Advania logo
    Kontakta oss
    Gå tillbaka

    SIS

    Vad är ett SIS?

    Ett SIS (Safety Instrumented System), på svenska säkerhetsinstrumenterat system, är ett oberoende skyddssystem som automatiskt för en industriprocess till säkert läge när något håller på att gå fel – till exempel genom att nödstoppa utrustning, stänga ventiler eller trycka av en process innan ett farligt tillstånd uppstår. SIS:et är sista tekniska skyddslinjen i industriella styrsystemmiljöer och en kritisk del av OT i processindustri och energi. Förkortningen ska inte förväxlas med Svenska institutet för standarder, som också förkortas SIS.

    Betydelsen av SIS

    I processer som hanterar brandfarliga, giftiga eller trycksatta medier räcker det inte att styra rätt – det måste också finnas ett skydd som griper in när styrningen fallerar. Det ordinarie styrsystemet optimerar produktionen; SIS:et har bara ett jobb: att förhindra att människor, miljö och anläggning kommer till skada. Därför designas SIS:et medvetet oberoende av processtyrningen, med egna givare, egen logik och egna ställdon, enligt funktionssäkerhetsstandarderna IEC 61508 och IEC 61511.

    SIS har också hamnat i centrum för OT-säkerhetsdebatten. Skadlig kod som Triton/Trisis, som upptäcktes 2017, var byggd specifikt för att manipulera säkerhetssystem i en petrokemisk anläggning – ett angrepp riktat mot själva skyddet mot katastrofer. Händelsen gjorde det tydligt att SIS-miljöer måste skyddas minst lika noggrant som styrsystemen, med strikt segmentering och kontrollerad åtkomst.

    Så fungerar ett SIS

    Ett SIS består av säkerhetsfunktioner (SIF – Safety Instrumented Functions) som var och en följer kedjan upptäcka–besluta–agera:

    • Givare: dedikerade sensorer övervakar kritiska parametrar som tryck, temperatur eller nivå, ofta i redundant utförande.
    • Logikenhet: en säkerhetsklassad styrenhet – en säkerhets-PLC – jämför värdena mot gränser och beslutar om utlösning. Den är felsäkert konstruerad: vid internt fel går systemet till säkert läge.
    • Ställdon: avstängningsventiler, brytare och nödstopp som utför skyddsåtgärden, dimensionerade för att fungera även efter lång tid i vila.
    • SIL-nivåer: varje säkerhetsfunktion kravställs med en Safety Integrity Level (SIL 1–4) utifrån riskanalys – ju allvarligare konsekvens, desto högre krav på tillförlitlighet.
    • Provning: funktionerna testas regelbundet enligt fastställda intervall, eftersom ett vilande skydd annars kan ha dolda fel.

    Fördelar med SIS

    Ett rätt utformat SIS ger skydd för liv och miljö – farliga tillstånd avbryts automatiskt, skydd av anläggningen – haverier och långa stillestånd undviks, regelefterlevnad – funktionssäkerhetskrav enligt IEC 61511 och processäkerhetslagstiftning uppfylls, kvantifierad risk – SIL-metodiken gör skyddsnivån mätbar och granskningsbar, samt tillit till driften – produktionen kan optimeras med vetskapen att en oberoende skyddslinje finns.

    SIS och Advania

    Advania designar inte säkerhetsfunktioner, men vi hjälper organisationer att skydda miljön runt dem – med segmentering som isolerar SIS-nätet från styrsystem och kontors-IT, strikt åtkomstkontroll till ingenjörsstationer och övervakning som upptäcker otillåten kommunikation mot säkerhetssystemen. Efter Triton är detta en självklar del av varje OT-säkerhetsgenomgång vi rådger kring.

    Vanliga frågor och svar om SIS

    Vad är skillnaden mellan SIS och det vanliga styrsystemet?

    Styrsystemet (DCS eller PLC) optimerar och reglerar processen i normal drift. SIS:et är ett separat system som bara ingriper när processen är på väg mot ett farligt tillstånd. Oberoendet är poängen: ett fel i styrsystemet ska inte kunna slå ut skyddet.

    Vad betyder SIL?

    Safety Integrity Level – en skala från 1 till 4 som anger hur tillförlitlig en säkerhetsfunktion måste vara. Nivån bestäms genom riskanalys av konsekvens och sannolikhet. Högre SIL kräver mer redundans, bättre diagnostik och striktare utvecklings- och underhållsprocesser.

    Kan ett SIS bli hackat?

    Ja. Skadlig kod som Triton/Trisis visade att angripare kan rikta sig direkt mot säkerhetssystem. Skyddet är strikt segmentering av SIS-nätet, fysiska nyckelbrytare för programmeringsläge där sådana finns, kontrollerad åtkomst till ingenjörsstationer och övervakning av all trafik mot systemet.

    Vilka standarder styr SIS?

    IEC 61508 är grundstandarden för funktionssäkerhet, och IEC 61511 är tillämpningen för processindustrin – de styr design, SIL-bestämning, drift och provning. För cybersäkerheten kring SIS tillämpas IEC 62443, med säkerhetssystemet som egen, strikt skyddad zon.

    Viktiga punkter att ta med sig om SIS
    • Sista skyddslinjen: SIS:et för processen till säkert läge när styrningen fallerar.
    • Medvetet oberoende: egna givare, egen logik och egna ställdon – skilt från processtyrningen.
    • SIL kvantifierar: säkerhetsfunktioner kravställs i nivåer 1–4 utifrån riskanalys.
    • Måste provas: vilande skydd kan ha dolda fel – regelbunden funktionsprovning är obligatorisk.
    • Cybermål: Triton visade att säkerhetssystem angrips – segmentera och övervaka SIS-nätet strikt.
    CYBERSÄKERHET FÖR OT

    Hur skyddade är era industriella miljöer?

    Cybersäkra verksamheten

    Andra relevanta ord i samma kategori