасности
5.2. Организационные методы обеспечения информационной и функциональной безопасности
5.3. Технические методы обеспечения функциональной безопасности
5.4. Методы защиты от отказов аппаратных средств и систем согласно требованиям МЭК 61508-2
5.5. Методы защиты от отказов программного обеспечения согласно требованиям МЭК 61508-3
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 6. Проектируем и реализуем жизненный цикл информационной и функциональной безопасности
6.1. Общий жизненный цикл
6.2. Структура жизненного цикла информационной и функциональной безопасности
6.3. Трассировка требований
6.4. Общий алгоритм работ по выполнению проекта сертификации
6.5. Разработка и обзор спецификации требований по безопасности
6.6. Разработка и обзор проекта архитектуры системы
6.7. Разработка и обзор проекта аппаратных средств
6.8. Разработка и верификация программного обеспечения
6.9. Интеграция системы и интеграционное тестирование
6.10. Руководство пользователя по безопасности
6.11. Валидационное тестирование
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 7. Учитываем требования к информационной безопасности
7.1. Отличия компьютерных систем управления и других информационных (IT) систем
7.2. Стандарты в области информационной безопасности компьютерных систем управления
7.3. Структура требований к информационной безопасности
7.4. Система менеджмента информационной безопасности
7.5. Особенности обеспечения информационной безопасности компьютерных систем управления
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 8. Учитываем особенности программируемых логических интегральных схем
8.1. Особенности применения ПЛИС в компьютерных системах управления
8.2. Жизненный цикл информационной и функциональной безопасности для компьютерных систем управления на базе ПЛИС
8.3. Методы защиты от отказов ПЛИС согласно требованиям МЭК 61508-2
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 9. Проводим квалификационные испытания оборудования на устойчивость к внешним воздействующим факторам
9.1. Общий алгоритм работ по подготовке к проведению квалификационных испытаний оборудования
9.2. Состав и управляющая логика тестового образца и тестовой системы
9.3. План и процедуры квалификационных испытаний
9.4. Виды квалификационных испытаний: климатические, сейсмические и электромагнитные
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
ГЛАВА 10. Оцениваем и обосновываем соответствие требованиям к информационной и функциональной безопасности при помощи методологии Assurance Case
10.1. Основы методологии Assurance Case
10.2. Нотация «Цель, аргумент и подтверждение» (Claim, Argument and Evidence, CAE)
10.3. Нотация структурированных целей (Goal Structuring Notation, GSN)
10.4. Инструментальные средства и база знаний Assurance Case
10.5. Критика неудачных применений Assurance Case и пути улучшения оценивания безопасности
Выводы по разделу
Литература
Вопросы для самоконтроля
Практические задания
Заключение
Перечень сокращений
ПРИЛОЖЕНИЕ. Онлайн-курс «Функциональная безопасность компьютерных систем»

Все отзывы о книге Обеспечение безопасности АСУТП в соответствии с современными стандартами

Чтобы оставить отзыв, зарегистрируйтесь или войдите

Отрывок из книги Обеспечение безопасности АСУТП в соответствии с современными стандартами

В. В. Скляр Обеспечение безопасности АСУТП в соответствии с современными стандартами24МЭК 61508, выпущенная в 2010. В Российской Федерации вто-рая редакция МЭК 61508 также является актуальной с 2012 года (ГОСТ Р МЭК 61508–2012).Серия стандартов МЭК 61508 включает семь частей (см. Рису- нок 1.7), которые в сумме содержат около 600 страниц текста. Рисунок 1.7. Семь частей стандарта МЭК 61508Часть 1 содержит введение в стандарт, требования к управлению функциональной безопасностью и требования к жизненному циклу в контексте промышленного объекта автоматизации с обозначением таких этапов, как концепция, разработка, инсталляция, эксплуатация и сопровождение, снятие с эксплуатации. Требования к жизненному циклу включают: этапы разработки, методы обеспечения ФБ с при-вязкой к этапам разработки, методы верификации и валидации.Часть 2 детализирует требования к жизненному циклу системы и ее аппаратной составляющей, а часть 3 – к жизненному циклу про-граммного обеспечения. Программное обеспечение может быть как компонентом системы, так и отдельным объектом оценивания и сертификации. Непосредственно требования содержатся в частях 1, 2 и 3, а остальные части носят справочный характер.Часть 4 содержит термины и определения, с которых ниже, в подразделе 1.5, мы начнем детальное рассмотрение стан-дарта. Часть 5 приводит примеры того, как определять уровень полноты безопасности, так называемый Safety Integrity Level (SIL).