在智能网络化生产中,对安全通信的需求正在增长,这涵盖了皮尔磁强调的“安全”和“工业安全”的各个方面。对于制造商和运营商而言,这意味着采取不同的增强安全方法。但是,区别到底有多大,全面地看待事物有多重要?
工业安全描述对设备、机器和工厂的未授权访问和篡改防护,以及对人员和环境的危害防护,所以制造商必须采取适当的防护措施。对安全系统的完整性的攻击可能会导致严重后果,因此在IEC 61508-1标准的第7.4节(“危害和风险分析”)中增加了一个修正案。该修正案指出,如果认为可能存在安全威胁,则应执行威胁分析。
制造商面临的挑战
国际标准IEC 62443已全面涵盖了自动化领域中的IT安全性,目前,它为工厂运营商和设备制造商提供有关有效实施工业安全的最佳指导。如果考虑此标准的要求,实施起来似乎非常耗时。不过,假如制造商在产品开发过程中遵守IEC 61508标准中规定的要求,那么就能更加轻松地完全满足IEC 62443-4-1中规定的要求。
和运营商一样
在操作中,智能安全概念必须同时提供设计自由度和范围,以及尽可能高的安全级别。此时访问机器或过程至关重要。必须防止在未经授权的情况下访问机器,以确保在操作期间无人处于危险区域。安全门系统用于保护安全门,并将可靠的安全门监控与安全防护锁定整合在一个系统中,此外还提供安全功能,如急停、逃生释放和机械重启联锁。
只有在绝对确定危险区域无人的情况下,才能重启设备。皮尔磁的PSENmlock等安全门系统可确保人员安全和过程完全,并通过防护锁定来提供首个工业安全构建块。还必须仔细地将信息和权限分配给工厂操作员。
安全是一个复杂的问题
PITmode融合操作模式选择和访问权限系统可实现功能安全操作模式选择以及机器和设备访问权限控制。因此,只能由授权人员以定义的操作模式来操作和控制设备。每个操作员均会收到一个RFID编码密钥,机器根据所存放的操作员职责和资格向其发放相应的密钥。除了确保信息安全以外,这还可以保证高级别的防意外操作和防篡改保护。
结合模块化安全门系统组件,可形成一个连贯的机器访问概念,而非仅从安全角度出发。用户身份验证、资格认证和访问保护也考虑到了工业安全方面。但是,如果机器上确实发生了事故或安全事件,则可以读出RFID密钥,以确定是谁进行了更改。如果发生了安全事件,这对于实施针对性对策至关重要。根据该身份验证,控制系统还将访问时间记录在事件日志中。
没有工业安全何来安全
如今的设备采用模块化设计。按照智能工厂的构想,它们应该相互联网,并可以通过远程访问来进行维护诊断等。如果不采取特殊防护措施,那么一些人便可以远程访问仅可在本地物理访问的选项。根据网络暴露程度,甚至还能够操作和篡改系统。例如,如果另一名员工正在工厂的危险区域操作机器,那么即使通过网络进行善意的设备操作或维护,也可能带来致命的后果。因此如果没有工业安全,机器的安全性肯定会受到损害。
所以必须确保控制网络只能由授权用户访问,同时确保网络访问不会中断本地操作。而这些正是皮尔磁的SecurityBridge提供的功能。仅在符合物理安全性和安全性考虑的情况下,才可以访问控制网络。皮尔磁根据上述IEC 62443-4-1标准通过TÜV认证过程开发了SecurityBridge,因此即使在开发过程中,也考虑到了威胁情况、优点和缺点等方面。通过SecurityBridge访问可满足当前的信息安全要求。在受SecurityBridge保护的部分设备与其他控制器之间进行通信时,不需要有关详细日志的详细信息。因此,可轻松释放连接。
工业安全正成为由机器和事物组成的安全操作工业4.0网络的基本前提。换言之,尽管这两个自动化方面保持独立,但它们必须紧密协调。