Kan digitalisering process plants veiliger maken?

De huidige trend rond digitalisering heeft in de procesindustrie ook een impact op process safety, zowel in positieve als in negatieve zin. Namur, de verenging van gebruikers van automatiseringstechnologie in de procesindustrie, bracht op haar jaarlijkse general meeting de impact van deze trend in kaart.

Data verzamelen en omzetten in nuttige, bruikbare informatie – dat is in acht woorden waar digitalisering in de industrie om draait. Digitalisering was dit jaar het centrale thema op de general meeting van Namur. Ook safety systemen ontsnappen niet aan de toenemende invloed van IT. Dat biedt opportuniteiten, meent men bij Namur, maar brengt ook nieuwe bedreigingen met zich mee.

Om dan maar met het goede nieuws te starten: als de digitalisering meer inzicht kan verschaffen in processen en systemen, zal dat ook de benadering van safety ten goede komen. Als voorbeeld werd verwezen naar de airbags in auto’s – veiligheidssystemen waarvan chauffeurs aannemen dat ze na meer dan tien jaar nog steeds betrouwbaar zijn zonder dat er ooit een functionele test wordt uitgevoerd. Dat vertrouwen is te danken aan digitalisering. Enerzijds beschikt de fabrikant over zeer veel data over het functioneren van de airbags in de vloot. Anderzijds is er een diagnose bij het opstarten van de auto die los van functionele testen toch in staat is om de beschikbaarheid van het safety device te verifiëren. De combinatie van beide maakt dat de fabrikant met vrij grote zekerheid kan garanderen dat de airbag zal functioneren indien nodig, zolang bij de diagnose geen anomalie werd vastgesteld.

Functionele testen

In industriële context wordt datzelfde principe al toegepast in wat men asset intelligence noemt. Steeds meer componenten bevatten diagnosefuncties die een alarm kunnen genereren bij storingen in het apparaat zelf of afwijkingen in procesdata. Vraag is nu of deze functies het mogelijk maken om bij safety componenten de nood aan functionele testen te verlagen.

Voorlopig lijkt dat nog niet het geval te zijn. Hoewel de diagnosemogelijkheden de laatste jaren enorm zijn toegenomen is de nood aan functionele testen niet significant afgenomen. Daarin zit dus zeker nog potentieel om de rol van diagnosefuncties te versterken. Aangezien het hier over safety toepassingen gaat zullen de diagnosefuncties dan ook volgens deze principes gebouwd moeten worden, met wat digitalisering betreft, een speciale aandacht voor de data-integriteit.

Waar men bij Namur echter nog meer potentieel in ziet, is in een focus op process intelligence, naast asset intelligence. De clue bij het ontwerp van safety systemen is het inschatten van risico’s waarbij men voor de veiligheid moet werken met zeer conservatieve aannames. Een toenemend inzicht in de processen, wat een van de basisdoelen is in digitalisering, zou het mogelijk moeten maken om safety concepten te optimaliseren door wat meer vrijheid te creëren in de risicoanalyse. De vraag die zich daarbij uiteraard stelt is of de inspanningen die daarvoor nodig zijn op het vlak van digitalisering om tot betrouwbare inzichten te komen opwegen tegen de besparing die men kan doen met iets minder conservatieve aannames bij het ontwerpen van safety concepten.

Security en safety

Het potentieel dat de digitalisering brengt heeft echter ook een keerzijde want met de toename van de rol van IT in Safety Instrumented Systems (SIS) ontstaat er ook een risico dat tekortkomingen in IT security een bedreiging zouden kunnen vormen voor de safety.

Security en safety zijn twee verschillende zaken. Security is het beschermen van een systeem tegen diefstal, manipulatie enz. Safety is het garanderen dat fouten of storingen geen bedreiging kunnen vormen voor de mensen, de omgeving en de apparatuur zelf. Vreemd genoeg is er nog een aspect waarin safety en security van elkaar verschillen. Safety gaat over bescherming tegen incidenten die zouden kunnen ontstaan bijvoorbeeld als gevolg van slijtage aan equipment. Security gaat over bescherming tegen “fouten” die al bij aanvang in een software aanwezig zijn.

Het spreekt voor zich dat security aspecten bijzonder relevant zijn in safety systemen. Waar deze vroeger met aparte bekabeling en proprietarty communicatieprotocols werkten, worden ze vandaag deels of volledig geïntegreerd in IT-gebaseerde automatiseringssystemen. Dat geldt niet alleen voor de netwerken die in de systemen gebruikt worden, maar ook voor de Windows gebaseerde omgeving waarin engineering en asset management gebeuren.

Risk assessment

De security eisen voor een zogenaamd Safety Instrumented System worden in principe afgedekt door de norm IEC 61511. Daarin worden de eisen uit de meer algemene norm IEC 61508 vertaald naar de specificiteit van de procesindustrie. Hoewel de norm zelf allesomvattend is, van ontwerp over realisatie en onderhoud tot zelfs decommissioning, is het niet vanzelfsprekend om de norm te gebruiken als werkinstrument bij de beoordeling van een bestaande installatie.

Om hieraan tegemoet te komen ontwikkelde Namur NA 163 – een werkdocument dat een security risk assessment moet mogelijk maken van een bestaand SIS. Als uitgangspunt werd ook genomen dat een dergelijk assessment uitgevoerd zou moeten kunnen worden door niet IT-experten. Het document maakt een onderscheid tussen de core SIS, waar de eigenlijke veiligheidsfuncties gerealiseerd worden, de extended SIS, waar functionaliteit zit die niet wezenlijk is voor de veiligheidsfuncties en de periferie.

Op de general meeting werd verslag gedaan van een audit die met behulp van NA 163 gerealiseerd werd bij een van de grote chemiebedrijven. De audit keek naar de fysieke beveiliging van de installatie, de labels op alle connecties, de software versies en patches op engineering stations, de user accounts en rechten en tenslotte de regels voor de firewalls. Met een audit die mits een goede voorbereiding twee dagen in beslag nam kon zo geverifieerd worden dat het bestaande systeem er voldoet aan de eisen gesteld in IEC 61511.

Aan de digitalisering valt intussen niet meer te ontkomen, meent men bij Namur, en het heeft geen zin om beveiligingsrisico’s in te roepen als reden om die digitalisering tegen te houden. Initiatieven zoals deze audit moeten helpen om de digitalisering op een veilige manier verder ingang te laten vinden.

© Productivity.be, 04/12/2017