在智能網(wǎng)絡(luò)化生產(chǎn)中,對安全通信的需求正在增長,這涵蓋了皮爾磁強(qiáng)調(diào)的“安全”和“工業(yè)安全”的各個方面。對于制造商和運(yùn)營商而言,這意味著采取不同的增強(qiáng)安全方法。但是,區(qū)別到底有多大,全面地看待事物有多重要?
工業(yè)安全描述對設(shè)備、機(jī)器和工廠的未授權(quán)訪問和篡改防護(hù),以及對人員和環(huán)境的危害防護(hù),所以制造商必須采取適當(dāng)?shù)姆雷o(hù)措施。對安全系統(tǒng)的完整性的攻擊可能會導(dǎo)致嚴(yán)重后果,因此在IEC 61508-1標(biāo)準(zhǔn)的第7.4節(jié)(“危害和風(fēng)險(xiǎn)分析”)中增加了一個修正案。該修正案指出,如果認(rèn)為可能存在安全威脅,則應(yīng)執(zhí)行威脅分析。
制造商面臨的挑戰(zhàn)
國際標(biāo)準(zhǔn)IEC 62443已全面涵蓋了自動化領(lǐng)域中的IT安全性,目前,它為工廠運(yùn)營商和設(shè)備制造商提供有關(guān)有效實(shí)施工業(yè)安全的最佳指導(dǎo)。如果考慮此標(biāo)準(zhǔn)的要求,實(shí)施起來似乎非常耗時。不過,假如制造商在產(chǎn)品開發(fā)過程中遵守IEC 61508標(biāo)準(zhǔn)中規(guī)定的要求,那么就能更加輕松地完全滿足IEC 62443-4-1中規(guī)定的要求。
和運(yùn)營商一樣
在操作中,智能安全概念必須同時提供設(shè)計(jì)自由度和范圍,以及盡可能高的安全級別。此時訪問機(jī)器或過程至關(guān)重要。必須防止在未經(jīng)授權(quán)的情況下訪問機(jī)器,以確保在操作期間無人處于危險(xiǎn)區(qū)域。安全門系統(tǒng)用于保護(hù)安全門,并將可靠的安全門監(jiān)控與安全防護(hù)鎖定整合在一個系統(tǒng)中,此外還提供安全功能,如急停、逃生釋放和機(jī)械重啟聯(lián)鎖。
只有在絕對確定危險(xiǎn)區(qū)域無人的情況下,才能重啟設(shè)備。皮爾磁的PSENmlock等安全門系統(tǒng)可確保人員安全和過程完全,并通過防護(hù)鎖定來提供首個工業(yè)安全構(gòu)建塊。還必須仔細(xì)地將信息和權(quán)限分配給工廠操作員。
安全是一個復(fù)雜的問題
PITmode融合操作模式選擇和訪問權(quán)限系統(tǒng)可實(shí)現(xiàn)功能安全操作模式選擇以及機(jī)器和設(shè)備訪問權(quán)限控制。因此,只能由授權(quán)人員以定義的操作模式來操作和控制設(shè)備。每個操作員均會收到一個RFID編碼密鑰,機(jī)器根據(jù)所存放的操作員職責(zé)和資格向其發(fā)放相應(yīng)的密鑰。除了確保信息安全以外,這還可以保證高級別的防意外操作和防篡改保護(hù)。
結(jié)合模塊化安全門系統(tǒng)組件,可形成一個連貫的機(jī)器訪問概念,而非僅從安全角度出發(fā)。用戶身份驗(yàn)證、資格認(rèn)證和訪問保護(hù)也考慮到了工業(yè)安全方面。但是,如果機(jī)器上確實(shí)發(fā)生了事故或安全事件,則可以讀出RFID密鑰,以確定是誰進(jìn)行了更改。如果發(fā)生了安全事件,這對于實(shí)施針對性對策至關(guān)重要。根據(jù)該身份驗(yàn)證,控制系統(tǒng)還將訪問時間記錄在事件日志中。
沒有工業(yè)安全何來安全
如今的設(shè)備采用模塊化設(shè)計(jì)。按照智能工廠的構(gòu)想,它們應(yīng)該相互聯(lián)網(wǎng),并可以通過遠(yuǎn)程訪問來進(jìn)行維護(hù)診斷等。如果不采取特殊防護(hù)措施,那么一些人便可以遠(yuǎn)程訪問僅可在本地物理訪問的選項(xiàng)。根據(jù)網(wǎng)絡(luò)暴露程度,甚至還能夠操作和篡改系統(tǒng)。例如,如果另一名員工正在工廠的危險(xiǎn)區(qū)域操作機(jī)器,那么即使通過網(wǎng)絡(luò)進(jìn)行善意的設(shè)備操作或維護(hù),也可能帶來致命的后果。因此如果沒有工業(yè)安全,機(jī)器的安全性肯定會受到損害。
所以必須確??刂凭W(wǎng)絡(luò)只能由授權(quán)用戶訪問,同時確保網(wǎng)絡(luò)訪問不會中斷本地操作。而這些正是皮爾磁的SecurityBridge提供的功能。僅在符合物理安全性和安全性考慮的情況下,才可以訪問控制網(wǎng)絡(luò)。皮爾磁根據(jù)上述IEC 62443-4-1標(biāo)準(zhǔn)通過TüV認(rèn)證過程開發(fā)了SecurityBridge,因此即使在開發(fā)過程中,也考慮到了威脅情況、優(yōu)點(diǎn)和缺點(diǎn)等方面。通過SecurityBridge訪問可滿足當(dāng)前的信息安全要求。在受SecurityBridge保護(hù)的部分設(shè)備與其他控制器之間進(jìn)行通信時,不需要有關(guān)詳細(xì)日志的詳細(xì)信息。因此,可輕松釋放連接。
工業(yè)安全正成為由機(jī)器和事物組成的安全操作工業(yè)4.0網(wǎng)絡(luò)的基本前提。換言之,盡管這兩個自動化方面保持獨(dú)立,但它們必須緊密協(xié)調(diào)。