Thomas Pilz: The Spirit of Safety in Digital Automation

(Puhe on etusijalla)

Koneturvallisuus - välttämättömyydestä mahdollistajaksi 
Teollisen vallankumouksen alusta viime vuosisadan alkuun koneiden pääpaino oli tuottavuudessa. Inhimillisen työvoiman kustannukset olivat alhaiset, joten rahaa ei ollut tarvetta käyttää suojaustoimenpiteisiin - valitettavasti. Nykyaikainen koneturvallisuus, sellaisena kuin me sen nykyään tunnemme, syntyi alle 40 vuotta sitten. Vuonna 1986 konedirektiiviä muutettiin, ja siitä lähtien koneturvallisuudesta tuli pakollista Euroopassa.

Siihen asti yksinkertaisin tapa varmistaa turvallisuus oli tilaerottelu. Rakennettiin suoja-aitoja, joiden avulla työntekijä pystyi juuri ja juuri käyttämään puristinta sormenpäillään. Loukkaantumisvaaraa ei enää ollut. Ei liioin työtyytyväisyyttä ja ergonomiaa. 

Sitten 35 vuotta sitten - vuonna 1987, konedirektiivin muutoksella vahvistettuna - markkinoille tuli PNOZ - Pilzin hätäpysäytys . Ensimmäinen turvarele, joka pysäytti koneet luotettavasti vaaratilanteessa. Pienempi kuin perinteinen kytkin, helpompi käsitellä, mutta ennen kaikkea turvallisempi sertifioidun tyyppitestin ansiosta - juuri sopivasti aikaan, jolloin koneturvallisuudesta tuli yhä tärkeämpää myös oikeudellisesta näkökulmasta ja kun se oli samalla toteutettava mahdollisimman mutkattomasti laitoksen omistajien kannalta. Koneturvallisuus toteutettiin aluksi PNOZ:n avulla, mutta nykyään PNOZ:sta on tullut synonyymi turvareleille. 

Turvallinen automaatio, sellaisena kuin me sen nykyään tunnemme, on ollut olemassa vasta vuodesta 1995 lähtien, jolloin Pilz toi markkinoille ensimmäisen vapaasti ohjelmoitavan turvallisuusohjausjärjestelmän PSS 3000. Vasta nyt tuli mahdolliseksi käyttää elektronisia ohjauksia turvatekniikassa. Siihen asti se oli nimenomaisesti kielletty! Vasta tiukat neuvottelut liittovaltion ministeriöiden ja EU:n komiteoiden kanssa saivat aikaan muutoksen lakisääteisiin vaatimuksiin. 

Entä tänään? Euroopan konedirektiivin ja Pohjois-Amerikan OSHA:n tai UL:n standardien pohjalta on viime vuosina alettu luoda maailmanlaajuista turvallisuusstandardien verkostoa. Se ei ole läheskään valmis. Yhä useammat yritykset ovat kuitenkin ymmärtämässä, että inhimillisen kärsimyksen torjumisen lisäksi turvallisuus on myös taloudellisesti kannattavaa. Olemme kiitollisia siitä, että saimme ja saamme antaa oman panoksemme tähän hyvään kehitykseen. 

Ja tämä kehitys jatkuu: Monilla aloilla ihminen ja kone liikkuvat tiiviisti yhdessä ja jakavat tehtävän ja työtilan samanaikaisesti. Turvallisuudesta tulee ihmisen ja robotin välisen yhteistyön mahdollistaja. Lisäksi Safety edistää tuottavuutta lisäämällä koneiden ja järjestelmien käytettävyyttä. Tämä tarkoittaa, että ratkaisumme vastaavat täysin koneiden tuottavuuteen keskittyvien koneiden valmistajien ja käyttäjien tarpeita. Digitalisaation ja Securityn kaltaiset aiheet asettavat uusia haasteita ihmisten ja koneiden suojelulle. Esittelemme tänään joitakin Pilzin vastauksia - Spirit of Safety in Digital Automation -hengessä. 

Safety ja Security kulkevat käsi kädessä
Niin hyvä kuin koneenrakennuksen ja teollisuuden tilanne onkin Safetyn osalta, se on valitettavasti edelleen epätyydyttävä Securityn osalta. Security on jo kauan sitten lakannut olemasta yksi niistä aiheista, joita pitäisi ehkä käsitellä silloin tällöin. Ei, vaan se on tällä hetkellä kenties tärkein ja kiireellisin aihe koneenrakennusalalla ja jopa koko teollisuudessa. 
Ennen Security kuului informaatioteknologiaan osana IT-turvallisuutta. Nykyisin myös tuotanto- ja teollisuuslaitokset on vahvasti verkostoitu informaatioteknologiaan. Puhumme OT- tai Industrial Securitystä. Industrial Security tarkoittaa tuotanto- ja teollisuuslaitosten suojausta tahallisilta tai tahattomilta virheiltä. Industrial Securityn tavoitteena on varmistaa koneiden käytettävyys sekä tietojen ja prosessien koskemattomuus ja luotettavuus.
Jos en hallitse tietojani, yritykseni ja työntekijöitteni turvallisuus on vaarassa: Ilman Securitya ei ole Safetya ja ilman Safetya ei ole ihmisten suojelua! 
Pilz on vakuuttunut siitä, että vain kokonaisvaltainen Securityn ja Safetyn tarkastelu voi taata ihmisen ja koneen suojelun. Tätä varten on ehdottoman välttämätöntä toteuttaa turvatoimia myös suoraan laitteissa (esimerkiksi ohjauksia). Järjestelmän koko elinkaari on otettava huomioon. Security alkaa siis kehityksestä.
Toiminnallisen turvallisuuden hallintamme (FSM), eli "Safety", on auditoitu ja sertifioitu noin 20 vuoden ajan. Pilz on myös jo muutaman vuoden ajan yhdenmukaistanut kehitysprosessinsa standardin IEC 62443-4-1 "Teollisuusautomaation ja ohjausjärjestelmien turvallisuus - osa 4-1: Turvallisen tuotekehityksen elinkaarivaatimukset" kanssa ja kehittää todistettavasti "turvallisesti". TÜV Süd on nyt vahvistanut tämän tarkastuksessa. Sertifiointi on strategisesti yhtä tärkeä kuin toiminnallisen turvallisuuden sertifioinnit. 

Turvallisesta tuotteesta turvalliseen sovellukseen
Haluan näyttää, miltä turvallinen kone voi näyttää vuonna 2022.

Turvallinen pääsy prosessiin toimintatilan valintaa varten
Toimintatilan valinta- ja käyttöoikeusjärjestelmä PITmode suojaa luvattomalta pääsyltä paikan päällä. RFID-transponderiavainten avulla omistajat voivat hallita kulkuoikeuksia luotettavasti ja yksilöllisesti tarpeiden mukaan.

Pääsy HMI- ja ohjausjärjestelmiin
PMI-ohjauspaneelit on tarkoitettu teknisten prosessien käyttöön, valvontaan ja ohjaukseen. PASvisun myötä Pilz tarjoaa verkkopohjaisen visualisointiratkaisun laitoksille ja koneille.

Fyysinen pääsy ovien tai luukkujen kautta
Henkilö- ja prosessisuojaus luukkuihin ja oviin: Pilzin turvaporttijärjestelmät suojaavat vaaraa aiheuttavilta liikkeiltä ja lentäviltä koneen osilta koneiden liikkeiden pysäytyksen yhteydessä. Se voidaan yhdistää turvalliseen ohjaustekniikkaan, kuten myPNOZ-turvareleeseen tai konfiguroitavaan PNOZmulti 2 -pienohjaukseen.

Etäpääsy HMI- ja ohjausjärjestelmiin
SecurityBridge-palomuuri estää tietojen manipuloinnin. Se suojaa ohjausverkostoissa diagnoosi- tai konfiguraatiotyökalujen sekä ohjauksien välisiä yhteyksiä manipulaatiolta ja mahdollistaa suojatut yhteydet ulkomaailmaan. Tiedot siirretään käytännössä viiveettä. 
Safety ja Security -valikoimaamme täydentää tulevaisuudessa Industrial Security -palveluvalikoima, jonka sisareni esittelee myöhemmin.

Safety ja Security -standardit maailmanlaajuisesti
Digitalisaatio ja Security edellyttävät nykyisten ohjeiden ja standardien mukauttamista ja uusien standardien kehittämistä. Eurooppalainen konedirektiivi on edelleen tärkeä tekijä koneturvallisuuden kehittämisessä: Sitä tarkistetaan parhaillaan EU:n uutta koneasetusta varten. Siinä käsitellään haasteita, joita digitalisaation tekninen kehitys voi aiheuttaa. Näin ollen turvakomponenttien määritelmä kattaa nyt myös ohjelmistot, jos ne muodostavat turvallisuustoiminnon. Samaan aikaan komission luonnoksen kanssa julkaistiin erillinen luonnos EU:n tekoälyasetukseksi. Tämä kattaa kaikki tekoälyä sisältävät tuotteet ja niiden käytön. Lisäksi uudessa koneasetuksessa Securitystä tulee "mandatory” eli pakollinen. Myös toiminnallisen turvallisuuden noudattamista koneiden suunnittelussa ja rakentamisessa koskevia olennaisia standardeja on tarkistettu tai tarkistetaan parhaillaan. ISO 13849 -standardia odotetaan kesällä, ja siinä tarkastellaan tarkemmin ohjelmistoja ja niiden vaatimuksia. IEC 62061 julkaistiin vuonna 2021, ja se käsittelee muun muassa Securityä.
Avainsana Security: Saksa valmistelee parhaillaan uutta tietoturvalakia. EU:n tasolla ollaan parhaillaan tarkistamassa verkko- ja tietoturvadirektiiviä (NIS-direktiivi) NIS2-direktiiviksi ja kyberkestävyyslaiksi, ja Kiinassa on useita säännöksiä, joiden noudattaminen on pakollista.
Tähän mennessä verkko- ja tietoturvadirektiivi on koskenut vain "keskeisiä yksiköitä" eli elintärkeitä infrastruktuureja. Tulevassa NIS 2 -direktiivissä - joka on tarkoitus antaa vuonna 2024 - soveltamisalaa laajennetaan todennäköisesti koskemaan myös "tärkeitä yksiköitä". Tämä koskee esimerkiksi koneenvalmistajia Euroopassa, jos niillä on vähintään 50 työntekijää tai jos niiden vuotuinen liikevaihto on vähintään 10 miljoonaa euroa. VDMA:n arvion mukaan tämä koskee noin 9 000 yritystä Euroopassa, Pilz mukaan lukien. 
Tietoturvan osalta koneiden valmistajat joutuvat kohtaamaan uusia ja joskus hyvin tiukkoja oikeudellisia vaatimuksia. Tämä tieto ei kuitenkaan ole vielä saavuttanut yrityksiä. Tämä koskee sekä tietojärjestelmien toimintaa (IT/OT-turvallisuus) että verkottuneita järjestelmiä (komponentit, koneet, laitokset). 

Myös muualla maailmassa turvallisuutta koskevat oikeudelliset vaatimukset ovat kasvussa. Otetaan esimerkiksi Kiina: Tietoturvalaki (DSL) ja verkkotuotteiden tietoturva-aukkojen hallintaa koskevat asetukset tulivat voimaan syyskuussa 2021. Jälkimmäisessä määritellään aiempaa selkeämmin tuotteiden tietoturva-aukkojen ilmoittamiskanavat ja -velvollisuudet ("paljastaminen"). Marraskuun 1. päivänä 2021 tuli voimaan "henkilötietojen suojaa koskeva laki", joka muistuttaa EU:n yleistä tietosuoja-asetusta. Asetus koskee myös ulkomaisia yrityksiä, jotka keräävät tietoja Kiinassa. 

Turvallisuuden lähettiläänä Pilz on työskennellyt vuosikymmeniä intensiivisesti nykyisten standardien suunnittelun parissa ja osallistunut niiden kehittämiseen. Edustamme käytännön huolenaiheita. Yli 30 Pilzin asiantuntijaa osallistuu aktiivisesti noin 100 tuote- ja sovellusstandardin laatimiseen lähes 80 standardointikomiteassa ja on sitoutunut luomaan turvallisuusstandardeja maailmanlaajuisesti. Muun muassa kiinalaisessa standardointikomiteassa "SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China", joka on tärkein standardointikomitea koneturvallisuuden alalla. Pilz oli ensimmäinen ulkomainen yritys, joka liittyi jäseneksi vuonna 2004.