...
Standardi IEC 61511 sisältää paljon viittauksia ylemmän tason standardiin eli IEC 61508:aan. IEC 61508 käsittelee kaikkien sähköisten-, elektronisten- ja ohjelmoitavien turva-järjestelmien turvallisuusratkaisuja, ei pelkästään prosessiteollisuuden järjestelmiä. Tämän lisäksi ohjelmistojen turvallisuutta suunniteltaessa, tulee huomioida myös IEC 62443 eli teollisuuden verkkoja, tiedonsiirtoa ja näiden tietoturvallisuutta käsittelevä standardi, johon . Koska IEC 61508 viittaa tietoturvaan liittyvissä asioissa, sillä IEC 61508 on toiminnallisen turvallisuuden standardi eikä siten , se ei käsittele tietoturvaa vaan viittaa näiltä osin standardiin IEC 62443. Yhdessä näistä kolmesta löytyvät nämä kolme muodostavat keskeiset vaatimukset, jotka kansainvälinen sähköalan standardointiorganisaatio IEC , joka koostuu maiden omista kansallisista organisaatioista, on määritellyt turva-automaation ohjelmille [5].
...
Automaation ohjelmistot eroavat perustavanlaatuisesti yleisistä tietokoneohjelmistoista, sillä näillä on lähes poikkeuksetta erityisvaatimuksia esimerkiksi reaaliaikaisuuden ja käytettävyyden kannalta, joista vaikkapa tavallisessa toimistoverkossa ei tarvitse huolehtia. Erityisesti turva-automaatiossa viiveiden tulee olla minimissään. Mittaustiedon tulee olla reaaliaikaista, etenkin jos prosessi on epävakaa ja sen tila saattaa muuttua nopeastikinnopeasti.
Koska tuotanto usein pyörii jatkuvasti, tulee ohjelmistojen kannalta huomioida, että ohjelman päivittäminen ei välttämättä ole mahdollista pitkiin aikoihin, sillä prosessia ei voida pysäyttää ilman tuotannon alasajoa ja siitä seurautuvia huomattavia kustannuksia. Toisaalta tältä osin tilanne on hiukan parantumassa, sillä valmistajat ovat tuoneet tai ovat tuomassa SoftPLC-ratkaisuja, joissa logiikkaa pyörittävä tietokone voidaan käynnistää uudelleen ilman logiikan häiriintymistä [5].
...
Tämän lisäksi automaation ohjelmistopuolella tulee ottaa huomioon kaikki ulkoiset järjestelmät, jotka liittyvät automaation ohjelmistoihin. Automaation järjestelmään saattaa liittyä jopa kymmeniä erilaisia yhteyksiä esimerkiksi huoltoa varten (paikallinen ja etäyhteydellä), etävalvomot, ERP- ja MES-järjestelmät jne. Useat erityyppiset yhteydet, varsinkin puutteellisesti konfiguroituina, aiheuttavat tietoturvariskin. Tietoturva tulee ottaa huomioon erityisen vakavasti turva-automaatiota tehdessä, sillä haittaohjelmat voivat monissa tapauksissa estää turvajärjestelmien toiminnan täysin. [2]
...