Uppkopplade maskiner kan bli utsatta för attacker och intrångsförsök av olika slag. Det kan medföra driftavbrott och skador på egendom, men det kan även inverka på maskinsäkerheten, särskilt om de påverkar säkerhetskritiska funktioner.
Maskiners IT/OT-säkerhet, eller cybersäkerhet om man föredrar det uttrycket, behandlas inte i standarderna SS-EN IEC 62061 och SS-EN ISO 13849-1 för funktionssäkerheten hos maskiners säkerhetskritiska system. Frågan om maskinens skydd mot avsiktliga attacker eller mot mänskliga misstag som påverkar styrsystemets applikationsprogram och annan programvara nämns i SS-EN IEC 62061, som hänvisar till den tekniska rapporten IEC TR 63074.
IEC TR 63074 knyter ihop SS-EN 62061 med standarderna i serien IEC 62443, som är en serie internationella standarder med riktlinjer för hur man bygger upp och hanterar IT-säkerheten i system för industriell processtyrning och teknisk infrastruktur. IEC TR 63074 finns även utgiven som SEK TR 63074, se preview på de inledande avsnitten här.
Cybersäkerhet
IEC 62443 kan användas för att hantera sådana hot och sårbarheter som kan inverka på maskinens säkerhetskritiska system. Den beskriver bland annat hur man bestämmer lämpliga fordringar på IT/OT-säkerheten, baserat på bland annat hot och följdverkningar. Försvaret bygger bland annat på en uppdelning av systemet i avgränsade zoner och kanaler med olika säkerhetsnivåer och fokuserar på hur man gör för att uppnå och bibehålla det önskade skyddet. En introduktion finns i inledningen till den första delen, se preview på SEK TS 62443-1-1 här.
SEK TR 63074 fokuserar på de säkerhetskritiska systemens driftsäkerhet, sekretess och integritet, alltså motståndskraft mot manipulation, och listar de typer av åtgärder som är aktuella för maskiner. För en närmare beskrivning av arbetsgång och åtgärder hänvisar den till olika delar i 62443-serien, främst SS-EN 62443-3-2 och SS‑EN 62443‑3‑3, läs om dem här.
IEC 62443-serien bygger på den amerikanska ISA 99 och ligger till grund för flera andra standarder för IT/OT-säkerhet i tekniska system. I Sverige fastställs IEC-standarderna som svensk standard av SEK Svensk Elstandard, som är en av de tre svenska standardiseringsorganisationerna.
Det är också genom SEK som svensk forskning och industri och svenska myndigheter är med i arbetet inom IEC. Bland de många projekt som pågår finns en nyligen påbörjad översyn just av IEC TR 63074. Utvecklingen på området går snabbt och det finns nya erfarenheter att arbeta in, bland annat krav på anslutningsdon och på att säkerhetskritisk programvara ska identifieras och vara särskilt skyddad. Den tekniska rapporten ska också uppgraderas till en teknisk specifikation, ett förstadium till att bli en riktig internationell standard. Arbetet sker i IEC TC 44, Safety of machinery - Electrotechnical aspects, som välkomnar svenskt deltagande genom SEK TK 44 Elutrustning för maskiner.
Maskinsäkerhet
Standarden SS-EN IEC 62061 för säkerhetskritiska styrsystem för maskiner kom i ny utgåva förra året och kan nu även användas för icke-elektriska system. Den innehåller också nya användningsfall (use-cases) för programvara och en ny bilaga med exempel på säkerhetsfunktioner. Nya är även fordringarna på oberoende vid verifiering och validering av programvara. Som tidigare tar standarden hänsyn till säkerhetsfunktionernas livscykel.
SS-EN IEC 62061 behandlar även programvara, se preview här. Den använder metoden med säkerhetsnivåer, SIL, som bland annat används inom processindustrin. Därför kan det underlätta att specificera säkerhetsfunktionerna med hjälp av SIL för maskiner som används där, t ex för transport och manipulering.
Hur man kan göra för att använda SS-EN IEC 62061 i konstruktionsarbetet beskrivs i SEK Handbok 456, Maskinhandboken – Maskiners elutrustning, se preview. Denna svenska handbok varvar användbar information med praktiskt underbyggda konstruktionsråd. Ett av de ämnen som den behandlar är riskreducering med utgångspunkt i SS-EN ISO 12100.
Standarder främjar spridningen av nya innovativa produkter genom internationell marknadsacceptans och kompatibilitet. Den som inte engagerar sig för att vara med och skriva standarderna, utan bara läser och använder dem, t ex i samband med upphandling, kan enkelt ha sitt standardbibliotek uppdaterat och lätt tillgängligt på nätet. Läs mer om SEK e‑Standard. Håll koll på nya standarder genom att prenumerera på nyhetsbrevet från SEK Svensk Elstandard.
Författare: Thomas Borglin
SEK Svensk Elstandard är en ideell organisation som drivs utan vinstintresse och som är utsedd av regeringen att ansvara för all standardisering inom det elektrotekniska området i Sverige. Alla svenska företag, myndigheter, organisationer, högskolor och universitet kan delta i standardiseringsarbetet som till största del bedrivs genom internationella och europeiska samarbeten. SEK är svensk nationalkommitté i IEC, International Electrotechnical Commission. IEC och det internationella standardiseringsarbetet är stommen i SEKs verksamhet och standarder från IEC ligger till grund för de flesta europeiska och svenska standarder inom det elektrotekniska området.