安全仪表系统 (SIS)
安全仪表系统 (SIS) 是什么?
安全仪表系统 (SIS)独立的控制系统,在被监测变量超出限值时使过程进入安全状态,以保护人员、环境与资产。
安全仪表系统 (SIS) 是经过认证的专用控制系统,唯一职责是检测危险工况并将装置自动带入安全状态,通常通过关闭阀门、跳停电机或泄压实现。SIS 依据 IEC 61508 与 IEC 61511 等功能安全标准进行设计、隔离和认证,所需安全完整性等级 (SIL) 来源于 HAZOP 等危害分析。常见产品包括 Triconex、Honeywell Safety Manager、Siemens S7-1500F 以及 Yokogawa ProSafe-RS。SIS 必须与基础过程控制系统 (BPCS) 在逻辑和物理上分离;2017 年针对 Triconex SIS 的 TRITON 攻击展示了这种隔离失败时可能导致的灾难性后果。
● 示例
- 01
海上平台的 ESD 系统在气体检测器触发时自动隔离井口。
- 02
锅炉管理系统在火焰检测失效时关停加热炉。
● 常见问题
安全仪表系统 (SIS) 是什么?
独立的控制系统,在被监测变量超出限值时使过程进入安全状态,以保护人员、环境与资产。 它属于网络安全的 OT / ICS / 物联网 分类。
安全仪表系统 (SIS) 是什么意思?
独立的控制系统,在被监测变量超出限值时使过程进入安全状态,以保护人员、环境与资产。
安全仪表系统 (SIS) 是如何工作的?
安全仪表系统 (SIS) 是经过认证的专用控制系统,唯一职责是检测危险工况并将装置自动带入安全状态,通常通过关闭阀门、跳停电机或泄压实现。SIS 依据 IEC 61508 与 IEC 61511 等功能安全标准进行设计、隔离和认证,所需安全完整性等级 (SIL) 来源于 HAZOP 等危害分析。常见产品包括 Triconex、Honeywell Safety Manager、Siemens S7-1500F 以及 Yokogawa ProSafe-RS。SIS 必须与基础过程控制系统 (BPCS) 在逻辑和物理上分离;2017 年针对 Triconex SIS 的 TRITON 攻击展示了这种隔离失败时可能导致的灾难性后果。
如何防御 安全仪表系统 (SIS)?
针对 安全仪表系统 (SIS) 的防御通常结合技术控制与运营实践,详见上方完整定义。
安全仪表系统 (SIS) 还有哪些其他名称?
常见的别称包括: SIS, 紧急停车系统 (ESD), 安全系统。
● 相关术语
- ot-iot№ 328
分布式控制系统 (DCS)
一种集成式 ICS 架构,控制器、操作员站和工程工具分布于全厂,并通过厂商专属网络紧密耦合。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
- ot-iot№ 1174
TRITON / TRISIS
2017 年发现的恶意软件,针对沙特一座石化工厂的施耐德 Triconex 安全仪表系统,被归因于与俄罗斯有关联的攻击者。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
● 参见
- № 267信息物理系统 (CPS)
- № 038物理隔离网络 (Air-Gapped)