Zakres
W niniejszej części IEC 62443 zdefiniowano zbiór wymagań dla procesów dotyczących bezpieczeństwa, które dostawcy usług IACS mogą zaoferować właścicielom zasobów IACS podczas czynności związanych z integracją i utrzymywaniem Rozwiązań Automatyki. Ponieważ nie wszystkie wymagania można odnieść do każdego rodzaju przemysłu i każdego rodzaju organizacji, w Podrozdziale 4.1.4 wprowadzono pojęcie „profilu”, które pozwala na stworzenie odpowiednich podzbiorów wymagań. Profile służą dopasowaniu zawartości tego dokumentu do danych środowisk, włączając w to środowiska niebazujące na IACS.
UWAGA 1 Termin „Rozwiązanie Automatyki” jest używany jako nazwa własna (i z tego względu pisany z wielkiej litery) w celu uniknięcia pomyłki z innymi użyciami tego terminu.
Całościowo, procesy zapewniające bezpieczeństwo oferowane przez dostawców usług IACS nazywane są programem bezpieczeństwa (SP) dla właścicieli zasobów IACS. W powiązanej specyfikacji, IEC 62443-2-1, opisane są wymagania dla systemu zarządzania bezpieczeństwem dla właścicieli zasobów IACS.
UWAGA 2 Te zdolności bezpieczeństwa to głównie polityka bezpieczeństwa, procedury, praktyka bezpieczeństwa oraz inne związane z personelem.
Na Rysunku 1 przedstawiono procesy bezpieczeństwa związane z integracją i utrzymaniem zależące od właściciela zasobów IACS, dostawcy(-ów) usługi IACS oraz dostawcy(-ów) produktów będących częścią IACS. Przedstawiono również zależności pomiędzy nimi, a Rozwiązaniami Automatyki. Niektóre z wymagań zawartych w tym dokumencie odnoszące się do bezpieczeństwa funkcjonalnego są powiązane z wymaganiami bezpieczeństwa opisanymi w IEC 62443-3-3 i IEC 62443-4-2.
UWAGA 3 IACS jest połączeniem Rozwiązania Automatyki oraz środków organizacyjnych niezbędnych do jego zaprojektowania, wdrażania, eksploatacji i utrzymania.
UWAGA 4 Utrzymywanie starszego systemu, który nie daje odpowiednich zdolności zapewnienia bezpieczeństwa, polityk implementacji, procesów i procedur może być zwyczajowo zaimplementowane poprzez ograniczanie ryzyka
Na Rysunku 1, przedstawione jest Rozwiązanie Automatyki i jego funkcje kluczowe, które zawierają w sobie funkcje bezpieczeństwa funkcjonalnego, zwyczajowo zaimplementowane w przyrządowe systemy bezpieczeństwa (SIS) i komplementarne funkcje sterowania, zwyczajowo zaimplementowane w aplikacjach towarzyszących, takie jak zarządzanie partiami produktu, zaawansowane sterownie i kontrola, logowanie przebiegu pracy oraz aplikacje dedykowane dla bezpieczeństwa. Linią przerywaną zaznaczone są odpowiednie role, które pełnią wskazane zadania.
UWAGA 5 Rozwiązania Automatyki typowo zawierają jeden system sterowania (produktu) ale nie są ograniczone do posiadania jednego systemu sterowania (produktu). Rozwiązanie Automatyki to złożenie sprzętu i oprogramowania, niezależnego od opakowania produktu, które jest używane do sterowania fizycznym procesem (np. ciągłym lub produkcji) jak zdefiniowane zostało przez właściciela zasobu.
UWAGA 6 Dostawcy usług zazwyczaj dostarczają generyczne architektury, które mogą zostać zaadaptowane do użycia w Rozwiązaniu Automatyki. Te generyczne architektury często nazywane są „architekturami referencyjnymi”.
