Standarder för maskinsäkerhet och IT/OT-säkerhet
Maskiners IT/OT-säkerhet, eller cybersäkerhet som det också kallas, behandlas inte i standarderna SS-EN IEC 62061 och SS-EN ISO 13849-1 för funktionssäkerheten hos maskiners säkerhetskritiska system.
Maskinens skydd mot avsiktliga attacker eller mot mänskliga misstag som påverkar styrsystemets applikationsprogram och annan programvara nämns i SS-EN IEC 62061, som hänvisar till den tekniska rapporten IEC TR 63074.
IEC TR 63074 knyter ihop SS-EN 62061 med standarderna i serien IEC 62443, som är en serie internationella standarder med riktlinjer för hur man bygger upp och hanterar IT-säkerheten i system för industriell processtyrning och teknisk infrastruktur. IEC TR 63074 finns även utgiven som SEK TR 63074.
IEC 62443 kan användas för att hantera sådana hot och sårbarheter som kan inverka på maskinens säkerhetskritiska system.
Standarden beskriver bland annat hur man bestämmer lämpliga fordringar på IT/OT-säkerheten baserat på bland annat hot och följdverkningar.
SEK TR 63074 fokuserar på de säkerhetskritiska systemens driftsäkerhet, sekretess och integritet, alltså motståndskraft mot manipulation, och listar de typer av åtgärder som är aktuella för maskiner. För en närmare beskrivning av arbetsgång och åtgärder hänvisar den till olika delar i 62443-serien, främst SS-EN 62443-3-2 och SS‑EN 62443‑3‑3.
IEC 62443-serien grundas på den amerikanska ISA 99 och ligger till grund för flera andra standarder för IT/OT-säkerhet i tekniska system. I Sverige fastställs IEC-standarderna som svensk standard av SEK Svensk Elstandard, som är en av de tre svenska standardiseringsorganisationerna.
Standarden SS-EN IEC 62061 för säkerhetskritiska styrsystem för maskiner kom i ny utgåva förra året och kan nu även användas för icke-elektriska system. Den innehåller också nya användningsfall programvara och en ny bilaga med exempel på säkerhetsfunktioner. Nya är även fordringarna på oberoende vid verifiering och validering av programvara.
SS-EN IEC 62061 behandlar även programvara. Den använder metoden med säkerhetsnivåer, SIL, som bland annat används inom processindustrin. Därför kan det underlätta att specificera säkerhetsfunktionerna med hjälp av SIL för maskiner som används där, till exempel för transport och manipulering.