Gestione degli accessi per le tue macchine e i tuoi impianti

Grazie alla gamma di servizi di “Identification and Access Management”, Pilz propone un’offerta completa ed esauriente di prodotti, soluzioni e software per l’implementazione di task di safety e anche di security.

Di seguito, potrai scoprire di più sulle possibili applicazioni: dalla semplice autenticazione alle autorizzazioni complesse e alla gestione degli accessi, fino alla selezione della modalità operativa sicura, alla manutenzione sicura e alla protezione di dati e reti. Scopri le funzioni di Safety e Security in un unico sistema!

La soluzione garantisce che una macchina non possa essere riavviata fintanto che nella zona pericolosa è rilevata la presenza di persone. La manutenzione sicura Key in pocket è stata sviluppata per macchine con zone pericolose che sono protette da ripari e che prevedono l’accesso da parte del personale, come ad esempio le celle robotizzate.

Rispetto ai sistemi convenzionali di lockout-tagout (LOTO), la manutenzione sicura con la soluzione “Key in pocket” viene realizzata con chiavi RFID dotate di relative autorizzazioni e di una lista protetta all’interno dei sistemi di controllo Pilz. Si tratta di una protezione contro il riavvio totalmente elettronica che rende superflui i dispositivi di interblocco meccanico e i cartelli di segnalazione.

Proteggere il personale dai pericoli durante i lavori di manutenzione è importantissimo. Con la soluzione Key in pocket è possibile evitare che le macchine vengano riavviate inavvertitamente fino a quando sono presenti persone all’interno della zona pericolosa. Durante il webinar si apprendono tutte le funzioni e i vantaggi della manutenzione sicura key in pocket.

• Cos’è la manutenzione sicura key in pocket
• Dove si applica la soluzione
• Procedura e funzione
• Vantaggi e conclusioni

Al momento di accedere all’impianto, l’operatore si autentica con la chiave a transponder personale a PITreader sui ripari mobili. Il sistema controlla l’autorizzazione dell’utente e, dopo l’autenticazione, l’ID di sicurezza dell’utente viene salvato in una lista protetta nel sistema di controllo Pilz (PNOZmulti 2 o PSS 4000).

Se l'operatore si è autenticato, può portare la macchina in uno stato di sicurezza, aprire il riparo, rimuovere la chiave a transponder ed entrare nell’impianto. Il transponder rimane letteralmente “in tasca” all’operatore (key in pocket). Anche altri utenti possono eseguire il login con la loro chiave personale seguendo la stessa procedura ed accedere alla macchina. È possibile utilizzare ripari mobili diversi per entrare e uscire dalla macchina.

Per rimettere l’impianto in modalità produttiva, è necessario che tutte le persone, dopo avere abbandonato l’impianto e avere chiuso i ripari con la chiave personale mediante PITreader, abbiamo effettuato il logout. Gli ID di sicurezza vengono quindi rimossi dalla lista protetta nel sistema di controllo. Quando l’elenco è vuoto è possibile riavviare la macchina. Sugli impianti di grandi dimensioni, con zone a scarsa visibilità, viene utilizzato anche il “blind spot check” secondo EN ISO 13849-1 5.2.2. In questo caso, è richiesto un controllo visivo dell’impianto nelle aree con scarsa visibilità prima di potere riavviare la macchina.

Questo video mostra il funzionamento della soluzione Key in pocket sopra descritta per la protezione contro il riavvio non autorizzato oltre alla modalità di protezione del personale dai pericoli in situazioni di service.

• Autenticazione di persone e protezione sicura contro il riavvio
• Certificazioni: PL d cat. 3 secondo EN ISO 13849-1 e SIL CL 2 secondo EN 62061 e SIL 2 secondo IEC 61508
• Controllo completo: chi accede e a quale macchina, possibilità anche di autorizzazione temporanea
• Blocco semplice e riprogrammazione rapida in caso di smarrimento di una chiave a transponder
• Considerevolmente più conveniente e flessibile dei sistemi in metallo

• Tracciabilità totale: chi era all’interno dell’impianto e quando (disattivabile)
• Possibilità di accesso alla macchina per max 20 persone contemporaneamente
• Funzione di ripristino manuale “blind spot check” secondo EN ISO 13849-1 5.2.2.
• Cancellazione della lista protetta “key list reset” da parte di personale autorizzato
• Obbligo di non abbandonare l’impianto passando dalla stessa porta di ingresso

Il sistema di manutenzione sicura Key in pocket è composto dai seguenti componenti:

La selezione della modalità operativa è parte della sicurezza funzionale quando si deve commutare tra livelli e/o funzioni di sicurezza differenti. Ciò accade spesso quando si deve sostituire un utensile oppure è necessario riconfigurare una macchina. A seconda della modalità operativa selezionata, vengono attivati o disattivati uno o più dispositivi di sicurezza, come ripari mobili o pulsanti di enable. È pertanto indispensabile ridurre al minimo l’elevato rischio associato di danni all’impianto e il pericolo di lesioni per il personale. Per poter escludere al meglio errori operativi e manipolazione, è necessario limitare l’accesso alla selezione della modalità operativa a personale qualificato e configurare l’accesso per l’utente nel modo più semplice e comodo possibile.

Il sistema di selezione della modalità operativa e di autorizzazione all’accesso PITmode garantisce non solo la commutazione sicura dal punto di vista funzionale del modo operativo mediante autocontrollo fino a PL d Cat. 3 secondo EN ISO 13849-1 e/o SIL CL 2 secondo EN 62061, ma anche la regolamentazione dei diritti di accesso, diventando così la soluzione ideale per le macchine. Grazie alle sue chiavi elettroniche, offre maggiore sicurezza rispetto alle chiavi tradizionali che, troppo spesso, restano inserite nella macchina e che, con la password solitamente conosciuta da tutti, offrono un grado di sicurezza poco efficace.

PITmode fusion può essere utilizzato con tutti i sistemi di controllo fail-safe. L’unità di valutazione sicura (Safe Evaluation Unit) riconosce la modalità operativa predefinita, la valuta e la commuta in modo sicuro dal punto di visto funzionale. Con il sistema di controllo compatto PNOZmulti 2 o con ilsistema di automazione PSS 4000, l’implementazione risulta ancora più semplice: l’unità di controllo di sicurezza per la lettura della modalità operativa è già contenuta come modulo funzionale. La selezione della modalità operativa avviene quindi tramite pulsante (PITmode flex) o input tattile di un terminale operatore PMI (PITmode flex visu).

Scopri di più sul sistema di selezione della modalità operativa e di autorizzazione all’accesso PITmode

Guarda questo video e scopri come selezionare la modalità operativa sicura e regolamentare l'autorizzazione all'accesso di macchine e impianti con PITmode. Per offrire la soluzione ideale alle singole esigenze, la proposta include svariati componenti hardware e software per safety e security e tutto da un unico fornitore.

Proteggi macchine e impianti dall’accesso di personale non autorizzato! Un accesso selettivo a macchine pericolose mediante autenticazione dell’utente protegge il personale dal rischio di lesioni e le macchine da danni e uso improprio. In entrambi i casi, si evitano i tempi di inattività assicurando la produttività.

Il sistema di autorizzazione all’accesso PITreader consente di realizzare numerose impostazioni per attività e compiti con riferimento alle autorizzazioni all’accesso. Le opzioni spaziano dalla semplice abilitazione in sostituzione di una password, all’autenticazione per determinate funzioni di parte della macchina e alla messa in sicurezza di ripari mobili fino a includere una complessa matrice gerarchica di autorizzazione e codifiche specifiche dell’azienda per una protezione da manipolazioni/manomissioni supplementare.

Il sistema di autorizzazione all’accesso PITreader offre un pacchetto di sicurezza aggiuntivo, in particolare per la messa in sicurezza dei ripari mobili richiesta per numerose macchine. In questo modo, è possibile sbloccare un riparo solo dopo l’autenticazione. Ciò vale anche per le unità di comando, come l’unità pulsanti PITgatebox. Con il sistema di autorizzazione all’accesso PITreader integrato, l’unità pulsanti è la soluzione ideale per l’autenticazione e il controllo in un unico dispositivo e garantisce che solo il personale autorizzato possa eseguire comandi come arresto, sblocco, interblocco o reset sull’impianto.

Scopri di più sulla soluzione personalizzata per i ripari mobili

Guarda questo video animato e scopri come proteggere la tua macchina e il tuo impianto con il sistema di autorizzazione all’accesso PITreader S Pilz dagli interventi di personale non autorizzato.

Con l’unità pulsanti PITgatebox dotata di PITreader integrato e con la valutazione attraverso il modulo compatto di sicurezza PNOZmulti 2 si fondono soluzioni di safety e security per il controllo dell’autorizzazione all’accesso a un riparo.

La protezione dei dati e la sicurezza delle reti nell’ambiente degli impianti industriali stanno diventando sempre più importanti. Oltre agli aspetti di safety, un concept di sicurezza deve tenere conto anche degli aspetti legati alla security. Solo un approccio olistico può infatti prevenire efficacemente i gap nella sicurezza. La migliore messa in sicurezza dei ripari mobili non serve a nulla se i dati, il know-how e i flussi operativi non sono sufficientemente protetti da accessi non autorizzati e se un intruso accede dall’esterno alla rete del sistema di controllo o manipola/manomette il sistema di controllo.

Il firewall industriale SecurityBridge protegge il flusso dei dati verso il sistema di controllo Pilz da minacce “esterne”, come ad esempio attacchi hacker, e li protegge da manipolazioni/manomissioni. Il firewall supervisiona il traffico dei dati tra PC e sistema di controllo e notifica modifiche non ammesse al progetto del sistema di controllo. In questo modo protegge le reti di automazione da attacchi basati su rete e da accesso non autorizzato.

L’interfaccia USB attivabile PIT oe USB protegge da pericoli dall’”interno”, dovuti sia a negligenza che a dolo. In combinazione con il sistema di autorizzazione all’accesso PITreader e l’autenticazione del transponder RIFD personale, la porta USB viene attivata solo per le persone autorizzate ed è rilasciata unicamente a questi utenti per l’utilizzo di dispositivi USB sulla macchina del cliente. Questo garantisce una maggiore sicurezza quando si tratta di utilizzare dispositivi come il mouse o la tastiera, ad esempio, o di caricare o scaricare dati tramite un dispositivo USB.

Maggiori dettagli sul firewall industriale SecurityBridge

Maggiori informazioni su Industrial Security

Questo video animato mostra come sia consentito installare programmi a prova di manomissione o manipolazione, richiamare dati e anche collegare una tastiera o un mouse con l’interfaccia Host USB 2.0 attivabile di PIT oe USB.

In combinazione con PITreader è possibile permettere solo al personale autorizzato l’accesso all’impianto con un’autorizzazione corrispondente.

Gestione semplice delle ricette

Con chiavi diverse si può avviare con semplicità il passaggio rapido tra manufatti differenti.

Analogamente, le impostazioni tecniche delle macchine o degli impianti possono essere adeguate utilizzando chiavi pronte da installare. Diventa così possibile, ad esempio, una commutazione senza errori/guasti di lotti di produzione. Ne consegue una riduzione diretta dei tempi di impostazione e, contemporaneamente, un incremento della qualità della produzione.

Personalizzazione per gli utenti

Ogni utente riceve una propria chiave con le sole funzioni attivate per le quali è qualificato e autorizzato.

Agli operatori di macchine e impianti è così possibile rendere disponibili, all’interno della HMI, menu operatore semplici, immediati e specifici in base alla lingua. Il singolo operatore può visualizzare solo le funzioni per le quali è autorizzato. In questo modo si incrementa in misura considerevole l’identificazione con il processo riducendo la ricorrenza di errori/guasti in modo significativo. Eliminando così l’uso di password non personali e per lo più conosciute è possibile risparmiare tempo in fase di autenticazione e si aumenta la produttività.

Codifica specifica in base all’azienda

Inserendo un identificatore nel server web integrato, viene calcolata una firma speciale all’interno di PITreader.

Questa firma sicura dal punto di vista delle manipolazioni è memorizzata nel Security Chip interno di MIFARE. In questo modo è possibile generare, ad esempio, PITreader specifici per azienda o impianto. Tutte le chiavi a transponder non programmate possono essere bloccate a priori. Solo quelle note al sistema e ‘istruite’ hanno, in linea di principio, diritto di accesso a PITreader codificati.

Blacklist per chiavi

Le chiavi a transponder possono essere aggiunte a una cosiddetta blacklist. Le chiavi che si trovano memorizzate nella blacklist di PITreader sono bloccate per un ulteriore utilizzo.

Questa misura protegge da accesso non autorizzato se, ad esempio, una chiave è andata persa o qualcuno non ha restituito la chiave a transponder. In questo modo viene sempre garantito il controllo totale da parte della gestione delle autorizzazioni. Si evitano gli accessi indesiderati e si impediscono i tentativi di manipolazione/manomissione. Macchine e impianti sono protetti in modo efficiente ed efficace.

Registrazione di azioni chiave (Audit trail)

La funzione di registrazione integrata in PITreader consente di acquisire in modo personalizzato gli accessi a macchine o impianti e anche i processi in modo completo.

La documentazione non modificabile e protetta da manipolazioni di tutte le azioni dei transponder, permette di tracciarle in modo semplice in caso di comandi errati, incidenti, guasti o per la diagnostica dell’impianto. Le azioni eseguite possono essere ricondotte con chiarezza a un utente. Inoltre, l’indicatore di performance consente di identificare i tempi di inattività. Se la registrazione non fosse consentita per ragioni legate all’operatività, è possibile disattivare la funzione e/o salvare solo azioni chiave non personalizzate.

Autorizzazione in base a tempo

Gli accessi possono essere limitati in qualsiasi momento. L'accesso ha luogo unicamente nelle aree di validità previste. È possibile memorizzare una data di inizio e una di fine. La validità può fare riferimento a una data/ora di inizio, di fine o a un determinato periodo. Al di fuori della durata della validità le chiavi a transponder non hanno autorizzazione e sono bloccate in PITreader.

La funzione è utile ad esempio per i processi in cui sono presenti certificati con scadenza o in cui si svolgono controlli a cadenza annuale. Anche per rapporti di locazione e leasing si può utilizzare l’autorizzazione in base a tempo. Per attività di service specifiche è possibile approvare anche singoli giorni come unità più piccola.