Voor een uitgebreide bescherming van uw medewerkers en een optimale beveiliging van uw machines is een holistisch veiligheidsconcept nodig dat rekening houdt met zowel safety- als security-aspecten.
Met ons "Identification and Access Management"-portfolio hebben wij een uitgebreid aanbod van producten, oplossingen en software voor het uitvoeren van safety- en ook security-taken voor u in petto.
Hieronder komt u meer te weten over mogelijke toepassingen, van de eenvoudige authenticatie, complexe toegangsrechten en het toegangsbeheer tot de veilige bedrijfsmoduskeuze, de onderhoudsbeveiliging en de beveiliging van gegevens en netwerken. Ervaar safety en security in één systeem!
De oplossing zorgt ervoor dat een machine niet opnieuw in werking kan worden gesteld zolang er zich personen in de gevarenzone bevinden. De onderhoudsbeveiliging Key-in-pocket is ontworpen voor machines met gevarenzones die door een veiligheidshek zijn beveiligd en door personeel moeten worden betreden, bijvoorbeeld robotcellen.
In vergelijking met gewone Lockout-Tagout-systemen (LOTO) wordt de onderhoudsbeveiliging bij de Key-in-pocket-oplossing via RFID-keys met bijbehorende rechten en een veilige lijst in de Pilz-besturingen gerealiseerd. Het gaat dus om een puur elektronische herstartbeveiliging die mechanische vergrendelingsvoorzieningen en waarschuwingslabels overbodig maakt.
Bescherm uw personeel tegen gevaren in onderhoudssituaties! Gebruik de Key-in-pocket-oplossing om een ongeplande herstart van machines te voorkomen zolang er zich personen in de gevarenzone bevinden. Leer tijdens het webinar alle functies en voordelen van de onderhoudsbeveiliging Key-in-pocket kennen.
Om de installatie te betreden, authenticeert de bediener zich met zijn persoonlijke transpondersleutel op de PITreader bij het hek. Daarbij worden de rechten van de gebruiker gecontroleerd en na een succesvolle authenticatie wordt zijn security-ID in een veilige lijst in de Pilz-besturing (PNOZmulti 2 of PSS 4000) opgeslagen.
Als de bediener is geauthenticeerd, kan hij de machine in een voor hem veilige toestand brengen, het hek openen, de transpondersleutel uittrekken en de installatie betreden. De transponder blijft bij de medewerker (Key-in-pocket). Andere bedieners kunnen zich op dezelfde manier aanmelden met hun persoonlijke sleutel en de installatie betreden. Dit kan ook via verschillende hekken gebeuren.
Om de installatie weer in een productieve modus te schakelen, moeten alle personen zich met hun persoonlijke sleutel via de PITreader hebben afgemeld na het verlaten van de installatie en het sluiten van het hek. De security-ID's worden verwijderd uit de veilige lijst in de besturing. Als de lijst leeg is, wordt de machine vrijgegeven. Bij grote, onoverzichtelijke installaties wordt ook de "Blind Spot Check" volgens EN ISO 13849-1 5.2.2 gebruikt. Daarbij wordt een visuele inspectie van de installatie op slecht zichtbare plaatsen verlangd, voordat de machine opnieuw kan worden opgestart.
In deze video ziet u de hierboven beschreven werking van de Key-in-pocket-oplossing ter bescherming tegen een ongeoorloofde herstart en hoe u uw personeel kunt beschermen tegen gevaren in onderhoudssituaties.
De onderhoudsbeveiliging Key-in-pocket bestaat uit de volgende componenten:
| Besturing | Uitleesunit | Invoerunit | |
|---|---|---|---|
| Variant 1 | PNOZ m B1 of PSS4000 | PITreader | Verlichte knop |
| Variant 2 | PNOZ m B1 of PSS4000 | PITgatebox met PITreader | PITgatebox met PITreader |
De bedrijfsmoduskeuze maakt deel uit van de functionele veiligheid, als er tussen verschillende veiligheidsniveaus of -functies moet worden omgeschakeld. Dit is vaak het geval wanneer een gereedschapswissel op handen is of een machine opnieuw ingesteld moet worden. Afhankelijk van de gekozen bedrijfsmodus worden een of meer veiligheidsvoorzieningen zoals hekken of toestemmingsknoppen in- of uitgeschakeld. Het daarmee gepaard gaande verhoogde risico op schade aan de installatie en het risico op letsel voor het personeel moeten worden geminimaliseerd. Om een verkeerde bediening en manipulatie zoveel mogelijk uit te sluiten, moet de toegang tot de bedrijfsmoduskeuze worden beperkt tot voldoende gekwalificeerde medewerkers en zo comfortabel en eenvoudig mogelijk voor de gebruiker zijn.
Het bedrijfsmoduskeuze- en toegangsautorisatiesysteem PITmode maakt naast het functioneel veilig omschakelen van de bedrijfsmodus dankzij zelfbewaking tot PL d cat 3 volgens EN ISO 13849-1 of SIL CL 2 volgens EN 62061 ook het regelen van de toegangsrechten mogelijk en is zodoende de ideale oplossing voor uw machines. Met zijn elektronische sleutels biedt het aanzienlijk meer veiligheid dan klassieke sleutels. Die steken namelijk maar al te vaak in de machines en bieden dus net zo weinig veiligheid als de beveiliging met een wachtwoord, dat vaak toch al algemeen bekend is.
U kunt PITmode fusion met alle failsafe-besturingen gebruiken. De veilige verwerkingseenheid herkent de ingestelde bedrijfsmodus, evalueert deze en schakelt functioneel veilig om. Met de kleine besturing PNOZmulti 2 of het automatiseringssysteem PSS 4000 is de implementatie nog eenvoudiger, omdat de veilige verwerkingseenheid voor het uitlezen van de bedrijfsmodus hier al als functieblok aanwezig is. De bedrijfsmodus wordt daarbij via een knop (PITmode flex) of via aanraakinvoer op een PMI-paneel (PITmode flex visu) gekozen.
Meer informatie over het bedrijfsmoduskeuze- en toegangsautorisatiesysteem PITmode
Ontdek in deze video hoe u met PITmode de functioneel veilige bedrijfsmoduskeuze kunt uitvoeren en toegangsrechten op machines en installaties kunt regelen. Om de ideale oplossing voor individuele eisen te bieden, omvat het aanbod verschillende hard- en softwarecomponenten voor uw safety- en security-oplossing van één leverancier.
Beveilig uw machines en installaties tegen toegang door onbevoegden! Selectieve toegang tot gevaarlijke machines met authenticatie van de gebruikers beschermt uw medewerkers tegen letsel en uw machines tegen oneigenlijk gebruik en schade. In beide gevallen worden stilstandtijden voorkomen en wordt de productiviteit gewaarborgd.
Met het toegangsautorisatiesysteem PITreader kunnen talrijke taken met betrekking tot de toegangsrechten worden uitgevoerd. De mogelijkheden variëren van de eenvoudige vrijgave ter vervanging van een wachtwoord, de authenticatie voor bepaalde machinedeelfuncties en de beveiliging van hekken tot een complexe hiërarchische autorisatiematrix en bedrijfsspecifieke coderingen voor extra bescherming tegen manipulatie.
Het toegangsautorisatiesysteem PITreader biedt met name voor de bij veel machines vereiste hekbeveiliging een extra veiligheidsaspect. Zo kan een deurvergrendeling pas na een geslaagde authenticatie worden vrijgegeven. Hetzelfde geldt voor bedieningsunits zoals de knoppenunit PITgatebox. Deze unit met het geïntegreerde toegangsautorisatiesysteem PITreader vormt de ideale oplossing voor authenticatie en bediening in één apparaat en garandeert dat alleen bevoegde medewerkers commando's zoals stop, ontgrendelen, vergrendelen of bevestigen op de installatie kunnen uitvoeren.
In deze animatie ziet u hoe u uw machine en installatie met ons toegangsautorisatiesysteem PITreader S tegen toegang door onbevoegden kunt beveiligen.
Met de knoppenunit PITgatebox met geïntegreerde PITreader en de evaluatie door de veilige kleine besturing PNOZmulti 2 verenigt u safety- en security-oplossingen voor het controleren van de toegangsrechten op een hek.
Gegevensbescherming en netwerkbeveiliging in de omgeving van industriële installaties worden steeds relevanter. Een veiligheidsconcept moet behalve met safety ook rekening houden met security-aspecten. Want alleen met een holistische benadering kunnen veiligheidslekken effectief worden voorkomen. De beste hekbeveiliging heeft geen zin als uw gegevens, knowhow en bedrijfsprocessen onvoldoende tegen onbevoegde toegang zijn beveiligd en een hacker uw besturingsnetwerk van buitenaf binnendringt of het besturingssysteem manipuleert.
De industriële firewall SecurityBridge beveiligt de gegevensstroom naar uw Pilz-besturing tegen bedreigingen van "buitenaf", zoals hackeraanvallen, en biedt zo bescherming tegen manipulatie. De firewall bewaakt het dataverkeer tussen de pc en de besturing en meldt ongeautoriseerde wijzigingen in het besturingsproject. Zo biedt hij een effectieve bescherming tegen netwerkgebaseerde aanvallen en onbevoegde toegang.
De activeerbare USB-interface PIT oe USB biedt bescherming tegen gevaren van "binnenuit", door onachtzaamheid of opzet. In combinatie met het toegangsautorisatiesysteem PITreader en de authenticatie via een persoonlijke RFID-transponder wordt de USB-poort alleen voor bevoegde personen geactiveerd en is deze alleen voor hen vrijgegeven voor het gebruik van USB-apparaten op uw machines. Dit geeft hen extra veiligheid, bijvoorbeeld bij het bedienen van invoerapparaten zoals een muis of toetsenbord of bij het importeren of downloaden van gegevens via een USB-apparaat.
Deze animatie laat zien hoe u met de activeerbare USB 2.0 host-interface van de PIT oe USB het manipulatiebestendig installeren van programma's, het extraheren van gegevens en het aansluiten van een toetsenbord of muis kunt garanderen.
In combinatie met de PITreader kunt u alleen geautoriseerd personeel met de juiste autorisatie toegang tot de installatie geven.
Eenvoudig receptuurbeheer
Met verschillende sleutels kan de snelle wissel tussen diverse vervaardigde producten eenvoudig op gang worden gebracht.
Ook kunnen technische instellingen van de machines of installaties door het gebruik van voorgeconfigureerde sleutels worden aangepast. Hierdoor wordt bijvoorbeeld het foutloos omschakelen van productiebatches mogelijk. Dit leidt meteen tot een verkorting van de insteltijden en tegelijkertijd stijgt de kwaliteit van de productie.
Individualisering voor gebruiker
Voor elke gebruiker worden op zijn sleutel precies die functies vrijgegeven waarvoor hij ook gekwalificeerd en geautoriseerd is.
Aan de bediener van de machine of installatie kunnen zo overzichtelijke, taalafhankelijke bedieningsmenu's in de HMI ter beschikking worden gesteld. Hij ziet alleen de functies die voor hem zijn vrijgegeven. Dit verbetert de identificatie met het proces aanzienlijk en vermindert de foutfrequentie enorm. Het wegvallen van niet-gepersonaliseerde, meestal bekende wachtwoorden zorgt voor tijdsbesparing bij het aanmelden en verhoogt de productiviteit.
Bedrijfsspecifieke codering
Door het invoeren van een code in de geïntegreerde webserver wordt in de PITreader een speciale handtekening berekend.
Deze manipulatiebestendige handtekening is op de interne security chip van MIFARE opgeslagen. Zo kunnen bijvoorbeeld bedrijfs- of installatiespecifieke PITreader worden gegenereerd. Alle niet-ingeleerde transpondersleutels kunnen al van tevoren worden geblokkeerd. Alleen geteachte, bij het systeem bekende transponders hebben een principieel toegangsrecht op gecodeerde PITreaders.
Blokkeringslijst voor sleutels
Transpondersleutels kunnen op een zogenaamde blokkeringslijst worden gezet. Sleutels die op de in de PITreader opgeslagen blokkeringslijst staan, zijn geblokkeerd voor verder gebruik.
Deze maatregel biedt bescherming tegen onbevoegde toegang als er bijvoorbeeld een sleutel is kwijtgeraakt of als iemand de transpondersleutel niet heeft teruggegeven. Zo kan te allen tijde de volledige controle over het autorisatiebeheer worden gegarandeerd. Ongewenste toegang en pogingen tot manipulatie worden voorkomen. Machines en installaties worden efficiënt beveiligd.
Logging van sleutelacties (audit trail)
De in de PITreader geïntegreerde logfunctie maakt het mogelijk om de toegang tot de machines of installaties gepersonaliseerd en processen volledig te registreren.
De niet-veranderbare, manipulatiebestendige documentatie van alle transponderacties is bedoeld voor de eenvoudige traceerbaarheid bij verkeerde bediening, ongevallen, uitvallen of bij de installatiediagnose. Acties kunnen duidelijk aan een gebruiker worden toegewezen. Bovendien kunnen stilstandtijden dankzij de performance indicator worden afgeleid. Als het loggen om operationele redenen verboden is, kan de functie worden uitgeschakeld en kunnen alleen niet-gepersonaliseerde sleutelacties worden meegelogd.
Tijdelijke autorisatie
De toegang kan op elk moment worden beperkt! De toegang vindt enkel plaats binnen het voorziene geldigheidsbereik. Het is mogelijk om een begin of einddatum op te slaan. De geldigheid kan betrekking hebben op een begintijdstip, eindtijdstip of periode. Transpondersleutels hebben geen recht buiten de geldigheidsduur en zijn geblokkeerd op de PITreader.
De functie wordt bijvoorbeeld gebruikt bij processen waarin certificaten verlopen of jaarlijkse controles plaatsvinden. De tijdelijke autorisatie kan ook voor huur- en leaseovereenkomsten worden gebruikt. Voor bepaalde servicewerkzaamheden kunnen als kleinste eenheid ook losse dagen worden vrijgegeven.
Pilz Belgium CVBA
Poortakkerstraat 37/0201
9051 Gent (Sint-Denijs-Westrem)
Belgium
Telefoon: +32 9 321 75 70
E-mail: info@pilz.be
Telefoon: +32 (0)9 321 75 70
E-mail: info@pilz.be
Telefoon: +32 (0)9 321 75 70
E-mail: techsupport@pilz.be
