Käyttöoikeuksien hallinta koneille ja laitteistoille

Työntekijöiden kokonaisvaltainen suojelu ja koneiden optimaalinen suojaus edellyttävät kokonaisvaltaista turvallisuuskonseptia, jossa otetaan huomioon sekä Safety- että Security-näkökohdat.

Kypäräpäinen mies käyttää konetta

"Identification and Access Management" on kattava valikoima tuotteita, ratkaisuja ja ohjelmistoja Safety- ja Security-tehtävien toteuttamiseen.

Jäljempänä on lisää tietoa mahdollisista käyttökohteista, kuten yksinkertaisesta todennuksesta, monisyisistä käyttöoikeuksista ja käyttöoikeuksien hallinnasta aina turvalliseen toimintatilan valintaan, huoltovarmistukseen sekä tietojen ja verkkojen suojaamiseen. Koe Safety ja Security yhdessä järjestelmässä!

Key-in-pocket -huoltovarmistus suojaa koneiden luvattomalta uudelleenkäynnistämiseltä

Ratkaisulla varmistetaan, että konetta ei voida käynnistää uudelleen niin kauan kuin ihmisiä on vaaravyöhykkeellä. Key-in-pocket-huoltovarmistus on suunniteltu koneisiin, joissa on vaarallisia alueita, jotka on suojattu turva-aidalla ja joihin henkilökunnan on päästävä - esimerkiksi robottisoluihin.

Perinteisiin LOTO-järjestelmiin verrattuna Key-in-pocket-ratkaisussa käytetään RFID-avaimia, joihin on liitetty vastaavat valtuudet, ja Pilzin ohjausjärjestelmissä olevaa turvaluetteloa huollon turvaamiseksi. Näin se on puhtaasti elektroninen uudelleenkäynnistymissuoja ja tekee mekaaniset lukituslaitteet sekä varoitusmerkit tarpeettomiksi.

Key-in-pocket -huoltovarmistus suojaa luvattomalta uudelleenkäynnistämiseltä

Katso tallenne nyt: Key in pocket -huoltovarmistusta käsittelevä webinaari

Suojaa henkilökuntaa vaaroilta huoltotilanteissa! Käytä key-in-pocket -ratkaisua estämään koneiden suunnittelematon uudelleenkäynnistäminen, kun ihmiset ovat vaaravyöhykkeellä. Tutustu webinaarin aikana kaikkiin Key-in-pocket toimintoihin ja etuihin.

  • Mikä on Key-in-pocket-huoltovarmistus
  • Missä ratkaisua sovelletaan
  • Menettely ja toiminta
  • Edut ja yhteenveto

Ja näin se toimii:

Sovelluskuva Työntekijä kirjautuu sisään

Päästäkseen laitokseen operaattori todentaa itsensä PITreaderturvaportilla henkilökohtaisella transponderiavaimella. Käyttäjän valtuutus tarkistetaan, ja onnistuneen todennuksen jälkeen hänen turvatunnuksensa tallennetaan Pilz-ohjausjärjestelmän (PNOZmulti 2 tai PSS 4000) turvaluetteloon.

Sovelluskuva Työntekijä astuu vaaralliseen huoneeseen

Jos käyttäjä on todennettu, hän voi saattaa koneen itselleen turvalliseen tilaan, avata turvaoven, poistaa transponderiavaimen ja mennä sisään koneeseen. Transponderi pysyy työntekijän mukana (key-in-pocket eli avain taskussa). Muut käyttäjät voivat kirjautua sisään samalla tavalla henkilökohtaisella avaimellaan ja päästä laitokseen. He voivat kulkea muiden turvaporttien kautta.

Sovelluskuva Työntekijä kirjautuu ulos

Jotta järjestelmä voidaan kytkeä tuotantokäyttöön, kaikkien henkilöiden on kirjauduttava ulos henkilökohtaisella avaimellaan PITreader:n kautta poistuttuaan järjestelmästä ja suljettuaan turvaportin. Turvatunnukset poistetaan ohjaimen turvaluettelosta; kun luettelo on tyhjä, kone vapautetaan. Suurissa, epäselvissä järjestelmissä käytetään myös standardin EN ISO 13849-1 5.2.2 mukaista "kuolleen kulman tarkastusta". Tämä edellyttää järjestelmän vaikeasti havaittavien alueiden silmämääräistä tarkastusta ennen kuin kone voidaan käynnistää uudelleen.

Tällä videolla näet , miten Key-in-pocket-ratkaisu suojaa luvattomalta uudelleenkäynnistämiseltä ja miten voit suojata henkilöstösi vaaroilta huoltotilanteissa.

Edut yhdellä silmäyksellä

  • Henkilöiden todentaminen, turvallinen uudelleenkäynnistyssuojaus
  • Sertifioinnit: PL d Cat. 3 standardin EN ISO 13849-1 mukaan, SIL CL 2 EN 62061 mukaan ja SIL 2 IEC 61508 mukaan.
  • Täydellinen hallinta kenellä henkilöllä on pääsy mihinkin koneeseen, myös tilapäinen valtuutus mahdollista
  • Yksinkertainen lukitus ja nopea uudelleenohjelmointi, jos transponderiavain katoaa
  • Huomattavasti halvempia ja joustavampia kuin metallista valmistetut järjestelmät
  • Täydellinen jäljitettävyys siitä, kuka oli järjestelmässä ja milloin (voidaan poistaa käytöstä)
  • Enintään 20 henkilöä voi mennä koneeseen yhtä aikaa
  • Manuaalinen nollaustoiminto "kuolleen kulman tarkastus" EN ISO 13849-1 5.2.2 kohdan mukaisesti.
  • Valtuutettu henkilökunta voi poistaa turvaluettelon "Key-List-Reset"
  • Tilasta ei tarvitse poistua samasta ovesta, josta sinne tultiin

 

Huoltovarmistus Key-in-pocket koostuu seuraavista:

  Ohjaus Lukuyksikkö Syöttöyksikkö
Versio 1 PNOZ m B1 tai PSS4000 PITreader Valaistu painike
Versio 2 PNOZ m B1 tai PSS4000 PITgatebox ja PITreader PITgatebox ja PITreader
Tuotekuva Ratkaisu Key-in-pocket

Toiminnallisesti turvallinen toimintatilan valinta PL d Cat 3 -luokkaan asti

Sovellusgrafiikka Toimintatilan valinta

Käyttötilan valinta on osa toiminnallista turvallisuutta, kun vaihdat eri turvallisuustasojen tai -toimintojen välillä. Näin on usein silloin, kun työkalunvaihto on ajankohtainen tai kone on asetettava uudelleen. Valitusta toimintatilasta riippuen yksi tai useampi turvalaite, kuten turvaportit tai kuittauspainikkeet, kytkeytyvät päälle tai pois päältä. Siihen liittyvä lisääntynyt järjestelmän vaurioitumisriski ja henkilöstön loukkaantumisriski on minimoitava. Jotta käyttövirheet, käyttö ja manipulointi voidaan sulkea mahdollisimman hyvin pois, toimintatilan valintaan pääsy on rajoitettava asianmukaisesti pätevöityneeseen henkilöstöön ja se on suunniteltava mahdollisimman käteväksi ja yksinkertaiseksi käyttäjän kannalta.

Toimintatavan valinta- ja käyttöoikeusjärjestelmä PITmode tarjoaa toimintatavan turvallisen vaihtamisen itsevalvonnan avulla jopa PL d Cat 3 -luokkaan EN ISO 13849-1 tai SIL CL 2 -luokkaan EN 62061 mukaisesti, mutta myös käyttöoikeuksien säätelyn ja on siten ihanteellinen ratkaisu koneillesi. Sähköisten avaintensa ansiosta se tarjoaa huomattavasti enemmän turvallisuutta kuin perinteiset avaimet. Ne ovat nimittäin aivan liian usein kiinni koneissa ja tarjoavat siten yhtä vähän turvallisuutta kuin suojaaminen salasanalla, joka on usein muutenkin yleisesti tiedossa.

PITmode fusionia voidaan käyttää kaikkien vikasietoisten ohjainten kanssa. Turvallinen arviointiyksikkö havaitsee määritetyn toimintatavan, arvioi sen ja vaihtaa toimintatavan turvallisesti. PNOZmulti 2 -pienohjauksen tai PSS 4000 -automaatiojärjestelmän avulla toteutus on vielä helpompaa, koska turvallinen arviointiyksikkö toimintatavan lukemista varten on jo mukana ohjelmalohkona. Toimintatapa valitaan painikkeilla (PITmode flex) tai kosketuksella PMI-paneelissa (PITmode flex visu).

Lisätietoja toimintatavan valinta- ja käyttöoikeuksien hallintajärjestelmästä PITmode

Sovelluskuva pakkauskoneesta

Tällä videolle näet myös, miten voit käyttää PITmodea toiminnallisesti turvallisten toimintatilojen valintaan ja koneiden ja järjestelmien käyttöoikeuksien valvontaan . Tarjotakseen ihanteellisen ratkaisun yksilöllisiin tarpeisiin, valikoima sisältää erilaisia laitteisto- ja ohjelmistokomponentteja, jotka mahdollistavat Safety- ja Security-ratkaisun yhdestä lähteestä.

 

Käyttöoikeudet ja käyttöoikeuksien hallinta

Suojaa koneet ja laitteet asiattomien henkilöiden pääsyä vastaan! Valikoiva pääsy vaarallisiin koneisiin käyttäjän todennuksella suojaa työntekijöitäsi loukkaantumisilta ja koneitasi väärältä käytöltä ja vahingoittumiselta. Molemmissa tapauksissa vältetään seisokit ja varmistetaan tuottavuus.

Käyttöoikeuksien hallintajärjestelmän PITreader avulla voidaan toteuttaa lukuisia käyttöoikeuksiin liittyviä tehtäviä. Mahdollisuudet vaihtelevat yksinkertaisesta vapauttamisesta salasanan korvikkeena, koneenosan tiettyjen toimintojen todentamiseen, turvaporttien suojaamiseen, monimutkaiseen hierarkkiseen valtuutusmatriisiin ja yrityskohtaiseen koodaukseen peukaloinnin estämiseksi.

Työntekijä käyttää turvaovea
Sovelluskuva robottisolusta

Käyttöoikeuksien hallintajärjestelmä PITreader tarjoaa lisäturvaa erityisesti monien koneiden edellyttämien turvaporttivarmistusten yhteydessä. Näin oven lukitus voidaan vapauttaa vasta sen jälkeen, kun todennus on suoritettu. Sama koskee ohjausyksiköitä, kuten PITgatebox-painikeyksikköä. Integroitu käyttöoikeuksien hallintajärjestelmä PITreader on ihanteellinen ratkaisu todennukseen ja käyttöön yhdessä laitteessa, ja se varmistaa, että vain valtuutetut työntekijät voivat suorittaa järjestelmässä komentoja, kuten pysäytys, lukituksen avaus, lukitus tai kuittaus.

Lue lisää yksilöllisistä turvaporttiratkaisuista

Tässä animaatiossa näet, miten voit suojata koneesi ja järjestelmäsi luvattomalta käytöltä PITreader S -kulunvalvontajärjestelmämme avulla .

PITgatebox-painikeyksiköllä, jossa on integroitu PITreader, ja PNOZmulti 2 -pienohjauksella suoritetulla arvioinnilla voit yhdistää Safety ja Security -ratkaisut turvaportin kulkuoikeuksien tarkistusta varten.

Tietosuoja ja verkkoturvallisuus

Sovellus Tietosuoja ja verkkoturvallisuus

Tietosuojasta ja verkkoturvallisuudesta on tulossa yhä tärkeämpiä. Turvallisuuskonseptissa on Safetyn lisäksi otettava huomioon myös Security-näkökohdat. Koska vain kokonaisvaltaisella lähestymistavalla voidaan tehokkaasti välttää turvallisuuspuutteet. Parhaasta turvaporttisuojauksesta ei ole hyötyä, jos tietoja, osaamista ja toimintaprosessejasi ei ole riittävästi suojattu luvattomalta käytöltä ja jos hyökkääjä tunkeutuu ohjausverkkoon ulkopuolelta tai manipuloi ohjausjärjestelmää.

Teollinen Firewall SecurityBridge turvaa Pilz-ohjausjärjestelmään tulevan tiedonkulun "ulkopuolelta" tulevilta uhilta, kuten hakkerihyökkäyksiltä, ja suojaa sitä siten manipuloinnilta. Palomuuri valvoo PC:n ja ohjauksen välistä tietoliikennettä ja varoittaa luvattomista muutoksista. Näin se suojaa tehokkaasti verkkopohjaisilta hyökkäyksiltä ja luvattomalta käytöltä.

Aktivoitava USB-liitäntä PIT oe USB suojaa huolimattomuudesta tai tahallisuudesta aiheutuvilta "sisältä" tulevilta vaaroilta. PITreader käyttöoikeuksien hallintajärjestelmän ja henkilökohtaisen RFID-transponderin avulla tapahtuvan todennuksen kanssa USB-portti aktivoidaan vain valtuutetuille henkilöille, ja se vapautetaan vain heidän käyttöönsä, jotta he voivat käyttää USB-laitteita koneissaan. Tämä antaa heille lisäturvaa esimerkiksi hiiren tai näppäimistön kaltaisten syöttölaitteiden käytössä tai tietojen tuonnissa tai lataamisessa USB-laitteen kautta.

Lisätietoja SecurityBridge-teollisuuspalomuurista

Lisätietoa Industrial Securitystä

Sovelluskuva pullon täytöstä

Tässä animaatiossa näytetään, miten voit käyttää PIT oe USB:n aktivoitavaa USB 2.0 -liitäntää ohjelmien manipulaatiosuojattuun suoritukseen, tietojen keruuseen sekä näppäimistön tai hiiren liittämiseen.

PITreader:n avulla voit antaa järjestelmän käyttöoikeuden vain valtuutetuille henkilöille, joilla on asianmukainen valtuutus.

Muita sovellusesimerkkejä katsauksessa

Sovelluskuva yksinkertainen reseptien hallinta

Yksinkertainen reseptien hallinta

Tuotteiden nopeat vaihdot voidaan helposti käynnistää eri avaimilla.

Samoin koneiden tai järjestelmien teknisiä asetuksia voidaan säätää avainten avulla. Tämä mahdollistaa esimerkiksi tuotantoerien vaihtamisen virheettömästi. Tällä on suora vaikutus asetusaikojen lyhenemiseen ja samalla tuotannon laadun paranemiseen.

Sovelluskuva yksilöllistäminen käyttäjille

Yksilöllistäminen käyttäjille

Henkilökohtaisten avainten avulla kukin käyttäjä saa käyttöönsä juuri ne toiminnot, joita varten hänellä on myös pätevyys ja valtuutus.

Näin koneen ja järjestelmän käyttäjälle voidaan tarjota selkeät, kielestä riippuvat käyttövalikot käyttöliittymässä. Käyttäjä näkee vain ne toiminnot, joihin hänellä on käyttöoikeus. Tämä lisää merkittävästi prosessiin samaistumista ja vähentää virheiden esiintymistiheyttä. Yleisten salasanojen poisjäänti säästää kirjautumisaikaa ja lisää tuottavuutta.

Sovelluskuva yrityskohtainen koodaus

Yrityskohtainen koodaus

Kun tunniste syötetään integroituun verkkopalvelimeen, PITreader luo erityisen allekirjoituksen.

Tämä manipulaatiosuojattu allekirjoitus tallennetaan MIFAREn sisäiseen turvasiruun. Näin voidaan luoda esimerkiksi  yritys- tai laitoskohtaisia PITreadereita. Kaikki transponderiavaimet, joita ei ole opetettu, voidaan estää alusta alkaen. Ainoastaan järjestelmän tuntemilla opetetuilla transpondereilla on oikeudet koodattuihin PITreadereihin.

Avainten estoluettelo

Avainten estoluettelo

Transponderiavaimet voidaan lisätä niin sanottuun estolistaan. PITreader:iin tallennetulla estolistalla olevien avainten käyttö estetään.

Tämä toimenpide suojaa luvattomalta käytöltä, jos esimerkiksi avain on kadonnut tai joku ei ole palauttanut transponderiavainta. Näin varmistetaan, että valtuuksien hallinta on aina täysin kontrolloitua. Luvaton pääsy vältetään ja manipulointiyritykset estetään. Koneet ja järjestelmät suojataan tehokkaasti.

Avaintoimintojen kirjaus (kirjausketju)

Avaintoimintojen kirjaus (kirjausketju)

PITreader:n integroidun lokitoiminnon avulla on mahdollista yksilöidä kulut koneisiin tai järjestelmiin ja tallentaa prosessit aukottomasti.

Kaikkien transponderitoimintojen muuttumaton, manipulaatiosuojattu dokumentaatio varmistaa helpon jäljitettävyyden käyttövirheiden, onnettomuuksien, vikojen tai järjestelmädiagnostiikan yhteydessä. Toimenpiteiden tekijä on helppo selvittää. Lisäksi seisokkiajat voidaan analysoida suorituskykyindikaattorin ansiosta. Jos kirjaaminen on kielletty toiminnallisista syistä, toiminto voidaan kytkeä pois päältä tai vain ei-henkilökohtaiset avaintoiminnot voidaan kirjata.

Ajallinen kulkuoikeus

Ajallinen kulkuoikeus

Pääsyä voidaan rajoittaa milloin tahansa! Käyttö on sallittu vain määrättyinä voimassaoloaikoina. Alku- tai loppupäiväyksen tallentaminen on mahdollista. Voimassaolo voi viitata alkamisaikaan, päättymisaikaan tai ajanjaksoon. Transponderiavaimilla ei ole valtuuksia voimassaoloajan ulkopuolella, ja ne estetään PITreader:ssa.

Tätä toimintoa käytetään esimerkiksi prosesseissa, joissa varmenteet vanhenevat tai joissa tehdään vuosittaisia tarkistuksia. Aikaperusteista valtuutusta voidaan käyttää myös vuokraus- ja leasingsuhteissa. Tiettyjen toimintojen osalta voidaan valtuuttaa myös yksittäisiä päiviä.

Lisätietoa:

Yhteystiedot

Pilz Skandinavien K/S, sivuliike Suomessa
Elannontie 5
01510 Vantaa
Finland

Puhelin: +358 10 3224030
Sähköposti: pilz.fi@pilz.dk

Tekninen tuki

Puhelin: +358 10 3224030 / +45 74436332
Sähköposti: support.fi@pilz.dk