▎图 2 :集 成 系 统 可 以 共 享保护层,同时仍保 持控制与安全系统之 间的连接性和独立的 安全性。
适当的集成可提高安全性
集成并不意味着减少隔离。安全关键组件仍与系统的其余部分分开。DCS组件接口就是通过基于专有协议的内置接口实现的。通过精心设计的集成系统,安全关键组件的接入点数量比大多数接口系统都要少。
SIS系统的接口通常比用户意识到的要多。除了DCS接口外,SIS还可以连接到资产管理系统(AMS)、过程信息管理系统(PIMS)和安全生命周期管理系统(SLMS)。尽管可以保护所有这些接口,但需要付出很大的努力。在一个集成系统中,通常与SIS系统只有一个接口。所有其它系统都可以通过 BPCS 进行通信。
一个SIS接口意味着企业可以采用集成架构管理统一的纵深防御系统,以保护控制和安全系统。这种简化的架构可缩短安装时间并简化管理。
更灵活的实现纵深防御
控制和安全系统架构不仅需要获得运营团队的许可,而且还必须符合信息技术(IT)和运营技术(OT)部门已建立的架构和标准。弥合这一差距是数字化转型的关键驱动力。对于复杂的体系结构,两个独立系统之间的工程接口更难以保护,这会增加IT和 OT管理的负担,导致原始项目以及后期任何更改的实施和批准周期更长。
集成的控制和安全系统消除了许多使IT 和 OT系统难以实施和管理的障碍。直观的配置和管理工具,使集成系统更易于适应IT 和OT策略和实践,并在系统老化和需要扩展时,简化变更管理。大多数集成系统为监视和管理工具,提供了开箱即用的安全代理访问。
企业的安全系统和控制系统必须有适当的安全性,但所使用的架构只是整体安全性的一部分。选择独立的架构并不比选择设计得当的集成系统更安全。两种系统的主要区别在于BPCS和 SIS的连接、配置和安全保障的便利性。集成系统提供了工厂所需的逻辑隔离,同时只需较少的安全维护,就可以拥有更灵活、更直观的选项来实现纵深防御。
关键概念:
■ 系统集成对于基 本过程控制系统和安全仪表系统至关重要。
■ 选择独立的架构并不比选择设计得当的集成系统更安全
思考一下:
集成控制系统和安全仪表系统时,贵公司面临的最大挑 战是什么
