Segurança e redes DeltaV SIS
Alcance uma defesa profunda através de camadas de rede independentes
Alcance uma defesa profunda através de camadas de rede independentes
As comunicações entre solucionadores lógicos ocorrem em redes de segurança dedicadas sem conexão direta de fora. Toda comunicação passa por um nó de isolamento que permite que o DeltaV DCS e o DeltaV SIS troquem dados com segurança.
As ferramentas de engenharia oferecem controle de acesso configurável, onde os administradores controlam os privilégios do usuário. Os itens são editados apenas por usuários aprovados. Um bloqueio de solucionadores lógicos impede o acesso não autorizado. Um switch de hardware no CSLS pode impor presença física antes de implementar uma alteração, o que significa que os solucionadores lógicos são protegidos mesmo se as credenciais do usuário estiverem comprometidas.
Visto que as redes de segurança são física e logicamente isoladas de qualquer rede externa, as redes de segurança são completamente independentes mantendo um nível mais alto de segurança. Toda a comunicação para os solucionadores lógicos deve passar por um controlador DeltaV — não há acesso direto aos solucionadores lógicos. Todas as comunicações externas, não de segurança, devem passar pelas funções de filtragem e verificação no sistema DeltaV SIS.
O uso da funcionalidade de travamento fornece a primeira camada de proteção para acesso não autorizado. Para segurança elevada, o DeltaV SIS fornece os meios para garantir presença física antes que uma mudança possa ser implementada. Mesmo se as senhas do software estiverem comprometidas, a camada física impedirá alterações não autorizadas.
O solucionador lógico inteligente CHARM inclui um interruptor de chave para reforçar a presença física antes que as mudanças sejam implementadas. O solucionador lógico inteligente pode usar um dispositivo de proteção contra intrusão para alcançar o mesmo objetivo do reforço da presença física
Os componentes de rede de propósito específico que são do tipo "plug-and-play" eliminam o esforço de configuração, permitem uma implementação mais rápida e simplificam a substituição.
De acordo com as normas, qualquer intervenção no sistema (assim como download, bypass ou supressão) deve ser validada pelo sistema. Para cada ação tomada no DeltaV SIS, uma janela de confirmação é ativada para que somente os usuários com os privilégios corretos tenham permissão de seguir em frente — não importa se a ação tiver sido tomada da interface do operador ou diretamente da ferramenta de engenharia.
Componentes de rede de segurança DeltaV SIS
A base de comunicação dedicada é uma rede Ethernet padrão. Através dela, o CSLS e um único controlador SZ se comunicam
Componentes de fibra DeltaV SISNet
Permite comunicação entre os solucionadores lógicos hospedado em diferentes nós de controle
Repetidor DeltaV SISNet
O Repetidor SISnet é usado quando os sinais críticos de parada de segurança são necessários em uma planta espalhada fisicamente
Extensores de distância DeltaV SISNet
Pode ser utilizado para alcançar distâncias superiores a 60 km entre os nós
