Käyttöoikeuksien hallinta koneille ja laitteistoille

Työntekijöiden kokonaisvaltainen suojelu ja koneiden optimaalinen suojaus edellyttävät kokonaisvaltaista turvallisuuskonseptia, jossa otetaan huomioon sekä Safety- että Security-näkökohdat.

Kypäräpäinen mies käyttää konetta

"Identification and Access Management" on kattava valikoima tuotteita, ratkaisuja ja ohjelmistoja Safety- ja Security-tehtävien toteuttamiseen.

Jäljempänä on lisää tietoa mahdollisista käyttökohteista, kuten yksinkertaisesta todennuksesta, monimutkaisista käyttöoikeuksista ja käyttöoikeuksien hallinnasta aina turvalliseen toimintatilan valintaan, ylläpitoturvallisuuteen sekä tietojen ja verkkojen suojaamiseen. Koe Safety ja Security yhdessä järjestelmässä!

Key-in-pocket -huoltovarmistus suojaa koneiden luvattomalta uudelleenkäynnistämiseltä

Ratkaisulla varmistetaan, että konetta ei voida ottaa uudelleen käyttöön niin kauan kuin ihmisiä on vaaravyöhykkeellä. Key-in-pocket-huoltovarmistus on suunniteltu koneisiin, joissa on vaarallisia alueita, jotka on suojattu turva-aidalla ja joihin henkilökunnan on päästävä - esimerkiksi robottisoluihin.

Perinteisiin LOTO-järjestelmiin verrattuna avain taskussa -ratkaisussa käytetään RFID-avaimia, joihin on liitetty vastaavat valtuudet, ja Pilzin ohjausjärjestelmissä olevaa turvaluetteloa huollon turvaamiseksi. Näin ollen se on puhtaasti elektroninen uudelleenkäynnistymissuoja ja tekee mekaaniset lukituslaitteet sekä varoitusmerkit tarpeettomiksi.

Key-in-pocket -huoltovarmistus suojaa luvattomalta uudelleenkäynnistämiseltä

Ja näin se toimii:

Sovelluskuva Työntekijä kirjautuu sisään

Päästäkseen laitokseen operaattori todentaa itsensä turvaportilla henkilökohtaisella transponderiavaimella PITreaderissä.

Käyttäjän valtuutus tarkistetaan, ja onnistuneen todennuksen jälkeen hänen turvatunnuksensa tallennetaan Pilz-ohjausjärjestelmän (PNOZmulti 2 tai PSS 4000) turvaluetteloon.

Sovelluskuva Työntekijä astuu vaaralliseen huoneeseen

Kone voidaan nyt kytkeä pois päältä, turvaportit avata ja koneeseen voidaan mennä sisään.

Transponderi pysyy työntekijän mukana ("avain taskussa"). Muut käyttäjät voivat kirjautua sisään samalla tavalla henkilökohtaisella avaimellaan ja päästä laitokseen. He voivat kulkea muiden turvaporttien kautta.

Sovelluskuva Työntekijä kirjautuu ulos

Jotta järjestelmä voidaan ottaa uudelleen käyttöön, kaikkien henkilöiden on kirjauduttava ulos henkilökohtaisella avaimellaan PITreaderin kautta poistuttuaan järjestelmästä ja suljettuaan turvaoven . Turvatunnukset poistetaan ohjaimen turvaluettelosta; kun luettelo on tyhjä, kone vapautetaan. Suurissa, epäselvissä järjestelmissä käytetään myös standardin EN ISO 13849-1 5.2.2 mukaista "kuolleen kulman tarkastusta". Tämä edellyttää järjestelmän vaikeasti havaittavien alueiden silmämääräistä tarkastusta ennen kuin kone voidaan käynnistää uudelleen.

Edut yhdellä silmäyksellä

  • Henkilöiden todentaminen, turvallinen uudelleenkäynnistyssuojaus
  • Sertifikaatit: PL d Cat. 3 standardin EN ISO 13849-1 mukaisesti, SIL CL 2 standardin EN 62061 mukaisesti ja SIL 2 standardin IEC 61508 mukaisesti
  • Täydellinen valvonta siitä, kenellä henkilöllä on pääsy mihinkin koneeseen, myös tilapäinen valtuutus mahdollista
  • Yksinkertainen lukitus ja nopea uudelleenohjelmointi, jos transponderiavain katoaa
  • Huomattavasti halvempi ja joustavampi kuin metallijärjestelmät
  • Täydellinen jäljitettävyys siitä, kuka oli koneessa ja milloin (voidaan poistaa käytöstä)
  • Koneeseen voi mennä samanaikaisesti enintään 20 henkilöä
  • Manuaalinen nollaustoiminto "kuolleen kulman tarkastus" EN ISO 13849-1 5.2.2 mukaisesti.
  • Turvaluettelon "Key-List-Reset" poistaminen valtuutetun henkilöstön toimesta
  • Tilasta ei tarvitse poistua samasta ovesta, josta sinne on menty

 

Huoltovarmistus "Key-in-pocket" koostuu seuraavista:

  Ohjausjärjestelmä Lukuyksikkö Syöttöyksikkö
Vaihtoehto 1 PNOZ m B1 tai PSS4000 PITreader Valaistu painike
Vaihtoehto 2 PNOZ m B1 tai PSS4000 PITgatebox ja PITreader PITgatebox ja PITreader
Tuotekuva Ratkaisu Key-in-pocket

Toiminnallisesti turvallinen toimintatilan valinta PL d Cat 3 -luokkaan asti

Sovellusgrafiikka Toimintatilan valinta

Käyttötilan valinta on osa toiminnallista turvallisuutta, kun vaihdat eri turvallisuustasojen tai -toimintojen välillä. Näin on usein silloin, kun työkalunvaihto on ajankohtainen tai kone on asetettava uudelleen. Valitusta toimintatilasta riippuen yksi tai useampi turvalaite, kuten turvaportit tai kuittauspainikkeet, kytkeytyvät päälle tai pois päältä. Siihen liittyvä lisääntynyt järjestelmän vaurioitumisriski ja henkilöstölle aiheutuva loukkaantumisriski on minimoitava . Jotta virheellinen käyttö ja manipulointi voidaan sulkea mahdollisimman hyvin pois, toimintatilan valintaan pääsy on rajoitettava asianmukaisesti pätevöityneeseen henkilöstöön ja se on suunniteltava mahdollisimman käteväksi ja yksinkertaiseksi käyttäjän kannalta.

Toimintatilan valinta- ja käyttöoikeusjärjestelmä PITmode tarjoaa toimintatilan toiminnallisesti turvallisen vaihtamisen itsevalvonnan avulla jopa PL d Cat 3 -luokkaan EN ISO 13849-1 tai SIL CL 2 -luokkaan EN 62061 mukaisesti, mutta myös käyttöoikeuksien säätelyn ja on siten ihanteellinen ratkaisu koneillesi. Sähköisten avaintensa ansiosta se tarjoaa huomattavasti enemmän turvallisuutta kuin perinteiset avaimet. Ne ovat nimittäin aivan liian usein kiinni koneissa ja tarjoavat näin ollen yhtä vähän turvallisuutta kuin salasanalla suojaaminen, joka on usein muutenkin yleisesti tiedossa.

PITmode fusionia voidaan käyttää kaikkien vikasietoisten ohjainten kanssa . Turvallinen arviointiyksikkö havaitsee määritetyn toimintatilan, arvioi sen ja vaihtaa toimintatilan turvallisesti. PNOZmulti 2 -pienohjauksen tai PSS 4000 -automaatiojärjestelmän avulla toteutus on vielä helpompaa, koska turvallinen arviointiyksikkö toimintatilan lukemista varten on jo mukana toimintolohkona. Toimintatila valitaan painikkeilla (PITmode flex) tai kosketuksella PMI-paneelissa (PITmode flex visu).

Lisätietoja toimintatilan valinta- ja käyttöoikeuksien hallintajärjestelmästä PITmode

Sovelluskuva pakkauskoneesta

Käyttöoikeudet ja käyttöoikeuksien hallinta

Suojaa koneet ja laitteet asiattomien henkilöiden pääsyä vastaan! Valikoiva pääsy vaarallisiin koneisiin, joissa on käyttäjän todennus, suojaa työntekijöitäsi loukkaantumisilta ja koneitasi väärältä käytöltä ja vahingoittumiselta. Molemmissa tapauksissa vältetään seisokit ja tuottavuus varmistetaan.

PITreader -käyttöoikeuksien hallintajärjestelmän avulla voidaan toteuttaa lukuisia käyttöoikeuksiin liittyviä tehtäviä . Mahdollisuudet vaihtelevat yksinkertaisesta vapauttamisesta salasanan korvikkeena, koneenosan tiettyjen toimintojen todentamiseen, turvaporttien suojaamiseen, monimutkaiseen hierarkkiseen valtuutusmatriisiin ja yrityskohtaiseen koodaukseen peukaloinnin estämiseksi.

Työntekijä käyttää turvaovea
Sovelluskuva robottisolusta

PITreader-käyttöoikeuksien hallintajärjestelmä tarjoaa lisäturvanäkökohtia, erityisesti monien koneiden edellyttämien turvaporttivarmistusten yhteydessä. Näin oven lukitus voidaan vapauttaa vasta sen jälkeen, kun todennus on suoritettu. Sama koskee ohjausyksiköitä, kuten PITgatebox-painikeyksikköä. Integroitu PITreader-käyttöoikeuksien hallintajärjestelmä on ihanteellinen ratkaisu todennukseen ja käyttöön yhdessä laitteessa, ja se varmistaa, että vain valtuutetut työntekijät voivat suorittaa järjestelmässä komentoja, kuten pysäyttää, avata lukituksen, lukita tai kuitata .

Lue lisää yksilöllisistä turvaporttiratkaisuista

Tietosuoja ja verkkoturvallisuus

Sovellus Tietosuoja ja verkkoturvallisuus

Tietosuojasta ja verkkoturvallisuudesta on tulossa yhä tärkeämpiä. Turvallisuuskonseptissa on Safetyn lisäksi otettava huomioon myös Security-näkökohdat. Koska vain kokonaisvaltaisella lähestymistavalla voidaan tehokkaasti välttää turvallisuuspuutteet. Parhaasta turvaporttisuojauksesta ei ole hyötyä, jos tietoja, osaamista ja toimintaprosessejasi ei ole riittävästi suojattu luvattomalta käytöltä ja jos hyökkääjä tunkeutuu ohjausverkkoon ulkopuolelta tai manipuloi ohjausjärjestelmää.

Teollinen Firewall SecurityBridge turvaa Pilz-ohjausjärjestelmään tulevan tiedonkulun "ulkopuolelta" tulevilta uhilta, kuten hakkerihyökkäyksiltä, ja suojaa sitä siten manipuloinnilta. Palomuuri valvoo PC:n ja ohjauksen välistä tietoliikennettä ja varoittaa luvattomista muutoksista. Näin se suojaa tehokkaasti verkkopohjaisilta hyökkäyksiltä ja luvattomalta käytöltä.

Aktivoitava USB-liitäntä PIT oe USBsuojaa huolimattomuudesta tai tahallisuudesta aiheutuvilta "sisältä" tulevilta vaaroilta . PITreader -käyttöoikeuksien hallintajärjestelmän ja henkilökohtaisen RFID-transponderin avulla tapahtuvan todennuksen kanssa USB-portti aktivoidaan vain valtuutetuille henkilöille, ja se vapautetaan vain heidän käyttöönsä, jotta he voivat käyttää USB-laitteita koneissasi. Tämä antaa heille lisäturvaa esimerkiksi hiiren tai näppäimistön kaltaisten syöttölaitteiden käytössä tai tietojen tuonnissa tai lataamisessa USB-laitteen kautta.

Lisätietoja Industrial Firewall SecurityBridgestä

Lisätietoja Industrial Securitystä

Sovelluskuva pullon täytöstä

Muita sovellusesimerkkejä katsauksessa

Sovelluskuva yksinkertainen reseptien hallinta

Yksinkertainen reseptien hallinta

Tuotteiden nopeat vaihdot voidaan helposti käynnistää eri avaimilla.

Samoin koneiden tai järjestelmien teknisiä asetuksia voidaan säätää avainten avulla. Tämä mahdollistaa esimerkiksi tuotantoerien vaihtamisen virheettömästi. Tällä on suora vaikutus asetusaikojen lyhenemiseen ja samalla tuotannon laadun paranemiseen.

Sovelluskuva yksilöllistäminen käyttäjille

Yksilöllistäminen käyttäjille

Henkilökohtaisten avainten avulla kukin käyttäjä saa käyttöönsä juuri ne toiminnot, joita varten hänellä on myös pätevyys ja valtuutus.

Näin koneen ja järjestelmän käyttäjälle voidaan tarjota selkeät, kielestä riippuvat käyttövalikot käyttöliittymässä. Käyttäjä näkee vain ne toiminnot, joihin hänellä on käyttöoikeus. Tämä lisää merkittävästi prosessiin samaistumista ja vähentää virheiden esiintymistiheyttä. Yleisten salasanojen poisjäänti säästää kirjautumisaikaa ja lisää tuottavuutta.

Sovelluskuva yrityskohtainen koodaus

Yrityskohtainen koodaus

Kun tunniste syötetään integroituun verkkopalvelimeen, PITreader luo erityisen allekirjoituksen.

Tämä manipulaatiosuojattu allekirjoitus tallennetaan MIFAREn sisäiseen turvasiruun. Näin voidaan luoda esimerkiksi yritys- tai laitoskohtaisia PITreadereita. Kaikki transponderiavaimet, joita ei ole opetettu, voidaan estää alusta alkaen. Ainoastaan järjestelmän tuntemilla opetetuilla transpondereilla on oikeudet koodattuihin PITreadereihin.

Avainten estoluettelo

Avainten estoluettelo

Transponderiavaimet voidaan lisätä niin sanottuun estoluetteloon. PITreaderiin tallennetulla estolistalla olevien avainten käyttö estetään.

Tämä toimenpide suojaa luvattomalta käytöltä, jos esimerkiksi avain on kadonnut tai joku ei ole palauttanut transponderiavainta. Näin varmistetaan, että valtuuksien hallinta on aina täysin hallinnassa. Luvaton pääsy vältetään ja manipulointiyritykset estetään. Koneet ja järjestelmät suojataan tehokkaasti.

Avaintoimintojen kirjaus (kirjausketju))

Avaintoimintojen kirjaus (Audit trail)

PITreaderiin integroidun lokitoiminnon avulla on mahdollista yksilöidä kulkuoikeus koneisiin tai järjestelmiin ja tallentaa prosessit aukottomasti.

Kaikkien transponderitoimintojen muuttumaton, manipulaatiosuojattu dokumentaatio varmistaa helpon jäljitettävyyden käyttövirheiden, onnettomuuksien, vikojen tai järjestelmädiagnostiikan yhteydessä. Toimenpiteiden tekijä on helppo selvittää. Lisäksi seisokkiajat voidaan analysoida suorituskykyindikaattorin ansiosta. Jos kirjaaminen on kielletty toiminnallisista syistä, toiminto voidaan kytkeä pois päältä tai vain ei-henkilökohtaiset avaintoiminnot voidaan kirjata.

Ajallinen kulkuoikeus

Ajallinen valtuutus

Pääsyä voidaan rajoittaa milloin tahansa! Käyttö on sallittu vain varattuina voimassaoloaikoina. Alku- tai loppupäiväyksen tallentaminen on mahdollista. Voimassaolo voi viitata alkamisaikaan, päättymisaikaan tai ajanjaksoon. Transponderiavaimilla ei ole valtuuksia voimassaoloajan ulkopuolella, ja ne estetään PITreaderissa.

Tätä toimintoa käytetään esimerkiksi prosesseissa, joissa varmenteet vanhenevat tai joissa tehdään vuosittaisia tarkistuksia. Aikaperusteista valtuutusta voidaan käyttää myös vuokraus- ja leasingsuhteissa. Tiettyjen toimintojen osalta voidaan valtuuttaa myös yksittäisiä päiviä.

Lisätietoa:

Yhteystiedot

Pilz Skandinavien K/S, sivuliike Suomessa
Elannontie 5
01510 Vantaa
Finland

Puhelin: +358 10 3224030
Sähköposti: pilz.fi@pilz.dk

Tekninen tuki

Puhelin: +358 10 3224030 / +45 74436332
Sähköposti: support.fi@pilz.dk