2022-10-11 10:36Nyheter

Cybersäkerhet för industriell interoperabilitet

3d industry

Standardiserat skal för alla produktdata ska ge internationell interoperabilitet. Nu börjar arbetet med cybersäkerhet för skalet.

Det internationella projektet IEC 63278 ska definiera en standardiserad digital representation av en tillgång, alltså en viss produkt eller anläggningsdel. Det handlar om att samla den information och de funktioner som förknippas med en viss tillgång, i något man kallar ett administrationsskal, Asset Administration Shell, eller AAS. Genom att beskriva AAS i en öppen internationell standard ska system eller applikationer kunna anropa och utbyta information om tillgången och använda den på ett tillförlitligt och säkert sätt. Det kan både gälla statiska tillverkaruppgifter och dynamiska data, t ex om tillstånd och egenskaper.

Arbetet pågår med de två första delarna av standarden för AAS. Projektet drivs inom IEC, som är den internationella organisationen för standardisering inom el, elektronik, IT och anslutande teknikområden. Arbete med en första, grundläggande del har pågått ett tag och i våras startade arbetet med den andra delen. Den ska definiera en metamodell för AAS, för att göra det möjligt att hitta och komma åt den information som beskriver tillgången.

Informationssäkerhet

Nu startar alltså arbetet med den tredje delen, en planerad IEC 63278-3. Där ska man lägga fast hur informationssäkerhet hanteras inom ramen för den digitala representationen. Man ska bygga vidare på de två första delarna, som definierar strukturer, information och tjänster, och syftet är att ge ramar för ett säkert och interoperabelt informationsutbyte mellan intressenter i värdekedjorna. Där ingår att bestämma hur integritet, äkthet och sekretess realiseras inom AAS-informationsmodellen.

Arbetet baseras på den omfattande och grundläggande standarden IEC 62443 för cybersäkerhet i industriella system. Särskilt delarna IEC 62443-3-3 om systemets säkerhet och säkerhetsnivåer (svensk standard SS-EN IEC 62443-3-3, se preview på de inledande avsnitten här) och IEC 62443-4-2 med tekniska säkerhetsfordringar på komponenter i industriella automationssystem (SS-EN 62443-4-2, se preview här).

Man ska också använda sig av de tekniska rapporter om smart tillverkningsindustri som IEC gett ut i år, IEC TR 63283 med termer och definitioner, om användningsfall och om utmaningar beträffande cybersäkerhet.

Allt för alla

Syftet med det internationella projektet IEC 63278 är alltså att åstadkomma en standardiserad samlare - ett administrationsskal - för information om en viss tillgång i en anläggning.

Tillsammans bildar tillgången och dess administrationsskal en ”smart komponent” som kan representera en typ av tillgång (t ex en motor) eller en förekomst (en viss motor). Tanken är att åtkomsten till information om tillgången och till dess funktioner också anpassas efter olika situationer och behov under tillgångens hela livscykel.

Administrationsskalet, AAS, kan användas för tillgångar som är fysiska, digitala eller immateriella enheter. Med fysiska tillgångar menas här t ex utrustning, råmaterial, komponenter och delar, förnödenheter, förbrukningsvaror, fysiska produkter och avfall. AAS passar för alla slags processer (tillverkningsindustri, kontinuerliga processer eller kombinationer) och i vilken industrisektor som helst där processtyrning och automation förekommer. AAS ska inte bara underlätta interoperabilitet, utan också fungera som underlag för en digital representation, alltså en digital tvilling.

Till AAS-projektet finns en introduktion här  – som är strukturerad efter intresse och kunskapsnivå. Det hänger även samman med arbetet med en maskinläsbar, global och unik produktidentifiering, läs mer om det projektet här.

Industriellt samarbete

Arbetet med IEC 63278 drivs i den tekniska kommittén som arbetar med internationella standarder och vägledningar för industriell processtyrning, IEC TC 65, Industrial-process measurement, control and automation. Den svenska spegelkommittén är SEK TK 65 Industriell processtyrning inom SEK Svensk Elstandard. Kända standarder från IEC TC 65 är t ex PLC-standarden IEC 61131, cybersäkerhetsstandarden IEC 62443 och IEC 61499 för en arkitektur baserad på funktionsblock. Bland de pågående projekten finns arbeten med en enhetlig referensmodell för smart tillverkning (IEC 63339) och nya delar av standarden IEC 62443.

IEC är en förening med medlemmar i 173 länder. Den svenska medlemmen är SEK Svensk Elstandard, som även utsetts av regeringen att svara för svensk standardisering inom de områden som IEC arbetar med. Att vara med i standardiseringen i IEC och SEK innebär att man ingår i ett globalt nätverk där man kan bidra med insikt och erfarenhet eller bara hålla sig informerad om vad som är på gång. IEC och SEK är inga föreningar för enbart el- och elektronikindustrin, utan välkomnar alla företag, myndigheter och statliga verk, organisationer, högskolor och universitet med intresse för de områden där IEC är verksamt.

För mer information om deltagande och om hur du kan engagera dig och din organisation, kontakta SEK Svensk Elstandard. Den som inte är med i arbetet med att ta fram och underhålla standarder, utan bara läser och använder dem, kan ha sitt standardbibliotek lätt tillgängligt på nätet, läs mer om SEK e-Standard.

 



Om SEK Svensk Elstandard

SEK Svensk Elstandard är en ideell organisation som drivs utan vinstintresse och som är utsedd av regeringen att ansvara för all standardisering inom det elektrotekniska området i Sverige. Alla svenska företag, myndigheter, organisationer, högskolor och universitet kan delta i standardiseringsarbetet som till största del bedrivs genom internationella och europeiska samarbeten. SEK är svensk nationalkommitté i IEC, International Electrotechnical Commission. IEC och det internationella standardiseringsarbetet är stommen i SEKs verksamhet och standarder från IEC ligger till grund för de flesta europeiska och svenska standarder inom det elektrotekniska området.


Kontaktpersoner

Henrik Lagerström
Teknisk expert – Miljöhänsyn
Henrik Lagerström
SEK Svensk Elstandard