Zebranie Zarządu Koła SEP nr 43 Wrocław, 16 maja 2013 IEC Guide 110 wydanie 2: Domowe systemy sterowania Wytyczne dotyczące bezpieczeństwa (Guide 110 Edition 2: Home control systems Guidelines relating to safety) mgr inż. Zdzisław Żurakowski Konsultant, członek SEP e-mail: zz@pvd.pl
Plan prezentacji 1. PODSTAWOWE POJĘCIA I DEFINICJE 2. WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA 3. KONKLUZJE I REKOMENDACJE 4. ODNIESIENIA NORMATYWNE 5. BIBLIOGRAFIA Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 2/18
PODSTAWOWE POJĘCIA I DEFINICJE SIEĆ DOMOWA (home network) Wewnętrzna sieć służąca do przesyłu informacji analogowych i cyfrowych w pojedynczym mieszkaniu lub w pomieszczeniach biznesowych o podobnym stopniu złożoności posiadająca określone punkty dostępu i korzystająca z dowolnego medium transmisyjnego i dowolnej topologii. DOMOWY SYSTEM STEROWANIA (home control system) Sieć domowa łącznie z urządzeniami podłączonymi do niej oraz zasadami sterowania, komunikacji i zarządzania aplikacjami (programami użytkowymi) PROTOKÓŁ APLIKACJI (application protocol) Standaryzowany język używany w aplikacjach do wymiany informacji w domowym systemie sterowania, przesyłanej bez interpretacji przez sieć domową. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 3/18
PODSTAWOWE POJĘCIA I DEFINICJE BEZPIECZEŃSTWO FUNKCJONALNE (functional safety) Zdolność domowego systemu sterowania do wykonania czynności niezbędnych do osiągnięcia i utrzymania odpowiedniego poziomu bezpieczeństwa zarówno w warunkach normalnych jak i w przypadku uszkodzenia, które mogłoby prowadzić do niebezpiecznego skutku. Jako przykłady urządzeń, które mogą być podłączone do domowej sieci sterowania w przewodniku podano: - oświetlenie; - ogrzewanie; - pralki; - urządzenia audio/wideo; - zarządzanie energią; - sterowanie wodą; - alarm pożarowy; - żaluzje; - różne formy zabezpieczenia mieszkania. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 4/18
PODSTAWOWE POJĘCIA I DEFINICJE Jak podaje definicja sieć domowa może korzystać z różnych mediów do transmisji informacji, mogą to być na przykład przewody elektrycznej instalacji zasilania, może być dodatkowa para przewodów lub sieć bezprzewodowa Sieć domowa może być podłączona do sieci zewnętrznych, np. do Internetu lub do sieci telefonicznej. Domowy system sterowania może obejmować od kilku do setek różnych rodzajów urządzeń. Niniejsza prezentacja omawia znowelizowaną wersję wydania 1 przewodnika IEC Guide 110 z roku 1996, nad którą Komitet Techniczny nr 183 Polskiego Komitetu Normalizacyjne zakończył głosowanie w dniu 10.05.2013. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 5/18
PODSTAWOWE POJĘCIA I DEFINICJE Główne zmiany w stosunku do wydania 1 dotyczą: Dodania kilku nowych aspektów bezpieczeństwa elektrycznego; Uwzględnienia bezpieczeństwa elektronicznego (cyber security); Spójnego użycia terminu equipment w miejsce takich terminów jak device, system, product, itp. Nadania dokumentowi przewodnika układu zgodnego z ostatnimi Dyrektywami ISO/IEC; Uaktualnienia odniesień do norm i komitetów technicznych IEC, których działalność normalizacyjna obejmuje urządzenia mogące być włączone do domowej sieci sterowania, w celu zapewnia spójności rozwiązań w publikowanych normach (umożliwiających włączenie tych urządzeń do sieci domowych). Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 6/18
PODSTAWOWE POJĘCIA I DEFINICJE PRZYKŁADY MOŻLIWYCH TOPOLOGII SIECI DOMOWYCH Topologia szynowa (bus topology) Topologia gwiaździsta (star topology) Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 7/18
PODSTAWOWE POJĘCIA I DEFINICJE Topologia pierścieniowa lub kołowa (loop lub ring topology) Topologia drzewiasta (tree topology) Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 8/18
PODSTAWOWE POJĘCIA I DEFINICJE Zasilanie do urządzeń w sieci domowej może być doprowadzone w różny sposób: poprzez sieć domową; z baterii umieszczonej w urządzeniu zasilanym z baterii; z instalacji elektrycznej, zasilającej dane pomieszczenie. Najobszerniejszy rozdział dokumentu poświecony jest aspektom bezpieczeństwa funkcjonalnego, wynikającego: ze współpracy urządzeń domowych włączonych do danego domowego systemu sterowania; z bezpieczeństwa funkcjonowania i użytkowania poszczególnych urządzeń. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 9/18
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA WYTYCZNE OGÓLNE W celu określenia wymagań bezpieczeństwa, które maja być spełnione przy projektowaniu systemu, dokument zaleca uwzględnienie: urządzeń, które maja być włączone do sieci domowego systemu sterowania; sieci; instalacji urządzeń w sieci; połączenia domowego systemu sterowania z innymi systemami, takimi jak telekomunikacyjny lub alarmowy. Przy sporządzaniu specyfikacji wymagań bezpieczeństwa należy uwzględnić: bezpieczeństwo funkcjonalne bezpieczeństwo urządzeń zabezpieczenie przed ingerencją w pracę domowego systemu na drodze elektronicznej, poprzez sieć (cyber security) Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 10/18
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA FUNKCJONALNEGO 1/2 W pierwszym zdaniu w podrozdziale dotyczącym aspektów bezpieczeństwa funkcjonalnego dokument podaje, jako wymaganie zasadnicze, że żadna część domowego systemu sterowania nie może polegać na niepotwierdzonej informacji krytycznej dla bezpieczeństwa. Potwierdzenie informacji krytycznej dla bezpieczeństwa może być: Jawne (na przykład przez proces walidacji, potwierdzenia) Ukryte (dające się wywnioskować, na przykład wynikające z formatu, który jest tak zbudowany, że jest nieprawdopodobne, aby informacja w takim formacie mogła się wygenerować przypadkowo). Jeśli funkcjonowanie któregoś z urządzeń polega na systemie domowym, ale urządzenie to nie może zweryfikować prawidłowości działania systemu, to musi ono samo zagwarantować odpowiedni poziom bezpieczeństwa. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 11/18
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA FUNKCJONALNEGO 2/2 Dokument stwierdza, że ze względu na powyższe i inne wymienione w dokumencie aspekty wszystkie zamierzone zastosowania w domowym systemie sterowania muszą być analizowane w celu zidentyfikowania wszystkich niebezpiecznych sytuacji, jakie mogą wystąpić podczas pracy (eksploatacji) systemu. W jednym z przykładów sytuacji jakie mogą wystąpić dokument podaje, że niektóre urządzenia zgodnie z serią norm IEC 60335 (Household and similar electrical appliances) nie są przeznaczone do korzystania z nich bez nadzoru. Urządzenia takie nie powinny być integrowane w domowym systemie sterowania. W zakończeniu podrozdziału dokument podaje, że bardziej szczegółowe wytyczne bezpieczeństwa funkcjonalnego domowych systemów sterowania zawarte są w normie ISO/IEC 14762 (Functional safety requirements for home and building electronic systems (HBES)). Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 12/18
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA FUNKCJONOWANIA URZADZEŃ WŁĄCZONYCH DO SYSTEMU 1/2 W podrozdziale dotyczącym bezpieczeństwa urządzeń dokument omawia krótko następujące aspekty bezpieczeństwa, które należy uwzględnić w analizie bezpieczeństwa urządzeń: Rozpoczęcie pracy po awarii Bezpieczny czas życia urządzeń Możliwe do przewidzenia przypadki niewłaściwego użycia Sumowanie się prądów dotykowych; wytyczne do sformułowania szczegółowych wymagań zawarte są w normach IEC 60950-1, Aneks W, w normie IEC 62368-1 oraz w normie EN 50491-3. Komunikacja (przesyłanie danych). Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 13/18
WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA WYTYCZNE DOTYCZĄCE BEZPIECZEŃSTWA FUNKCJONOWANIA URZADZEŃ WŁĄCZONYCH DO SYSTEMU 2/2 W wymaganiach dotyczących komunikacji dokument podaję, że urządzenia użyte w domowym systemie sterowania powininy pozostawać bezpieczne niezależnie od komunikacji w sieci domowej. Jakiekolwiek zakłócenia i złe instrukcje poprzez sieć nie powinny tworzyć sytuacji niebezpiecznych Sieć domowa powinna być zabezpieczona przed ingerencją na drodze elektronicznej, tzw. cyber zagrożeniami (cyber threats) Zgodnie z dokumentem w przypadku korzystania z domowych systemów sterowania między dwoma budynkami nienależącymi do tej samej strefy ekwipotencjalnej powinny być analizowane aspekty bezpieczeństwa. W analizie mającej na celu sformułowanie wymagań dla bezpieczeństwa, aspekty bezpieczeństwa należy traktować w sposób kompatybilny w stosunku do urządzeń, które w normach na te urządzenia traktowane są odmiennie. Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 14/18
KONKLUZJE I REKOMENDACJE Dokument stwierdza, że dla zachowania spójności rozwiązań urządzeń techniki informatycznej, telekomunikacji, itp., użytych w domowym systemie sterowania, odpowiednie Komitety Techniczne IEC powinny skoordynować terminologię i wymagania zgodnie z zasadami ujętymi w IEC GUIDE 104 (The preparation of safety publications and the use of basic safety publications and group safety publications) W zakończeniu podane jest, że Komitety Techniczne IEC powinny uwzględnić ewentualną potrzebę włączenia dodatkowych wymagań bezpieczeństwa do opracowywanych przez nie norm dla produktów, w odniesieniu do których przyjmuje się założenie, że mogą być integrowane w domowy system sterowania. Jako przykłady takich Komitetów Technicznych IEC dokument podaje: TC 13 Electrical; energy measurement, ta riff- and load control SC17B Low-voltage switchgear ant controlgear Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 15/18
KONKLUZJE I REKOMENDACJE TC 20 Electric cables TC 23 Electrical accessories TC 34 Lamps and related equipment TC 61 Safety of household and similar appliances TC 79 Safety of measuring, control and laboratory equipment TC79 Alarm and electronic security systems TC 96 Transformers, reactors, power supply units and combinations thereof TC 108 Safety of electronic equipment within the field of audio/video, information technologyand communication technology Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 16/18
ODNIESIENIA NORMATYWNE Dokumenty podane na początku dokumentu jako odniesienia normatywne, powoływane w dokumencie i niezbędne do jego stosowania: IEC 60730-1, Automatic electrical controls for household and similar use Part 1: General requirements ISO/IEC Guide 51:1999, Safety aspects Guidelines for their inclusion in standards ISO/IEC 14762, Information Technology Functional safety requirements for Home and Building Electronic Systems (HBES) EN 50491-3, General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) Part 3: Electrical safety requirements Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 17/18
BIBLIOGRAFIA Dokumenty podane na końcu dokumentu jako bibliografia: IEC 60335 (all parts), Safety of household and similar electrical appliances IEC 61508 (all parts), Functional safety of electrical/electronic/programmable electronic safety-related systems IEC Guide 104:2010, The preparation of safety publications and the use of basic safety publications and group safety publications EN 50491-4-1, General requirements for Home and Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS) Part 4-1: General functional safety requirements for products intended to be integrated in Building Electronic Systems (HBES) and Building Automation and Control Systems (BACS Zebranie Zarządu Koła SEP nr 43 w dniu 16 maja 2013 18/18