Ciberseguridad en Sistemas de Monitorización de maquinaria crítica

La seguridad siempre ha sido una prioridad en la industria de procesos. A medida que avanzamos en la digitalización de los sistemas, surgen nuevas necesidades y nuevos problemas. La seguridad de estos sistemas no siempre ha cumplido con las expectativas.

Meggitt trata de paliar algunas de estas carencias en los sistemas de monitorización con los nuevos sistemas VM 600 Mk2, que disponen de certificación en ciberseguridad según la norma IEC 62443 y certificación SIL 2 por diseño según la norma IEC 61508 (H1-2022)

SISTEMAS DE PROTECCIÓN DE MAQUINARIA Y NIVELES DE PROTECCIÓN SIL

A día de hoy, la estandarización de los sistemas de protección de maquinaria (MPS), se hace de acuerdo con la API 670, al tiempo que cumple con las normas internacionales de seguridad como IEC 61508 e IEC 61511.

IEC 61508: Seguridad funcional de sistemas electrónicos/programables/electrónicos relacionados con la seguridad. Se trata de una norma internacional que abarca todo el ciclo de vida de seguridad de los sistemas de seguridad y está dirigida a proveedores de sistemas, fabricantes de equipos originales (OEM) y equipos utilizados en dichos sistemas de seguridad.

IEC 61511: Seguridad funcional – Sistemas instrumentados de seguridad para el sector de la industria de procesos. Es una norma internacional que fija unos requisitos en la ingeniería de sistemas para garantizar la seguridad de un proceso industrial utilizando instrumentación. Es una norma dirigida a aplicaciones de usuario final y es específico para el sector de la industria de procesos.

API 670: Sistemas de protección de maquinaria. Es una norma ampliamente reconocida que describe los requisitos mínimos para los sistemas de protección de maquinaria (MPS) utilizando mediciones tales como vibración, posición, velocidad, caída de varilla de pistón, referencia de fase, exceso de velocidad y/o temperatura. Incluye requisitos para sensores y hardware del sistema de monitorización y cubre especificaciones, adquisiciones, instalación, documentación y pruebas de dichos sistemas.

El objetivo principal de estas 3 normas, complementarias entre sí, es ayudar a garantizar el correcto diseño y uso de sistemas instrumentados de seguridad (SIS) con niveles de integridad de seguridad (SIL) de manera sistemática para reducir el riesgo en un proceso a un nivel tolerable, siguiendo los procedimientos generales de ciclo de vida de seguridad de hardware y software y manteniendo la documentación asociada.

El mejor modo es seguir un ciclo de vida de seguridad:

1-Identificación de Riesgos

2-Requisitos de Seguridad

3-Verificación SIL

4-Funcionamiento y Mantenimiento del Sistema de Seguridad

Identificación de riesgos

Una vez completado el diseño conceptual de un proceso industrial, debe realizarse una evaluación pormenorizada para la identificación de riesgos y el análisis sistemático de los riesgos.

El riesgo real que se observa sin un sistema de seguridad (MPS) se compara con el riesgo tolerable. Si el riesgo real es menor que el riesgo tolerable, entonces un MPS no necesita ser considerado como parte de un SIS. Si el riesgo real (sin MPS) excede el riesgo tolerable, se deben aplicar métodos de reducción de riesgos, que normalmente incluyen la instalación de un MPS que funciona como SIS.

Nota: El grado necesario de reducción del riesgo viene determinado por la evaluación.

En las normas IEC 61508/61511, la seguridad funcional clasifica el grado necesario de reducción del riesgo en cuatro niveles de integridad de seguridad: SIL 1, SIL 2, SIL 3 y SIL 4. Cuanto mayor sea el nivel SIL, mayor será el grado de reducción del riesgo, menor será la probabilidad de que un sistema no funcione correctamente y, por lo tanto, mayor será el nivel de seguridad asociado.

En la práctica, los sistemas de seguridad SIL 4 son tan complejos y costosos que no son económicamente viables, por lo que si se requiere un sistema SIL 4 para ser considerado seguro, entonces probablemente hay un problema fundamental en el diseño del proceso en sí que necesita ser examinado

Requisitos de seguridad

El siguiente paso es desarrollar una especificación de requisitos de seguridad (SRS). Esta especificación describe todos los aspectos del sistema de seguridad requerido, incluido el procedimiento de prueba y los criterios de aceptación para las pruebas de validación del SIS (MPS). El SRS es fundamental para cumplir con los estándares de seguridad de una aplicación, por lo que los propietarios/operadores, consultores y proveedores deben contribuir a producirla según los requisitos de la planta.

Nota: Las partes 1 y 2 del IEC 61511 describen la instalación, puesta en marcha y validación de sistemas de seguridad con más detalle. La norma API 670 sugiere que si un sistema de seguridad requiere SIL 2 o superior, no se debe considerar cualquier sistema o equipo que no esté certificado SIL 2 por un organismo de certificación independiente, como Exida o TÜV (API 670, 5ª edición, Apéndice L, sección L.6.7.2 c).

Verificación SIL

Para cada paso del proceso industrial, el SIS debe verificarse con el SRS. Al final, el SIS completo debe probarse de conformidad con el procedimiento de ensayo y los criterios de aceptación incluidos en el SRS. Si el sistema de seguridad no puede cumplir todos los requisitos, el ciclo de vida de seguridad debe reiniciarse desde el principio para producir un SRS actualizado que refleje los cambios necesarios.

Es importante tener en cuenta que el simple uso de equipos y productos con certificaciones SIL no garantiza automáticamente el cumplimiento SIL del sistema de seguridad; sólo asegura la capacidad sistemática (SC) y la tolerancia a fallos de hardware (HFT/voting (arquitectura)) necesarias para cumplir con los requisitos SIL.

Por lo tanto, siempre se deben realizar verificaciones SIL para cada función instrumentada de seguridad (SIF) que forme parte de un SIS. Esto incluye la probabilidad media de cálculos de fallas bajo demanda (PFDavg) que se basan en la información específica de la aplicación y las propiedades de seguridad de los elementos que forman el SIS, como la cobertura de prueba de prueba (PTC) y el intervalo de prueba de prueba (PTI), el índice de seguridad del sitio, el tiempo de misión, el tiempo medio de reparación (MTTR), etc. –y no simplemente basado en las recomendaciones de los proveedores. Esta es la razón por la que la verificación SIL es uno de los pasos más críticos en el ciclo de vida de seguridad.

La norma API 670 (5ª edición, Apéndice L, sección L.7.1.x) también define algunas responsabilidades del usuario final para ayudar a garantizar que se cumplan los requisitos de seguridad.

Funcionamiento y mantenimiento del sistema de seguridad

También es responsabilidad del usuario final garantizar que se establezca un equipo de gestión de seguridad adecuado para establecer procedimientos de operación y mantenimiento para cualquier sistema de seguridad. Estos procedimientos suelen incluir revisiones de seguridad previas al inicio, inicio seguro de SIS, mantenimiento periódico y pruebas funcionales in situ.