1、 ICS 35.240.50 VDI/VDE-RICHTLINIEN Mai 2013 May 2013 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Informationssicherheit in der industriellen Automatisierung Anwendungsbeispiel des Vorgehensmodells in der Prozessautomation fr Integratoren LDPE-Reaktor IT-secu
2、rity for industrial automation Example of use of the general model for integrators in process industry LPDE reactor VDI/VDE 2182 Blatt 3.2 / Part 3.2 Ausg. deutsch/englisch Issue German/English Die deutsche Version dieser Richtlinie ist verbindlich. The German version of this guideline shall be take
3、n as authori-tative. No guarantee can be given with respect to the English translation. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Fachbereich Industrielle Informationstechnik VDI-Handbuch Informationstechnik, Band 1: Angewandte Informationstechnik VDI/VDE-Handbuch Automatisierungs
4、technik VDI-Handbuch Fabrikplanung und -betrieb, Band 1: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: Arbeitsschutz Vervielfltigungauch fr innerbetrieblicheZweckenichtgestattet/Reproduction even for internalusenotpermittedZu beziehen durch/ Avail
5、ableatBeuthVerlagGmbH,10772BerlinAlleRechtevorbehalten/ All rightsreservedVereinDeutscherIngenieuree.V.,Dsseldorf2013FrhereAusgabe:02.11Entwurf, deutschFormeredition:02/11Draft,inGerman onlyInhalt Seite Contents Page Vorbemerkung . 2 Einleitung . 2 1 Anwendungsbereich . 2 2 Normative Verweise 3 3 Be
6、griffe 3 4 Vorbereitende Manahmen 4 4.1 Abhngigkeiten 4 4.2 Rollen . 5 4.3 Strukturanalyse 5 4.4 Anlass. 9 5 Anwendung des Vorgehensmodells . 10 5.1 Assets identifizieren . 10 5.2 Bedrohungen analysieren . 11 5.3 Relevante Schutzziele ermitteln . 12 5.4 Risiken analysieren und bewerten 13 5.5 Schutz
7、manahmen aufzeigen und Wirksamkeit bewerten . 16 5.6 Schutzmanahmen auswhlen . 18 5.7 Schutzmanahmen umsetzen . 18 5.8 Prozessaudit durchfhren . 20 6 Anforderungen 20 6.1 Anforderungen des Betreibers an den Integrator 20 6.2 Anforderungen des Integrators an die Gertehersteller 20 7 Prozessdokumentat
8、ion 20 8 Externe technische Dokumentation 20 8.1 Externe technische Dokumentation der Gertehersteller 23 8.2 Externe technische Dokumentation des Integrators LDPE-Reaktor . 23 Schrifttum 24 Preliminary note . 2 Introduction 2 1 Scope . 2 2 Normative references . 3 3 Terms and definitions 3 4 Usabili
9、ty and ergonomic 4 4.1 Dependencies . 4 4.2 Roles 5 4.3 Structure analysis . 5 4.4 Cause . 9 5 Applying the general model . 10 5.1 Identify assets 10 5.2 Analyse threats. 11 5.3 Determine relevant security objectives 12 5.4 Analyse and assess risks 13 5.5 Identify individual measures and assess thei
10、r effectiveness . 16 5.6 Select countermeasures 18 5.7 Implement countermeasures . 18 5.8 Perform process audit 20 6 Requirements 20 6.1 Requirements the plant manager imposes on the integrator . 20 6.2 Requirements the integrator imposes on the device manufacturers 20 7 Process documentation . 20 8
11、 External technical documentation 20 8.1 External technical documentation of the device manufacturers . 23 8.2 External technical documentation of the LDPE reactor integrator . 23 Bibliography 24 B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8BD9NormCD - Stand 2013-05 2 VDI/VDE 2182 Blatt 3.2 / Part 3.2
12、 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2013 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter Beachtung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Alle Rechte, insbesondere die des Nachdrucks, der Fotokopie, der elektronischen Verwendung und der
13、 bersetzung, jeweils auszugsweise oder vollstn-dig, sind vorbehalten. Die Nutzung dieser VDI-Richtlinie ist unter Wah-rung des Urheberrechts und unter Beachtung der Lizenzbedingungen (www.vdi.de/richtlinien), die in den VDI-Merkblttern geregelt sind, mglich. Allen, die ehrenamtlich an der Erarbeitun
14、g dieser VDI-Richtlinie mitgewirkt haben, sei gedankt. Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182. Preliminary note The content of this guideline has been developed in strict accordance with the requirements and rec-ommendations of
15、 the guideline VDI 1000. All rights reserved, including those of reprinting, reproduction (photocopying, micro copying), stor-age in data processing systems and translation, either of the full text or of extracts. The use of this guideline without infringement of copyright is permitted subject to th
16、e licensing con-ditions specified in the VDI Notices (www.vdi.de/ richtlinien). We wish to express our gratitude to all honorary contributors to this guideline. A catalogue of all available parts of this series of guidelines can be accessed on the Internet at www.vdi.de/2182. Einleitung Der Inhalt d
17、ieser Richtlinie beschreibt ein Anwen-dungsbeispiel der Richtlinie VDI/VDE 2182 Blatt 1 und ergnzt sie somit. VDI/VDE 2182 Blatt 1 de-finiert ein allgemeines Vorgehensmodell, durch dessen Anwendung die Informationssicherheit in der industriellen Automatisierung fr Gerte, Ma-schinen und Anlagen durch
18、 die Umsetzung konkre-ter Manahmen erreicht werden kann. Das allgemeine Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird in diesem Dokument aus Sicht eines Integrators mit dem Ziel bearbeitet, die Relevanz von VDI/VDE 2182 Blatt 1 und des-sen Praktikabilitt am Beispiel eines LDPE-Reaktors un
19、ter Beweis zu stellen. Diese Richtlinie wurde erarbeitet vom Fachausschuss Security“ der VDI/VDE-Gesellschaft Mess- und Automati-sierungstechnik (GMA), in dem Vertreter der her-stellenden und der anwendenden Industrie sowie von Hochschulen und beratenden Unternehmen mitgewirkt haben. Introduction Th
20、is guideline describes an application example of the principles set out in guideline VDI/VDE 2182 Part 1 and thus supplements it. VDI/VDE 2182 Part 1 defines a general model that can be used to increase the IT security of devices, machines, and plants in industrial automation by implementing concret
21、e measures. The general model from guideline VDI/VDE 2182 Part 1 will be processed in this document from the viewpoint of an integrator, with the aim of proving the relevance of VDI/VDE 2182 Part 1 and its feasibility, using the example of an LDPE reactor. This guideline has been drafted by the Tech
22、nical Committee “Security” of the VDI/VDE Society for Measurement and Automatic Control (GMA), in collaboration with representatives from the industries that manufacture and use the technologies in question, as well as from educational and con-sulting bodies. 1 Anwendungsbereich Diese Richtlinie ist
23、 von Integratoren bei der Pro-zessautomatisierung verfahrens- oder energietech-nischer Prozesse anzuwenden. Sie beschreibt die in VDI/VDE 2182 Blatt 1 defi-nierte Vorgehensweise und ihre Randbedingungen aus der Sicht eines Integrators anhand eines kon-kreten Anwendungsbeispiels, hier eines LDPE-Reak
24、tors. Die Anwendung des Vorgehensmodells fhrt zu angemessenen Schutzmanahmen und zur Dokumentation der sicherheitsrelevanten Eigen-schaften des LDPE-Reaktors. Dieses Dokument 1 Scope This guideline is to be used by integrators working in the automation of production- or energy-related processes. It
25、describes the procedure defined in the guideline VDI/VDE 2182 Part 1 and its constraints from the viewpoint of an integrator, using a concrete appli-cation example, which is an LDPE reactor. In this example, the application of the procedure model results in appropriate protective measures and in doc
26、umentation of the security-relevant properties of the LDPE reactor. This document is not a ready B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8BD9NormCD - Stand 2013-05All rights reserved Verein Deutscher Ingenieure e.V., Dsseldorf 2013 VDI/VDE 2182 Blatt 3.2 / Part 3.2 3 stellt kein Patentrezept dar u
27、nd erhebt keinen An-spruch auf Vollstndigkeit. Weitere Bltter beschreiben die Anwendung des Vorgehensmodells aus VDI/VDE 2182 Blatt 1 so-wohl fr die Fabrikautomatisierung (VDI/ VDE 2182 Blatt 2.1, Blatt 2.2 und Blatt 2.3) als auch fr die Prozessautomatisierung (VDI/ VDE 2182 Blatt 3.1 und Blatt 3.3)
28、 aus der Sicht eines Herstellers, Maschinenbauers oder Betrei-bers. Nur die Richtlinie VDI/VDE 2182 Blatt 1 muss dem Leser/der Leserin vorliegen bzw. hinreichend bekannt sein. Sie bildet die Grundlage dieser Richtlinie. solution and does not make any claims to com-pleteness. In other parts of this g
29、uideline, we will describe the use of the procedure model from VDI/VDE 2182 Part 1 in factory automation (VDI/VDE 2182 Part 2.1, Part 2.2, and Part 2.3) and in process automation (Part 3.1 and Part 3.3) from the view-points of a manufacturer, a machine builder, or a plant manager. The reader should
30、have access to or sufficient knowledge of guideline VDI/VDE 2182 Part 1, as it forms the basis of the present guideline. 2 Normative Verweise Das folgende zitierte Dokument ist fr die Anwen-dung dieser Richtlinie erforderlich: VDI/VDE 2182 Blatt 1:2011-01 Informationssi-cherheit in der industriellen
31、 Automatisierung; Allgemeines Vorgehensmodell 2 Normative references The following referenced document is indispensa-ble for the application of this guideline: VDI/VDE 2182 Part 1:2011-01 IT-Security for in-dustrial automation; General model 3 Begriffe Fr die Anwendung dieser Richtlinie gelten die f
32、olgenden Begriffe: Integrator Person, die Automatisierungssysteme, einschlie-lich der Automatisierungstechnik in der Anlage (z. B. Sensoren/Aktoren), realisiert und sie dem Betrieb bergibt. Anmerkung: Die verschiedenen Aufgaben der Phasen der Projektabwicklung (z. B. gem NAMUR NA 35) knnen verteilt
33、sein auf Integratoren bei Herstellern, Anlagenbauern oder Betreibern. Beispielhaft bernimmt die Grundlagener-mittlung, Vorplanung und Inbetriebnahme ein Integrator bei einem Betreiber, die Basisplanung und Inbetriebsetzung ein Integrator bei einem Anlagenbauer sowie die Ausfhrungspla-nung und Errich
34、tung ein Integrator bei einem Hersteller. LDPE-Reaktor (Low-Density-Polyethylen-Reaktor) Anlagenteil, in dem in einem kontinuierlichen verfahrenstechnischen exothermen Prozess Ethylen zu Polyethylen polymerisiert. Anmerkung 1: Die Prozesstemperatur und insbesondere der Prozessdruck sind sehr hoch, k
35、nnen sich sehr schnell ndern und explosionsartig Produkt und Anlagenteile zerstren sowie in der Folge Personen und der Umwelt Schaden zufgen. Daher erfordern die relevanten Teile des zugeordneten Auto-matisierungssystems eine funktional sichere Ausfhrung gem VDI/VDE 2180. Anmerkung 2: Der LDPE-Reakt
36、or erhlt die Vorprodukte aus dem Anlagenteil Kompressor und gibt die Zwischenprodukte an den Anlagenteil Extruder weiter. 3 Terms and definitions For the purposes of this guideline, the following terms and definitions apply: Integrator Person who implements automation systems, in-cluding the automat
37、ion technology contained in plants (e.g. sensors/actors), and hands them over to the operating factory. Note: The different tasks of project execution (e.g. according to NAMUR NA 35) can be distributed among integrators working with manufacturers, plant installers, or plant manag-ers. Typically, the
38、 basic assessment, pre-planning, and com-missioning will be done by an integrator working with a plant manager, the basis planning and commissioning by an integra-tor working with a plant installer, and the execution planning and erection will be performed by an integrator working with a manufacture
39、r. LDPE reactor (low density polyethylene reactor) Part of a plant in which ethylene is polymerized to form polyethylene in a continuous exothermic process. Note 1: The process temperatures and particularly the process pressures are very high, can change very quickly and are able to explosively dest
40、roy the product and parts of the plant, with the hazard of personal injury and environmental damage. Therefore, the relevant parts of the corresponding automation system require a functionally safe implementation according to VDI/VDE 2180. Note 2: Within the plant, the LDPE reactor takes over the pr
41、e-products from the compressor and passes on the intermediate products to the extruder. B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8BD9NormCD - Stand 2013-05 4 VDI/VDE 2182 Blatt 3.2 / Part 3.2 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2013 4 Vorbereitende Manahmen Bevor die
42、 in der Richtlinie VDI/VDE 2182 Blatt 1 beschriebenen Prozessschritte am Beispiel des LDPE-Reaktors durchlaufen werden knnen, ms-sen die vorbereitenden Manahmen durchgefhrt werden. 4.1 Abhngigkeiten Gem VDI/VDE 2182 Blatt 1 kann eine fr den Betreiber akzeptable Informationssicherheit des Automatisie
43、rungssystems nur erreicht werden, wenn Integratoren mit einzelnen oder Gruppen von Herstellern und Betreibern Informationen austau-schen (Bild 1). 4.1.1 Anforderungen des Integrators an Gertehersteller Zur Neu- und Weiterentwicklung der Gerte wirkt der Integrator bei der Definition typischer Anfor-d
44、erungen (z. B. Richtlinien) mit. Zur Produktion und Lieferung der Gerte bergibt der Integrator den Herstellern die bentigten Mengen und spezi-fischen Anforderungen (z. B. Pflichtenhefte). Kon-krete Anforderungen sind beispielhaft in Ab-schnitt 6.2 aufgefhrt. 4.1.2 Externe technische Dokumentation de
45、r Hersteller an den Integrator Die Hersteller bergeben dem Integrator Doku-mentationen zur Integration und vorgesehenen Einsatzumgebung der Gerte (z. B. Konfigurations-blatt) und die Dokumentation fr Betrieb und In-standhaltung (z. B. Betriebs- und Instandhaltungs-blatt). Eine beispielhafte Dokument
46、ation ist in Abschnitt 8.1 zu finden. 4.1.3 Externe technische Dokumentation des Integrators an den Betreiber Der Integrator bergibt dem Betreiber Dokumenta-tionen zum Betrieb und zur Instandhaltung der Automatisierungstechnik insgesamt (z. B. Betriebs- und Instandhaltungshandbuch, Schulungsunterla-
47、gen), basierend auf den Dokumenten der Herstel-ler. Eine beispielhafte Dokumentation ist in Ab-schnitt 8.2 zu finden. 4.1.4 Anforderungen des Betreibers an den Integrator Der Betreiber bergibt dem Integrator Dokumente mit den typischen Anforderungen an die Automati-sierungstechnik (z. B. Werksnormen
48、, Richtlinien). Dazu gehren auch spezifische Anforderungen der Anlage, die sich aus der Einsatzumgebung, dem verfahrens- oder energietechnischen Prozess und der Betriebsorganisation ergeben (z. B. Lastenheft). Konkrete Anforderungen sind beispielhaft in Ab-schnitt 6.1 aufgefhrt. 4 Usability and ergo
49、nomic Before the process steps described in the guideline VDI/VDE 2182 Part 1 can be followed, using the LDPE reactor as an example, the preparatory measures must be carried out. 4.1 Dependencies According to VDI/VDE 2182 Part 1, the level of IT security of the automation system will only be acceptable for the plant manager if integrators ex-change information with the manufacturer(s) or plant manager(s) (see Figure 1). 4.1.1 Requirements the integrator imposes on device manufacturers D
