Thomas Pilz: Safety og Security til den digitale automatisering

(Det talte ord gælder)

Thomas Pilz
Security: Dette er fremtiden for industri og maskinproduktion i forbindelse med lovgivningen.
Der sker i øjeblikket en radikal ændring af standarder og love for sikkerhed i industrimiljøet. Dette er en konsekvens af emnerne Security og kunstig intelligens (AI). For industrien generelt og for maskin- og anlægsproduktionen er tre nye eller kommende lovkrav relevante for emnet Security: EU-direktivet NIS 2, den nye maskinforordning og Cyber Resilience Act.
Ligesom ved den forrige årlige pressekonference vil jeg fokusere på emnet Security og i dag redegøre for jer, hvor omfattende konsekvenserne vil være for hele branchen.

NIS 2: Flere forpligtelser og flere sanktioner for flere virksomheder
NIS (Net- og InformationsSikkerhed) er et EU-direktiv, der skal styrke cybersikkerheden. Dette direktiv har eksisteret siden 2016 og har indtil videre været gældende for udbydere inden for kritiske infrastrukturer, herunder energi, transport, bank- og finanssektoren, sundhed, drikkevandsforsyning og -distribution samt digital infrastruktur. Udbydere i disse sektorer skulle træffe "passende sikkerhedsforanstaltninger" med hensyn til Security og indberette alvorlige cybersikkerhedshændelser. Efterfølgeren er NIS 2, som trådte i kraft i begyndelsen af 2023 og skal implementeres i national lovgivning af EU's medlemsstater inden efteråret 2024. Direktivet gælder nu også inden for bl.a. sektorerne maskinproduktion og bilindustri og her for virksomheder med mere end 50 ansatte eller en årlig omsætning på mere end 10 millioner euro. Ifølge VDMA berører dette ca. 9.000 virksomheder i hele Europa. Fremover skal disse virksomheder dokumentere, at de træffer tekniske, operationelle og organisatoriske foranstaltninger for at beskytte sig mod Security-hændelser. Dette omfatter først og fremmest risikoanalyse af eksisterende systemer, også i produktionsmiljøer, dvs. OT (Operations Technology). Herefter følger udarbejdelse og implementering af specifikke processer og foranstaltninger som f.eks. beskyttelse med adgangskoder eller kryptering samt videreuddannelse og undervisning af medarbejdere. Cybersikkerhedshændelser skal meldes til de ansvarlige myndigheder inden for 24 timer. Noget nyt er også den specifikke inddragelse af leveringskæder. Kort sagt berører NIS 2 nu flere virksomheder, udvider forpligtelserne og foreskriver strengere sanktioner. Virksomheder, der ikke træffer foranstaltninger, risikerer alvorlige bøder.

Cyber Resilience Act – Security i hele produktets livscyklus
I september 2022 fremlagde Europa-Kommissionen et udkast til en forordning, der har til formål at øge produkters cybersikkerhed. Denne Cyber Resilience Act er rettet mod producenter af produkter med digitale elementer. Dermed menes både hard- og software (som f.eks. firmware). Forordningen gælder både for consumer-produkter og for produkter til industrielle anvendelser, som f.eks. maskinstyringer. I henhold til Cyber Resilience Act må man kun markedsføre produkter, der garanterer et passende cybersikkerhedsniveau. Endvidere har producenterne pligt til så hurtigt som muligt at informere kunderne om sikkerhedshuller og lukke dem. Forordningen vedrører altså et produkts komplette livscyklus. Det betyder, at producenterne nu også skal tilbyde softwareopdateringer ud over den sædvanlige garantiperiode for også at afværge fremtidige trusler. Vi forventer, at forordningen vil blive vedtaget ved udgangen af 2024.

Den nye maskinforordning – Cybersecurity som pligt
Det tredje nye lovmæssige Security-krav er EU's maskinforordning. Det varer ikke længe, før den bliver offentliggjort. Eftersom det er en forordning, skal den ikke først omsættes til national lovgivning. Maskinproducenter har 42 måneder til at opfylde de nye krav. Maskinforordningen erstatter det tidligere maskindirektiv og gør i modsætning til sin forgænger cybersecurity obligatorisk. Mens maskindirektivet udelukkende drejede sig om Safety, er beskyttelsesmålet Security medtaget under "Protection against corruption" i "Essential health and safety requirements EHSR": Maskinens sikkerhedsfunktioner må ikke forringes gennem utilsigtet eller forsætlig forfalskning. Indtil videre ved vi, at overholdelse af kravene i Cyber Resilience Act fører til en formodning om overensstemmelse med maskinforordningen.

Og hvad så nu: Hvem skal tage sig af hvad?
Hvilken betydning har de lovmæssige krav nu? Jeg vil gerne illustrere sammenhængene ved at bruge elproduktionssektoren som eksempel:
Tidligere var det kun elforsyningsselskabet, der blev berørt af NIS-direktivet. Med NIS 2 skal maskinproducenter, som f.eks. producenter af anlæg til elproduktion (f.eks. vindmøller), i fremtiden også overholde kravene. Producenten af vindmøllen har til gengæld brug for automatiseringsløsninger, styringer eller sensorer fra f.eks. Pilz. Over en vis størrelse er producenter af elektriske komponenter også omfattet af NIS 2. Og eftersom NIS 2 også foreskriver, at der skal tages hensyn til leverandørerne, skal en virksomhed som Pilz også sørge for sikre leveringskæder og stille krav til sine leverandører. NIS 2 omfatter således den komplette leveringskæde.

Maskinproducenter har altid skullet gennemgå overensstemmelsesvurderingsproceduren for at kunne importere maskiner til Europa. Slutningen på denne procedure er CE-mærkningen.
Med den nye maskinforordning skal maskinproducenter nu dokumentere, at deres maskiner også er beskyttet mod manipulation. Og endelig er producenten af de elektriske komponenter underlagt de fremtidige krav i den planlagte Cyber Resilience Act.

Sammenfattende kan man sige: Om og i hvilket omfang en virksomhed ønsker at beskæftige sig med Security, afgøres ikke længere af virksomheden. Nej, det er et lovkrav! Virksomheder gør klogt i at beskæftige sig med NIS 2 hurtigst muligt og foretage en komplet Security-vurdering af virksomheden. Hertil hører f.eks. etablering af et ledelsessystem for informationssikkerhed (ISMS) med certificering i henhold til informationssikkerhedsstandarden ISO 27001.

Inden for maskinproduktion er Security i form af Industrial Security ikke blot en opgave for IT, men en integreret del af designet og konstruktionen. Det kræver altid meget arbejde at implementere Security efterfølgende, og det betyder som regel mindre brugervenlighed, funktionalitet og produktivitet. Ved risikovurderingen suppleres Safety nu også med Security. Ingen CE-mærkning uden Security!

Og for producenter af produkter med digitale elementer giver serien af standarder IEC 62443 en god orientering. I den underordnede standard IEC 62443-4-1 beskrives f.eks. krav til en såkaldt "Security Development Lifecycle-proces".

EU har taget føringen inden for Security-lovgivning, og Europa får verdens strengeste regler. Men koordineringen med andre lande er allerede i gang, hvor sådanne love også vil blive indført. I øjeblikket forhandler Australien f.eks. med EU og vil sandsynligvis følge de europæiske standarder. Der må derfor forventes en global harmonisering af Industrial Security.

Thomas Pilz
Åbne kommunikationsstandarder som historisk opgave
Hos Pilz er åbenhed og brugervenlighed væsentlige egenskaber ved porteføljen. Vi ønsker at tilbyde kunderne produkter, der altid er på det aktuelle tekniske niveau, enkle at håndtere, og som kan integreres i enhver automatiseringsarkitektur.

Med SafetyBUS p, det første sikre feltbussystem, og med det sikre realtids-Ethernet SafetyNET p har vi præget udviklingen af sikker, industriel kommunikation. Men tiden med proprietære virksomhedsløsninger er forbi. Vi gør alt, hvad vi kan, for at skabe industristandarder. Det er en historisk opgave!

OPC UA
Branchen er blevet enig om OPC UA (Open Platform Communications Unified Architecture) til sikker integration af industrielle anlæg i netværk på tværs af forskellige producenter. Denne kommunikationsprotokol stiller et standardiseret (IEC 62541) interface til rådighed for industrien til kommunikation mellem forskellige datakilder. Som medlem af OPC Foundation er medarbejdere fra Pilz aktive i både styringsudvalget og de tekniske arbejdsgrupper i Field Level Communication-gruppen (FLC). Pilz fokuserer på arbejdsgruppen, hvor man beskæftiger sig med emnet Safety (Safety over OPC UA).

Især vores knowhow om anvendelse af Publisher/Subscriber-teknologi (Pub/Sub) i forbindelse med kravene til funktionelt sikre feltbusprotokoller er værdifuld. Sammenlignet med den klassiske master/slave-arkitektur kan Pub/Sub-data udveksles direkte mellem deltagerne. Dette gør det muligt at bruge OPC UA til selv krævende, distribuerede automatiseringsopgaver. Pilz har her en særlig ekspertise, fordi vores SafetyNET p er det eneste sikre, Ethernet-baserede feltbussystem, der fra starten understøtter Pub/Sub.

Vi gør gode fremskridt i arbejdet med emnerne inden for Functional Safety. Sideløbende med kontrolmyndighederne arbejder gruppen på testspecifikationer og testsystemer samt certificering af kommunikationsstacks til OPC UA Safety. Version 1.05 er allerede blevet frigivet.

IO-Link Safety
På sensorniveau er automatiseringen allerede et stort skridt videre med hensyn til åbenhed. Her bliver kommunikationsprotokollen IO-Link Safety meget snart kommercielt tilgængelig. Punkt-til-punkt-kommunikationen giver mange fordele som f.eks. enklere installation (f.eks. ved hjælp af standardiseret ledningsføring og bortfald af parallel ledningsføring), automatiseret og værktøjsunderstøttet parametrering samt udvidede diagnosemuligheder.

For også at kunne anvende IO-Link til sikkerhedsrelevante automatiseringsopgaver har Pilz arbejdet intensivt i IO-Link-communityet på den passende udvidelse med tilhørende tests og certificeringer. Eksperter fra Pilz leder de to IO-Link Safety-arbejdsgrupper (for marketing og teknologi).

Vi præsenterer de første markedsegnede sensorer på SPS i november. Pilz' tilgang er at tilbyde et komplet system, dvs. sensorer, aktuatorer og mastermoduler. Det forenkler anvendelsen for kunden og øger ydeevnen.

Vi er overbevist om, at automatiseringsløsninger vil differentiere sig endnu mere i fremtiden på grund af deres funktionalitet: Hvor gode er brugerfladerne, hvor enkel er betjeningen, og hvilke ekstra fordele giver de? Her ligger der en stærk innovationskraft, og der opstår et stort potentiale for nye applikationer.

Thomas Pilz
Sikkerhedens fremtid er dynamisk
Hvad betyder yderligere digitalisering for beskyttelsen af mennesker og maskiner? Hvilke teknologier opfylder kravene til sikkerhed? Hvilken rolle spiller mennesket? I dag vil vi også se ind i fremtiden. Og her er på forhånd den gode nyhed: Mennesket er i centrum. Dets rolle bliver endda styrket.

Mennesket som aktiv skaber
For eksempel i Arena 2036-projektet "Fluid Production". Pilz samarbejder med partnere om at udvikle og implementere et menneskeligt fokuseret, cyberfysisk produktionskoncept, især til bilproduktion. Idéen med projektet er at opdele produktionsanlæggene i fleksible moduler, der kan placeres forskellige steder, så de kan danne dynamiske enheder og opløses igen efter behov. Modulerne er designet med centralt fokus på menneskets rolle som aktiv skaber af sit eget produktionsmiljø.

Disse krav giver anledning til et ønske om dynamisk sikkerhed, dvs. en mere fleksibel tilpasning af sikkerhedsfunktionerne til de ændrede produktionsprocesser og de tilhørende beskyttelseskrav. De tillader f.eks., at robotter eller mobile platforme ikke skal stoppes straks, hvis et menneske bevæger sig ind i arbejdsområdet, men kan arbejde videre med reduceret (og dermed mindre farlig) hastighed eller som et endnu bedre alternativ beherske sikre undvigelsesstrategier. Intelligente sensorer og aktuatorer i distribuerede systemer overtager her i stigende grad funktioner fra styringer og bevirker en bedre interaktion mellem maskinmoduler samt mellem maskiner og mennesker.

Sikkerhed i realtid
De dynamiske situationer i fremtidens produktionsmiljøer skal kontrolleres og frigives i realtid med henblik på sikkerhed, så beskyttelsen af mennesker og maskiner altid er sikret. Slagordet er her "sikkerhed i realtid". Det er tænkeligt, at forskellige maskiner – eller assets generelt – i fremtiden vil dele sikkerhedsanordninger. Det er den "Shared Safety", vi afprøver i SmartFactory KL. En klassisk CE-mærkning som resultat af en analog overensstemmelsesvurderingsprocedure er udelukket med en sådan forståelse af sikkerhed. Informationer om alle involverede assets skal være aktuelt tilgængelige på driftstidspunktet. Nøgleordene er her digitale typeskilte og Asset Administration Shell (ASS).

I det allerede nævnte projekt "Fluid Production" arbejder vi på andre fremtidsemner som f.eks. identifikation (og dermed differentiering) af mennesker og objekter. Her kommer brugen af kunstig intelligens ind i billedet. Risici kan her genkendes og vurderes af selvlærende AI-algoritmer. Den "analoge" CE-mærkning er her den grundlæggende beskyttelse. Men der kan indføres yderligere foranstaltninger til risikominimering, der gør sikkerheden endnu mere fleksibel og bidrager til større produktivitet.