Työntekijöiden kokonaisvaltainen suojelu ja koneiden optimaalinen suojaus edellyttävät kokonaisvaltaista turvallisuuskonseptia, jossa otetaan huomioon sekä Safety- että Security-näkökohdat.
"Identification and Access Management" on kattava valikoima tuotteita, ratkaisuja ja ohjelmistoja Safety- ja Security-tehtävien toteuttamiseen.
Jäljempänä on lisää tietoa mahdollisista käyttökohteista, kuten yksinkertaisesta todennuksesta, monisyisistä käyttöoikeuksista ja käyttöoikeuksien hallinnasta aina turvalliseen toimintatilan valintaan, huoltovarmistukseen sekä tietojen ja verkkojen suojaamiseen. Koe Safety ja Security yhdessä järjestelmässä!
Ratkaisulla varmistetaan, että konetta ei voida käynnistää uudelleen niin kauan kuin ihmisiä on vaaravyöhykkeellä. Key-in-pocket-huoltovarmistus on suunniteltu koneisiin, joissa on vaarallisia alueita, jotka on suojattu turva-aidalla ja joihin henkilökunnan on päästävä - esimerkiksi robottisoluihin.
Perinteisiin LOTO-järjestelmiin verrattuna Key-in-pocket-ratkaisussa käytetään RFID-avaimia, joihin on liitetty vastaavat valtuudet, ja Pilzin ohjausjärjestelmissä olevaa turvaluetteloa huollon turvaamiseksi. Näin se on puhtaasti elektroninen uudelleenkäynnistymissuoja ja tekee mekaaniset lukituslaitteet sekä varoitusmerkit tarpeettomiksi.
Suojaa henkilökuntaa vaaroilta huoltotilanteissa! Käytä key-in-pocket -ratkaisua estämään koneiden suunnittelematon uudelleenkäynnistäminen, kun ihmiset ovat vaaravyöhykkeellä. Tutustu webinaarin aikana kaikkiin Key-in-pocket toimintoihin ja etuihin.
Päästäkseen laitokseen operaattori todentaa itsensä PITreaderturvaportilla henkilökohtaisella transponderiavaimella. Käyttäjän valtuutus tarkistetaan, ja onnistuneen todennuksen jälkeen hänen turvatunnuksensa tallennetaan Pilz-ohjausjärjestelmän (PNOZmulti 2 tai PSS 4000) turvaluetteloon.
Jos käyttäjä on todennettu, hän voi saattaa koneen itselleen turvalliseen tilaan, avata turvaoven, poistaa transponderiavaimen ja mennä sisään koneeseen. Transponderi pysyy työntekijän mukana (key-in-pocket eli avain taskussa). Muut käyttäjät voivat kirjautua sisään samalla tavalla henkilökohtaisella avaimellaan ja päästä laitokseen. He voivat kulkea muiden turvaporttien kautta.
Jotta järjestelmä voidaan kytkeä tuotantokäyttöön, kaikkien henkilöiden on kirjauduttava ulos henkilökohtaisella avaimellaan PITreader:n kautta poistuttuaan järjestelmästä ja suljettuaan turvaportin. Turvatunnukset poistetaan ohjaimen turvaluettelosta; kun luettelo on tyhjä, kone vapautetaan. Suurissa, epäselvissä järjestelmissä käytetään myös standardin EN ISO 13849-1 5.2.2 mukaista "kuolleen kulman tarkastusta". Tämä edellyttää järjestelmän vaikeasti havaittavien alueiden silmämääräistä tarkastusta ennen kuin kone voidaan käynnistää uudelleen.
Tällä videolla näet , miten Key-in-pocket-ratkaisu suojaa luvattomalta uudelleenkäynnistämiseltä ja miten voit suojata henkilöstösi vaaroilta huoltotilanteissa.
Huoltovarmistus Key-in-pocket koostuu seuraavista:
| Ohjaus | Lukuyksikkö | Syöttöyksikkö | |
|---|---|---|---|
| Versio 1 | PNOZ m B1 tai PSS4000 | PITreader | Valaistu painike |
| Versio 2 | PNOZ m B1 tai PSS4000 | PITgatebox ja PITreader | PITgatebox ja PITreader |
Käyttötilan valinta on osa toiminnallista turvallisuutta, kun vaihdat eri turvallisuustasojen tai -toimintojen välillä. Näin on usein silloin, kun työkalunvaihto on ajankohtainen tai kone on asetettava uudelleen. Valitusta toimintatilasta riippuen yksi tai useampi turvalaite, kuten turvaportit tai kuittauspainikkeet, kytkeytyvät päälle tai pois päältä. Siihen liittyvä lisääntynyt järjestelmän vaurioitumisriski ja henkilöstön loukkaantumisriski on minimoitava. Jotta käyttövirheet, käyttö ja manipulointi voidaan sulkea mahdollisimman hyvin pois, toimintatilan valintaan pääsy on rajoitettava asianmukaisesti pätevöityneeseen henkilöstöön ja se on suunniteltava mahdollisimman käteväksi ja yksinkertaiseksi käyttäjän kannalta.
Toimintatavan valinta- ja käyttöoikeusjärjestelmä PITmode tarjoaa toimintatavan turvallisen vaihtamisen itsevalvonnan avulla jopa PL d Cat 3 -luokkaan EN ISO 13849-1 tai SIL CL 2 -luokkaan EN 62061 mukaisesti, mutta myös käyttöoikeuksien säätelyn ja on siten ihanteellinen ratkaisu koneillesi. Sähköisten avaintensa ansiosta se tarjoaa huomattavasti enemmän turvallisuutta kuin perinteiset avaimet. Ne ovat nimittäin aivan liian usein kiinni koneissa ja tarjoavat siten yhtä vähän turvallisuutta kuin suojaaminen salasanalla, joka on usein muutenkin yleisesti tiedossa.
PITmode fusionia voidaan käyttää kaikkien vikasietoisten ohjainten kanssa. Turvallinen arviointiyksikkö havaitsee määritetyn toimintatavan, arvioi sen ja vaihtaa toimintatavan turvallisesti. PNOZmulti 2 -pienohjauksen tai PSS 4000 -automaatiojärjestelmän avulla toteutus on vielä helpompaa, koska turvallinen arviointiyksikkö toimintatavan lukemista varten on jo mukana ohjelmalohkona. Toimintatapa valitaan painikkeilla (PITmode flex) tai kosketuksella PMI-paneelissa (PITmode flex visu).
Lisätietoja toimintatavan valinta- ja käyttöoikeuksien hallintajärjestelmästä PITmode
Tällä videolle näet myös, miten voit käyttää PITmodea toiminnallisesti turvallisten toimintatilojen valintaan ja koneiden ja järjestelmien käyttöoikeuksien valvontaan . Tarjotakseen ihanteellisen ratkaisun yksilöllisiin tarpeisiin, valikoima sisältää erilaisia laitteisto- ja ohjelmistokomponentteja, jotka mahdollistavat Safety- ja Security-ratkaisun yhdestä lähteestä.
Suojaa koneet ja laitteet asiattomien henkilöiden pääsyä vastaan! Valikoiva pääsy vaarallisiin koneisiin käyttäjän todennuksella suojaa työntekijöitäsi loukkaantumisilta ja koneitasi väärältä käytöltä ja vahingoittumiselta. Molemmissa tapauksissa vältetään seisokit ja varmistetaan tuottavuus.
Käyttöoikeuksien hallintajärjestelmän PITreader avulla voidaan toteuttaa lukuisia käyttöoikeuksiin liittyviä tehtäviä. Mahdollisuudet vaihtelevat yksinkertaisesta vapauttamisesta salasanan korvikkeena, koneenosan tiettyjen toimintojen todentamiseen, turvaporttien suojaamiseen, monimutkaiseen hierarkkiseen valtuutusmatriisiin ja yrityskohtaiseen koodaukseen peukaloinnin estämiseksi.
Käyttöoikeuksien hallintajärjestelmä PITreader tarjoaa lisäturvaa erityisesti monien koneiden edellyttämien turvaporttivarmistusten yhteydessä. Näin oven lukitus voidaan vapauttaa vasta sen jälkeen, kun todennus on suoritettu. Sama koskee ohjausyksiköitä, kuten PITgatebox-painikeyksikköä. Integroitu käyttöoikeuksien hallintajärjestelmä PITreader on ihanteellinen ratkaisu todennukseen ja käyttöön yhdessä laitteessa, ja se varmistaa, että vain valtuutetut työntekijät voivat suorittaa järjestelmässä komentoja, kuten pysäytys, lukituksen avaus, lukitus tai kuittaus.
Tässä animaatiossa näet, miten voit suojata koneesi ja järjestelmäsi luvattomalta käytöltä PITreader S -kulunvalvontajärjestelmämme avulla .
PITgatebox-painikeyksiköllä, jossa on integroitu PITreader, ja PNOZmulti 2 -pienohjauksella suoritetulla arvioinnilla voit yhdistää Safety ja Security -ratkaisut turvaportin kulkuoikeuksien tarkistusta varten.
Tietosuojasta ja verkkoturvallisuudesta on tulossa yhä tärkeämpiä. Turvallisuuskonseptissa on Safetyn lisäksi otettava huomioon myös Security-näkökohdat. Koska vain kokonaisvaltaisella lähestymistavalla voidaan tehokkaasti välttää turvallisuuspuutteet. Parhaasta turvaporttisuojauksesta ei ole hyötyä, jos tietoja, osaamista ja toimintaprosessejasi ei ole riittävästi suojattu luvattomalta käytöltä ja jos hyökkääjä tunkeutuu ohjausverkkoon ulkopuolelta tai manipuloi ohjausjärjestelmää.
Teollinen Firewall SecurityBridge turvaa Pilz-ohjausjärjestelmään tulevan tiedonkulun "ulkopuolelta" tulevilta uhilta, kuten hakkerihyökkäyksiltä, ja suojaa sitä siten manipuloinnilta. Palomuuri valvoo PC:n ja ohjauksen välistä tietoliikennettä ja varoittaa luvattomista muutoksista. Näin se suojaa tehokkaasti verkkopohjaisilta hyökkäyksiltä ja luvattomalta käytöltä.
Aktivoitava USB-liitäntä PIT oe USB suojaa huolimattomuudesta tai tahallisuudesta aiheutuvilta "sisältä" tulevilta vaaroilta. PITreader käyttöoikeuksien hallintajärjestelmän ja henkilökohtaisen RFID-transponderin avulla tapahtuvan todennuksen kanssa USB-portti aktivoidaan vain valtuutetuille henkilöille, ja se vapautetaan vain heidän käyttöönsä, jotta he voivat käyttää USB-laitteita koneissaan. Tämä antaa heille lisäturvaa esimerkiksi hiiren tai näppäimistön kaltaisten syöttölaitteiden käytössä tai tietojen tuonnissa tai lataamisessa USB-laitteen kautta.
Tässä animaatiossa näytetään, miten voit käyttää PIT oe USB:n aktivoitavaa USB 2.0 -liitäntää ohjelmien manipulaatiosuojattuun suoritukseen, tietojen keruuseen sekä näppäimistön tai hiiren liittämiseen.
PITreader:n avulla voit antaa järjestelmän käyttöoikeuden vain valtuutetuille henkilöille, joilla on asianmukainen valtuutus.
Yksinkertainen reseptien hallinta
Tuotteiden nopeat vaihdot voidaan helposti käynnistää eri avaimilla.
Samoin koneiden tai järjestelmien teknisiä asetuksia voidaan säätää avainten avulla. Tämä mahdollistaa esimerkiksi tuotantoerien vaihtamisen virheettömästi. Tällä on suora vaikutus asetusaikojen lyhenemiseen ja samalla tuotannon laadun paranemiseen.
Yksilöllistäminen käyttäjille
Henkilökohtaisten avainten avulla kukin käyttäjä saa käyttöönsä juuri ne toiminnot, joita varten hänellä on myös pätevyys ja valtuutus.
Näin koneen ja järjestelmän käyttäjälle voidaan tarjota selkeät, kielestä riippuvat käyttövalikot käyttöliittymässä. Käyttäjä näkee vain ne toiminnot, joihin hänellä on käyttöoikeus. Tämä lisää merkittävästi prosessiin samaistumista ja vähentää virheiden esiintymistiheyttä. Yleisten salasanojen poisjäänti säästää kirjautumisaikaa ja lisää tuottavuutta.
Yrityskohtainen koodaus
Kun tunniste syötetään integroituun verkkopalvelimeen, PITreader luo erityisen allekirjoituksen.
Tämä manipulaatiosuojattu allekirjoitus tallennetaan MIFAREn sisäiseen turvasiruun. Näin voidaan luoda esimerkiksi yritys- tai laitoskohtaisia PITreadereita. Kaikki transponderiavaimet, joita ei ole opetettu, voidaan estää alusta alkaen. Ainoastaan järjestelmän tuntemilla opetetuilla transpondereilla on oikeudet koodattuihin PITreadereihin.
Avainten estoluettelo
Transponderiavaimet voidaan lisätä niin sanottuun estolistaan. PITreader:iin tallennetulla estolistalla olevien avainten käyttö estetään.
Tämä toimenpide suojaa luvattomalta käytöltä, jos esimerkiksi avain on kadonnut tai joku ei ole palauttanut transponderiavainta. Näin varmistetaan, että valtuuksien hallinta on aina täysin kontrolloitua. Luvaton pääsy vältetään ja manipulointiyritykset estetään. Koneet ja järjestelmät suojataan tehokkaasti.
Avaintoimintojen kirjaus (kirjausketju)
PITreader:n integroidun lokitoiminnon avulla on mahdollista yksilöidä kulut koneisiin tai järjestelmiin ja tallentaa prosessit aukottomasti.
Kaikkien transponderitoimintojen muuttumaton, manipulaatiosuojattu dokumentaatio varmistaa helpon jäljitettävyyden käyttövirheiden, onnettomuuksien, vikojen tai järjestelmädiagnostiikan yhteydessä. Toimenpiteiden tekijä on helppo selvittää. Lisäksi seisokkiajat voidaan analysoida suorituskykyindikaattorin ansiosta. Jos kirjaaminen on kielletty toiminnallisista syistä, toiminto voidaan kytkeä pois päältä tai vain ei-henkilökohtaiset avaintoiminnot voidaan kirjata.
Ajallinen kulkuoikeus
Pääsyä voidaan rajoittaa milloin tahansa! Käyttö on sallittu vain määrättyinä voimassaoloaikoina. Alku- tai loppupäiväyksen tallentaminen on mahdollista. Voimassaolo voi viitata alkamisaikaan, päättymisaikaan tai ajanjaksoon. Transponderiavaimilla ei ole valtuuksia voimassaoloajan ulkopuolella, ja ne estetään PITreader:ssa.
Tätä toimintoa käytetään esimerkiksi prosesseissa, joissa varmenteet vanhenevat tai joissa tehdään vuosittaisia tarkistuksia. Aikaperusteista valtuutusta voidaan käyttää myös vuokraus- ja leasingsuhteissa. Tiettyjen toimintojen osalta voidaan valtuuttaa myös yksittäisiä päiviä.
Pilz Skandinavien K/S, sivuliike Suomessa
Elannontie 5
01510 Vantaa
Finland
Puhelin: +358 10 3224030
Sähköposti: pilz.fi@pilz.dk
Puhelin: +358 10 3224030 / +45 74436332
Sähköposti: support.fi@pilz.dk
