安全計装システム (SIS)
安全計装システム (SIS) とは何ですか?
安全計装システム (SIS)監視変数が定められた限界を超えたときにプロセスを安全状態へ導く独立した制御システム。人・環境・設備を保護する。
安全計装システム (SIS) は、危険な状態を検知してプラントを自動的に安全状態へ移行させる (バルブ閉、モータ停止、圧力放出など) ことのみを目的とした専用の認証済み制御システムです。IEC 61508 や IEC 61511 などの機能安全規格に基づいて設計・分離・認証され、必要な安全度水準 (SIL) は HAZOP スタディから導出されます。代表製品には Triconex、Honeywell Safety Manager、Siemens S7-1500F、Yokogawa ProSafe-RS があります。SIS は基本プロセス制御系 (BPCS) と論理的・物理的に分離される必要があり、2017 年の Triconex SIS への TRITON 攻撃は、この分離が破られた場合の壊滅的影響を示しました。
● 例
- 01
海洋プラットフォームの ESD がガス検知器の作動で坑井を自動隔離する例。
- 02
バーナマネジメントシステムが火炎検知喪失時に加熱炉を停止する例。
● よくある質問
安全計装システム (SIS) とは何ですか?
監視変数が定められた限界を超えたときにプロセスを安全状態へ導く独立した制御システム。人・環境・設備を保護する。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
安全計装システム (SIS) とはどういう意味ですか?
監視変数が定められた限界を超えたときにプロセスを安全状態へ導く独立した制御システム。人・環境・設備を保護する。
安全計装システム (SIS) はどのように機能しますか?
安全計装システム (SIS) は、危険な状態を検知してプラントを自動的に安全状態へ移行させる (バルブ閉、モータ停止、圧力放出など) ことのみを目的とした専用の認証済み制御システムです。IEC 61508 や IEC 61511 などの機能安全規格に基づいて設計・分離・認証され、必要な安全度水準 (SIL) は HAZOP スタディから導出されます。代表製品には Triconex、Honeywell Safety Manager、Siemens S7-1500F、Yokogawa ProSafe-RS があります。SIS は基本プロセス制御系 (BPCS) と論理的・物理的に分離される必要があり、2017 年の Triconex SIS への TRITON 攻撃は、この分離が破られた場合の壊滅的影響を示しました。
安全計装システム (SIS) からどのように防御しますか?
安全計装システム (SIS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
安全計装システム (SIS) の別名は何ですか?
一般的な別名: SIS, 緊急停止システム (ESD), 安全システム。
● 関連用語
- ot-iot№ 328
分散制御システム (DCS)
コントローラ・運転員ステーション・エンジニアリングツールがプラント全体に分散配置され、ベンダー固有の基幹網で密結合された統合 ICS アーキテクチャ。
- ot-iot№ 529
産業用制御システム (ICS)
産業プロセスを自動化・監視するシステムの総称で、SCADA、DCS、PLC、RTU、安全制御システムなどを含む。
- ot-iot№ 513
IEC 62443
産業オートメーションおよび制御システムのサイバーセキュリティに関する IEC 標準群。資産所有者、システムインテグレータ、製品ベンダーを対象とする。
- ot-iot№ 1174
TRITON / TRISIS
2017 年にサウジアラビアの石油化学プラントで発見された、Schneider 製 Triconex 安全計装システムを標的とするマルウェア。ロシア関連のアクターに帰属とされる。
- ot-iot№ 762
制御技術 (OT)
工場、発電所、ユーティリティなどの物理プロセス・機器・インフラを監視・制御するハードウェアとソフトウェアの総称。
- ot-iot№ 881
Purdue エンタープライズリファレンスアーキテクチャ
業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。
● 関連項目
- № 267サイバーフィジカルシステム (CPS)
- № 038エアギャップネットワーク