Toegangsbeheer voor uw machines en installaties

Voor volledige bescherming van uw medewerkers en een optimale beveiliging van uw machines is een integraal veiligheidsconcept nodig dat rekening houdt met zowel safety- als security-aspecten.

Man met helm die een machine bedient

Met ons portfolio "Identification and Access Management" bieden wij u een uitgebreid assortiment producten, oplossingen en software voor de uitvoering van safety- en security-taken.

Hierna komt u meer te weten over mogelijke toepassingen, van eenvoudige authenticatie, complexe toegangsautorisaties en toegangsbeheer tot veilige bedrijfsmoduskeuze, onderhoudsbeveiliging en beveiliging van gegevens en netwerken. Maak kennis met safety en security in één systeem!

Onderhoudsbeveiliging "Key-in-pocket" ter bescherming tegen onbevoegd herstarten

De oplossing zorgt ervoor dat een machine niet opnieuw in werking kan worden gesteld zolang mensen zich in de gevarenzone bevinden. De onderhoudsbeveiliging "Key-in-pocket" is ontworpen voor machines met gevarenzones, die door een veiligheidshek worden beveiligd en door personeel moeten worden betreden, bijvoorbeeld robotcellen.

In vergelijking met conventionele Lockout-Tagout-systemen (LOTO) wordt de onderhoudsbeveiliging bij de Key-in-pocket-oplossing verwezenlijkt door middel van RFID-sleutels met bijbehorende autorisaties en een veilige lijst in de Pilz-besturingen. Het is dus een puur elektronische herstartbeveiliging die mechanische vergrendelingen en waarschuwingslabels overbodig maakt.

Toepassingsafbeelding

En zo werkt het:

Toepassingsfoto medewerker meldt zich aan

Om de installatie te betreden, authenticeert de bediener zich met zijn persoonlijke transpondersleutel op de PITreader bij het veiligheidshek.

De bevoegdheid van de gebruiker wordt gecontroleerd en na succesvolle verificatie wordt zijn security-ID in een veilige lijst in de Pilz-besturing (PNOZmulti 2 of PSS 4000) opgeslagen.

Toepassingsfoto werknemer betreedt gevaarlijke ruimte

Nu kan de machine worden uitgeschakeld, het veiligheidshek geopend en de machine worden betreden.

De transponder blijft bij de werknemer ("Key-in-pocket"). Andere bedieners kunnen zich op dezelfde manier aanmelden met hun persoonlijke sleutel en de installatie betreden. Dit kan ook via verschillende veiligheidshekken.

Toepassingsafbeelding medewerker meldt zich af

Om de installatie weer in werking te stellen, moeten alle personen zich met hun persoonlijke sleutel via de PITreader hebben afgemeld nadat ze de installatie hebben verlaten en het veiligheidshek hebben gesloten. De veiligheids-ID's worden verwijderd uit de veilige lijst in de besturing. Als de lijst leeg is, wordt de machine vrijgegeven. Voor grote, onoverzichtelijke installaties wordt ook de "Blind Spot Check" volgens EN ISO 13849-1 5.2.2 gebruikt. Dit vereist een visuele inspectie van de installatie op slecht zichtbare plaatsen voordat de machine opnieuw kan worden opgestart.

Uw voordelen in één oogopslag

  • Authenticatie van personen, veilige herstartbeveiliging
  • Certificeringen: PL e Cat. 3 volgens EN ISO 13849-1, SIL CL 2 volgens EN 62061 en SIL 2 volgens IEC 61508
  • Volledige controle over welke persoon toegang heeft tot welke machine, ook tijdelijke autorisatie mogelijk
  • Eenvoudige blokkering en snelle herprogrammering bij verlies van een transpondersleutel
  • Aanzienlijk goedkoper en flexibeler dan metalen systemen
  • Volledige traceerbaarheid van wie wanneer in de machine was (kan worden gedeactiveerd)
  • Maximaal 20 personen kunnen tegelijkertijd een machine betreden
  • Handmatige reset-functie "Blind Spot Check" volgens EN ISO 13849-1 5.2.2.
  • Wissen van de veilige lijst "Key List Reset" door bevoegd personeel
  • De machine hoeft niet te worden verlaten via dezelfde deur als waarlangs deze werd betreden

 

De onderhoudsbeveiliging "Key-in-pocket" bestaat uit de volgende componenten:

  Besturing Uitleesunit Invoerunit
Variant 1 PNOZ m B1 of PSS4000 PITreader Drukknop met verlichting
Variant 2 PNOZ m B1 of PSS4000 PITgatebox met PITreader PITgatebox met PITreader
Productfoto oplossing Key-in-pocket

Functioneel veilige bedrijfsmoduskeuze tot PL d Cat 3

Toepassingsafbeelding bedrijfsmodusselectie

De bedrijfsmoduskeuze is een onderdeel van de functionele veiligheid als tussen verschillende veiligheidsniveaus resp.­-functies moet worden omgeschakeld. Dit is vaak het geval wanneer gereedschap moet worden verwisseld of wanneer een machine opnieuw moet worden ingesteld. Afhankelijk van de gekozen bedrijfsmodus worden een of meer veiligheidsvoorzieningen zoals veiligheidshekken of toestemmingsknoppen in- resp. uitgeschakeld. Het daarmee gepaard gaande verhoogde risico van schade aan de installatie en het risico van letsel voor het personeel moet tot een minimum worden beperkt. Teneinde onjuiste bediening en manipulatie zo goed mogelijk uit te sluiten, moet de toegang tot de bedrijfsmodusselectie beperkt blijven tot adequaat gekwalificeerd personeel en zo comfortabel en eenvoudig mogelijk voor de gebruiker zijn ontworpen.

Het bedrijfsmodusselectie- en toegangsautorisatiesysteem PITmode biedt niet alleen de functioneel veilige omschakeling van de bedrijfsmodus door zelfbewaking tot PL d Cat 3 conform EN ISO 13849-1 of SIL CL 2 conform EN 62061, maar ook de regeling van toegangsrechten. Het is daarmee de ideale oplossing voor uw machines. Met zijn elektronische sleutels biedt het aanzienlijk meer veiligheid dan klassieke sleutels. Want die steken maar al te vaak in de machines en bieden dus net zo weinig beveiliging als bescherming door middel van een wachtwoord, dat vaak toch al algemeen bekend is.

PITmode fusion kan worden gebruikt met alle failsafe-besturingen. De veilige verwerkingseenheid herkent de vooraf gedefinieerde bedrijfsmodus, analyseert deze en schakelt functioneel veilig om. Met de kleine besturing PNOZmulti 2 of het automatiseringssysteem PSS 4000 is de implementatie nog eenvoudiger, omdat de veilige verwerkingseenheid voor uitlezing van de bedrijfsmodus al als functieblok is opgenomen. De keuze van de bedrijfsmodus vindt daarbij plaats via een knop (PITmode flex) of via aanraakinvoer op een PMI-paneel (PITmode flex visu).

Meer informatie over het bedrijfsmoduskeuze- en toegangsautorisatiesysteem PITmode

Toepassingsfoto verpakkingsmachine

Toegangsautorisaties en toegangsbeheer

Beveilig uw machines en installaties tegen toegang door onbevoegden! Selectieve toegang tot gevaarlijke machines met gebruikersverificatie beschermt uw werknemers tegen letsel en uw machines tegen ondeskundig gebruik en beschadigingen. In beide gevallen wordt stilstand voorkomen en wordt de productiviteit veiliggesteld.

Met het toegangsautorisatiesysteem PITreader kunnen talrijke taken met betrekking tot toegangsautorisaties worden uitgevoerd. De mogelijkheden variëren van eenvoudige vrijgave ter vervanging van een wachtwoord en authenticatie voor specifieke functies van machineonderdelen, beveiliging van veiligheidshekken tot een complexe hiërarchische autorisatiematrix en bedrijfsspecifieke coderingen voor extra manipulatiebeveiliging.

Werknemer bedient een veiligheidshek
Toepassingsfoto robotcel

Het toegangsautorisatiesysteem PITreader biedt een extra veiligheidsaspect, met name voor de veiligheidshekken die voor veel machines vereist zijn. Dit maakt het mogelijk een deurvergrendeling pas vrij te geven nadat de authenticatie is geslaagd. Hetzelfde geldt voor bedieningsunits zoals de knoppenunit PITgatebox. Met het geïntegreerde toegangsautorisatiesysteem PITreader vormt dit de ideale oplossing voor authenticatie en bediening in één apparaat en zorgt het ervoor dat alleen bevoegde medewerkers opdrachten zoals stoppen, ontgrendelen, vergrendelen of bevestigen op de installatie kunnen uitvoeren.

Kom meer te weten over de individuele veiligheidshekoplossing

Gegevensbescherming en netwerkbeveiliging

Toepassing gegevensbescherming en netwerkbeveiliging

Gegevensbescherming en netwerkbeveiliging in de omgeving van industriële installaties worden steeds relevanter. Naast safety moet een beveiligingsconcept ook rekening houden met security-aspecten. Want alleen met een integrale aanpak kunnen beveiligingslacunes effectief worden voorkomen. De beste hekbeveiliging heeft geen zin als uw gegevens, uw knowhow en uw bedrijfsprocessen onvoldoende beveiligd zijn tegen ongeoorloofde toegang en een aanvaller uw besturingsnetwerk van buitenaf binnendringt of het besturingssysteem manipuleert.

De industriële firewall SecurityBridge beveiligt de gegevensstroom naar uw Pilz-besturing tegen bedreigingen van "buitenaf", zoals hackeraanvallen, en biedt zo bescherming tegen manipulatie. De firewall bewaakt het dataverkeer tussen de PC en de besturing en meldt niet toegestane wijzigingen in het besturingsproject. Dit vormt een effectieve bescherming tegen netwerkgebaseerde aanvallen en onbevoegde toegang.

De activeerbare USB-interface PIT oe USB beschermt tegen gevaren van "binnenuit", of die nu door onachtzaamheid of opzet worden veroorzaakt. In combinatie met het toegangsautorisatiesysteem PITreader en authenticatie middels een persoonlijke RFID-transponder wordt de USB-poort alleen geactiveerd voor geautoriseerde personen en wordt deze alleen vrijgegeven voor gebruik van USB-apparaten op uw machines. Dit geeft hen extra veiligheid, bijvoorbeeld bij het bedienen van invoerapparaten zoals een muis of toetsenbord, bijvoorbeeld, of het importeren of downloaden van gegevens via een USB-apparaat.

Meer details over de industriële firewall SecurityBridge

Meer informatie over Industrial Security

Toepassingsfoto vullen van flessen

Overzicht van andere toepassingsvoorbeelden

Toepassingsfoto eenvoudig receptenbeheer

Eenvoudig receptuurbeheer

Met verschillende sleutels kan de snelle wissel tussen diverse vervaardigde producten eenvoudig in gang worden gezet.

Ook kunnen technische instellingen van de machines of installaties door het gebruik van voorgeconfigureerde sleutels worden aangepast. Hierdoor wordt bijvoorbeeld het foutloos omschakelen van productiebatches mogelijk. Dit leidt meteen tot een verkorting van de insteltijden en tegelijkertijd stijgt de kwaliteit van de productie.

Toepassingsfoto individualisering voor gebruikers

Individualisering voor gebruikers

Door gepersonaliseerde sleutels worden voor elke gebruiker op zijn sleutel precies die functies vrijgegeven waarvoor hij ook gekwalificeerd en gerechtigd is.

Aan de bediener van de machine of installatie kunnen zo overzichtelijke, taalafhankelijke bedieningsmenu's in de HMI ter beschikking worden gesteld. Hij ziet alleen de functies die voor hem zijn vrijgegeven. Dit verbetert de identificatie met het proces aanzienlijk en vermindert de foutfrequentie enorm. Het wegvallen van niet-gepersonaliseerde, meestal bekende wachtwoorden zorgt voor tijdsbesparing bij het aanmelden en verhoogt de productiviteit.

Toepassingsfoto bedrijfsspecifieke codering

Bedrijfsspecifieke codering

Door het invoeren van een code in de geïntegreerde webserver wordt in de PITreader een speciale handtekening berekend.

Deze manipulatiebestendige handtekening is op de interne security chip van MIFARE opgeslagen. Zo kunnen bijvoorbeeld bedrijfs- of installatiespecifieke PITreaders worden gegenereerd. Alle niet-ingeleerde transpondersleutels kunnen al van tevoren worden geblokkeerd. Alleen geteachte, bij het systeem bekende transponders hebben een principieel toegangsrecht op gecodeerde PITreaders.

Blokkeringslijst voor sleutels

Blokkeringslijst voor sleutels

Transpondersleutels kunnen worden toegevoegd aan een zogenaamde blokkeringslijst. Sleutels die op de in de PITreader opgeslagen blacklist staan, zijn geblokkeerd voor verder gebruik.

Deze maatregel biedt bescherming tegen onbevoegde toegang als er bijvoorbeeld een sleutel is kwijtgeraakt of als iemand de transpondersleutel niet heeft teruggegeven. Zo kan te allen tijde de volledige controle over het autorisatiebeheer worden gegarandeerd. Ongewenste toegang en pogingen tot manipulatie worden voorkomen. Machines en installaties worden efficiënt beveiligd.

Loggen van sleutelacties (audit trail)

Protocollering van sleutelacties (audit trail)

De in de PITreader geïntegreerde protocolleringsfunctie maakt het mogelijk om de toegang tot de machines of installaties gepersonaliseerd en processen volledig te registreren.

De niet-wijzigbare, manipulatiebestendige documentatie van alle transponderacties is bedoeld voor de eenvoudige traceerbaarheid bij verkeerde bediening, ongevallen, uitvallen of bij de installatiediagnose. Acties kunnen duidelijk aan een gebruiker worden toegewezen. Bovendien kunnen stilstandtijden dankzij de performance indicator eenvoudig worden afgeleid. Als het loggen om operationele redenen verboden is, kan de functie worden uitgeschakeld en kunnen alleen niet-gepersonaliseerde sleutelacties worden meegelogd.

Tijdelijke autorisatie

Tijdelijke autorisatie

De toegang kan op elk moment worden beperkt! De toegang vindt uitsluitend plaats binnen het voorziene geldigheidsbereik. Het is mogelijk om een begin­ of einddatum op te slaan. De geldigheid kan betrekking hebben op een begintijdstip, eindtijdstip of periode. Transpondersleutels hebben geen recht buiten de geldigheidsduur en zijn geblokkeerd op de PITreader.

De functie wordt bijvoorbeeld gebruikt bij processen waarin certificaten verlopen of jaarlijkse controles plaatsvinden. De tijdelijke autorisatie kan ook voor huur- en leaseovereenkomsten worden gebruikt. Voor bepaalde servicewerkzaamheden kunnen als kleinste eenheid ook losse dagen worden vrijgegeven.

Meer informatie:

Pilz Nederland

Pilz Nederland Industriële Automatisering
Havenweg 22
4131 NM Vianen
Nederland

Telefoon: +31 347 320477
E-mail: info@pilz.nl

Technische ondersteuning

Telefoon: +31 347 320477
E-mail: ts@pilz.nl