Security aspects in verification of the safety integrity level

Poszczególnym poziomom SIL projektowanego systemu elektrycznego/elektronicznego/programowalnego elektr onicznego E/E/PE (BPCS lub SIS) odpowiadają ilościowe kryteria probabilistyczne. Dowód spełnienia przez system zabezpieczeń wymagań SIL nazywa się weryfikacją. Model probabilistyczny dowolnego systemu zabezpieczeń SIS można przedstawić za pomocą schematów blokowych niezawodności RBD, grafów Markowa, równań uproszczonych oraz drzew niezdatności FTA. W niniejszym referacie przedstawiono wykorzystanie metod (w ramach aktualizacji metodyki analiz bezpieczeństwa funkcjonalnego) weryfikacji SIL z uwzględnieniem zagadnień ochrony informacji m.in. poprzez wykorzystanie w tym procesie poziomów uzasadnionego zaufania EAL, lub przypisaniu analizowanemu systemowi stopnia ochrony informacji na podstawie liczby pierścieni zabezpieczeniowo ochronnych wg metodyki SeSa - SINTEF, wraz z uwzględnieniem klasyfikacji systemów rozproszonych, w module weryfikacji SIL autorskiego oprogramowania ProSILEAL.The article addresses some important issues of the functional safety analysis, namely the safety integrity level (SIL) verification of distributed control and protection systems with regard to security aspects. A quantitative method for SIL (IEC 61508, 61511) verification, based on so called evaluation assurance levels (EAL) and Secure Safety (SeSa) methodology, is presented. In this article is described a prototype ProSIL-EAL software system for computer-aided functional safety management. In ProSIL-EAL the methods (e.g. veryfying the SIL level of SIS) concerning functional safety analysis in the process of the design and operation of Safety Instrumented Systems (SIS) with security aspects are implemented according to PN-EN 61508, PN-EN 61511, ISO/IEC 15408 standards and SeSa - SINTEF methodology

The impact of the information security level on the safety integrity requirements

W referacie przedstawiono zagadnienia związane z etapem analizy i oceny ryzyka obiektu technicznego podwyższonego ryzyka. Opisano metody określania wymagań na nienaruszalność bezpieczeństwa SIL zidentyfikowanych funkcji bezpieczeństwa. Funkcje takie realizowane są przez systemy E/E/PE (BPCS i/lub SIS) i są częścią systemu bezpieczeństwa składającego się z wielu warstw zabezpieczeniowo-ochronnych. Zarówno w metodach jakościowych, jak i pół-ilościowych wyznaczenie wymaganego SIL opiera się na kilku podstawowych parametrach ryzyka. Są one związane z częstością wystąpienia zdarzenia awaryjnego oraz jego potencjalnymi konsekwencjami. W związku z tym, iż coraz częściej systemy techniczne budowane są w oparciu o architekturę rozproszoną, pojawiają się nowe zagrożenia, które do tej pory nie były uwzględnianie w analizach ryzyka. Mogą one mieć wpływ zarówno na zwiększenie częstości wystąpienia zdarzeń i scenariuszy awaryjnych, jak również mogą zwiększać prawdopodobieństwo niewypełnienia funkcji związanej z bezpieczeństwem na przywołanie. Oba te zagadnienia powinny być uwzględnione w procesie przypisania wymaganego poziomu nienaruszalności bezpieczeństwa do funkcji. Zaproponowano rozszerzenie stosowanych obecnie metod o aspekty związane z uwzględnieniem poziomu ochrony informacji systemu technicznego.The paper presents the issues related to the risk assessment process of a technical object. It describes methods for determining the safety integrity requirements (SIL) for the identified safety functions. Such functions are performed by the E/E/PE (BPCS and/or SIS) system, and are part of the safety-related system included in the layers of protection concept. A required SIL determination using the methods based on qualitative and semi-quantitative analysis are related to the several basic parameters of risk. They are associated with the frequency of occurrence of a dangerous event and its potential consequences. Due to the fact that more and more technical systems are built based on a distributed architecture, there are some new threats that have not yet been taken into account in the risk analysis. They can affect both the increase in the incidence of events and risk scenarios, and can increase the probability of failure of safety-related functions for reference. Both of these issues should be taken into account in the assignment of the required safety integrity level for the safety-related functions. The paper proposes extension of the currently used methods of functional safety analyses. It can be done with inclusion of the level of information security assigned to the technical system

ProSIL software for computer aided safety integrity level selection

W referacie przedstawiony został autorski moduł oprogramowania ProSIL wspomagający zarządzanie bezpieczeństwem funkcjonalnym. W module ProSILen wykorzystuje się metody matrycy oraz grafów ryzyka. Referat nawiązuje w swej tematyce do zagadnień związanych z etapem określania specyfikacji wymagań bezpieczeństwa dla zidentyfikowanych funkcji bezpieczeństwa realizowanych przez systemy E/E/PE. Składa się ona z dwóch podstawowych grup wymagań: funkcjonalnych (zadania funkcji bezpieczeństwa) oraz na nienaruszalność bezpieczeństwa. Wymagania te dotyczą bezpośrednio określenia wymaganego poziomu nienaruszalności bezpieczeństwa SIL i ma bardzo ważne znaczenie w późniejszych etapach analizy systemów sterowania i zabezpieczeń w cyklu ich życia.In this article a module for SIL deteremination in ProSIL software is discribed.This module consists of risk matrix and risk graphs methods. In ProSIL the methods concerning functional safety analysis in the process of the design and operation of E/E/PE systems are implemented according to PN-EN 61508 and PN-EN 61511 standards. It is aimed mainly at safety requirements determining which is divided into two groups functional (what is the main scope of safety related function) and integrity requirements (how much risk reduction should be related with this function). The second requirement is very important because it is connected with required safety integrity level (SIL) which will be used in next stages of analysis

ProSIL software system for computer aided safety integrity level verification

W referacie przedstawiono oprogramowanie Pro SIL wspomagające zarządzanie bezpieczeństwem funkcjonalnym. Program ProSIL składa się z trzech modułów wspomagających: określanie wymaganego poziomu SIL (moduł ProSILen) weryfikację SIL (moduł ProSILer) oraz przeprowadzenie analizy warstw zabezpieczeń metodą LOPA (moduł ProSIL/LOPA). W aplikacji ProSIL zaimplementowano opracowaną w trakcie badań metodykę analizy bezpieczeństwa funkcjonalnego w projektowaniu i użytkowaniu systemów SIS zgodnie z wymaganiami PN-EN 61508 i PN-EN 61511.In this article a prototype ProSIL software system for computer-aided functional safety management is discribed. The software consists of three modules for: determination of the required SIL level (ProSILen), verification of the SIL level (ProSILer), and layer of protection analysis (ProSIL/LOPA). In ProSIL the methods concerning functional safety analysis in the process of the design and operation of Safety Instrumented Systems (SIS) are implemented according to PN-EN 61508 and PN-EN 61511 standards, and some new methods

Computer simulation of a dynamic object, based on a biogas plant example

W artykule przedstawiono symulator czasu rzeczywistego biogazowni rolniczej. Przedstawiony symulator obejmuje obiegi biomasy, biogazu, a także obieg grzewczy wraz z systemem sterowania urządzeniami układów biogazowni oraz wizualizacją procesów. Badania koncentrowały się na wykonaniu symulatora, który odzwierciedla istniejące instalacje. Oprogramowaniem służącym do symulacji jest system CFD (Computational Fluid Dynamics) dający możliwość symulacji obiegów grzewczych, przepływu medium a także systemów sterowania. Przedstawiona symulacja może posłużyć, jako narzędzie do analizy stanów awaryjnych. Wyniki symulacji pozwalają na optymalizowanie realizowanego obiektu pod względem produkcji lub optymalizowania kosztów budowy. Symulator tworzy podstawę szkoleniową dla kadry operatorskiej biogazowni.In this article a simulator of agricultural biogas plant is described. The simulator of agricultural plant has been made by analyzing and simulating particular circuits such as: biogas and biomass circulation system. In addition the simulator contains internal heating system and the whole plant control system and visualization system. The tool that has been used to built the simulation project is called CFD system. The simulation results provide opportunity to eliminate critical undesirable situations by modifying system parameters. The simulation project can be also used to optimize production and exploitation costs. What is more the simulation itself is valuable and practical training material for agricultural plat staff

Human reliability analysis method SPAR-H in software ProSIL-EAL

W referacie przedstawiono zagadnienie wyznaczania prawdopodobieństwa błędu człowieka HEP za pomocą metody SPAR-H w oprogramowaniu ProSIL-EAL. Oprogramowanie wspomaga proces zarządzania bezpieczeństwem funkcjonalnym w cyklu życia systemów technicznych. Prawdopodobieństwo błędu człowieka jest zagadnieniem związanym z etapem weryfikacji określonych poziomów nienaruszalności bezpieczeństwa SIL dla funkcji bezpieczeństwa. ProSIL-EAL zapewnia wspomaganie w ocenie rozwiązań technicznych i organizacyjnych, jak również ochrony informacji, wpływu błędów systematycznych oprogramowania i błędów człowieka podczas eksploatacji systemów E/E/PE, BPCS i SIS.The paper presents the problem of determining the probability of human error HEP using the SPAR-H method in ProSIL-EAL software. This software supports the functional safety management in the life cycle of technical systems. The probability of human error is the issue related to the stage of verification of certain levels SIL for safety functions. For the human factors analysis were applied SPAR-H method for the decomposition of tasks, made by operator for two elements: action and/or diagnosis

Security aspects in functional safety analysis

A security level of distributed control and protection system may have a significant impact on the results of functional safety analysis. However, the issue of integrating the safety and security aspects is difficult and usually is neglected during the functional safety analysis. This article presents a method of functional safety analysis which takes into consideration a concept of integrating these two aspects. It is based on proposed classification of communication channels used in the computer system / network and the scope of such system distribution. The functional safety analysis is to be performed at every stage of system lifecycle, but one of the most important parts is defining required safety functions and determining the safety integrity level for them. The integration concept might be taken into account at this stage. The basis of a method proposed is the assumption that the security level is considered as a risk parameter in graphs of functional safety analyses