在IEC 61508中，它引用了IEC 62443的安全性。IEC 62443的標題為“工業(yè)自動化和控制系統(tǒng)的安全性”或“工業(yè)通信網(wǎng)絡(luò) - 網(wǎng)絡(luò)和系統(tǒng)安全性”，具體取決于您的位置。最后統(tǒng)計，它由13個部分和近1000頁組成。這些標準正在通過ISA（國際自動化工程師協(xié)會）委員會ISA99和IEC（國際電工委員會）IEC TC 65制定和發(fā)布。IEC TC 65/SC 65A還發(fā)布了功能安全標準IEC 61511和IEC 61508，這是我們發(fā)現(xiàn)這兩個領(lǐng)域可能相關(guān)的第一個線索。

IEC 62443-1-X的四個部分涉及一般概念，包括概念和模型以及條款和條件詞匯表。IEC 62443-2-X中的四個部分涉及包括補丁管理在內(nèi)的政策和程序，而IEC 62443-3-X中的三個部分涉及系統(tǒng)級主題，包括選擇正確的SL（安全級別）。IEC 62443-4-X的兩個部分可能是ADI公司和我們的客戶最感興趣的部分，因為它們與組件供應(yīng)商有關(guān)，一部分涵蓋生命周期要求，另一部分涵蓋技術(shù)要求。

IEC 62443系列中的一個關(guān)鍵概念是區(qū)域和導(dǎo)管。簡而言之，區(qū)域包含具有類似安全要求的節(jié)點，管道是區(qū)域之間的鏈接。

與功能安全的相似之處在于，IEC 62443指定了四個SL（安全級別），聽起來與IEC 61508中的四個SIL（鏈接的另一個線索）非常相似。但是，SL 和 SIL 之間沒有一對一的對應(yīng)關(guān)系。SL的定義包含在IEC 62443-1-1中，如下所示。

這些定義更側(cè)重于破解系統(tǒng)所需的內(nèi)容，而不是系統(tǒng)被黑客入侵的可能性或概率。在各種文章中給出了替代定義，例如其中指出SL 4旨在防止民族國家級別的攻擊。標準第 3-2 部分中的表格通過影響和可能性的組合來確定所需的 SL，對上述內(nèi)容進行了一些擴展。

IEC 62443-1-1定義了實現(xiàn)給定SL的七個基本要求（FR）。這些是

識別和認證控制（IAC）

使用控制（UC）

系統(tǒng)完整性（SI）

數(shù)據(jù)保密性

受限數(shù)據(jù)流

及時響應(yīng)事件（TRE）

資源可用性（RA）

這七個FR可以表示為一個向量，因此[1，1，1，1，1，1，1]表示上述七個FR中的每一個，以實現(xiàn)SL 1的嚴格程度。從純粹的功能安全角度來看，您可以爭辯說，通過機密性，受限的數(shù)據(jù)流和資源可用性并不那么重要，SL 1 實現(xiàn)就足夠了。因此，安全系統(tǒng)所需的安全向量變?yōu)?[X，X，X，1，1，X，1]，其中 X 表示至少 <> 的 SL。

如果在確定所需的SL后開發(fā)IC或設(shè)備，則可以繼續(xù)使用IEC 62443-4-1-和IEC 62443-4-2。IEC 62443-4-1在八個標題下告訴您必要的流程步驟，包括安全管理和深度防御策略。IEC 62443-4-2 在七個 FR 的標題下為您提供了要求，并根據(jù)它是應(yīng)用程序、嵌入式設(shè)備、主機設(shè)備還是網(wǎng)絡(luò)設(shè)備提出了其他要求。根據(jù)IEC 62443-4-2，必要的要求取決于SL。

審核編輯：郭婷