當前位置:主頁 > 名人 > 歷史 > 正文

工業4.0參考架構模型安全性

未知 2019-10-13 15:13

  工業4.0在帶來不同挑戰的同時,也開辟了許多新的機會。比如設計安全性在工業4.0設計中成為了不得不考慮的重要因素,由此帶來了一些挑戰。但從另一層面來講,安全性在很大程度上也將會推動新商業模式的更新。

  安全性在RAMI4.0(Reference architecture model for Industrie 4.0-工業4.0參考架構模型)中充當承載和維系所有構件的角色,是工業4.0組件設計的骨架。本文提供了RAMI4.0安全方面比較清晰的概覽。運用一系列建立在三個RAMI4.0維度上的實例,探討了RAMI4.0各種不同的安全措施。

  1)工業4.0參考架構模型

  RAMI4.0描述一個基于三維結構化的層模型對象/資產關鍵要素。這種結構使得相關資產在其生命周期的每個節點都能夠得以展現,因此它的復雜相互關系可以被分解成更小的,更明確的部分。RAMI4.0的三個維度分別是:

  層(layers):由六個不同的層表示不同的資產信息。

  價值流(value stream)):描繪資產在整個生命周期中各個階段,以及基于產品生命周期管理標準IEC62890的價值創造過程;

  層級(hierarchy levels):根據DIN EN62264-1和DIN EN61512-1向各個層級分配功能模型;

  從上圖中可以看到,安全性是嵌套在RAMI4.0內的,它與模型形成一個整體。它不描述一個單獨的架構層或層級,但在資產的整個生命周期中影響著各個層和層級。就像使用鋼筋可以加固樓體一樣,安全性可以確保RAMI4.0的穩定性,并能夠抵御潛在的攻擊。

  2)層級

  層級維度本質上映射自動化生產金字塔結構,描繪各類不同的組件、產品,以及外界連接。安全保護的類型和程度需要由單個元件和系統整體同時決定。首先我們需要一個診斷威脅和潛在威脅的風險分析,分析的結果將會成為保護工業4.0組件所采取安全措施的基礎。

  以生產加工環境的設備為例。設備要能夠正確不間斷地處理所有相關的材料,還必須能夠保護邏輯程序,使之免受未經授權的更改,訪問或讀取。

  設備操作員必須能夠鑒別自己是否有權進行各種不同類型的干預行為,他們需要有被授權才能夠進行干預的意識和觀念。

  在生產環境層級,關鍵工作是管理員工和授予權限,包括管理若干不同的設備,安全準確地傳達相關生產承包作業,并監測哪些作業已經完成。

  3)價值流

  安全適用于在RAMI4.0中以過程維度代表的整個生命周期。這個維度包含設計階段,繼而延伸到生產、實施,以及使用和維護對象/資產。

  設計安全性涉及到所有不同的角色:制造商、集成商、以及資產所有者,按職責的不同進行匹配。在規定標準和開發組件時,從一開始就需要正確規劃安全性,并使之與需求相一致。這些在技術方面和組織措施方面都是適用的。

  從進行規劃的過程中,基于風險分析或按照其他組件需求的安全功能是至關重要的因素,也被證明是必要的。在開發和生產過程中,一定要使用可以避免差錯的一致性方法,例如由Microsoft研制出的安全開發生命周期(Security Development Lifecycle-SDL):

  在其使用組件和系統時,不僅現有的安全需求要得到滿足,操作中的任何潛在的弱點也需要被消除。所有需要的更新必須被準時地開發、傳遞和集成。

  4)層

  在鑒別安全性要求時,該架構維度的六個層可以使對象/資產的各個不同方面被綜合系統的考慮。以通信層和業務層為例,通過對業務模式的分析,可以鑒別相關的安全威脅和安全要求。那么,在通信層,基于身份安全可能需要采取措施對相關數據進行加密。在決定哪些通信鏈路需要加以保護(比如加密)時,必須要清楚這些鏈路傳輸什么樣的業務數據。

  5)整體安全

  安全性是各層級之間的交叉點,這意味著安全性需求要通過對相交的每個點的特性分析來獲得。安全性解決方案必須依據每一個需求去尋找,這些需求基于涉及具體應用的工業4.0構件的相關功能。制造商、集成商和資產所有者號召落實整體安全概念,這種理念將技術措施和組織措施聯系在一起考慮。用RAMI4.0當作設計安全性的基礎,讓每種安全性需求都可以由可明確表述并可測量的應用程序來實現。

  作為此過程的一部分,RAMI4.0使得現有的安全標準整合,特別是VDI / VDE 2182和IEC 62443。VDI / VDE 2182標準地址等問題作為不同參與者需求的反饋,是整個過程的一部分,該標準描述了制造商、集成商、資產所有者之間的交流溝通作為安全性的一個關鍵要素,使得相關需求得以傳遞和執行。 IEC 62443概括了工業通信網絡的參考模型,并陳述了此模型如何被用于提高安全需求和確定安全技術。VDI / VDE 2182和IEC 62443支持了利用層級保護進行評估的整體安全概念。

標簽
广东快乐10分基本走势图