机械安全和信息安全实现自动化
文:文/皮尔磁管理合伙人Thomas Pilz2023年第四期
导语:在今年的皮尔磁年度新闻发布会上,皮尔磁管理合伙人Thomas Pilz重点讨论了信息安全问题,并向大家介绍信息安全对整个工业的深远影响。
信息安全:立法将适用于工业和工程
目前,工业环境中的安全标准和法律正面临动荡。这是由 安全和人工智能(AI)问题所推动的。对于一般的工业和机械 工程来说,有三个新的或即将到来的安全法律要求是相关的: 欧盟指令NIS 2、新的《机械条例》和《网络弹性法》。
与上一次年度新闻发布会一样,我将重点讨论信息安全问 题,向大家介绍一下对整个工业的影响有多深远。
NIS 2:对更多的公司来说,更多的义务和更多 的限制
NIS(网络和信息安全)是欧盟的一项指令,旨在加强网 络安全。该指令自2016年以来一直存在,迄今为止适用于关键 基础设施供应商,包括能源、交通、银行和金融、卫生、饮用 水的供应和分配以及数字基础设施。这些部门的供应商必须实 施“适当的信息安全保障措施”,并报告任何严重的网络安全 事件。NIS 2作为后继者,于2023年初生效,欧盟成员国必须 在2024年秋季之前将其纳入国家法律。现在,该指令也适用 于工程和汽车行业,其中包括拥有50名以上员工或年营业额超 过1000万欧元的公司。据德国机械工程行业协会VDMA称, 这将影响整个欧洲约9000家公司。今后,这些公司将需要证 明他们已经采取了技术、操作和组织措施来防止安全事故。首 先,这将包括对现有系统的风险分析,包括在生产环境中,换
句话说就是OT(运营技术)。随后将制定和实施具体的流程和 措施,如密码保护或加密,以及对员工的持续教育和培训。网 络安全事件必须在24 小时内向有关部门报告。明确纳入供应 链也是一项新的工作。总而言之,NIS 2现在影响到更多的公 司,扩大了义务,并规定了更严格的限制。未能采取相关措施 的公司将受到严厉的处罚。
《网络弹性法》——整个产品生命周期的安全
2022年9月,欧盟委员会提交了一份旨在提高产品网络 安全的法规草案。该《网络弹性法》针对的是具有数字元素的 产品制造商。这意味着包括硬件以及软件。该法规既指消费产 品,也指工业应用产品,例如机器控制器。根据《网络弹性 法》,只有保证适当水平的网络安全的产品才能投放市场。制 造商也有义务告知客户安全漏洞,并尽快修复这些漏洞。因 此,该法规适用于产品的整个生命周期。这意味着,制造商现 在必须在通常的保修期之外提供软件更新,以便未来的威胁也 能被抵御。我们预计该法规将在2024年底通过。
新的机械条例——制性网络安全
第三项新的法定信息安全要求是欧盟机械条例。该条例 即将公布。由于它是一项法规,因此不必首先将其转化为国家 法律。机器制造商有42个月的时间来满足新的要求。《机械 条例》取代了现有的《机械指令》,与前者相比,它使网络安 全成为强制性的。如果《机械指令》是纯粹考察安全,而《机 械条例》则将信息安全保护目标纳入了“基本健康和安全要 求EHSR”中的“防止贪腐的措施”:机器的安全功能不得因 贪腐而受到影响,无论是有意还是无意。到目前为止,众所 周知,满足《网络弹性法》的要求会导致推定符合《机械条 例》。
目前来说:谁需要关注什么?
法定要求意味着什么?我想用电力部门来说明其中的关 联性:
到目前为止,只有能源供应商受到NIS指令的影响。有了NIS 2,机器制造商,如发电设备(如风力涡轮机)的制造 商,将来也必须满足这些要求。反过来,风力涡轮机制造商需 要自动化解决方案、例如来自Pilz的控制器或传感器。从一定 规模来看,电气元件制造商也属于NIS 2的范畴。而且由于NIS 2还规定要考虑到供应商,像Pilz这样的公司也必须关注安全的 供应链,并对其供应商提出要求。因此,NIS 2涵盖了整个供 应链。
向欧洲进口机器的机器制造商一直都必须经过合格评估程 序,最后获得CE标志。
现在,随着新的《机械条例》的出台,机器制造商必须证 明他们的机器也有防止被操纵的保护。最后,电气元件制造商 必须遵守计划中的《网络弹性法》的未来要求。
总而言之:公司是否愿意处理信息安全问题,以及处理到 什么程度,不再由公司自己决定。这将转变为法律的要求!尽 快根据NIS 2对公司进行全面的信息安全评估是当下的明智之 举。例如,包括开发信息安全管理系统(ISMS),并按照信 息安全标准ISO 27001进行认证。
在工程领域,以工业信息安全为形式的安全并不只是IT部 门的任务,而是设计和施工的一个组成部分。要追溯性地实施 安全,总是很复杂的,通常意味着用户友好性、功能和生产力 的降低。风险评估现在还包括信息安全和机械安全。没有信息 安全,就没有CE标志!
而对于具有数字元素的产品制造商来说,IEC 62443系列 标准提供了一个很好的方向。例如,下属标准IEC 62443-4-1 描述了“安全开发生命周期过程”的要求。
欧盟在安全立法方面进展迅速;世界上最严格的要求将在欧洲启用。但是,与其他国家的协议也已经达成,这样的法律 也将被引入那里。例如,澳大利亚目前正在与欧盟进行谈判, 可能会遵循欧洲的标准。因此,工业信息安全的全球协调是可 以预期的。
以开放的通信标准为历史使命
在Pilz,开放性和用户友好性是产品组合的关键特征。我 们希望为客户提供的产品始终是最先进的,保持易于使用,并 可添加到任何自动化架构中。
凭借首款安全现场总线系统SafetyBUS p和安全实时以太 网SafetyNET p,我们塑造了安全工业通信的发展。但专有业 务解决方案的时代已经过去。我们完全致力于创建行业标准。 这是一个历史性的使命!
OPC UA
工业界已就OPC UA(开放平台通信统一架构)达成一 致,用于工业工厂的安全、跨厂商网络。该通信协议为工业领 域不同数据源之间的通信提供了一个标准化(IEC 62541)接 口。作为OPC基金会的成员,Pilz员工积极参与指导委员会和 现场级通信(FLC)小组的技术工作小组。Pilz的重点是处理安 全问题的工作组(OPC UA的安全问题)。
特别有价值的是我们在使用发布者/用户技术(Pub/ Sub)方面的专业知识,与功能安全的现场总线协议的要求 有关。与传统的主/从结构相比,通过Pub/Sub,数据可以在 用户之间直接交换。这使OPC UA也可用于要求严格的分布 式自动化任务。Pilz在这个领域有特别的专长,因为我们的 SafetyNET p是唯一从一开始就支持Pub/Sub的安全的、基于 以太网的现场总线系统。
我们在功能安全问题上的工作进展顺利。该小组正在与检 验机构携手合作,制定测试规范和测试系统,并对OPC UA安 全的通信堆栈进行认证。1.05版本已经发布。
IO-Link Safety
在传感器层面,自动化已经在开放性方面向前迈出了一大 步。通信协议IO-Link Safety即将投入商业使用。点对点通信 有许多好处,如更简单的安装(例如,通过标准化的电缆和没 有平行布线)、自动化、工具支持的参数化和高级诊断选项。
为了使IO-Link也能用于与安全有关的自动化任务,作为IO-Link社区的一部分,Pilz一直在努力进行相应的扩展和相关 的测试和认证。来自Pilz的专家领导着两个IO-Link安全工作组 (负责营销和技术)。
我们将在11月的SPS展会上推出首批市场就绪的传感器。 Pilz的方法是提供一个完整的系统,即传感器、执行器和主模 块。这简化了客户的应用并提高了性能。
我们相信,未来的自动化解决方案将更多地通过其功能来 区分:用户界面有多好,操作有多简单,它们能提供哪些额外 的优势?这背后有巨大的创新力量,导致新应用的巨大潜力。
安全的未来是动态的
进一步的数字化对人和机器的保护意味着什么?哪些技 术符合安全要求?人类扮演什么角色?今天,我们还想展望未 来。第一个好消息是:重点放在人身上,人的作用甚至会得到 加强。
人是积极的塑造者
例如,在Arena 2036的“流体生产”项目中。Pilz正在与 合作伙伴合作,开发和实施以人为本的网络物理生产概念,特 别是用于汽车生产。该项目背后的理念是将生产工厂分解为位 置灵活的模块,以便完全根据需要形成和解散动态单元。这些 模块的设计重点是人作为生产环境的积极塑造者的作用。
从这些要求来看,人们对动态安全的渴望越来越强烈,也 就是说,能够以更大的灵活性使安全功能适应不断变化的生产 过程和相关的保护要求。例如,当人进入工作区时,它们不需 要立即硬停,而是允许机器人或移动平台以较低的速度(因此 更安全)继续工作,甚至更好的是,纳入安全回避策略。在分 布式系统中,智能传感器与执行器将接管越来越多控制器的功 能,从而实现机器模块之间以及人与机器之间更好的互动。
实时安全
关于安全问题,未来生产环境中的动态情况必须实时检查 和启用,以便在任何时候都能保证对人和机器的保护。这里的 关键词是“实时安全”。在未来,可以想象各种机器(或一般 资产)共享安全装置。这就是我们在SmartFactory KL中测试 的“共享安全”。当以这种方式理解安全时,作为模拟合格评 估程序结果的传统CE标志就被排除了。所有相关资产的信息必 须在运行时可用;这里的关键词是数字式样板和管理外壳。
在我前面提到的“流体生产”项目中,我们正在研究其他 未来的主题,如人类和物体的识别(并因此进行区分)。这本 身就适合使用人工智能。然后,风险可以通过适应性的人工智 能算法来识别和评估在这种情况下,“模拟”CE标志提供了基 本保护,但可以引入额外的风险减少措施,使安全更加灵活, 并有助于提高生产力。
中传动网版权与免责声明:
凡本网注明[来源:中国传动网]的所有文字、图片、音视和视频文件,版权均为中国传动网(www.chuandong.com)独家所有。如需转载请与0755-82949061联系。任何媒体、网站或个人转载使用时须注明来源“中国传动网”,违反者本网将追究其法律责任。
本网转载并注明其他来源的稿件,均来自互联网或业内投稿人士,版权属于原版权人。转载请保留稿件来源及作者,禁止擅自篡改,违者自负版权法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
关注伺服与运动控制公众号获取更多资讯
关注直驱与传动公众号获取更多资讯
关注中国传动网公众号获取更多资讯
- 运动控制
- 伺服系统
- 机器视觉
- 机械传动
- 编码器
- 直驱系统
- 工业电源
- 电力电子
- 工业互联
- 高压变频器
- 中低压变频器
- 传感器
- 人机界面
- PLC
- 电气联接
- 工业机器人
- 低压电器
- 机柜