Ostfildern, 19 mei 2022

Thomas Pilz: The spirit of safety in Digital Automation

(Het gesproken woord geldt)

Machineveiligheid - van must naar mogelijkmaker 
Vanaf het begin van de industriële revolutie tot begin vorige eeuw lag het zwaartepunt van machines op productiviteit. De kosten van menselijke arbeid waren laag, dus geen reden om geld uit te geven aan beschermende maatregelen - helaas. De geboorte van de moderne machineveiligheid zoals wij die nu kennen, is minder dan 40 jaar geleden. In 1986 kwam de wijziging van de machinerichtlijn tot stand en vanaf dat moment werd machineveiligheid in Europa verplicht.

De eenvoudigste manier om de veiligheid tot dan toe te garanderen was door ruimtelijke scheiding. Er werden afschermingen aangebracht waardoor de medewerker nog net een pers kon bedienen met zijn vingertoppen. Risico op letsel uitgesloten. Maar tevredenheid van de werknemer en ergonomie ook. 

Toen kwam 35 jaar geleden, in 1987, dankzij de wijziging van de machinerichtlijn, de PNOZ - Pilz noodstop mechanisch gedwongen - op de markt. Het eerste veiligheidsrelais voor het betrouwbaar stopzetten van machines in geval van gevaar. Kleiner dan de conventionele schakeling, gemakkelijker te hanteren, maar vooral veiliger dankzij een gecertificeerde typekeuring - precies passend in een tijd waarin machineveiligheid ook vanuit juridisch oogpunt steeds belangrijker werd en tegelijkertijd zo ongecompliceerd mogelijk moest worden geïmplementeerd voor installatie-exploitanten. Machineveiligheid werd aanvankelijk gerealiseerd met de PNOZ, maar vandaag de dag is PNOZ synoniem met veiligheidsrelais. 

Veilige automatisering zoals wij die nu kennen, bestaat pas sinds 1995, toen Pilz de eerste vrij programmeerbare veiligheidsbesturing PSS 3000 op de markt bracht. Pas toen werd het mogelijk elektronische besturingen in te zetten in de veiligheidstechniek. Tot dan toe was dit uitdrukkelijk verboden! Pas na harde onderhandelingen met Duitse bondsministeries en Europese commissies heeft dit tot een wijziging van de wettelijke voorschriften geleid. 

En tegenwoordig? Met de Europese machinerichtlijn en de Noord-Amerikaanse normen van OSHA of UL als voorbeeld is de afgelopen jaren begonnen met een wereldwijd netwerk van veiligheidsnormen. Het is nog verre van volledig. Maar steeds meer bedrijven beseffen dat veiligheid - nog afgezien van het menselijk leed - economisch lonend is. Wij zijn dankbaar dat wij ons steentje mochten en mogen bijdragen aan deze positieve ontwikkeling. 

En deze ontwikkeling gaat door: op veel gebieden komen mens en machine dichter bij elkaar en delen ze tegelijkertijd taken en werkruimte. Veiligheid wordt hier een middel om samenwerking tussen mens en robot mogelijk te maken. Bovendien bevordert onze safety ook de productiviteit door de beschikbaarheid van machines en installaties te vergroten. Zodoende zijn onze oplossingen volledig afgestemd op de behoeften van machinefabrikanten en machinegebruikers die gericht zijn op de productiviteit van hun machines. Thema's als digitalisering en security stellen ons voor nieuwe uitdagingen wat de bescherming van mens en machines betreft. Wij zullen vandaag een aantal antwoorden van Pilz presenteren - in het kader van de Spirit of Safety in Digital Automation

Safety en security gaan hand in hand
Hoe goed de stand van de machinebouw en de industrie ook is op het gebied van safety, op het gebied van security laat die helaas nog te wensen over. Security is al lang niet meer een van die onderwerpen die misschien af en toe aan de orde moeten worden gesteld. Nee, het is momenteel misschien wel het belangrijkste en meest urgente onderwerp in de machinebouw, en zelfs in de hele industrie. 
Vroeger was security in de vorm van IT-veiligheid de taak van de informatietechnologie (IT). Tegenwoordig zijn ook productie- en industriële installaties sterk verbonden met de informatietechnologie. We noemen dit OT of Industrial Security. Industrial Security beschrijft de bescherming van productie- en industriële installaties tegen opzettelijk of onbedoeld geïntroduceerde fouten. Het doel van Industrial Security is om de beschikbaarheid van machines en installaties alsmede de integriteit en vertrouwelijkheid van machinale gegevens en processen te waarborgen.
Want als ik geen controle heb over mijn gegevens, staat het bedrijf en de veiligheid van mijn werknemers op het spel: zonder security geen safety en zonder safety geen bescherming van de mens! 
Pilz is ervan overtuigd dat alleen een holistische visie op safety en security de bescherming van mens en machine kan garanderen. Daartoe is het absoluut noodzakelijk om ook security-maatregelen rechtstreeks in de apparaten (zoals besturingen) te implementeren. Daarbij moet de hele levenscyclus van het systeem in aanmerking worden genomen. Security begint dus al bij de ontwikkeling.
Wij laten ons Functional Safety Management (FSM), d.w.z. de "safety", al ongeveer 20 jaar controleren en certificeren. En sinds enkele jaren stemt Pilz zijn ontwikkelingsprocessen ook af op IEC 62443-4-1 "Veiligheid voor industriële controle- en automatiseringssystemen - Deel 4-1: Lifecycle vereisten voor ontwikkeling van veilige producten" en ontwikkelt het bedrijf aantoonbaar "secure". TÜV Süd heeft dit nu in een audit gecertificeerd. De certificering is strategisch gezien van even groot belang als de certificeringen voor functionele veiligheid. 

Van veilig product tot veilige toepassing
Ik wil u graag laten zien hoe een veilige machine er anno 2022 uit kan zien.

Beveiligde procestoegang voor bedrijfsmodusselectie
Voor de bescherming tegen onbevoegde toegang ter plaatse is het bedrijfsmodusselectie- en toegangsautorisatiesysteem PITmode beschikbaar. Met RFID-transpondersleutels regelen exploitanten de toegangsrechten betrouwbaar en individueel op basis van hun eisen en behoeften.

Procestoegang tot HMI & besturingssystemen
Met de bedienterminals PMI (Pilz Human Machine Interface) bedienen, bewaken en besturen exploitanten hun technische processen. Met PASvisu biedt Pilz een webgebaseerde visualiseringsoplossing voor machines en installaties.

Fysieke toegang via deuren of kleppen
Bescherming van personen en processen voor kleppen en begaanbare deuren: Veiligheidsheksystemen van Pilz bieden bescherming tegen gevaarlijke bewegingen, rondvliegende onderdelen van machines en installaties door het stopzetten van de machinebewegingen. Ze kunnen worden gecombineerd met veilige besturingstechniek zoals het veiligheidsrelais myPNOZ of de configureerbare veilige kleine besturing PNOZmulti 2.

Toegang op afstand tot HMI & besturingssystemen
De Firewall SecurityBridge voorkomt manipulatie van gegevens. Deze beveiligt in het besturingsnetwerk de verbindingen van de diagnose- of configuratietools met de besturingen tegen manipulatie en maakt beveiligde verbindingen met de buitenwereld mogelijk. De gegevens worden praktisch zonder vertraging overgedragen. 
Onze safety- en security-portefeuille wordt in de toekomst gecompleteerd door ons aanbod van diensten voor Industrial Security, dat mijn zus later nog zal presenteren.

Normen voor Safety & Security wereldwijd
De thema's digitalisering en security nopen tot aanpassing van bestaande richtlijnen en normen en de ontwikkelen van nieuwe normen. De Europese machinerichtlijn blijft een belangrijke aanjager voor de verdere ontwikkeling van de machineveiligheid: Deze richtlijn wordt momenteel herzien in het kader van de nieuwe EU-machineverordening. De richtlijn gaat in op de uitdagingen die kunnen voortvloeien uit de technische vooruitgang van de digitalisering. De definitie van veiligheidscomponenten heeft nu dus ook betrekking op software, indien die een veiligheidsfunctie vervult. Gelijktijdig met het ontwerp van de Europese Commissie is er een afzonderlijk ontwerp van de EU-verordening inzake kunstmatige intelligentie (KI) gepubliceerd. Dit ontwerp moet alle producten met KI en het gebruik ervan omvatten. Bovendien wordt met de nieuwe machineverordening het onderwerp security "mandatory" oftewel verplicht. De essentiële normen voor de naleving van de functionele veiligheid bij het ontwerp en de bouw van machines zijn of worden eveneens herzien. ISO 13849 wordt in de zomer verwacht en gaat dieper in op software en de vereisten daarvoor. IEC 62061 werd gepubliceerd in 2021 en gaat onder meer over het thema Security.
Trefwoord Security: in Duitsland wordt aan een nieuwe IT-veiligheidswet gewerkt. Op Europees niveau, en eveneens in China, wordt gewerkt aan de transformatie van de richtlijn voor waarborging van een hoge netwerk- en informatieveiligheid (NIS-richtlijn) tot de NIS2-richtlijn en de Cyber Resilience Act, met een veelheid aan voorschriften waarvan de naleving verplicht is.
Tot dusver vielen alleen "essential entities", d.w.z. kritieke infrastructuren, onder de NIS-richtlijn. In de komende NIS 2 Directive, die in 2024 wordt verwacht, zal het toepassingsgebied waarschijnlijk worden uitgebreid tot "important entities". Hieronder vallen dan bijvoorbeeld machinefabrikanten in Europa als ze 50 of meer werknemers of een jaaromzet van 10 miljoen euro hebben. De VDMA schat dat dit betrekking heeft op ongeveer 9.000 ondernemingen in Europa, waaronder ook Pilz. 
Wat de security betreft zullen machinefabrikanten worden geconfronteerd met nieuwe en soms zeer strenge wettelijke eisen. Dit heeft de ondernemingen echter volstrekt nog niet bereikt. Dit geldt zowel voor het gebruik van informatiesystemen (IT/OT-veiligheid) als voor in netwerken opgenomen systemen (componenten, machines, installaties). 

Ook in andere delen van de wereld nemen de wettelijke eisen op het gebied van security toe. Neem bijvoorbeeld China: daar zijn in september 2021 de "Data Security Law" (DSL) en de "Regulations on the Management of Network Product Security Vulnerability" in werking getreden. In de laatste worden de meldingskanalen en -verplichtingen ("Disclosure") in geval van beveiligingslekken in producten duidelijker omschreven dan voorheen. Op 1 november 2021 is de "Personal Information Protection Law", vergelijkbaar met de Europese Algemene Verordening Gegevensbescherming, in werking getreden. Ook buitenlandse bedrijven die in China gegevens verzamelen, vallen onder de verordening. 

Als "ambassadeur van de veiligheid" werkt Pilz al tientallen jaren intensief mee aan de vormgeving van de huidige normen en is het bedrijf betrokken bij de ontwikkeling van richtlijnen. Wij vertegenwoordigen de vragen uit de praktijk. Meer dan 30 Pilz-experts zijn in bijna 80 normcommissies actief betrokken bij de uitwerking van circa 100 product- en toepassingsnormen en zetten zich in voor de totstandkoming van veiligheidsnormen over de hele wereld. Onder andere in de Chinese normcommissie "SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China", de belangrijkste normcommissie op het gebied van machineveiligheid. Pilz was in 2004 de eerste buitenlandse onderneming die hier van lid werd. 

Thomas Pilz, managing partner (foto: © Pilz GmbH & Co. KG)
hoofdkantoor

Pilz Belgium CVBA
Poortakkerstraat 37/0201
9051 Gent (Sint-Denijs-Westrem)
Belgium

Telefoon: +32 9 321 75 70
E-mail: info@pilz.be

Perscontact

Telefoon: +32 (0)9 321 75 70
E-mail: marketing@pilz.be