书签分享收藏举报版权申诉 / 42

立即下载加入VIP,交流精品资源

当前位置：首页 > 标准规范 > 国际标准 > 其他 > VDI VDE 2182 Blatt 2 1-2013 IT-security for industrial automation - Example of use of the general model for device manufacturer in factory automation - Programmable logic controlle.pdf

VDI VDE 2182 Blatt 2 1-2013 IT-security for industrial automation - Example of use of the general model for device manufacturer in factory automation - Programmable logic controlle.pdf

上传人：sofeeling205

文档编号：1076454

上传时间：2019-04-06

格式：PDF

页数：42

大小：5.97MB

《VDI VDE 2182 Blatt 2 1-2013 IT-security for industrial automation - Example of use of the general model for device manufacturer in factory automation - Programmable logic controlle.pdf》由会员分享，可在线阅读，更多相关《VDI VDE 2182 Blatt 2 1-2013 IT-security for industrial automation - Example of use of the general model for device manufacturer in factory automation - Programmable logic controlle.pdf（42页珍藏版）》请在麦多课文档分享上搜索。

1、 ICS 35.240.50 VDI/VDE-RICHTLINIEN Februar 2013 February 2013 VEREIN DEUTSCHER INGENIEURE VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK Informationssicherheit in der industriellen Automatisierung Anwendungsbeispiel des Vorgehensmodells in der Fabrikautomation fr Hersteller Speicherprogra

2、mmierbare Steuerung (SPS) IT-security for industrial automation Example of use of the general model for device manufacturer in factory automation Programmable logic controller (PLC) VDI/VDE 2182 Blatt 2.1 / Part 2.1 Ausg. deutsch/englisch Issue German/English Die deutsche Version dieser Richtlinie i

3、st verbindlich. The German version of this guideline shall be taken as au-thoritative. No guarantee can be given with respect to the English translation. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) Fachbereich Industrielle Informationstechnik VDI-Handbuch Informationstechnik, Band 1

4、: Angewandte Informationstechnik VDI/VDE-Handbuch Automatisierungstechnik VDI-Handbuch Fabrikplanung und -betrieb, Band 1: Betriebsberwachung/Instandhaltung VDI-Handbuch Verfahrenstechnik und Chemieingenieurwesen, Band 4: Arbeitsschutz Vervielfltigungauch fr innerbetrieblicheZweckenichtgestattet/Rep

5、roduction even for internalusenotpermittedZu beziehen durch/ AvailableatBeuthVerlagGmbH,10772BerlinAlleRechtevorbehalten/ All rightsreserved(a)VereinDeutscherIngenieuree.V., Dsseldorf 2013FrhereAusgabe:01.11Entwurf, deutschFormeredition:01/11Draft,inGerman onlyInhalt Seite Contents Page Vorbemerkung

6、 . 2 Einleitung . 2 1 Anwendungsbereich . 2 2 Normative Verweise 3 3 Begriffe 3 4 Vorbereitende Manahmen 4 4.1 Abhngigkeiten 4 4.2 Rollen . 6 4.3 Strukturanalyse 6 4.4 Anlass. 14 5 Anwendung des Vorgehensmodells . 16 5.1 Assets identifizieren . 16 5.2 Bedrohungen analysieren . 18 5.3 Relevante Schut

7、zziele ermitteln . 23 5.4 Risiken analysieren und bewerten 26 5.5 Schutzmanahmen aufzeigen und Wirksamkeit bewerten . 28 6 Anforderungen 37 7 Prozessdokumentation 37 8 Externe technische Dokumentation 39 Schrifttum 42 Preliminary note . 2 Introduction 2 1 Scope . 2 2 Normative references . 3 3 Terms

8、 and definitions 3 4 Usability and ergonomic 4 4.1 Dependencies . 4 4.2 Roles 6 4.3 Structure analysis . 6 4.4 Cause . 14 5 Application of the general model 16 5.1 Identify assets 16 5.2 Analyse threats. 18 5.3 Determine relevant security objectives 23 5.4 Analyse and assess risks 26 5.5 Identify in

9、dividual measures and assess their effectiveness . 28 6 Requirements 37 7 Process documentation . 37 8 External technical documentation 39 Bibliography 42 B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04 2 VDI/VDE 2182 Blatt 2.1 / Part 2.1 Alle Rechte vorbehalten Verein Deutscher

10、 Ingenieure e.V., Dsseldorf 2013 Vorbemerkung Der Inhalt dieser Richtlinie ist entstanden unter Beachtung der Vorgaben und Empfehlungen der Richtlinie VDI 1000. Alle Rechte, insbesondere die des Nachdrucks, der Fotokopie, der elektronischen Verwendung und der bersetzung, jeweils auszugsweise oder vo

11、llstn-dig, sind vorbehalten. Die Nutzung dieser VDI-Richtlinie ist unter Wah-rung des Urheberrechts und unter Beachtung der Lizenzbedingungen (www.vdi-richtlinien.de), die in den VDI-Merkblttern geregelt sind, mglich. Allen, die ehrenamtlich an der Erarbeitung dieser VDI-Richtlinie mitgewirkt haben,

12、 sei gedankt. Eine Liste der aktuell verfgbaren Bltter dieser Richtlinienreihe ist im Internet abrufbar unter www.vdi.de/2182. Preliminary note The content of this guideline has been developed in strict accordance with the requirements and rec-ommendations of the guideline VDI 1000. All rights reser

13、ved, including those of reprinting, reproduction (photocopying, micro copying), stor-age in data processing systems and translation, either of the full text or of extracts. The use of this guideline without infringement of copyright is permitted subject to the licensing con-ditions specified in the

14、VDI Notices (www.vdi-richtlinien.de). We wish to express our gratitude to all honorary contributors to this guideline. A catalogue of all available parts of this series of guidelines can be accessed on the internet at www.vdi.de/2182. Einleitung Der Inhalt dieser Richtlinie beschreibt ein Anwen-dung

15、sbeispiel der Richtlinie VDI/VDE 2182 Blatt 1 und stellt somit eine Ergnzung zum Blatt 1 dar. VDI/VDE 2182 Blatt 1 definiert dabei ein allge-meines Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von automatisierten Maschinen und Anlagen durch die Umsetzung von konkreten Manahmen er

16、reicht werden kann. Das allgemeine Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird in diesem Dokument aus Sicht des Herstellers abgearbeitet, mit dem Ziel, die Relevanz von Blatt 1 und dessen Prakti-kabilitt unter Beweis zu stellen. Diese Richtlinie wurde erarbeitet vom Fachaus-schuss Secur

17、ity“ der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA), in dem Vertreter der herstellenden und der anwen-denden Industrie sowie von Hochschulen und bera-tenden Unternehmen mitgewirkt haben. Introduction This guideline describes an application example of the principles set out in guide

18、line VDI/VDE 2182 Part 1 and thus supplements Part 1. VDI/VDE 2182 Part 1 defines a general model that can be used to increase the IT security of devices, machines and plants by implementing specific measures. The general model from guideline VDI/VDE 2182 Part 1 will be processed in this document fr

19、om the viewpoint of the device manufacturer, with the aim of proving the relevance of Part 1 and its feasibil-ity. This guideline has been drafted by the Technical Committee “Security” of the VDI/VDE Society for Measurement and Automatic Control, in collabora-tion with representatives from the indus

20、tries that manufacture and use the technologies in question, as well as from educational and consulting bodies. 1 Anwendungsbereich Diese Richtlinie muss von Herstellern von Auto-matisierungsgerten angewendet werden. Sie be-schreibt die in der Richtlinie VDI/VDE 2182 Blatt 1 definierte Vorgehensweis

21、e und deren Randbedingungen aus Sicht eines Herstellers an-hand eines konkreten Anwendungsbeispiels, hier einer speicherprogrammierbaren Steuerung (SPS). Die Anwendung des Vorgehensmodells fhrt zu angemessenen Schutzmanahmen und zur Doku-mentation der Security-relevanten Eigenschaften der SPS. 1 Sco

22、pe This guideline is intended to be used by device manufacturers of automation devices. It describes the procedure defined in the guideline VDI/ VDE 2182 Part 1 and its constraints from the viewpoint of a device manufacturer, using a spe-cific application example, which is a programma-ble logic cont

23、roller (PLC). In this example, the application of the procedure model results in appropriate countermeasures and in documentation of the security-relevant proper-ties of the PLC. B55EB1B3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04All rights reserved Verein Deutscher Ingenieure e.V.,

24、 Dsseldorf 2013 VDI/VDE 2182 Blatt 2.1 / Part 2.1 3 Dieses Dokument stellt kein Patentrezept dar und erhebt keinen Anspruch auf Vollstndigkeit. Weitere Bltter beschreiben die Anwendung des Vorgehensmodells aus VDI/VDE 2182 Blatt 1 sowohl fr die Fabrikautomation (VDI/VDE 2182 Blatt 2.2 und Blatt 2.3)

25、 als auch fr die Prozessau-tomation (Blatt 3.1, Blatt 3.2, Blatt 3.3) aus Sicht des Herstellers, des Integrators/Maschinenbauers und des Betreibers. Die Richtlinie VDI/VDE 2182 Blatt 1 muss dem Leser/der Leserin vorliegen bzw. hinreichend be-kannt sein. Sie bildet die Grundlage fr diese Richtlinie.

26、This document is not a ready solution and does not make any claims to completeness. In other parts of this guideline, we will describe the use of the procedure model from VDI/VDE 2182 Part 1 in factory automation (VDI/VDE 2182 Part 2.2 and Part 2.3) and in process automation (Part 3.1, Part 3.2, Par

27、t 3.3) from the viewpoints of the device manufacturer, the integrator/machine builder and the plant manager. The reader should have access to or sufficient knowledge of guideline VDI/VDE 2182 Part 1, as it forms the basis of the present guideline. 2 Normative Verweise Das folgende zitierte Dokument

28、ist fr die Anwen-dung dieser Richtlinie erforderlich: VDI/VDE 2182 Blatt 1:2011-01 Informationssi-cherheit in der industriellen Automatisierung; Allgemeines Vorgehensmodell 2 Normative references The following referenced document is indispensa-ble for the application of this guideline: VDI/VDE 2182

29、Part 1:2011-01 IT-Security for in-dustrial automation; General Model 3 Begriffe Fr die Anwendung dieser Richtlinie gelten die folgenden Begriffe: Anwenderprogramm Softwareprogramm zur Implementierung spezifi-scher Funktionen wie Verknpfungssteuerung, Ablaufsteuerung, Zeit-, Zhl- und arithmetische Fu

30、nktionen, um durch digitale oder analoge Ein-gangs- und Ausgangssignale verschiedene Arten von Maschinen und Prozessen zu steuern. Hersteller Der Hersteller entwickelt, produziert und vermark-tet eine SPS, hier im Speziellen fr den Anwen-dungsbereich Fabrikautomatisierung (z. B. Ferti-gungstechnik).

31、 Lagerverwaltungssystem (LVS) Softwarebasiertes Verwaltungssystem fr Waren-lager und Warenverteilungszentren. Anmerkung: Dies schliet die Verwaltung von Wareneingang und -ausgang mit ein. SPS (speicherprogrammierbare Steuerung) Digital arbeitendes elektronisches System fr den Einsatz in industrielle

32、n Umgebungen mit einem programmierbaren Speicher zur Speicherung der anwenderorientierten Steuerungsanweisungen (auch Anwenderprogramm). Anmerkung: Die SPS und die zugehrigen Peripheriegerte (SPS-System) sind so konzipiert, dass sie sich leicht in ein industrielles Steuerungssystem integrieren und i

33、n allen ihren beabsichtigten Funktionen einsetzen lassen (DIN EN 61131-1). 3 Terms and definitions For the purposes of this guideline, the following terms and definitions apply: Application Software used to implement specific functions such as logic control, sequence control, timer, counter, and ari

34、thmetic functions, in order to be able to con-trol different types of machines and processes through digital or analog input and output signals. Manufacturer The manufacturer develops, produces and markets PLCs, in this case especially for applications in factory automation (e.g. manufacturing). War

35、ehouse management system (WMA) Software-based management system for goods storages and goods distribution centres. Note: This includes the administration of goods shipping and receipt. PLC (programmable logic controller) Digital electronic system for use in industrial envi-ronments with a programmab

36、le storage for storing the application-oriented control commands (or application program). Note: The PLC and its peripherals (PLC system) are designed in such a way that they can easily be integrated in an industrial control system and used with all their intended functions (DIN EN 61131-1). B55EB1B

37、3E14C22109E918E8EA43EDB30F09DCDB7EF8AD9NormCD - Stand 2013-04 4 VDI/VDE 2182 Blatt 2.1 / Part 2.1 Alle Rechte vorbehalten Verein Deutscher Ingenieure e.V., Dsseldorf 2013 4 Vorbereitende Manahmen Bevor die in der Richtlinie VDI/VDE 2182 Blatt 1 beschriebenen Prozessschritte am Beispiel der SPS durch

38、laufen werden knnen, mssen zunchst vor-bereitenden Manahmen durchgefhrt werden. Diese sind im Einzelnen: 4.1 Abhngigkeiten Die in Bild 1 dargestellten Abhngigkeiten zwi-schen Hersteller und Maschinenbauer sowie zwi-schen Hersteller und Betreiber lassen sich in zwei wesentliche Kategorien unterteilen

39、: Anforderungen als Eingangsgren: Anforderungen vom Maschinenbauer (siehe Abschnitt 4.1.1) Anforderungen vom Betreiber (siehe Abschnitt 4.1.1) Dokumentation als Ausgangsgren: externe technische Dokumentation an den Maschinenbauer (siehe Abschnitt 4.1.3) externe technische Dokumentation an den Betrei

40、ber (siehe Abschnitt 4.1.3) Neben der eigentlichen Projektidee, also der Ent-wicklung einer SPS, kann die Anforderungsanalyse zur Erfassung der Anforderungen zunchst als Startphase des Entwicklungsprojekts SPS“ ange-sehen werden. Der grundlegende Entwicklungs-prozess der SPS ist in der Regel durch e

41、inen eige-nen Lebenszyklus gekennzeichnet (z. B. Software-Lebenszyklus, siehe ISO/IEC 12207). Parallel zu diesem Lebenszyklus wird das Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 angewendet. Auf die notwendigerweise bestehende Abhngig-keit zwischen Lebenszyklus und Vorgehensmodell wird diese

42、s Dokument nicht weiter eingehen, da zu erwarten ist, dass der tatschliche Lebenszyklus eines Entwicklungsprojekts von Unternehmen zu Unternehmen unterschiedlich gestaltet ist. Das Vorgehensmodell der Richtlinie VDI/VDE 2182 Blatt 1 wird daher in diesem Beispiel vom Ent-wicklungsprojekt des Herstell

43、ers losgelst betrach-tet. 4 Usability and ergonomic Before the process steps described in the guideline VDI/VDE 2182 Part 1 can be followed, using the PLC as an example, preliminaries must be carried out. This includes the following: 4.1 Dependencies Figure 1 shows the dependencies between the devic

44、e manufacturer and the machine builder as well as between the device manufacturer and the plant manager fall into two main categories: Requirements make up the input data: requirements by the machine builder (see Section 4.1.1) requirements by the plant manager (see Section 4.1.1) Documentation is t

45、he output data: external technical documentation for the machine builder (see Section 4.1.3) external technical documentation for the plant manager (see Section 4.1.3) Besides the actual project idea, which is develop-ing a PLC, the requirements analysis for defining the requirements can be regarded

46、 as the start phase of the development project “PLC”. The basic PLC development process is typically characterized by an own life cycle (e.g. software life cycle, see ISO/IEC 12207). In parallel to this life cycle, the general procedure model from the guideline VDI/VDE 2182 Part 1 will be applied. T

47、his docu-ment will not deal with the necessary interdepend-encies between life cycle and procedure model, since it can be expected that the actual life cycles of development projects will vary from company to company. The general procedure model from guideline VDI/VDE 2182 Part 1 will therefore be c

48、onsidered independently from the device manu-facturers development project. 4.1.1 Anforderungen Erste Anforderungen lassen sich nachfolgend aus der Analyse der Zielmrkte ableiten. Dieser Analy-se liegen Interviews mit Maschinenbauern und/oder Betreibern zugrunde. Aus Sicht des Her-stellers sind im R

49、ahmen der Produktentwicklung verschiedene Anforderungen zu bercksichtigen, in erster Linie Anforderungen des Betreibers. Die-se Betreiberanforderungen knnen einerseits sehr vielfltig sein (z. B. funktionale, nicht funktionale Anforderungen) und andererseits in einer beliebi-4.1.1 Requirements First requirements can be derived from an analysis of the target markets. This analysis is based on interviews with machine builders and/or plant managers. From the viewpoint of the device manu-fa

下载提示：本站仅提供存储空间/不修改/不编辑

1.请仔细阅读文档，确保文档完整性，对于不预览、不比对内容而直接下载带来的问题本站不予受理。
2.下载的文档，不会出现我们的网址水印。
3、该文档所得收入（下载+内容+预览）归上传者、原创作者；如果您是本文档原作者，请点此认领！既往收益都归您。

同意并开始全文预览

文档包含非法信息？点此举报后获取现金奖励！

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10000 积分 0人已下载

下载	加入VIP,交流精品资源

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: VDIVDE2182BLATT212013ITSECURITYFORINDUSTRIALAUTOMATIONEXAMPLEOFUSEOFTHEGENERALMODELFORDEVICEMANUFACTURERINFACTORYAUTOMATIONPROGRAMMABLELOGICCONTROLLEPDF

麦多课文档分享所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：VDI VDE 2182 Blatt 2 1-2013 IT-security for industrial automation - Example of use of the general model for device manufacturer in factory automation - Programmable logic controlle.pdf
链接地址：http://www.mydoc123.com/p-1076454.html