Identificatie en Toegangsbeheer – I.A.M.

Veiligheid en zekerheid in één systeem

Van toegangsbeheer tot veilige bedrijfsmodusselectie, tot onderhoudsbewaking en bescherming van data en netwerken – in al deze gevallen is daarbij identificatie en toegangsbeheer van essentieel belang. Alle geautoriseerde mensen mogen immers ‘binnen’ komen, net als bij u thuis. De sleutel tot moderne machines en installaties is daarbij niet meer de fysieke sleutel zoals aan uw sleutelbos. Een moderne sleutel is een digitaal exemplaar dat via een veilige vorm van RFID sloten ontgrendelt waarvoor de gebruiker geautoriseerd is en die zelfs te gebruiken is voor machineveiligheidsapplicaties op het hoogste niveau.

Veiligheid is een onderwerp dat van belang is voor iedereen die rond machines moet werken. Daarbij gaat het niet alleen om de mensen op de werkvloer, want ook de top van een bedrijf wordt er op aangekeken als er op de werkvloer iets mis gaat. De uitgebreide bescherming van alle medewerkers en de best mogelijke beveiliging van de machines vereisen echter een holistisch veiligheidsconcept dat rekening houdt met veiligheids- en (cyber)-security-aspecten. Er geldt namelijk meer dan ooit dat de veiligheid niet kan worden gegarandeerd zonder ook rekening te houden met digitale veiligheid. Onlangs hield Pilz een bijeenkomst over het onderwerp “Identificatie- en Toegangsbeheer” een bijeenkomst vol met informatie op het gebied van werknemersbescherming, aansprakelijkheidsbescherming, maximale productiviteit en de bescherming van uw gegevens.

Wetgeving

Rondom veiligheid is veel wettelijk geregeld en in de nieuwe Machine verordening gaat hetgeen we vanuit de wet allemaal moeten regelen, nog veel verder. Nu ligt er ook het nodige rond het thema (cyber) security vast in normen. Al die zaken die we moeten regelen, maken dat het gebruik en bedienen van machines vaak lastiger wordt. Gevaarlijke acties zoals even snel iets aanpassen, een mislukt product van de band af pakken of net even dat zetje geven zodat het product iets soepeler door de machine loopt, kan met alle beveiligingen gelukkig niet meer. Oudere werknemers zullen misschien wel zeggen dat het vroeger allemaal gemakkelijker was, maar toch hoeft dat niet. Pilz wijst er op dat met de juiste veiligheidsvoorzieningen het gebruik van een complexe machine zelfs te versimpelen is. Over dat laatste wordt in de normen niet gesproken. Wie echter op een slimme manier omgaat met dat wat voorgeschreven wordt, zal de gebruikers van de machine niet hinderen. Hij zal juist een steuntje in de rug ervaren en hem het gevoel geven dat de machine met hem meedenkt. Met duidelijke verantwoordelijkheden, bijbehorende toestemmingen en vastlegging van handelingen worden fouten voorkomen en zorg je voor traceerbaarheid. Ook is een gevarenanalyse nodig om na te gaan welke gevarenniveaus bij welke machines aanwezig zijn en hoe de (toegang) van machines moet worden beveiligd. Naast de juiste toegangsrechten op veiligheidshekken en voldoende gekwalificeerd personeel is het gebruik van bedrijfsmodi een adequate maatregel.

Geen wachtwoorden

Machines kun je beveiligen met sleutels zodat alleen de juiste personen de machine kunnen bedienen of juist in beveiligde zones kunnen komen. Sleutels bieden echter niet de mogelijkheid om persoonsgebonden autorisatie toe te kennen of de instellingen van de machine af te stemmen op de gebruiker. Wachtwoorden waren een stap vooruit maar ook daaraan kleven nadelen. Een wachtwoord is gemakkelijk overdraagbaar. Even meekijken met een servicemonteur en als operator kun je dan ook aanpassingen uitvoeren waar geen autorisatie voor gegeven is.

Om van deze problemen af te zijn, heeft Pilz de PITreader uitgebracht (afbeelding 1). Dit is een RFID-lezer waarin een digitale sleutel past. Met de sleutel en de software in de besturingseenheid (bijvoorbeeld een PNOZmulti 2 of PSS 4000) is niet alleen de autorisatie te regelen, maar ook allerlei persoonsgebonden instellingen voor de machine zijn hiermee vast te leggen. Zo kun je met de PITreader de toegang tot beveiligde zones regelen maar ook voorkeursinstellingen van de operator vastleggen. U moet dan denken aan HMI-instellingen zoals veel gebruikte menu’s, de te gebruiken taal, preset-waarden, etc.

Door het gebruik van de digitale sleutel en de vele extra mogelijkheden, wordt het de operator gemakkelijker gemaakt om zijn werk te doen. De ‘hinderlijke’ veiligheidsfuncties worden zo door alle voordelen ineens een stuk acceptabeler.

Key-in-pocket

Met de PITreader heeft Pilz ondertussen een uitgebreid beveiligingsconcept ontwikkeld voor identificatie en toegangsbeheer. Daarbij speelt software een belangrijke rol. Met een persoonlijke sleutel die alleen maar aangeeft wie de gebruiker van de sleutel is, kan de besturingssoftware van de machine vele kanten op.

Als voorbeeld de “key-in-pocket”-oplossing om het ongepland herstarten van machines te voorkomen, zolang er mensen in de gevarenzone verblijven. In vergelijking met conventionele systemen wordt de onderhoudsbeveiliging puur elektronisch via de RFID-sleutels met bijbehorende rechten gerealiseerd. Mechanische vergrendelingsinrichtingen en waarschuwingslabels zijn dus niet vereist. Om de installatie te betreden, authentiseren één of meerdere operators zich met hun persoonlijke transpondersleutel op de PITreader op het hek (afbeelding 2). De security-ID’s van de gebruikers worden in een veilige lijst in de besturing opgeslagen. De machine wordt nu uitgeschakeld en veilig worden betreden. Gedurende deze periode behoudt de exploitant de transpondersleutel op zak. Om de installatie weer in bedrijf te kunnen nemen, moeten alle mensen na het verlaten van de installatie uitloggen met hun persoonlijke transpondersleutel. De veilige lijst wordt vervolgens gewist en de machine wordt weer vrijgegeven.

Functioneel veilige bedrijfsmoduskeuze

Keuze van de bedrijfsmodus maakt deel uit van de functionele veiligheid als er moet worden omgeschakeld tussen verschillende veiligheidsniveaus en veiligheidsfuncties. Het bedrijfsmoduskeuze- en toegangsautorisatiesysteem PITmode biedt niet alleen een functioneel veilige omschakeling van de bedrijfsmodus door zelfcontrole tot PL d Cat. 3 van EN ISO 13849-1 of SIL CL 2 van EN 62061, maar regelt ook de toegangsrechten. Hierdoor is het de ideale oplossing voor uw machines. Met zijn elektronische sleutels biedt hij aanzienlijk meer veiligheid dan klassieke sleutels of wachtwoorden.

Gegevensbescherming en netwerkbeveiliging

Gegevensbescherming en netwerkbeveiliging worden ook steeds relevanter. De beste veiligheidspoortbewaking is waardeloos als uw gegevens, kennis en bedrijfsvoering niet voldoende beveiligd zijn tegen ongeoorloofde toegang en manipulatie en een externe aanvaller uw controlesysteem kan binnendringen. De industriële firewall SecurityBridge is bedoeld voor het bewaken van het dataverkeer tussen pc en controller en beschermt tegen “externe” bedreigingen zoals hackeraanvallen en manipulatie. De USB-interface PIT oe USB is ontwikkeld voor de beveiliging binnenshuis. Deze voorkomt dat ongewenste toeging via USB-poorten mogelijk is. In combinatie met een PITreader worden USB-poorten alleen geactiveerd voor geautoriseerde personen. Aanvallen op de besturing via een USB-stick zijn daarmee veel lastiger.

PITreader card

Nieuw in het PIT-concept is de PITreader card. Dit is in grote lijnen hetzelfde als de standaard PITreader, maar nu voor chip cards. Hier leest u meer over deze chip card en lezer.

Pilz viert 75-jarig jubileum
Al jaren staat Pilz bekend om veilige automatisering. Het in 1948 opgerichte familiebedrijf heeft in die jaren enkele gedaanteveranderingen ondergaan. Het veranderde van glasblazerij in elektronicabedrijf en daarna in automatiseringsbedrijf en specialist op het gebied van (machine)veiligheid en cyber security voor de industrie. Gemeenschappelijke elementen van alle perioden zijn fraaie innovatieve producten en een bedrijfsvoering op basis van waarden, vertrouwen, passie en creativiteit. Zo creëert Pilz veiligheid voor mens, machine en milieu.

Toekomst
Dit jaar viert het Duitse familiebedrijf een memorabel feest waarbij zij als traditioneel bedrijf uit Schwaben in Beieren trots mogen zijn op hun prestaties tot nu toe. Wie de firma al wat langer volgt, weet dat creativiteit zorgt voor innovatie. De toekomst ligt nog open, maar terug kijkend op het verleden, mogen we nog vele fraaie automatiseringsoplossingen verwachten.