Pilz vereint Safety und Security in einem System

Ein Credo der Sicherheit lautet: Mitarbeiter, die nicht für den Umgang mit bestimmten Maschinen und Anlagen geschult sind, sollten erst gar keinen Zutritt zu den gefährlichen Bereichen bekommen. Stattdessen erhalten lediglich qualifizierte und autorisierte Personen Zugang – und das ausschließlich für ausgewählte Betriebsarten. Solche Betriebsarten sind beispielsweise Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb.

Zugang je nach Berechtigung

Verschiedene C-Normen geben vor, dass diese Maschinenbetriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Beispielsweise schreibt die EN ISO 16090-1 für Bearbeitungszentren und Sondermaschinen mindestens zwei Betriebsarten verbindlich vor, um funktionale Sicherheit zu gewährleisten. Dabei muss sichergestellt sein, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese auch klar angezeigt wird.

Der Maschinenbetreiber entscheidet, welches Personal für welche Betriebsart autorisiert ist. Anschließend kann er auch Sicherheitsfunktionen verändern. Dadurch lässt sich beispielsweise eine Maschine in der Betriebsart „Einrichtbetrieb“ mit einer sicheren reduzierten Geschwindigkeit auch bei einer geöffneten Schutztür betreiben.

Wer ist berechtigt?

Um funktionale Sicherheit zu gewährleisten, sollen nur autorisierte und geschulte Personen für ausgewählte Betriebsarten Zugang zur Maschine oder Anlage erhalten. Pilz

Neben der funktional sicheren Betriebsartenwahl (Safety) ist auch die Regelung der Zugangsberechtigung wichtig, um Maschinen und Anlagen vor unberechtigtem Zugriff zu schützen – also Security auf Maschinenebene zu gewährleisten. Dafür werden die Mitarbeiter identifiziert, die aufgrund ihrer Aufgabe oder Qualifikation Zutritt zur Maschine oder Anlage bekommen dürfen. Je nach Unternehmensgröße kann es zudem sinnvoll sein, ein gruppenbasiertes Berechtigungsmanagement zu realisieren. Dann erhalten nicht einzelne Personen, sondern ganze Gruppen mit denselben Zugriffsrechten die unterschiedlichen Freigaben. Gleichzeitig können Betreiber die Zugangsrechte beispielsweise für einen Maschinentyp, der konzernweit eingesetzt wird, zentral festhalten und vergeben. Das vereinfacht gerade für Unternehmen mit mehreren Standorten die Vergabe und Administration der Zugangsberechtigungen.

Keine Chance für Manipulation

Mit dem Erteilen von Zugangsberechtigungen muss der Betreiber für seine Maschinen und Anlagen aber auch gleichzeitig den Aspekt Manipulationsschutz berücksichtigen. Ein Betriebsartenwahl- und Zugangsberechtigungssystem wie das modular aufgebaute PITmode fusion von Pilz bietet diese doppelte Funktionalität: Es besteht aus der Ausleseeinheit PITreader mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit Safe Evaluation Unit (SEU).

Jeder Maschinenbediener erhält einen RFID-Transponder-Schlüssel mit seiner individuellen Zugangsberechtigung. Dieser Schlüssel wird in der Ausleseeinheit PITreader eingelesen und angelernt. Um den Manipulationsschutz zu erhöhen, lassen sich die RFID Schlüssel mit firmenspezifisch programmierten PITreadern codieren, das heißt die Schlüssel erhalten per Verschlüsselung über AES (Advanced Encryption Standard) eine kennwortgeschützte, private Signatur. Alle Schlüssel, die nicht mit dieser Signatur codiert sind, erhalten keinen Zugang.

Sensible Daten gut aufgehoben

Vorgestellt wurde das System erstmals auf der Hannover Messe 2019. Redaktion IEE

Die Daten werden zwischen PITreader und dem RFID Schlüssel mittels 13,56 MHz RFID Technologie, die auch beim kontaktlosen Bezahlen zum Einsatz kommt, sicher übertragen. Jeder Schlüssel ist einzigartig (unikat-codiert) und erhält eine 64-Bit Security ID. Mit dieser individuellen ID kann der Anwender den RFID-Schlüssel seinem Betriebsartenwahl- und Zugangsberechtigungssystem zuweisen. So können die Schlüssel auch einfach auf Lager gehalten und erst kurz vor der Verwendung codiert werden. Sobald die Konfiguration des RFID-Schlüssels abgeschlossen ist und keine nachträglichen Änderungen zugelassen werden, lässt sich der Schlüssel für die Bearbeitung sperren.

Effizientes Schlüssel-Management

Zudem ist mit den RFID-Schlüsseln und PITreader ein gruppenbasiertes Berechtigungsmanagement möglich. Ein Gruppenbereich von 32 Gruppen mit je 0 bis 64 Berechtigungsstufen ist auf jedem RFID Transponderschlüssel vorinstalliert. In einem freien Anwenderbereich wird künftig auch die Konzeption von komplexen hierarchischen Berechtigungsmatrizen realisierbar. Über die Zugangsberechtigung und Betriebsartenwahl hinaus realisiert der PITmode fusion viele Funktionen: von der einfachen Freigabe, die einen Schlüsselschalter am Bedienpult ersetzt, bis zur Zugangsberechtigung für Maschinenteilfunktionen.

Einfache Handhabung – klare Regelung

Das Betriebsartenwahl- und Zugangsberechtigungssystem lässt sich durch seinen modularen Aufbau individuell in das Design eines bestehenden Bedienpanels integrieren. Dadurch können Anwender auch bereits vorhandene Taster nutzen, was die Bedienung verbessert. Ein Multicolor LED-Ring am PITreader visualisiert die Anwenderinformation farblich und gibt beispielsweise „grünes Licht“ für die Berechtigung. Da mit Hilfe des Systems mehrere mechanische Schlüssel in einem Transponder-Schlüssel zusammengefasst werden können, muss der Anwender keine unterschiedlichen Schlüssel oder Zugangskarten verwalten.

(ml)