SRB-NA-R-C.35/CH2A-24V

 SRB-NA-R-C.35/CH2A-24V
SRB-NA-R-C.35/CH2A-24V
SRB-NA-R-C.35/CH2A-24V
SRB-NA-R-C.35/CH2A-24V
IEC61511还规定了每个保护层级的独立性、多样性和物理隔离。为了满足这些要求，不同层次的功能需要彼此独立。对不同的层使用不同的I/O模块是远远不够的，因为自动化系统也依赖于I/O总线系统、CPU和软件功能。

根据IEC61511的规定，如果要想被视为自主保护层，安全系统和过程控制系统必须基于不同的平台、开发基础和理念。具体而言，这意味着在系统体系结构中，过程控制系统层和安全保护系统层绝对不能共享部件。

不断上升的风险

在过去10年中，由于数字化的持续推进，工业系统遭受网络攻击的风险也在不断上升。这些攻击，除了危及信息安全，对系统安全也日益构成直接威胁。系统运行人员需要意识到这些风险并采取相应的措施，这可以通过多种方式来实现。与旨在保护人员安全的功能安全系统不同，这些系统和措施旨在保护技术信息系统免遭蓄意或无意的操纵，并防止旨在扰乱生产过程或窃取工业机密的攻击。

安全和安保已更紧密地结合在一起。网络安全起着关键的作用，对于面向安全的系统而言更是如此，因为它构成了抵御潜在灾难的最后一道防线。

标准定义框架

安全控制器的设计、操作和规范，必须符合国际标准。IEC61508是关于功能安全和安全系统的基本标准，适用于所有面向安全的系统(电气、电子和可编程电子设备)。IEC61511是关于过程工业功能安全的基本标准，定义了选择安全功能组件适用的标准。

对于网络和系统中的信息技术（IT）安全，还必须考虑IEC62443网络安全系列标准。它确定了IT的安全管理系统，将保护层从相互独立的操作和保护设施中隔离出来，以及确保系统在完整的生命周期中的IT安全。它还需要为企业网络、控制室、安全仪表系统(SIS)和基本过程控制系统(BPCS)设置单独的区域，每个区域都必须受到防火墙的保护，以防止未经授权的访问(见图2)。