A fuzzy safety/cybersecurity risk analysis approach for more safe/secure industrial systems
Une approche floue d'analyse des risques de sûreté/cybersécurité pour des systèmes industriels plus sûrs et sécurisés
Résumé
The introduction of digital technology in process industries creates new cyber-security concerns that can affect the safety of industrial systems. Moreover, many risk experts highlight that safety and security should not be analyzed separately. In previous studies, the authors have proposed a risk analysis method that considers safety and security together during industrial risk analysis. The proposed cyber bow-tie uses a qualitative likelihood analysis methodology to define the level of risks. However, this approach may underestimate risks due to data uncertainty. For this reason, this research aims to replace the qualitative methodology by a more effective fuzzy semi-quantitative approach in order to define the level of safety/security risks under input data uncertainty. The effectiveness of the fuzzy approach is demonstrated using a real case study.
L'introduction de la technologie numérique dans les industries crée de nouvelles menaces de cybersécurité qui affecte la sûreté des systèmes industriels. De plus, nombreux experts du risque soulignent que la sûreté et la sécurité ne doivent pas être analysées séparément. Dans des études antérieures, les auteurs ont proposé une méthode d'analyse des risques qui considère la sûreté et la sécurité ensemble au cours de l'analyse des risques industriels. Le cyber-noeud proposé utilise une méthodologie qualitative d'analyse de la probabilité pour définir le niveau de risque. Cependant, cette approche peut sous-estimer les risques en raison de l'incertitude des données. Pour cette raison, cette recherche vise à remplacer la méthodologie qualitative par une approche semi-quantitative floue pour traiter cette incertitude.
Domaines
Sciences de l'ingénieur [physics]
Origine : Fichiers produits par l'(les) auteur(s)