當提及人機界麵接口時
，安全和保安之間的區別往往可以很明確。Wonderware公司的針對基礎設施和平台產品的市場經理Steven Garbrecht說：“安全指的是嵌入PLC的控製操作和安全聯動裝置，它已經被設計到控製程序中了。”  
   
   保安是針對闖入控製係統意圖盜取信息或破壞的人。這是兩個不同的領域，然而說到hmi
，安全和保安就有一些交集了。  
   
   適當的安全設計可以防止操作人員對產品或設備造成的損傷或破壞

，並且可以使操作人員及時行動避免這種情況發生。1984年12月份

，印度Bhopal省的Union Carbide公(gong)司(si)的(de)一(yi)家(jia)工(gong)廠(chang)發(fa)生(sheng)了(le)災(zai)難(nan)性(xing)的(de)事(shi)故(gu)，化(hua)學(xue)反(fan)應(ying)堆(dui)失(shi)控(kong)，造(zao)成(cheng)成(cheng)噸(dun)的(de)異(yi)氰(qing)酸(suan)甲(jia)酯(zhi)泄(xie)露(lu)，成(cheng)千(qian)的(de)人(ren)死(si)亡(wang)，更(geng)多(duo)的(de)人(ren)患(huan)病(bing)。對(dui)於(yu)此(ci)次(ci)事(shi)故(gu)中(zhong)安(an)全(quan)係(xi)統(tong)是(shi)否(fou)工(gong)作(zuo)的(de)討(tao)論(lun)存(cun)在(zai)這(zhe)個(ge)分(fen)歧(qi)，Union Carbide公司的立場是“造成如此大的事故隻可能是人為破壞。”而且他人卻十分不認同這種說法。

在這個製藥流程中

，生產過程的啟動、控製和監控都是由操作員完成的，Wonderware Intouch 公司的HMI 軟件一步一步地知道操作員完成這個過程。 
如圖所示為工廠係統的總圖（左側），和樣品數據管理和審核流程。

   1979年美國Three Mile Island（PA）發(fa)生(sheng)的(de)核(he)工(gong)廠(chang)泄(xie)露(lu)事(shi)故(gu)中(zhong)，操(cao)作(zuo)人(ren)員(yuan)並(bing)沒(mei)有(you)意(yi)識(shi)到(dao)一(yi)個(ge)關(guan)鍵(jian)的(de)閥(fa)門(men)被(bei)打(da)開(kai)了(le)，雖(sui)然(ran)顯(xian)示(shi)時(shi)關(guan)閉(bi)的(de)。之(zhi)後(hou)他(ta)們(men)收(shou)到(dao)了(le)反(fan)應(ying)堆(dui)液(ye)位(wei)的(de)錯(cuo)誤(wu)信(xin)息(xi)。後(hou)來(lai)的(de)調(tiao)查(zha)顯(xian)示(shi)，被(bei)惡(e)意(yi)破(po)壞(huai)的(de)可(ke)能(neng)被(bei)排(pai)除(chu)，如(ru)果(guo)操(cao)作(zuo)人(ren)員(yuan)當(dang)時(shi)收(shou)到(dao)了(le)正(zheng)確(que)的(de)信(xin)息(xi)，他(ta)們(men)就(jiu)能(neng)夠(gou)阻(zu)止(zhi)情(qing)況(kuang)失(shi)控(kong)。 
   
   確保不失控  
   
   誠然

，確實有外部的惡意破壞者。Wonderware公司的信息安全（Infosec）分析師Rich Clark在一次題為“控製係統安全向導”的演講中，列舉了17類情況
，包括從不滿的員工到普通的罪犯，以致有組織的危害國家和政府安全的組織和個人。他說，這些人很難別確認，但“他們每天卻有很多目標可以攻擊。”  
   
   Garbrecht說：“從(cong)人(ren)機(ji)接(jie)口(kou)的(de)角(jiao)度(du)上(shang)，有(you)三(san)種(zhong)主(zhu)要(yao)的(de)情(qing)況(kuang)，一(yi)是(shi)公(gong)司(si)以(yi)外(wai)的(de)某(mou)些(xie)人(ren)穿(chuan)越(yue)防(fang)火(huo)牆(qiang)，通(tong)過(guo)網(wang)絡(luo)進(jin)入(ru)公(gong)司(si)，並(bing)對(dui)人(ren)機(ji)接(jie)口(kou)做(zuo)了(le)某(mou)些(xie)改(gai)動(dong)。二(er)是(shi)公(gong)司(si)內(nei)部(bu)的(de)某(mou)些(xie)人(ren)以(yi)某(mou)種(zhong)原(yuan)因(yin)對(dui)公(gong)司(si)作(zuo)了(le)惡(e)意(yi)操(cao)作(zuo)。三(san)是(shi)公(gong)司(si)內(nei)部(bu)員(yuan)工(gong)，並(bing)不(bu)是(shi)有(you)意(yi)要(yao)做(zuo)惡(e)意(yi)攻(gong)擊(ji)，隻(zhi)是(shi)由(you)於(yu)誤(wu)操(cao)作(zuo)導(dao)致(zhi)流(liu)程(cheng)中(zhong)安(an)全(quan)或(huo)其(qi)他(ta)方(fang)麵(mian)的(de)問(wen)題(ti)。”  
   
   Clark說
，如果公司把控製係統的保安工作交給IT部門，那麼公司可能會有麻煩。IT人ren員yuan通tong過guo隔ge離li每mei台tai機ji器qi來lai達da到dao保bao安an

，他ta們men隔ge離li哪na些xie正zheng在zai上shang網wang的de和he有you可ke能neng攜xie帶dai病bing毒du的de人ren，使shi他ta們men不bu至zhi於yu影ying響xiang企qi業ye中zhong的de其qi他ta部bu分fen。這zhe種zhong方fang法fa在zaiIT領域確實奏效，但是它犧牲了機器之間通訊的便捷性，並且實時性能不好。  
   
   Clark繼續說道：“當dang控kong製zhi係xi統tong被bei設she計ji時shi，每mei台tai機ji器qi都dou設she計ji成cheng可ke以yi不bu受shou阻zu礙ai地di與yu另ling一yi台tai機ji器qi通tong訊xun。在zai控kong製zhi係xi統tong的de環huan境jing中zhong
，更geng多duo的de機ji器qi既ji是shi服fu務wu器qi又you是shi客ke戶hu機ji，這zhe並bing不bu符fu合heIT領域中的客戶端服務器模型。”Clark指出，控製係統的安全方案是將控製係統放在一麵保護牆後麵
，然後密切控製受保護區域的所有進出。  
   
   在控製係統和整個係統之間的所有通訊必須經過防火牆。California的一家生物製藥公司最近安裝了符合21 CFR 11 biaozhundeyongyuchulilishishujudexinxingxitong。suoyouyouguanguochengcuowuheshijiandexinxidoubeicunchuzaifuwuqizhongxuyaoderenkeyitiaoyong。danshigongchangdezhongyaoshujuhekongzhixinxidoushicunfangzaiyuzhenggexitonggelidewangluozhongde。  
   
   Clark引用了“having limited threat vectors。”他說
，一個理想的安全控製係統應該滿足以下幾條： 
   
   ■與全部的威脅隔離

，包括商業合作企業。 
   ■用強力抗侵蝕設備分層 
   ■隻有一個輸入輸出點 
   ■所有的係統自動化都在一個安全集合內 
   ■並且企業內的每一個置信機器可以無阻礙地訪問另一個置信機器  
   
   微軟公司稱這種安全模型為“網域隔離”。GE公司通過使用“Application Validator Utility”工具
，為它的iFIX軟件3.5版本添加了這種安全特性。這種軟件工具可以自動整理對係統文件和功能的修改，減少安裝被無意和有意地危機的可能性。  
   
   Systek Automated Controls公司的工程副總裁（前International Automation 公司控製工程經理）Joe Quigg警告說：“youyituderenkeyizhizaoweixian。duiyuyiqiandexitong，henduoqingkuangxia，renmenkeyibushouzuaihewurenjianguandiduixitongzuoxiugaihegaidong。erqiezhezhongxiugaiquefawendangbeianjizhi，ruguorenmengaidonglexitong，erqiemeiyoubeian
，najiugenbenwujukezha。”他繼續說道：“很多邏輯係統都帶有硬件繼電器邏輯，如果某人可以打開控製麵板，那麼隻要他願意他就可以設置某些旁路。”  
   
   他繼續說道：“一yi個ge設she計ji精jing良liang的de現xian代dai係xi統tong被bei劃hua分fen為wei兩liang個ge部bu分fen，標biao準zhun部bu分fen，即ji日ri常chang的de控kong製zhi程cheng序xu，它ta是shi開kai放fang式shi結jie構gou的de，另ling一yi個ge是shi安an全quan不bu分fen，如ru果guo改gai動dong的de話hua就jiu會hui產chan生sheng危wei險xian
，這zhe部bu分fen是shi被bei鎖suo定ding的de。隻zhi有you特te定ding的de人ren
，使shi用yong正zheng確que的de密mi碼ma，經jing過guo培pei訓xun和he指zhi導dao才cai能neng夠gou對dui其qi進jin行xing修xiu改gai。”