Adgangsstyring til dine maskiner og anlæg

For at opnå omfattende beskyttelse af dine medarbejdere og optimal sikring af dine maskiner kræves der et universelt sikkerhedskoncept, som tager hensyn til både Safety- og Security-aspekter.

Mand med hjelm betjener en maskine

Med vores portefølje inden for "Identification and Access Management" tilbyder vi dig et omfattende sortiment af produkter, løsninger og software til implementering af både Safety- og Security-opgaver.

I det følgende får du mere at vide om mulige applikationer, lige fra enkel autentificering over komplekse adgangsautorisationer og adgangsstyring til sikkert driftsvalg, vedligeholdelsessikring samt sikring af data og netværk. Oplev Safety og Security i ét system!

Vedligeholdelsessikringen Key-in-pocket til beskyttelse mod uautoriseret genstart

Løsningen sikrer, at en maskine ikke kan sættes i drift igen, så længe der opholder sig personer i farezonen. Vedligeholdelsessikringen Key-in-pocket er designet til maskiner med farlige områder, som er sikret med en beskyttelsesbarriere, hvor personale også skal have adgang – f.eks. robotceller.

Sammenlignet med almindelige Lockout-Tagout-systemer (LOTO) implementeres vedligeholdelsessikringen med Key-in-pocket-løsningen ved hjælp af RFID-nøgler med passende autorisationer og en sikker liste i Pilz-styringerne. Der er således tale om en rent elektronisk beskyttelse mod genstart, der gør mekaniske låseanordninger og advarselsskilte overflødige.

Applikationsbillede af Key-in-pocket til beskyttelse mod uautoriseret genstart

Se optagelsen nu. Webinar om vedligeholdelsessikringen Key-in-pocket

Beskyt dit personale mod farer i vedligeholdelsessituationer! Brug løsningen Key-in-pocket til at forhindre utilsigtet genstart af maskiner, så længe der befinder sig personer i farezonen. Lær alle funktionerne og fordelene ved vedligeholdelsessikringen Key-in-pocket at kende på webinaret.

  • Hvad er vedligeholdelsessikringen Key-in-pocket?
  • Hvor anvendes løsningen?
  • Forløb og funktion
  • Fordele og sammenfatning

Og sådan fungerer det:

Applikationsbillede af operatør, der logger ind

For at få adgang til anlægget skal operatøren autentificere sig med sin personlige transpondernøgle på PITreader ved beskyttelsesdøren. Her kontrolleres brugerens autorisation, og når autentificeringen er gennemført korrekt, gemmes brugerens Security-ID på en sikker liste i Pilz-styringen (PNOZmulti 2 eller PSS 4000).

Applikationsbillede af operatør, der går ind i et farligt rum

Forudsat at operatøren er autentificeret, kan han bringe maskinen i en for ham sikker tilstand, åbne beskyttelsesdøren, tage transpondernøglen ud og betræde anlægget. Transponderen bliver samtidig hos medarbejderen (Key-in-pocket). Andre operatører kan logge ind på samme måde med deres personlige nøgle og få adgang til anlægget. Dette kan også ske gennem forskellige beskyttelsesdøre.

Applikationsbillede af operatør, der logger ud

Når anlægget skal omskiftes til en produktiv tilstand igen, skal alle personer logge ud med deres personlige nøgle via PITreader, efter at de har forladt anlægget og lukket beskyttelsesdøren. Security ID'erne fjernes fra den sikre liste i styringen, og når listen er tom, frigives maskinen. Ved store, uoverskuelige anlæg anvendes også "Blind-Spot-Check" i henhold til EN ISO 13849-1 5.2.2. Her kræves der en visuel kontrol af anlægget i vanskeligt overskuelige områder, før det er muligt at genstarte maskinen.

I denne video kan du se, hvordan den ovennævnte løsning Key-in-pocket fungerer, som beskytter mod uautoriseret genstart, og hvordan du kan beskytte dit personale mod farer i vedligeholdelsessituationer.

Her er en oversigt over dine fordele

  • Autentificering af personer, sikker beskyttelse mod genstart
  • Certificeringer: PL d Cat. 3 i henhold til EN ISO 13849-1, SIL CL 2 i henhold til EN 62061 og SIL 2 i henhold til IEC 61508
  • Fuldstændig kontrol over, hvilken person der har adgang til hvilken maskine, også mulighed for midlertidig autorisation
  • Enkel låsning og hurtig omprogrammering hvis en transpondernøgle mistes
  • Betydeligt billigere og mere fleksibel end systemer af metal
  • Fuldstændig sporbarhed af, hvem der har været i systemet hvornår (kan deaktiveres)
  • Op til 20 personer kan betræde en maskine samtidig
  • Manuel reset-funktion "Blind-Spot-Check" i henhold til EN ISO 13849-1 5.2.2.
  • Sletning af den sikre liste "Key-List-Reset" foretages af autoriseret personale
  • Anlægget skal ikke nødvendigvis forlades gennem samme dør, som personalet gik ind ad

 

Vedligeholdelsessikringen Key-in-pocket består af følgende komponenter:

  Styring Udlæsningsenhed Indlæsningsenhed
Variant 1 PNOZ m B1 eller PSS4000 PITreader Belyst knap
Variant 2 PNOZ m B1 eller PSS4000 PITgatebox med PITreader PITgatebox med PITreader
Produktbillede af løsningen Key-in-pocket

Funktionelt sikkert driftstypevalg op til PL d Cat 3

Applikationsillustration af driftstypevalg

Driftstypevalget er en del af den funktionsmæssige sikkerhed, når der skal skiftes mellem forskellige sikkerhedsniveauer eller -funktioner. Det er ofte tilfældet, når der skal skiftes værktøj, eller en maskine skal indstilles på ny. Afhængigt af den valgte driftstype til- eller frakobles en eller flere sikkerhedsanordninger som f.eks. beskyttelsesdøre eller sikre trepositionshåndtag. Det drejer sig om at minimere den dermed forbundne øgede risiko for beskadigelser på anlægget og fare for kvæstelser for personalet. For bedst muligt at udelukke forkert betjening og manipulation skal adgangen til valg af driftstype begrænses til medarbejdere med passende kvalifikationer og være udformet så komfortabelt og enkelt for brugeren som muligt.

Driftsvælger- og adgangsautorisationssystemet PITmode har ud over funktionelt sikker omskiftning af driftstype ved hjælp af selvovervågning op til PL d Cat 3 i overensstemmelse med EN ISO 13849-1 og SIL CL 2 i overensstemmelse med EN 62061 også regulering af adgangsrettigheder og er dermed den ideelle løsning til dine maskiner. Med systemets elektroniske nøgler giver det væsentligt større sikkerhed end klassiske nøgler. For de sidder alt for ofte i maskinerne og giver dermed lige så lidt sikkerhed som beskyttelse med adgangskode, der ofte alligevel kendes af de fleste.

Du kan bruge PITmode fusion med alle Failsafe-styringer. Den sikre evalueringsenhed registrerer den fastlagte driftstype, evaluerer den og omskifter funktionelt sikkert. Med den lille styring PNOZmulti 2 eller automatiseringssystemet PSS 4000 er implementeringen endnu enklere, for her findes den sikre evalueringsenhed til udlæsning af driftstypen allerede som funktionsblok. Driftstypen vælges med knapper (PITmode flex) eller touch-indtastning på et PMI-panel (PITmode flex visu).

Yderligere oplysninger om driftsvalgs- og adgangsautorisationssystemet PITmode

Applikationsbillede ved en emballeringsmaskine

I denne video får du at vide, hvordan du med PITmode kan foretage et funktionelt sikkert driftstypevalg samt regulere adgangsautorisationer på maskiner og anlæg. For at kunne tilbyde en løsning, der passer ideelt til individuelle krav, omfatter sortimentet forskellige hard- og softwarekomponenter til din Safety- og Security-løsning fra samme firma.

 

Adgangsautorisationer og adgangsstyring

Sørg for at sikre dine maskiner og anlæg mod adgang for uvedkommende personer! Selektiv adgang til farebringende maskiner med autentificering af brugerne beskytter dine medarbejdere mod kvæstelser og dine maskiner mod faglig ukorrekt brug og beskadigelser. I begge tilfælde undgås stilstandsperioder, og produktiviteten sikres.

Med adgangsautorisationssystemet PITreader kan du løse mange forskellige opgaver i forbindelse med adgangsautorisationer. Mulighederne spænder lige fra simpel frigivelse som erstatning for en adgangskode over autentificering til bestemte maskindelfunktioner samt sikring af beskyttelsesdøre til en kompleks hierarkisk autorisationsmatrix og virksomhedsspecifikke kodninger for at opnå ekstra beskyttelse mod manipulation.

Operatør betjener en beskyttelsesdør

I denne animation ser du, hvordan du ved hjælp af vores adgangsautorisationssystem PITreader S kan beskytte din maskine og dit anlæg mod adgang fra uautoriserede personer.

Med knapenheden PITgatebox med integreret PITreader og evaluering med den sikre, lille styring PNOZmulti 2 kan du kombinere Safety- og Security-løsninger til kontrol af adgangsrettigheder på en beskyttelsesdør.

Databeskyttelse og netværkssikkerhed

Applikationen databeskyttelse og netværkssikkerhed

Databeskyttelse og netværkssikkerhed i forbindelse med industrianlæg bliver stadig mere relevant. Et sikkerhedskoncept skal ud over Safety også tage hensyn til Security-aspekter. Det er nemlig kun, hvis du har en universel tilgangsvinkel, at du effektivt kan undgå huller i sikkerheden. Selv den bedste sikring med beskyttelsesdøre nytter ikke noget, hvis dine data, din knowhow og dine driftsprocesser ikke er tilstrækkeligt sikret mod uvedkommende adgang, og en angriber udefra trænger ind i dit styringsnetværk eller manipulerer med styringssystemet.

Den industrielle firewall SecurityBridge sikrer datastrømmen til din Pilz-styring mod trusler "udefra" som f.eks. hackerangreb og beskytter den på denne måde mod manipulation. Firewallen overvåger datatrafikken mellem pc og styring og rapporterer om uautoriserede ændringer af styringsprojektet. Dermed beskytter den effektivt mod netværksbaserede angreb og uvedkommende adgang.

Det aktiverbare USB-interface PIT oe USB beskytter mod farer "indefra", uanset om det skyldes uagtsomhed eller forsæt. I forbindelse med adgangsautorisationssystemet PITreader og autentificering via en personlig RFID-transponder aktiveres USB-porten kun for autoriserede personer og er kun frigivet for disse til anvendelse af USB-moduler på dine maskiner. Dermed får du ekstra sikkerhed, når det f.eks. drejer sig om at betjene indlæsningsenheder som mus eller tastatur eller ind- og udlæse data via en USB-enhed.

Yderligere oplysninger om industri-firewallen SecurityBridge

Yderligere oplysninger om Industrial Security

Applikationsbillede af fyldning af flasker

Denne animation viser, hvordan du med det aktiverbare USB 2.0 host-interface for PIT oe USB muliggør manipulationssikker indlæsning af programmer, udtrækning af data samt tilslutning af et tastatur eller en mus.

I kombination med PITreader kan du kun give autoriseret personale adgang til anlægget med den passende autorisation.

Oversigt over flere anvendelseseksempler

Applikationsbillede af enkel receptadministration

Enkel receptadministration

Med forskellige nøgler er det enkelt at iværksætte et hurtigt skift mellem forskellige produkter.

På samme måde kan maskinernes eller anlæggenes tekniske indstillinger tilpasses ved at bruge forhåndstilpassede nøgler. Herved bliver det f.eks. muligt fejlfrit at omskifte produktionsbatches. Det giver en direkte reduktion af klargøringstiderne og øger samtidig produktionskvaliteten.

Applikationsbillede af individualisering for brugere

Individualisering til brugerne

Hver enkelt bruger får lige præcist frigivet de funktioner, som han/hun er kvalificeret og autoriseret til.

Operatøren af maskinen eller anlægget kan således få vist overskuelige, sprogafhængige betjeningsmenuer på HMI. Han ser kun de funktioner, som er frigivet til ham. Det øger identifikationen med processen væsentligt og reducerer fejlhyppigheden betydeligt. Det faktum, at ikke-individualiserede, oftest kendte adgangskoder bortfalder, giver tidsbesparelser ved login og øger produktiviteten.

Applikationsbillede af firmaspecifik kodning

Firmaspecifik kodning

Ved at indtaste en kode i den integrerede webserver beregnes der en særlig signatur i PITreader.

Denne manipulationssikre signatur gemmes i den interne Security Chip fra MIFARE. Dermed kan der f.eks. oprettes firma­ eller anlægsspecifikke PITreader. Alle ikke-initialiserede transpondernøgler kan blokeres på forhånd. Kun initialiserede transpondere, som systemet kender, har principiel adgangsret til kodede PITreaders.

Blokeringsliste for nøgler

Blokeringsliste for nøgler

Transpondernøgler kan tilføjes til en såkaldt blokeringsliste. Nøgler, der står på en blokeringsliste, som er gemt i PITreader, er spærret for yderligere anvendelse.

Denne foranstaltning beskytter mod uvedkommende adgang, hvis en nøgle f.eks. er gået tabt, eller nogen ikke har leveret transpondernøglen tilbage. På denne måde sikres det, at der altid er fuld kontrol over autorisationsstyringen. Uønsket adgang undgås, og manipulationsforsøg forhindres. Maskiner og anlæg beskyttes effektivt.

Protokollering af nøglehandlinger (Audit Trail)

Protokollering af nøglehandlinger (Audit Trail)

Protokolleringsfunktionen, som er integreret i PITreader, gør det muligt problemfrit at registrere alle individuelle adgangsforsøg til maskiner eller anlæg samt processer.

Den uforanderlige, manipulationssikre dokumentation af alle transponderhandlinger anvendes til enkel sporing af fejlbetjening, uheld, svigt og i forbindelse med diagnose af anlægget. Handlinger kan tydeligt knyttes til en bestemt bruger. Endvidere kan stilstandsperioder udledes ved hjælp af Performance Indicator. Hvis protokollering af driftsmæssige årsager ikke er mulig, kan funktionen deaktiveres, eller man kan nøjes med at logge anonymiserede nøglehandlinger.

Tidsbegrænset autorisation

Tidsbegrænset autorisation

Adgangen kan altid begrænses! Adgang er kun mulig i de ønskede gyldighedsområder. Der er mulighed for at programmere en start- eller slutdato. Gyldigheden kan fastlægges ud fra et starttidspunkt, et sluttidspunkt eller et tidsrum. Transpondernøgler har ingen autorisation uden for gyldighedsperioden og er spærret på PITreader.

Funktionen kan f.eks. anvendes i forbindelse med processer, hvor certifikater udløber, eller årlige kontroller gennemføres. Den tidsbegrænsede autorisation kan også anvendes i forbindelse med leje- og leasingforhold. Ved bestemte serviceaktiviteter kan man som mindste enhed også frigive enkelte dage.

Yderligere oplysninger:

Kontakt

Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Salg

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Teknisk support

Telefon: +45 74436332
E-mail: support@pilz.dk