Вернуться к обзору
17.07.2024
6 мин чтения

Слияние двух миров: концепции обеспечения защиты и безопасности в области эксплуатации железнодорожного транспорта

Поделись сейчас!
Frauscher Logo

Frauscher Marketing

Подробнее об авторе

В железнодорожной отрасли обеспечение безопасности и сохранности критически важной инфраструктуры имеет первостепенное значение. С одной стороны, возрастающее внедрение на железных дорогах таких цифровых технологий, как передовые системы сигнализации, автоматизированные системы управления движением поездов и умные решения для технического обслуживания, повышают общую эффективность эксплуатации железных дорог. С другой — переход на цифровые технологии сопряжен с новыми рисками, и в этой связи защищенность промышленных систем управления выходит на первый план.

Угрозы кибербезопасности, такие как вредоносное ПО, программы-вымогатели и сложные кибератаки, могут нарушить работу критически важных автоматизированных систем управления (АСУ) и, как следствие, привести к серьезным отказам, нарушению графика движения поездов и даже авариям. Таким образом, меры, гарантирующие надежную защиту АСУ, абсолютно необходимы для обеспечения не только надежной эксплуатации железных дорог, но также безопасности пассажиров.

Объединение двух подходов для нужд железнодорожной сигнализации

В железнодорожной отрасли понятия безопасности и защиты четко разграничены, но при этом тесно взаимосвязаны. И оба они чрезвычайно важны для сохранности и надежности эксплуатации железных дорог. К обеспечению безопасности относятся меры и действия, направленные на предотвращение несчастных случаев, травматизма и причинения вреда пассажирам, персоналу и другим представителям населения. В свою очередь, обеспечение защиты — это меры и действия, реализуемые с целью предохранить железнодорожные системы и объекты инфраструктуры, а также уберечь пользователей от намеренного вреда, вызванного вредоносной деятельностью, например, диверсионными актами и кибератаками. Современные системы контроля свободности пути представляют собой решение, отвечающее требованиям по обеспечению как безопасности, так и защиты, что ускоряет передачу данных в системы сигнализации и диагностические системы. 

Нахождение золотой середины между безопасностью и защитой чрезвычайно важно для систем сигнализации. Обе концепции призваны поддерживать работу системы, но различаются по жизненному циклу. Однако такие стандарты, как TS 50701, создают точки синхронизации обоих жизненных циклов, позволяя объединить оба подхода. Такая гармонизация дает возможность совместить меры по обеспечению безопасности, предусмотренные стандартами CENELEC, с методами по обеспечению защиты и получить комплексное решение. Совместив оба механизма, операторы железных дорог смогут эффективно минимизировать риски и при этом поддерживать надежность и безопасность своих систем сигнализации в течение всего их жизненного цикла. 

К примеру, применив концепции безопасности и защиты к разработке и внедрению систем счета осей в соответствии со стандартами, такими как EULYNX, операторы железных дорог могут обеспечивать безопасность своей инфраструктуры, одновременно способствуя лучшей функциональной совместимости компонентов и большему разнообразию продуктов. 

Механизмы безопасности в области эксплуатации железнодорожного транспорта

Механизмы безопасности на железнодорожном транспорте обеспечивают эксплуатационную безопасность за счет формирования концептуальных рамок для разработки, установки и использования технологий сигнализации, включая счетчики осей. К примеру, с применением механизмов RAMS (Reliability, Availability, Maintainability, Safety, что в переводе: надежность, эксплуатационная готовность, удобство в техобслуживании, безопасность) обеспечивается соблюдение требований в течение всего жизненного цикла продукта и соответствие стандартам безопасности на постоянной основе. Этот комплексный подход берет начало на первых этапах разработки продукта, когда проводятся скрупулезная оценка безопасности и анализ надежности. Затем следует этап эксплуатации, когда системы должны удовлетворять самым строгим требованиям к эксплуатационной готовности для поддержания непрерывной работы. Кроме того, аспект удобства в техобслуживании подразумевает под собой приспособленность компонентов инфраструктуры к эффективному обслуживанию и ремонту, что позволяет сократить время простоя и повысить общую надежность. Благодаря RAMS в стандартах EN 50126-1/-2 охвачены все аспекты полного жизненного цикла. Таким образом, операторы железных дорог могут выполнять требования строгих стандартов безопасности и сохранять высокие эксплуатационные показатели, одновременно обеспечивая безопасность пассажиров и предохраняя активы в течение всего жизненного цикла продукта.

Говоря о безопасности, нужно учитывать еще один важный аспект, а именно уровень полноты безопасности (SIL). Выделяют в общей сложности четыре уровня полноты безопасности — от самого низкого SIL 1 до самого высокого SIL 4. Каждый уровень SIL соответствует десятикратному снижению риска, при этом чем выше уровень SIL, тем выше степень безопасности и ниже вероятность отказа системы. Определение подходящего уровня SIL для системы сопряжено с оценкой рисков и анализом надежности в целях обеспечения достаточной эффективности имеющихся механизмов безопасности для снижения потенциальных угроз до приемлемых уровней.

Если требуются значительные модификации в целях адаптации к компоненту системы, любые изменения должны быть задокументированы и подвергнуты интенсивным испытаниям перед повторным вводом в эксплуатацию. Например, соответствующие правила, касающиеся программного обеспечения в критически важных для безопасности системах, изложены в стандарте EN 50716. Этот стандарт дает четкий план, поскольку в нем подробно изложены требования к каждому этапу процесса разработки, начиная с требований к ПО и заканчивая заключительным подтверждением соответствия и приемкой функций по обеспечению безопасности. 

Для управления разными жизненными циклами механизмов безопасности и защиты есть эффективное решение в виде объектно-ориентированных контроллеров, к которым относится и наша прославленная систeма счeта осeй Frauscher Advanced Counter FAdC®. FAdC® также обладает возможностями EULYNX, что позволяет Frauscher поставлять решение на базе объектно-ориентированных контроллеров, в котором приоритетным является выполнение требований самых строгих стандартов безопасности и защиты. Благодаря этому становится возможным создание современных и перспективных вариантов архитектуры с более эффективным и упрощенным управлением жизненным циклом продукта.

Киберзащита в области эксплуатации железнодорожного транспорта

Механизмы киберзащиты учитывают все типы потенциальных рисков и угроз, которые способны нанести вред эксплуатируемым системам, таким как система контроля свободности участков пути в железнодорожной сети. Эти механизмы направлены на снижение широкого спектра потенциальных рисков, которые могут негативно сказаться на эксплуатации системы, а также на устранение как физической угрозы, так и угрозы кибербезопасности. Последние могут включать в себя непреднамеренные и случайные нарушения, киберпреступления и хакерские атаки — все это потенциально ведет к различного рода ущербу и нарушению системы защиты.

Если говорить о киберзащите, то здесь нужно учитывать два основных фактора — уязвимость системы и угрозы. Уязвимость системы может возникнуть в результате ошибок, допущенных в ходе разработки. Угрозы, наоборот, вызваны действиями сторонних недоброжелателей, ищущих уязвимые места в системе, чтобы ей навредить. Стандарт IEC 62443 предусматривает четыре уровня безопасности. Каждый уровень предусматривает объем защиты, необходимый для противодействия определенным угрозам. 

  • Уровень защиты 1: защита от непреднамеренных и случайных нарушений 
  • Уровень защиты 2: защита от намеренных нарушений, совершаемых с использованием простых средств при малых ресурсах, навыках общего характера и низкой мотивации 
  • Уровень защиты 3: защита от намеренных нарушений, совершаемых с использованием сложных средств при умеренном уровне ресурсов 
  • Уровень защиты 4: защита от намеренных нарушений, совершаемых с использованием сложных средств при высоком уровне ресурсов 

Киберзащита включает в себя еще один аспект, о котором нельзя не упомянуть, — глубокоэшелонированная защита. Глубокоэшелонированная защита подразумевает под собой применение различных мер защиты и проверок, направленных на устранение угроз кибербезопасности для конкретной системы. Вместо одного уровня защиты, этот механизм ориентирован на создание перекрывающих уровней проверок системы защиты, каждый из которых способен выявлять и предотвращать разные типы атак, а также уменьшать их последствия. Создание многоуровневой защиты в пределах сетевой инфраструктуры, прикладных программ и данных позволяет минимизировать вероятность успешного нарушения безопасности, что в свою очередь повышает общую устойчивость системы. В дополнение к этому глубокоэшелонированная защита включает в себя непрерывный мониторинг, создание планов реагирования на инциденты и регулярные обновления для адаптирования к новым угрозам и поддержания надежной защиты с течением времени.

Кроме того, проверка киберзащиты и подтверждение ее соответствия являются важными составляющими приемки системы и должны быть завершены прежде, чем система будет передана оператору. Проверка киберзащиты предоставляет объективное свидетельство того, что определенные требования выполнены. Проверка киберзащиты осуществляется на различных этапах жизненного цикла разработки, при этом система и ее компоненты подвергаются оценке, чтобы удостовериться, что они удовлетворяют требованиям, заявленным в начале каждого этапа жизненного цикла.

На каждом этапе при проверке киберзащиты рассматриваются различные факторы, среди которых правильность и адекватность оценки рисков, связанных с защитой, пригодность определенных инструментов и методов, применяемых в пределах конкретного этапа жизненного цикла, а также правильность и согласованность технических условий испытаний и самих испытаний.

Подтверждение соответствия системы киберзащиты гарантирует, что эти меры надлежащим образом предохраняют от рисков в реальных ситуациях. Этот процесс предусматривает непрерывный мониторинг, учения по реагированию на инциденты и регулярные проверки, которые позволяют убедиться, что принятые меры работают надлежащим образом и обеспечивают необходимый уровень защиты. Интегрируя комплексные процессы проверки киберзащиты и подтверждения ее соответствия, операторы железных дорог могут поддерживать надежность своих систем и одновременно обеспечивать их защиту как от текущих, так и от новых угроз.

Технологии
FAdC® (6)
Cyber security (1)
Frauscher Logo

Frauscher Marketing

Международная маркетинг команда Frauscher отвечает за все маркетинговые мероприятия по всему миру. От контент-маркетинга, социальных...
Подробнее об авторе
Поделись сейчас!
Следующая статья
Похожие статьи

Статьи

30.06.2020
Автор - Frauscher Marketing

ИНДУКТИВНЫЕ ДАТЧИКИ КОЛЕС: ВЕРХ УНИВЕРСАЛЬНОСТИ

Подробнее
05.08.2020
Автор - Maria Reisinger

Производство Frauscher держит руку на пульсе времени

Подробнее
12.01.2023
Frauscher Insights
Автор - Thomas Hartinger

Цифровизация в области эксплуатации железных дорог

Подробнее
16.06.2020
Автор - Melanie Kleinpötzl

Компоненты железнодорожной автоматики и телемеханики с проверенным качеством

Подробнее
Все статьи