皮爾磁年度新聞發(fā)布會:機(jī)械安全和信息安全實(shí)現(xiàn)自動化
Thomas Pilz(皮爾磁管理合伙人):機(jī)械安全和信息安全實(shí)現(xiàn)數(shù)字自動化
信息安全:立法將適用于工業(yè)和工程
目前,工業(yè)環(huán)境中的安全標(biāo)準(zhǔn)和法律正面臨動蕩。這是由安全和人工智能(AI)問題所推動的。對于一般的工業(yè)和機(jī)械工程來說,有三個(gè)新的或即將到來的安全法律要求是相關(guān)的:歐盟指令NIS 2、新的《機(jī)械條例》和《網(wǎng)絡(luò)彈性法》。
與上一次年度新聞發(fā)布會一樣,我將重點(diǎn)討論信息安全問題,向大家介紹一下對整個(gè)工業(yè)的影響有多深遠(yuǎn)。
NIS 2:對更多的公司來說,更多的義務(wù)和更多的限制
NIS(網(wǎng)絡(luò)和信息安全)是歐盟的一項(xiàng)指令,旨在加強(qiáng)網(wǎng)絡(luò)安全。該指令自2016年以來一直存在,迄今為止適用于關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商,包括能源、交通、銀行和金融、衛(wèi)生、飲用水的供應(yīng)和分配以及數(shù)字基礎(chǔ)設(shè)施。這些部門的供應(yīng)商必須實(shí)施“適當(dāng)?shù)男畔踩U洗胧?,并?bào)告任何嚴(yán)重的網(wǎng)絡(luò)安全事件。NIS 2作為后繼者,于2023年初生效,歐盟成員國必須在2024年秋季之前將其納入國家法律?,F(xiàn)在,該指令也適用于工程和汽車行業(yè),其中包括擁有50名以上員工或年?duì)I業(yè)額超過1000萬歐元的公司。據(jù)德國機(jī)械工程行業(yè)協(xié)會VDMA稱,這將影響整個(gè)歐洲約9000家公司。今后,這些公司將需要證明他們已經(jīng)采取了技術(shù)、操作和組織措施來防止安全事故。首先,這將包括對現(xiàn)有系統(tǒng)的風(fēng)險(xiǎn)分析,包括在生產(chǎn)環(huán)境中,換句話說就是OT(運(yùn)營技術(shù))。隨后將制定和實(shí)施具體的流程和措施,如密碼保護(hù)或加密,以及對員工的持續(xù)教育和培訓(xùn)。網(wǎng)絡(luò)安全事件必須在24 小時(shí)內(nèi)向有關(guān)部門報(bào)告。明確納入供應(yīng)鏈也是一項(xiàng)新的工作。總而言之,NIS 2現(xiàn)在影響到更多的公司,擴(kuò)大了義務(wù),并規(guī)定了更嚴(yán)格的限制。未能采取相關(guān)措施的公司將受到嚴(yán)厲的處罰。
《網(wǎng)絡(luò)彈性法》 – 整個(gè)產(chǎn)品生命周期的安全
2022年9月,歐盟委員會提交了一份旨在提高產(chǎn)品網(wǎng)絡(luò)安全的法規(guī)草案。該《網(wǎng)絡(luò)彈性法》針對的是具有數(shù)字元素的產(chǎn)品制造商。這意味著包括硬件以及軟件。該法規(guī)既指消費(fèi)產(chǎn)品,也指工業(yè)應(yīng)用產(chǎn)品,例如機(jī)器控制器。根據(jù)《網(wǎng)絡(luò)彈性法》,只有保證適當(dāng)水平的網(wǎng)絡(luò)安全的產(chǎn)品才能投放市場。制造商也有義務(wù)告知客戶安全漏洞,并盡快修復(fù)這些漏洞。因此,該法規(guī)適用于產(chǎn)品的整個(gè)生命周期。這意味著,制造商現(xiàn)在必須在通常的保修期之外提供軟件更新,以便未來的威脅也能被抵御。我們預(yù)計(jì)該法規(guī)將在2024年底通過。
新的機(jī)械條例 - 強(qiáng)制性網(wǎng)絡(luò)安全
第三項(xiàng)新的法定信息安全要求是歐盟機(jī)械條例。該條例即將公布。由于它是一項(xiàng)法規(guī),因此不必首先將其轉(zhuǎn)化為國家法律。機(jī)器制造商有42個(gè)月的時(shí)間來滿足新的要求?!稒C(jī)械條例》取代了現(xiàn)有的《機(jī)械指令》,與前者相比,它使網(wǎng)絡(luò)安全成為強(qiáng)制性的。如果《機(jī)械指令》是純粹考察安全,而《機(jī)械條例》則將信息安全保護(hù)目標(biāo)納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”:機(jī)器的安全功能不得因貪腐而受到影響,無論是有意還是無意。到目前為止,眾所周知,滿足《網(wǎng)絡(luò)彈性法》的要求會導(dǎo)致推定符合《機(jī)械條例》。
目前來說:誰需要關(guān)注什么?
法定要求意味著什么?我想用電力部門來說明其中的關(guān)聯(lián)性:
到目前為止,只有能源供應(yīng)商受到NIS指令的影響。有了NIS 2,機(jī)器制造商,如發(fā)電設(shè)備(如風(fēng)力渦輪機(jī))的制造商,將來也必須滿足這些要求。反過來,風(fēng)力渦輪機(jī)制造商需要自動化解決方案、例如來自Pilz的控制器或傳感器。從一定規(guī)模來看,電氣元件制造商也屬于NIS 2的范疇。而且由于NIS 2還規(guī)定要考慮到供應(yīng)商,像Pilz這樣的公司也必須關(guān)注安全的供應(yīng)鏈,并對其供應(yīng)商提出要求。因此,NIS 2涵蓋了整個(gè)供應(yīng)鏈。
向歐洲進(jìn)口機(jī)器的機(jī)器制造商一直都必須經(jīng)過合格評估程序,最后獲得CE標(biāo)志。
現(xiàn)在,隨著新的《機(jī)械條例》的出臺,機(jī)器制造商必須證明他們的機(jī)器也有防止被操縱的保護(hù)。最后,電氣元件制造商必須遵守計(jì)劃中的《網(wǎng)絡(luò)彈性法》的未來要求。
總而言之:公司是否愿意處理信息安全問題,以及處理到什么程度,不再由公司自己決定。這將轉(zhuǎn)變?yōu)榉傻囊螅”M快根據(jù)NIS 2對公司進(jìn)行全面的信息安全評估是當(dāng)下的明智之舉。例如,包括開發(fā)信息安全管理系統(tǒng)(ISMS),并按照信息安全標(biāo)準(zhǔn)ISO 27001進(jìn)行認(rèn)證。
在工程領(lǐng)域,以工業(yè)信息安全為形式的安全并不只是IT部門的任務(wù),而是設(shè)計(jì)和施工的一個(gè)組成部分。要追溯性地實(shí)施安全,總是很復(fù)雜的,通常意味著用戶友好性、功能和生產(chǎn)力的降低。風(fēng)險(xiǎn)評估現(xiàn)在還包括信息安全和機(jī)械安全。沒有信息安全,就沒有CE標(biāo)志!
而對于具有數(shù)字元素的產(chǎn)品制造商來說,IEC 62443系列標(biāo)準(zhǔn)提供了一個(gè)很好的方向。例如,下屬標(biāo)準(zhǔn)IEC 62443-4-1描述了“安全開發(fā)生命周期過程”的要求。
歐盟在安全立法方面進(jìn)展迅速;世界上最嚴(yán)格的要求將在歐洲啟用。但是,與其他國家的協(xié)議也已經(jīng)達(dá)成,這樣的法律也將被引入那里。例如,澳大利亞目前正在與歐盟進(jìn)行談判,可能會遵循歐洲的標(biāo)準(zhǔn)。因此,工業(yè)信息安全的全球協(xié)調(diào)是可以預(yù)期的。
以開放的通信標(biāo)準(zhǔn)為歷史使命
在Pilz,開放性和用戶友好性是產(chǎn)品組合的關(guān)鍵特征。我們希望為客戶提供的產(chǎn)品始終是最先進(jìn)的,保持易于使用,并可添加到任何自動化架構(gòu)中。
憑借首款安全現(xiàn)場總線系統(tǒng)SafetyBUS p和安全實(shí)時(shí)以太網(wǎng)SafetyNET p,我們塑造了安全工業(yè)通信的發(fā)展。但專有業(yè)務(wù)解決方案的時(shí)代已經(jīng)過去。我們完全致力于創(chuàng)建行業(yè)標(biāo)準(zhǔn)。這是一個(gè)歷史性的使命!
OPC UA
工業(yè)界已就OPC UA(開放平臺通信統(tǒng)一架構(gòu))達(dá)成一致,用于工業(yè)工廠的安全、跨廠商網(wǎng)絡(luò)。該通信協(xié)議為工業(yè)領(lǐng)域不同數(shù)據(jù)源之間的通信提供了一個(gè)標(biāo)準(zhǔn)化(IEC 62541)接口。作為OPC基金會的成員,Pilz員工積極參與指導(dǎo)委員會和現(xiàn)場級通信(FLC)小組的技術(shù)工作小組。Pilz的重點(diǎn)是處理安全問題的工作組(OPC UA的安全問題)。
特別有價(jià)值的是我們在使用發(fā)布者/用戶技術(shù)(Pub/Sub)方面的專業(yè)知識,與功能安全的現(xiàn)場總線協(xié)議的要求有關(guān)。與傳統(tǒng)的主/從結(jié)構(gòu)相比,通過Pub/Sub,數(shù)據(jù)可以在用戶之間直接交換。這使OPC UA也可用于要求嚴(yán)格的分布式自動化任務(wù)。Pilz在這個(gè)領(lǐng)域有特別的專長,因?yàn)槲覀兊腟afetyNET p是唯一從一開始就支持Pub/Sub的安全的、基于以太網(wǎng)的現(xiàn)場總線系統(tǒng)。
我們在功能安全問題上的工作進(jìn)展順利。該小組正在與檢驗(yàn)機(jī)構(gòu)攜手合作,制定測試規(guī)范和測試系統(tǒng),并對OPC UA安全的通信堆棧進(jìn)行認(rèn)證。1.05版本已經(jīng)發(fā)布。
IO-Link Safety
在傳感器層面,自動化已經(jīng)在開放性方面向前邁出了一大步。通信協(xié)議IO-Link Safety即將投入商業(yè)使用。點(diǎn)對點(diǎn)通信有許多好處,如更簡單的安裝(例如,通過標(biāo)準(zhǔn)化的電纜和沒有平行布線)、自動化、工具支持的參數(shù)化和高級診斷選項(xiàng)。
為了使IO-Link也能用于與安全有關(guān)的自動化任務(wù),作為IO-Link社區(qū)的一部分,Pilz一直在努力進(jìn)行相應(yīng)的擴(kuò)展和相關(guān)的測試和認(rèn)證。來自Pilz的專家領(lǐng)導(dǎo)著兩個(gè)IO-Link安全工作組(負(fù)責(zé)營銷和技術(shù))。
我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個(gè)完整的系統(tǒng),即傳感器、執(zhí)行器和主模塊。這簡化了客戶的應(yīng)用并提高了性能。
我們相信,未來的自動化解決方案將更多地通過其功能來區(qū)分:用戶界面有多好,操作有多簡單,它們能提供哪些額外的優(yōu)勢?這背后有巨大的創(chuàng)新力量,導(dǎo)致新應(yīng)用的巨大潛力。
安全的未來是動態(tài)的
進(jìn)一步的數(shù)字化對人和機(jī)器的保護(hù)意味著什么?哪些技術(shù)符合安全要求?人類扮演什么角色?今天,我們還想展望未來。第一個(gè)好消息是:重點(diǎn)放在人身上,人的作用甚至?xí)玫郊訌?qiáng)。
人是積極的塑造者
例如,在Arena 2036的“流體生產(chǎn)”項(xiàng)目中。Pilz正在與合作伙伴合作,開發(fā)和實(shí)施以人為本的網(wǎng)絡(luò)物理生產(chǎn)概念,特別是用于汽車生產(chǎn)。該項(xiàng)目背后的理念是將生產(chǎn)工廠分解為位置靈活的模塊,以便完全根據(jù)需要形成和解散動態(tài)單元。這些模塊的設(shè)計(jì)重點(diǎn)是人作為生產(chǎn)環(huán)境的積極塑造者的作用。
從這些要求來看,人們對動態(tài)安全的渴望越來越強(qiáng)烈,也就是說,能夠以更大的靈活性使安全功能適應(yīng)不斷變化的生產(chǎn)過程和相關(guān)的保護(hù)要求。例如,當(dāng)人進(jìn)入工作區(qū)時(shí),它們不需要立即硬停,而是允許機(jī)器人或移動平臺以較低的速度(因此更安全)繼續(xù)工作,甚至更好的是,納入安全回避策略。在分布式系統(tǒng)中,智能傳感器與執(zhí)行器將接管越來越多控制器的功能,從而實(shí)現(xiàn)機(jī)器模塊之間以及人與機(jī)器之間更好的互動。
實(shí)時(shí)安全
關(guān)于安全問題,未來生產(chǎn)環(huán)境中的動態(tài)情況必須實(shí)時(shí)檢查和啟用,以便在任何時(shí)候都能保證對人和機(jī)器的保護(hù)。這里的關(guān)鍵詞是“實(shí)時(shí)安全”。在未來,可以想象各種機(jī)器(或一般資產(chǎn))共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當(dāng)以這種方式理解安全時(shí),作為模擬合格評估程序結(jié)果的傳統(tǒng)CE標(biāo)志就被排除了。所有相關(guān)資產(chǎn)的信息必須在運(yùn)行時(shí)可用;這里的關(guān)鍵詞是數(shù)字式樣板和管理外殼。
在我前面提到的“流體生產(chǎn)”項(xiàng)目中,我們正在研究其他未來的主題,如人類和物體的識別(并因此進(jìn)行區(qū)分)。這本身就適合使用人工智能。然后,風(fēng)險(xiǎn)可以通過適應(yīng)性的人工智能算法來識別和評估 在這種情況下,“模擬”CE標(biāo)志提供了基本保護(hù)。但可以引入額外的風(fēng)險(xiǎn)減少措施,使安全更加靈活,并有助于提高生產(chǎn)力。
同類文章排行
- 萬馬高分子助力,國內(nèi)首條公里級大長度環(huán)保
- 主營產(chǎn)品有哪些?
- 購買后產(chǎn)品發(fā)什么快遞?
- 節(jié)能轉(zhuǎn)型,電機(jī)產(chǎn)業(yè)鏈有哪些變革性機(jī)會?
- 更緊湊而高效的機(jī)器人世界
- 機(jī)器手臂的創(chuàng)新應(yīng)用:輕薄短小、智能高效
- 產(chǎn)品供貨周期需要多久?
- 當(dāng)半導(dǎo)體碰上 AMR,來一場智能化的精彩
- 堅(jiān)持科技是第一生產(chǎn)力
- 通向智能工廠的硬核技術(shù),哪些和你有關(guān)?
最新資訊文章
- 英孚康是羅克韋爾的替代品?不止如此
- 歐洲航天局利用MVG設(shè)備大幅增強(qiáng)新型 H
- Profinet轉(zhuǎn)canopen網(wǎng)關(guān)連接
- DATALOGIC得利捷 | 物流之眼利
- 施耐德電氣與標(biāo)領(lǐng)智能裝備強(qiáng)強(qiáng)聯(lián)合,共創(chuàng)電
- 【有現(xiàn)貨】KB-LS10N-C KB-L
- 華北工控打造網(wǎng)安專用主板,基于飛騰D20
- PLC通訊革新:EtherNetIP轉(zhuǎn)P
- 華北工控ATX-6152:高度集成化!提
- 巴斯夫成功完成Ethernet-APL試
- HRPG-1000N3 系列:1000W
- RQB60W12 系列:60W 1/4
- NPB-450-NFC 系列:450W
- VFD 系列:150W~750W 工業(yè)用
- NGE12/18 系列:12W/18W
- 工業(yè)現(xiàn)場ModbusTCP轉(zhuǎn)EtherN
- DJM / FT系列:12V/38~15
- SI06W8/DI06W8 系列:超寬壓
- NGE100 (U) 系列:100W 環(huán)
- LOP-200/300系列:200W &