Safety

Safety und Security in einem Betriebsartenwahl- und Zugangsberechtigungssystem

12.03.2019 - Gerade komplexe Maschinen und Anlagen erfordern unterschiedliche Zugangsberechtigungen und Betriebsarten, um einen funktional sicheren Betrieb zu gewährleisten. Neben dem Schutz de...

Gerade komplexe Maschinen und Anlagen erfordern unterschiedliche Zugangsberechtigungen und Betriebsarten, um einen funktional sicheren Betrieb zu gewährleisten. Neben dem Schutz des Menschen vor der Maschine muss die Maschine aber auch vor Manipulation durch den Menschen geschützt werden. Intelligente Betriebsartenwahl- und Zugangsberechtigungssysteme übernehmen diese Aufgaben ohne dass die Handhabung für den Bediener zu komplex wird. Ein Beitrag von Christoph Baumeister, Product Manager Operating and Monitoring and Tools bei Pilz.

Mitarbeiter, die nicht für den Umgang mit bestimmten Maschinen und Anlagen geschult sind, sollten erst gar keinen Zutritt zu gefährlichen Bereichen rund um diese Maschinen bekommen. Lediglich autorisierte und geschulte Personen erhalten Zugang – und das ausschließlich für ausgewählte Betriebsarten. Solche Betriebsarten sind beispielsweise Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb. Eine einfache und intuitive Maschinenbedienung unterstützt zusätzlich dabei Fehlbedienung und Unfälle zu vermeiden.

Zugang je nach Berechtigung
Verschiedene C-Normen geben vor, dass die unterschiedlichen Maschinenbetriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Beispielsweise schreibt die EN ISO 16090-1 für Bearbeitungszentren und Sondermaschinen mindestens zwei dieser Betriebsarten verbindlich vor, um funktionale Sicherheit zu gewährleisten. Dabei muss sichergestellt sein, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese gewählte Betriebsart klar angezeigt wird. Der Maschinenbetreiber entscheidet, welches Personal für welche Betriebsart autorisiert ist. Anschließend können auch Sicherheitsfunktionen verändert werden. Dadurch kann beispielsweise eine Maschine in der Betriebsart „Einrichtbetrieb“ mit einer sicheren reduzierten Geschwindigkeit auch bei einer geöffneten Schutztür betrieben werden.

Wer ist berechtigt?
Neben der funktional sicheren Betriebsartenwahl ist die Regelung der Zugangsberechtigung wichtig, um Maschinen und Anlagen vor unberechtigtem Zugriff zu schützen – also eine Security auf Maschinenebene zu gewährleisten. Es werden die Mitarbeiter identifiziert, die aufgrund ihrer Aufgabe oder Qualifikation Zutritt zur Maschine oder Anlage bekommen dürfen. Je nach Unternehmensgröße kann es zudem sinnvoll sein, ein gruppenbasiertes Berechtigungsmanagement zu realisieren. Dann werden die unterschiedlichen Freigaben nicht an einzelne Personen, sondern an ganze Gruppen mit denselben Zugriffsrechten übertragen. Gleichzeitig können die Zugangsrechte beispielsweise für einen Maschinentyp, der konzernweit eingesetzt wird, zentral festgehalten und vergeben werden. Das vereinfacht gerade für Unternehmen mit mehreren Standorten die Vergabe und Administration der Zugangsberechtigungen.

Keine Chance für Manipulation
Mit der Erteilung von Zugangsberechtigungen muss für Maschinen und Anlagen aber auch gleichzeitig der Aspekt Manipulationsschutz berücksichtigt werden. Ein Betriebsartenwahl- und Zugangsberechtigungssystem wie beispielsweise das modular aufgebaute PITmode fusion bietet diese doppelte Funktionalität.

PITmode fusion besteht aus der Ausleseeinheit PITreader mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit Safe Evaluation Unit (SEU). Jeder Maschinenbediener erhält einen RFID-Transponder-Schlüssel mit seiner individuellen Zugangsberechtigung. Der Schlüssel wird in der Ausleseeinheit PITreader eingelesen und angelernt. Um den Manipulationsschutz zu erhöhen, können die RFID-Schlüssel mit firmenspezifisch programmierten PITreadern codiert werden, d.h. die Schlüssel erhalten per Verschlüsselung über AES (Advanced Encryption Standard) eine kennwortgeschützte, private Signatur. Alle Schlüssel, die nicht mit dieser Signatur codiert sind, erhalten dann keinen Zugang.

Sensible Daten gut aufgehoben
Die Daten werden zwischen PITreader und dem RFID-Schlüssel mittels 13,56 MHz RFID Technologie, die beispielsweise beim kontaktlosen Bezahlen eingesetzt wird, sicher übertragen. Jeder Schlüssel ist einzigartig (unikat-codiert) und wird mit einer 64 Bit Security ID versehen. Mit dieser individuellen ID kann der Anwender den RFID-Schlüssel seinem Betriebsartenwahl- und Zugangsberechtigungssystem zuweisen. Die Schlüssel können so auch einfach auf Lager gehalten werden und erst kurz vor der Verwendung codiert werden. Sobald die Konfiguration des RFID-Schlüssels abgeschlossen ist und keine nachträglichen Änderungen zugelassen werden, kann der Schlüssel für die Bearbeitung gesperrt werden.

Effizientes Schlüssel-Management
Zudem lässt sich mit den RFID-Schlüsseln und PITreader ein gruppenbasiertes Berechtigungsmanagement realisieren. Ein Gruppenbereich von 32 Gruppen mit je 0 bis 64 Berechtigungsstufen ist auf jedem RFID-Transponderschlüssel vorinstalliert. In einem freien Anwenderbereich wird künftig auch die Konzeption von komplexen hierarchischen Berechtigungsmatrizen möglich sein. Über die Zugangsberechtigung und Betriebsartenwahl hinaus können mit PITmode fusion eine Vielzahl an Funktionen realisiert werden. Das kann die einfache Freigabe sein, die einen Schlüsselschalter am Bedienpult ersetzt, aber auch die Zugangsberechtigung für Maschinenteilfunktionen.

Einfache Handhabung – klare Regelung
Ziel sollte sein, dass ein nutzerfreundliches Bedienkonzept trotz vielfältiger Funktionen die Handhabung und Bedienbarkeit für den Anwender einfach hält. Denn es hilft zusätzlich Fehler und Manipulationen zu vermeiden. Deshalb sollte ein Bedienpanel übersichtlich und intuitiv verständlich sein und nicht aus zu vielen verschiedenen Komponenten bestehen. Ein modulares Betriebsartenwahl- und Zugangsberechtigungssystem wie PITmode fusion lässt sich mit seinem modularen Aufbau individuell in das Design eines bestehenden Bedienpanels integrieren. Dadurch können auch bereits vorhandene Taster genutzt werden, was dem Anwender eine bessere Bedienung ermöglicht.

Ein Multicolor LED-Ring am PITreader visualisiert die Anwenderinformation farblich und gibt beispielsweise „grünes Licht“ für die Berechtigung. Da mit Hilfe eines intelligenten Betriebsartenwahl- und Zugangsberechtigungssystems mehrere mechanische Schlüssel in einem Transponder-Schlüssel zusammengefasst werden können, muss der Anwender keine unterschiedlichen Schlüssel oder Zugangskarten verwalten.

Safety und Security vereint in einem System
Ein durchdachtes Betriebsartenwahl- und Zugangsberechtigungsmanagement sorgt in Maschinen und Anlagen, in denen zwischen unterschiedlichen Steuerungsabläufen und Betriebsarten umgeschaltet werden muss, für effizientere Produktionsabläufe. Um Manipulation und Fehlbedienung zu vermeiden, sollte es Übersichtlichkeit bieten und einfach in der Bedienung sein. Modulare Betriebsartenwahl- und Zugangsberechtigungssysteme wie PITmode fusion bieten Safety und Security in einem System, sorgen für effizientere Abläufe und reduzierte Stillstandzeiten.

PITmode für Safety und Security
Das Betriebsartenwahl- und Zugangsberechtigungssystem PITmode gibt es in drei unterschiedlichen Ausführungen. Als kompaktes All-in-one Gerät beinhaltet PITmode die Taster für die Betriebsartenwahl und die SEU, was eine platzsparende Installation ermöglicht. Der neue PITmode fusion ist dagegen modular aufgebaut und lässt sich individuell in das Design bestehender Bedienpulte integrieren. Es besteht aus der Ausleseeinheit PITreader mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit Safe Evaluation Unit (SEU). Die Ausleseeinheit PITreader kann für die Regelung von Zugangsberechtigungen zudem besonders flexibel als Stand-alone-Gerät oder in Verbindung mit einer Pilz Steuerung wie der konfigurierbaren Kleinsteuerung PNOZmulti oder dem Automatisierungssystem PSS 4000 eingesetzt werden. PITmode und PITmode fusion bieten funktional sichere Betriebsartenwahl und Zugangsberechtigung bis PL d

4 Fragen an …
… Christoph Baumeister, Product Manager Operating and Monitoring and Tools bei Pilz

GIT SICHERHEIT: Herr Baumeister, die Arbeit mit Maschinen birgt spezifische Gefahren – aber abgesehen von Unfällen, werden sie oft von fehlerhafter Bedienung oder auch Manipulationen hervorgerufen. Wie groß ist das Problem eigentlich in der Praxis?

Christoph Baumeister: Das Problem der Manipulation ist absolut nicht zu unterschätzen! Das belegen Unfalluntersuchungen der gewerblichen Berufsgenossenschaften: Hier zeigt sich, dass Schutzeinrichtungen oft überbrückt oder ganz außer Kraft gesetzt werden. Dadurch begibt sich der Mensch in direkte Gefahr. Aber auch die Verfügbarkeit von Maschinen und Anlagen ist heute ein sehr hohes Gut, das gefährdet ist. Wenn der Prozess – sei es durch Unwissenheit, mangelnde Erfahrung oder ungeschütztem Zugriff – gestoppt wird, entsteht in der Folge ein beträchtlicher wirtschaftlicher Schaden.

Sie haben ein System zur Betriebsartenwahl vorgestellt, das eine Zugangsberechtigung abfragt. Was ist das Besondere und Neue an diesem Sicherheitssystem?

Christoph Baumeister: Das RFID-Transponder-Schlüssel-basierte Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion ist modular aufgebaut und lässt sich deshalb besonders einfach in vorhandene Bedienpulte integrieren. PITmode fusion vereint zwei Bereiche, die an modernen Maschinen unabdingbar zusammengehören: Dies ist zum einen die „Safety“ in Bezug auf die sicherheitsgerichtete Wahl der Betriebsart, wie es in verschiedenen C-Normen (z.B. DIN EN 12417) gefordert wird. Zum anderen bietet dieses System vollumfängliche Security-Funktionen in Bezug auf die Benutzerauthentifizierung und den Zugriffsschutz. Der Inhalt der Transponder-Schlüssel lässt sich über den integrierten Webserver frei programmieren. So können individuelle Berechtigungen hinsichtlich Ausbildungsgrad vergeben werden. Das ist nicht nur modular und platzsparend, sondern gleichzeitig sehr flexibel in der Administration und Funktion.

Für welche Maschinen und Anwender ist dieses System ausgelegt – und könnten Sie den Ablauf einmal anhand des einen oder anderen Beispiels aufzeigen?

Christoph Baumeister: Wir glauben, ein universell einsetzbares System geschaffen zu haben, das sich grundsätzlich für alle Anlagen eignet. Ein ideales Einsatzgebiet, das wir heute schon mit unseren Produkten besetzen, sind Werkzeugmaschinen oder Bearbeitungszentren. Hier muss funktional sicher vom Automatik-Modus in den Einrichtbetrieb oder Service-Modus geschaltet werden. Gleichzeitig gilt es mit Hilfe des PITmode fusion auch an der Maschinen-Visualisierungssoftware gewisse gesperrte Seiten freizuschalten, auf die nur ein begrenzter Personenkreis Zugriff haben soll. Ein weiterer Anwendungsfall sind kleine Sondermaschinen bzw. abgeschlossene Maschinenzellen, die sowohl in der Betriebsart als auch in Bezug auf den Zugriff geschützt werden müssen. Deshalb ist unser System so konzeptioniert, dass wir die Ausleseeinheit PITreader künftig direkt in die Taster-Unit PITgatebox für das modulare Schutztürsystem integrieren können. Von der Baugröße (22,5mm) und der geringen Bautiefe (max. 45 mm) ist PITreader schon dafür vorbereitet.

Es lassen sich neben den Betriebsarten auch Zusatzfunktionen einrichten?

Christoph Baumeister: Genau. Vor allem hinsichtlich des Einsatzszenarios „Security“ hat unser System einen wertvollen Zusatznutzen. Ein Beispiel ist das individuelle Codieren. Mit dieser Funktion lassen sich über Signaturen firmenspezifische Reader erzeugen, an denen ausschließlich die dafür eingelernten und freigegebenen Transponder-Schlüssel funktionieren. Das erhöht den Manipulationsschutz signifikant. Programmierte Schlüssel lassen sich auch nachträglich wieder sperren, so dass sich Funktionen und Berechtigungsstufen später nicht mehr ändern lassen. Eine weitere Zusatzfunktion, die im Moment in Bearbeitung ist, ist die sogenannte Audit-Trail-Funktionalität, also das nullspannungsfeste Mitprotokollieren sämtlicher Benutzeraktionen im Reader.

Hannover Messe Halle 9, Stand D17

Kontakt

Pilz GmbH & Co. KG

Felix-Wankel Str. 2
73760 Ostfildern
Deutschland

+49 711 3409 0
+49 711 3409 133