この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
インターネット、デジタル サービス、およびテクノロジーは、モノのインターネット (IoT) の一部であるスマート マニュファクチャリングを可能にする重要な要素です (ISO/IEC 20924 を参照) 。製造環境の基盤は、バリュー チェーン全体にわたる垂直ネットワークと水平統合、設計、注文、配送、および製造機能の統合です。これにより、従来のバリューチェーンが変革され、新たなビジネスモデルが出現します。スマートマニュファクチャリングに基づくスマート製品は、製造方法、性能、使用方法について多くの詳細を知っています。物理的な製品はそのデジタル表現にリンクされており、デジタル コンテンツはライフサイクル フェーズによって異なります。スマート マニュファクチャリングを実装することで、既存の製造システムと技術的および経済的な可能性を活用することで、効率的で応答性の高いパッケージが作成されます。スマート マニュファクチャリングは、IT セキュリティの脅威に対する機械の脆弱性を高めます。
スマート マニュファクチャリングは、ダイナミックでリアルタイムに最適化された、自己組織化されたバリュー チェーンの出現につながります。したがって、適切な規制の枠組み、標準化されたインターフェース、調和のとれたビジネス プロセスが必要です。スマート マニュファクチャリングの特徴は次のとおりです。
- a)製品の柔軟性の向上;
- b)新しい固有の組み込み製品特性。
- c)柔軟な作業組織。
- d)規模(ロットサイズ 1 まで)および製造場所の変更。
スマート マニュファクチャリングでは、ネットワーク インフラストラクチャの説明をさらに拡張して、プライバシー、自己構成、および使いやすさを実現する必要があります。したがって、高速で利用可能で堅牢で安全な通信ネットワークが必要です。
このドキュメントの主な目的は、意図的な悪用を目的とする人による安全関連の制御システムへの直接またはリモート アクセスおよび操作に関連する IT セキュリティ攻撃によって影響を受ける可能性がある、機械の安全性の側面に対処することです (意図しない使用) IT セキュリティ攻撃は、機械の安全性に対する潜在的な脅威になりつつあります。意図的な乱用は ISO 12100 および (安全関連の) リスク評価プロセスの範囲外ですが、機械メーカーがそのような脅威を考慮することも合理的です。
現在の技術では、機械の現場にいなくてもパラメーターを調整することで、機械のパフォーマンスをリモートで監視および/または改善できます。この機能は、フィールドサービス担当者がサービスコールを行うためのダウンタイムや関連コストなしで機械を稼働し続けることができるため、大きなメリットをもたらします。
ただし、パフォーマンスを向上させるために機械のパラメーターを調整するこの同じ機能は、悪意のあるまたは犯罪の意図を持つ人物が、労働者や他の人を危害の危険にさらす可能性のある調整を行う可能性を助長します.たとえば、速度や力を危険なレベルに調整したり、温度を殺傷ステップ レベル以下に下げて食品を汚染したり、エラー コードやメッセージを消去または改ざんしたりすることができます。
ヒューマン エラーは、厳密な意味での IT セキュリティとはほとんど関係がありません。これらの意図しない影響 (機械またはその制御システムのパラメーターを調整する際の合理的に予見可能な人的エラー) は、通常の (安全関連の) リスク評価と、結果として生じる制御システムの本質的に安全な設計の範囲内で既にカバーされています (ISO 12100:2010, 6.2 を参照) .11.1)
Introduction
Internet, digital services and technology are important enablers for smart manufacturing, which is one part of internet of things (IoT) (see ISO/IEC 20924). For the manufacturing environment, the foundations are vertical networking and horizontal integration across the entire value chain, convergence of design, ordering, delivery and manufacturing capabilities. This results in the transformation of conventional value chains and the emergence of new business models. Smart products based on smart manufacturing know many details on how they were made, their performance and how they are being used. The physical product is linked to its digital representation, and the digital content depends on lifecycle phase. Implementing smart manufacturing creates an efficient and highly responsive package by leveraging existing manufacturing systems, as well as technological and economic potential. Smart manufacturing increases the vulnerabilities of machinery to IT-security threats.
Smart manufacturing leads to the emergence of dynamic, real‐time optimized, self‐organizing value chains. An appropriate regulatory framework is therefore necessary, as well as standardized interfaces and harmonized business processes. Smart manufacturing is characterized by:
- a) increased product flexibility;
- b) new intrinsic built-in product properties;
- c) flexible work organization;
- d) changed scale (up to a lot size 1) and location of manufacturing.
For smart manufacturing, the description of the network infrastructure needs to be further expanded to enable privacy, self-configuration and ease of use. Therefore, there is a need for fast available, robust and secure communication networks.
The primary purpose of this document is to address aspects on safety of machinery that can be affected by IT-security attacks related to the direct or remote access to, and manipulation of, a safety-related control system(s) by persons for intentional abuse (unintended uses). IT-security attacks are increasingly becoming a potential threat to the safety of machinery. Although intentional abuse falls outside the scope of ISO 12100 and the (safety-related) risk assessment process, it is reasonable also for machinery manufacturers to consider such threats.
Current technologies enable machinery to be monitored and/or improved regarding their performance remotely by adjusting parameters without having to be on site at the machine. This ability provides considerable benefits as machinery can be kept operating without the downtime and associated costs of a field service person making a service call.
However, this same capability to adjust machine parameters to improve performance lends itself to the possibility for persons with nefarious or criminal intent to make adjustments that can put workers and others at risk of harm. For example, speeds or forces can be adjusted to dangerous levels, temperatures can be lowered below a kill step level resulting in food contamination, or error codes or messages can be erased or falsified.
Human error can have little relation to IT-security in its strict sense. Those unintentional influences (reasonably foreseeable human error when adjusting parameters of the machine or its control system) are already covered within the normal (safety-related) risk assessment and the resulting inherently safe design of the control system (see ISO 12100:2010, 6.2.11.1).