Zugang sicher managen (Titelthema 2020)
Safety: Systeme und Komponenten
Diesen und viele weitere Fachbeiträge lesen Sie in der aktuellen Ausgabe des Jahresmagazins »Maschinenbau + Metallbearbeitung«, das Sie über diesen Link bestellen können.
Gerade komplexe Maschinen und Anlagen erfordern unterschiedliche Zugangsberechtigungen und Betriebsarten, um einen funktional sicheren Betrieb zu gewährleisten. Neben dem Schutz des Menschen vor der Maschine muss die Maschine aber auch vor Manipulation durch den Menschen geschützt werden. Intelligente Betriebsartenwahl- und Zugangsberechtigungssysteme von Pilz übernehmen diese Aufgaben, ohne dass die Handhabung für den Bediener zu komplex wird.
Das Betriebsartenwahl- und Zugangsberechtigungssystem vereint Safety und Industrial Security in einem System (Bild: Pilz).
Mitarbeiterinnen und Mitarbeiter, die nicht für den Umgang mit bestimmten Maschinen und Anlagen geschult sind, sollten erst gar keinen Zutritt zu gefährlichen Bereichen rund um diese Maschinen bekommen. Lediglich autorisierte und geschulte Personen erhalten Zugang – und das ausschließlich für ausgewählte Betriebsarten. Solche Betriebsarten sind beispielsweise Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb. Eine einfache und intuitive Maschinenbedienung unterstützt zusätzlich dabei, Fehlbedienung und Unfälle zu vermeiden.
Nur autorisiertes und geschultes Personal soll für ausgewählte Betriebsarten Zugang zur Maschine oder Anlage erhalten – Bild: Pilz.
Verschiedene C-Normen geben vor, dass die unterschiedlichen Maschinenbetriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Beispielsweise schreibt die EN ISO 16090-1 für Bearbeitungszentren und Sondermaschinen mindestens zwei dieser Betriebsarten verbindlich vor, um funktionale Sicherheit zu gewährleisten. Dabei muss sichergestellt sein, dass immer nur eine Betriebsart ausgewählt sowie aktiv ist und diese gewählte Betriebsart klar angezeigt wird. Der Maschinenbetreiber entscheidet, welches Personal für welche Betriebsart autorisiert ist. Anschließend können auch Sicherheitsfunktionen verändert werden. Dadurch kann beispielsweise eine Maschine in der Betriebsart »Einrichtbetrieb« mit einer sicheren reduzierten Geschwindigkeit auch bei einer geöffneten Schutztür betrieben werden.
Zugänge klar regeln
Neben der funktional sicheren Betriebsartenwahl ist die Regelung der Zugangsberechtigung wichtig, um Maschinen und Anlagen vor unberechtigtem Zugriff zu schützen – also eine Security auf Maschinenebene zu gewährleisten. Es werden die Mitarbeiterinnen und Mitarbeiter identifiziert, die aufgrund ihrer Aufgabe oder Qualifikation Zutritt zur Maschine oder Anlage bekommen dürfen. Je nach Unternehmensgröße kann es zudem sinnvoll sein, ein gruppenbasiertes Berechtigungsmanagement zu realisieren. Dann werden die unterschiedlichen Freigaben nicht an einzelne Personen, sondern an ganze Gruppen mit denselben Zugriffsrechten übertragen. Gleichzeitig können die Zugangsrechte beispielsweise für einen Maschinentyp, der konzernweit eingesetzt wird, zentral festgehalten und vergeben werden. Das vereinfacht gerade für Unternehmen mit mehreren Standorten die Vergabe und Administration der Zugangsberechtigungen.
»PITmode fusion« von Pilz ist ein modular aufgebautes Betriebsartenwahl- und Zugangsberechtigungssystem (Bild: Pilz).
Schutz vor Manipulationen
Mit der Erteilung von Zugangsberechtigungen muss für Maschinen und Anlagen aber auch gleichzeitig der Aspekt Manipulationsschutz berücksichtigt werden. Ein Betriebsartenwahl- und Zugangsberechtigungssystem wie beispielsweise das modular aufgebaute »PITmode fusion« von Pilz bietet diese doppelte Funktionalität. Das System besteht aus der Ausleseeinheit »PITreader« mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit Safe Evaluation Unit (SEU). Jeder Bedienende erhält einen RFID-Transponderschlüssel mit individueller Zugangsberechtigung. Der Schlüssel wird in der Ausleseeinheit eingelesen und angelernt. Um den Manipulationsschutz zu erhöhen, können die RFID-Schlüssel mit firmenspezifisch programmierten Ausleseeinheiten codiert werden, die Schlüssel erhalten also per Verschlüsselung über AES (Advanced Encryption Standard) eine kennwortgeschützte, private Signatur. Alle Schlüssel, die nicht mit dieser Signatur codiert sind, erhalten keinen Zugang.
Das Maschinenbedienpersonal erhält eine individuelle Zugangsberechtigung auf dem RFID-Transponderschlüssel. Der farbige LED-Ring an der Ausleseeinheit signalisiert, ob die für die ausgewählte Aufgabe an der Anlage erforderliche Autorisierung vorliegt oder nicht (Bild: Pilz).
Sichere Datenübertragung
Die Daten werden zwischen »PITreader« und dem RFID-Schlüssel mittels 13,56 MHz RFID-Technologie, die beispielsweise beim kontaktlosen Bezahlen eingesetzt wird, sicher übertragen. Jeder Schlüssel ist einzigartig (unikat-codiert) und wird mit einer 64-Bit-Security-ID versehen. Mit dieser individuellen ID kann der Anwender den RFID-Schlüssel seinem Betriebsartenwahl- und Zugangsberechtigungssystem zuweisen. Die Schlüssel können so auch einfach auf Lager gehalten und erst kurz vor der Verwendung codiert werden. Sobald die Konfiguration des RFID-Schlüssels abgeschlossen ist und keine nachträglichen Änderungen zugelassen werden, kann der Schlüssel für die Bearbeitung gesperrt werden.
Zudem lässt sich mit den RFID-Schlüsseln und der Ausleseeinheit ein gruppenbasiertes Berechtigungsmanagement realisieren. Ein Gruppenbereich von 32 Gruppen mit je 0 bis 64 Berechtigungsstufen ist auf jedem RFID-Transponderschlüssel vorinstalliert. In einem freien Anwenderbereich wird künftig auch die Konzeption von komplexen, hierarchischen Berechtigungsmatrizen möglich sein. Über die Zugangsberechtigung und Betriebsartenwahl hinaus können mit »PITmode fusion« eine Vielzahl an Funktionen realisiert werden. Das kann die einfache Freigabe sein, die einen Schlüsselschalter am Bedienpult ersetzt, aber auch die Zugangsberechtigung für Maschinenteilfunktionen.
Module bieten Übersichtlichkeit
Ziel sollte sein, dass ein nutzerfreundliches Bedienkonzept trotz vielfältiger Funktionen die Handhabung und Bedienbarkeit für den Anwender einfach hält, denn es hilft, zusätzlich Fehler und Manipulationen zu vermeiden. Deshalb sollte ein Bedienpanel übersichtlich und intuitiv verständlich sein und nicht aus zu vielen verschiedenen Komponenten bestehen. Ein modulares Betriebsartenwahl- und Zugangsberechtigungssystem wie »PITmode fusion« lässt sich mit seinem modularen Aufbau individuell in das Design eines bestehenden Bedienpanels integrieren. Dadurch können auch bereits vorhandene Taster genutzt werden, was dem Anwender eine bessere Bedienung ermöglicht.
Die RFID-Transponderschlüssel werden in der Ausleseeinheit eingelesen und angelernt. Die Vergabe von Zugangsberechtigungen und Betriebsarten erfolgt über den dazugehörigen Webserver (Bild: Pilz).
Ein Multicolor-LED-Ring an der Ausleseeinheit visualisiert die Anwenderinformation farblich und gibt beispielsweise »grünes Licht« für die Berechtigung. Da mithilfe eines intelligenten Betriebsartenwahl- und Zugangsberechtigungssystems mehrere mechanische Schlüssel in einem Transponderschlüssel zusammengefasst werden können, müssen anwendende Unternehmen keine unterschiedlichen Schlüssel oder Zugangskarten verwalten.
Ein durchdachtes Betriebsartenwahl- und Zugangsberechtigungsmanagement sorgt in Maschinen und Anlagen, in denen zwischen unterschiedlichen Steuerungsabläufen und Betriebsarten umgeschaltet werden muss, für effizientere Produktionsabläufe. Um Manipulation und Fehlbedienung zu vermeiden, sollte es Übersichtlichkeit bieten und einfach in der Bedienung sein. Modulare Betriebsartenwahl- und Zugangsberechtigungssysteme wie »PITmode fusion« bieten Safety und Industrial Security in einem System und sorgen so für effizientere Abläufe sowie reduzierte Stillstandzeiten.
Link zur Produktseite: Pilz Betriebsartenwahl- und Zugangsberechtigungssystem PITmode.
Safety und Security mit System
Besonders flexibel kann die Betriebsartenwahl und Zugangsberechtigung realisiert werden, wenn die Ausleseeinheit »PITreader« mit der konfigurierbaren Kleinsteuerung »PNOZmulti 2« kombiniert wird. Denn die sichere Auswerteeinheit SEU zum Auslesen der gewählten Betriebsart ist als Funktionsblock in der Software »PNOZmulti Configurator« bereits enthalten. Die Betriebsart wird einfach über die »PIT oe4S Buttonbox« von Pilz oder andere handelsübliche Taster angewählt.
Ist ein effizientes Berechtigungsmanagement gefordert, wird die Ausleseeinheit als Standalone-Gerät mit »PNOZmulti 2« eingesetzt: Dann werden die Zugangsberechtigungen für Maschinen und Anlagen einfach per Drag-and-Drop in der Software konfiguriert. Im freien Anwenderbereich sind auch komplexe hierarchische Berechtigungsmatrizen realisierbar. Diese werden über die Ausleseeinheit auf die RFID-Schlüssel übertragen. Es ist der Anschluss von bis zu vier Ausleseeinheiten »PITreader« an das Basisgerät »PNOZ m B1« möglich.
Kombiniert mit der konfigurierbaren Kleinsteuerung kann mit der Ausleseeinheit die Betriebsartenwahl und Zugangsberechtigung besonders flexibel realisiert werden – Bild: Pilz.
Anzeige
Felix-Wankel-Str. 2
D-73760 Ostfildern
