設備・機械のアクセス管理

当社の「Identification and Access Management」製品により、安全とセキュリティのタスクを実装するための広範な製品、ソリューション、ソフトウェアを提供します。

ここでは、単純な認証から複雑なアクセス許可、アクセス管理、安全なオペレーティングモードの選択、メンテナンスの保護、データとネットワークの保護まで、潜在的なアプリケーションについて詳しく説明します。1つのシステムで安全とセキュリティを実現！

このソリューションにより、人が危険区域にいる間は、機械の動作を再開できなくなります。メンテナンス保護システムKey-in-pocketは、安全柵で保護され、従業員がアクセスする必要がある危険区域のある機械 (たとえばロボットセル) 用に設計されています。

従来のロックアウト／タグアウト (LOTO) システムと比較して、Key-in-pocketソリューションによるメンテナンス保護は、対応する権限とピルツコントローラの安全リストを持つRFIDキーを使用して実装されます。その結果、完全な電子式再起動保護を可能にし、メカニカルインターロック装置と警告タグを冗長化します。

メンテナンス時の危険から従業員を保護します！Key-in-pocketソリューションを使用すると、人が危険ゾーンにいる間、機械の不測の再起動を防止できます。本ウェビナーでは、メンテナンス保護システムKey-in-pocketのすべての機能と利点について学びます。

• メンテナンス保護システムKey-in-pockethとは
• ソリューションが使用されている場所は
• 手順と機能
• 利点と概要

設備にアクセスするために、オペレータはPITreaderの個人用トランスポンダキーを使用して、安全扉で自分の認証を行います。ユーザの権限が検証され、認証が成功すると、そのセキュリティIDがピルツコントローラ (PNOZmulti 2またはPSS 4000) の安全リストに保存されます。

認証されたオペレータは、機械を安全な状態にし、安全扉を開き、トランスポンダキーを取り出して設備に入ることができます。従業員はトランスポンダを保持します (Key-in-pocket)。他のオペレータは、自分のキーを使用して同じ方法でサインインし、設備にアクセスできます。アクセスには、異なる安全扉を使用することもできます。

設備を生産モードに戻すには、すべてのオペレータが設備から退出し、安全扉を閉じ、自分のキーを使用してPITreader経由でサインアウトする必要があります。セキュリティIDは、コントローラの安全リストから削除されます。リストが空になると、機械が有効になります。全体像が見えないほど設備が大きい場合、EN ISO 13849-1 5.2.2に適合した「ブラインドスポットチェック」が追加されます。「ブラインドスポットチェック」により、機械を再起動する前に、見づらい区域で設備を目視検査する必要があります。

この動画では、不正な再起動を防止する上記のKey-in-pocketソリューションのオペレーティングモードについて説明します。また、メンテナンス時の危険から従業員を保護する方法についても説明します。

• 従業員の認証、安全な再起動保護
• 認証: EN ISO 13849-1 PL d/カテゴリ3、EN 62061 SIL CL 2、IEC 61508 SIL 2
• どのユーザがどの機械にアクセスできるかを完全に制御し、一時的な許可も可能です
• トランスポンダキー紛失時の簡単な遮断と迅速な再プログラミング
• 金属製システムよりも大幅にコストを削減し、柔軟性を向上。

• 誰がいつプラントにいたかを完全に追跡可能（無効化可能）
• 最大20人同時に機械にアクセス可能
• 手動リセット機能、EN ISO 13849-1 5.2.2に適合した「ブラインドスポットチェック」。
• 認証された担当者は、安全リスト「key list reset」を削除することができます
• 入場した扉から設備を出る必要なし

メンテナンス保護システムKey-in-pocketは、次のコンポーネントで構成されています。

オペレーティングモードの選択は、異なる安全レベルおよび安全機能の切り替えが必要な場合、機能安全の一部になります。ツール変更が保留中の場合や機械の再コンフィグレーションを行う場合、こういったケースがしばしば発生します。選択したオペレーティングモードに応じて、安全扉やイネーブルスイッチなどの1つまたは複数の安全装置をオンまたはオフにすることができます。また、それに伴い高まる設備の損傷や人身事故のリスクも最小限に抑えなければなりません。誤用や不正操作をできるだけ排除するためには、オペレーティングモードの選択へのアクセスを適切な資格のある従業員に制限し、ユーザができるだけ便利で 簡単に行えるように設計する必要があります。

オペレーティングモード選択およびアクセス許可システムPITmodeは、EN ISO 13849-1のPL dカテゴリ3またはEN 62061のSIL CL 2までの自己監視を行うことで、機能安全に対応するオペレーティングモードの切り替えを実現するだけでなく、アクセス権も制御するため、機械の理想的なソリューションになります。電子キーを使用すると、従来のキーよりもはるかにセキュリティが向上します。従来のキーは機械に挿入されるため、広く知れわたっているパスワードによる保護と同程度しかセキュリティが確保されません。

あらゆる安全コントローラを備えたPITmode fusionをご使用になれます。安全評価ユニットが特定のオペレーティングモードを検出し、評価して、機能安全に対応する切り替えを実行します。小型コントロールシステムPNOZmulti 2またはオートメーションシステムPSS 4000では、オペレーティングモードを読み取る安全評価ユニットがファンクションブロックとして用意されているため、実装がさらに簡単になります。オペレーティングモードは押しボタン (PITmode flex) またはPMIパネルのタッチパネル (PITmode flex visu) で選択できます。

オペレーティングモード選択およびアクセス許可システムPITmodeの詳細

この動画では、PITmodeを使用して機能安全に対応するオペレーティングモード選択を行ったり、設備や機械へのアクセス許可を管理したりする方法について説明します。個別の要件に最適な「安全・セキュリティソリューション」をワンストップでお探しいただけるように、さまざまなハードウェアおよびソフトウェアコンポーネントをご用意しています。

許可されていない人が設備や機械にアクセスできないように保護します。ユーザ認証により、危険な機械に選択的にアクセスすることで、従業員を負傷から保護し、機械を不適切な使用や損傷から保護します。どちらの場合も、ダウンタイムは回避され、生産性が保証されます。

アクセス許可システムPITreaderを使用すると、アクセス許可に関連する多数のタスクを実装できます。オプションは、パスワードの簡単な置換から特定の機械サブ機能の認証、安全扉の保護、複雑で階層的な権限マトリクス、さらなる不正操作保護のための会社固有のコーディングまで、多岐にわたります。

アクセス許可システムPITreaderは、特に多くの機械で必要とされる安全扉保護でさらなる安全性を提供します。認証後にのみ、ガードロック装置を解除できます。押しボタンユニットPITgateboxなどの制御ユニットでも同様です。搭載されたアクセス許可システムPITreaderを使用すると、1台の装置で認証と操作に最適なソリューションを実現できます。また、許可された従業員だけが設備の停止、ロック解除、ロック、リセットなどのコマンドを実行できます。

個々の安全扉ソリューションの詳細をご覧ください

この動画では、当社のアクセス許可システムPITreader Sを使用して設備や機械を不正アクセスから保護する方法について説明します。

PITreader搭載の押しボタンユニットPITgateboxと評価用の小型安全コントロールシステムPNOZmulti 2を併用すると、安全扉のアクセス許可の確認に安全ソリューションとセキュリティソリューションを統合できます。

産業施設では、データ保護とネットワークセキュリティがますます重要になってきています。安全コンセプトでは、安全とセキュリティの両方の側面を考慮する必要があります。脆弱性を効果的に防止できるのは、包括的なアプローチだけです。データ、ノウハウ、オペレーションが不正アクセスから十分に保護されておらず、外部の攻撃者が制御ネットワークに侵入したり、制御システムを不正に操作したりすれば、最高の安全扉保護は意味をなしません。

産業用SecurityBridgeファイアウォールは、ハッカー攻撃などの「外部」の脅威からピルツコントローラへのデータフローを保護し、不正操作から保護します。ファイアウォールは、パソコンとコントローラ間のデータトラフィックを監視し、制御プロジェクトの不正な変更を報告します。このように、ネットワークベースの攻撃や不正アクセスから効果的に保護します。

有効化可能なUSBインタフェースPIT oe USBは、不注意や故意による「内部」の危険から保護します。アクセス許可システムPITreaderと個別のRFIDトランスポンダによる認証を併用すると、USBポートは認証された人のみに有効化され、機械でUSBデバイスを使用できるようになります。たとえば、マウスやキーパッドなどの入力デバイスを操作する必要がある場合や、USBデバイスを介してデータをインポートまたはエクスポートする必要がある場合など、セキュリティがさらに強化されます。

SecurityBridge産業用ファイアウォールの詳細

産業用セキュリティの詳細情報

この動画では、PIT oe USBの駆動USB 2.0ホストインターフェースを使用して、不正操作を防止しながらプログラムのインポート、データのエクスポート、さらにキーボードやマウスの接続を行う方法について説明します。

PITreaderと組み合わせることで、適切な許可を得た認証された担当者にのみ設備へのアクセス権を付与できるようになります。

使いやすいレシピ管理機能

さまざまなキーを使用して、異なる製造製品の素早い変更を簡単に開始できます。

事前にコンフィグレーションされたキーを使用して、設備や機械の技術的な設定の調整もできます。よって、たとえば、生産ロットのスムーズな切り替えが可能になります。これは、設定回数の削減と同時に、生産の品質向上に直接貢献します。

ユーザごとのカスタマイズ

各ユーザに、資格と権限のある機能のみを使用できるキーが割り当てられます。

そのため、機械や設備のオペレータは、HMIで、わかりやすい言語別のオペレータメニューを利用できます。オペレータには、各自が権限のある機能のみ表示されます。したがって、処理を行った作業者を識別しやすくなり、ミスの発生率が大幅に減ります。画一的なよくあるパスワードを省くことで、ログイン時の時間を節約でき、生産性が上がります。

企業別のコード化

統合されたWebサーバに識別子を入力することで、PITreaderに特別な署名が生成されます。

この改ざん防止の署名は、MIFAREの内部セキュリティチップに保存されます。その結果、たとえば、会社または設備固有PITreaderのユニットを作成することができます。 ティーチングされていないトランスポンダキーはすべて、最初からブロックすることができます。システムが認識するティーチングされたトランスポンダのみが、コード化されたPITreaderへの基本的なアクセス権を持っています。

キーのブロックリスト

トランスポンダキーは、いわゆるブロックリストに追加することができます。PITreaderのブロックリストに保存されたキーは、それ以降使用できなくなります。

この対策によって、キーを紛失したり、誰かがトランスポンダキーを返却しなかったりしても、不正アクセスから保護できます。したがって、常に許可管理を完全にコントロールできます。不正アクセスや不正操作を防止します。設備や機械が効果的に保護されます。

キー操作のログ (監査証跡)

PITreaderに内蔵のログ機能は、個別に設備や機械へのアクセスが記録されると同時に、行った処理もすべて記録できます。

トランスポンダのすべての操作が記録された変更・改ざん防止の文書により、誤使用、事故、不具合の発生時や、設備の診断時に、簡単に追跡できます。操作を明確にユーザに割り付けられます。パフォーマンスインジケータにより、製品寿命も簡単に予測できます。オペレーション上の理由でログが許可されない場合、この機能を停止するか、またはキー操作を匿名で記録することも可能です。

一時許可

アクセスはいつでも制限できます。アクセスは与えられた有効な範囲のみで可能です。開始日と終了日を保存できます。有効性は開始時間、終了時間、または期間に基づいています。トランスポンダキーは有効期限を過ぎると許可されず、PITreader側でブロックされます。

この機能は、証書の期限が切れる処理や、年次点検を実施する処理などに使用できます。一時許可をレンタルやリース用に使用することもできます。特定のサービスのために、最短の単位で期間を設定することも可能です。