Læreplanen for VG3 automatiker inneholder to læreplanmål som kanskje på et vis er “beslektet”:
Læreplanmål 1:
Montere og sette i drift sikkerhetskomponenter og -utstyr for nødstopp- og sikkerhetskretser, og gjøre rede for sikkerhetskategoriene Safety Integrity Level (SIL) og Performance Level (PL)
Læreplanmål 2:
Installere bus-systemer og konfigurere digital og analog kommunikasjon i automatiserte anlegg, og gjøre rede for hvordan komponentene fungerer, hvordan datasignaler bearbeides og transporteres mellom nettverk, og vurdere tiltak for å etablere et sikkert elektronisk kommunikasjonsnett.
Her må vil vel ha med to læreplanmål som på et vis henger sammen. Skulle man kunne si at læreplanmål 1 utgjør en slags “overordnet nivå” eller “ytre rammer for krav til sikkerhetsnivå”, “grader av pålitelighet”, mens læreplanmål 2 i større grad har fokus på cybersikkerhet?
Et interessant spørsmål, det er jo i vilken grad og på vilken måte nye krav til cybersikkerhet vil påvirke automatikerens praktiske jobbutførelse. “Noen” må jo forstå “helhet og sammenheng” i den såkalte Purdue Modellen, noen må vurdere risiko ved å montere inn IIoT enheter i et automatisert system, og noen skal jo forstå hvorfor man enkelte steder installerer en “bridgemode firewall” i forkant av en PLS, og hvorfor man bruker “data dioder” og “unidirectional gateways” mellom nettverkssegmenter.
Ut i fra en situasjon der oppkobling av automatiserte systemer opp mot Internett blir stadig mer vanlig, så er det vel vanskelig å se for seg hvordan “framtidens automatiker” kan klare seg uten en god kompetanse innenfor “teknisk cybersikkerhet”?
Når det gjelder linken til Eaton under, så gir Eaton mulighet til nedlasting av et “kurshefte” på ca 166 sider som handler om maskinsikkerhet. Gir et ganske bra føsteinntrykk, men man må logge seg inn for å få nedlasting av kurshefte.
- SINTEF – Regulering av IKT sikkerhet i petroleumsektoren.
- SINTEF – Grunnprinsipper for IKT-sikkerhet i industrielle IKT-systemer
- SINTEF – Premisser for digitalisering og integrasjon IT-OT
- SINTEF – IKT Sikkerhet og uavhengighet
- DNV-GL – Cyber security SIS og egensikre komponenter, kommunikasjonsprotokoller
- NTNU – Tor Onhus – Prosess og maskinsikkerhet.
- Schneider – Technical note
- Eaton om PL og SIL
- Presentasjon fra NTNU om brannalarmsuystemer.
- Artikkel hos digi.no
Recomended Practice fra DNV:
DNV har gitt ut en veiledning eller en “Reccomended Practice” som heter: “Cyber security in the oil and gas industry based on IEC 62443”. Denne ser ut til å være en slags oppsummering av de prinsippene som er nedfelt i NEK820/IEC62443. Den originale utgaven er på ca 1000 sider og koster ca 14.000 og “oppsummeringen” er på 53 sider og er gratis.
Selv om tittelen peker mye på “oil and gas” så er jo de prinsippene som beskrives forholdvis “universelle” slik at de også bør kunne brukes innenfor mange forskjellige bransjer. Hos normkommiteen (NK65) så opplyser man også at NEK820/IEC62443 er ment å skulle brukes innenfor ulke bransjer. Man tar i den forbindelse også sikte på å utvikle “bransjetilpassede profiler”.
For å kunne laste ned DNV sin “Recomended Practice” så må man først registrere en brukeronto. Man får de tilgang til denne pdf’en og en god del annen informasjon.
Relevante normer:
Annet regelverk: