Thomas Pilz: The Spirit of Safety in Digital Automation

(Det talade ordet gäller)

Maskinsäkerhet – från måste till möjlighet 
Ända från starten av den industriella revolutionen till början av förra århundradet låg fokus på produktivitet när det gällde maskiner. Kostnaderna för människors arbetskraft var låg, så man behövde – tyvärr – inte fokusera på skyddsåtgärder. Den moderna maskinsäkerheten som vi känner den idag är inte ens 40 år gammal. Genom ändringarna av maskindirektivet 1986 blev maskinsäkerhet obligatoriskt i Europa.

Det då hittills enklaste sättet att garantera säkerhet blev att skapa fysiska avstånd. Spärrgaller sattes upp som nätt och jämnt gjorde det möjligt för medarbetarna att hantera en press med fingerspetsarna. Så kunde man utesluta skaderiskerna. Men samtidigt försämrades medarbetarnas trivsel och ergonomin. 

Då, för 35 år sedan, 1987, stärkt av ändringen med maskindirektivet lanserades PNOZ – Pilz tvångsförda nödstopp – på marknaden. Det var den första säkerhetsbrytaren för tillförlitligt stopp av maskiner vid fara. Den nya lösningen var mindre än konventionella brytare, enklare att hantera och framför allt säkrare genom en certifierad typkontroll – vilket passade perfekt vid den här tiden, när maskinsäkerheten även enligt gällande lagar blev allt viktigare och behövde införas på smidigast möjliga sätt hos anläggningsoperatörerna. Maskinsäkerheten blev verklighet med PNOZ, och idag är PNOZ synonymt med säkerhetsbrytare. 

Säker automation som vi känner till den idag blev möjlig först 1995, när Pilz lanserade den första fritt programmerbara säkerhetsstyrningen PSS 3000. Då blev det för första gången möjligt att använda elektroniska styrningar inom säkerhetsteknik. Tidigare var detta uttryckligen förbjudet! Först efter hårda förhandlingar med förbundsdepartement och den europeiska kommittén kunde de lagstadgade kraven ändras. 

Idag då? Med det europeiska maskindirektivet och standarder i Nordamerika som OSHA och UL har man under de senaste åren börjat bygga ett globalt nät av säkerhetsstandarder. Det är inte fullständigt ännu. Men allt fler företag inser – utöver frågan om mänskligt lidande – att säkerhet lönar sig ekonomiskt. Vi är tacksamma över att vi fick och får bidra till den här positiva utvecklingen. 

Och utvecklingen fortsätter: I många områden arbetar människor och maskiner nära varandra och delar på uppgifterna och arbetsutrymmet. Säkerheten gör det möjligt för människor och robotar att samarbeta (MRI). Dessutom främjar vår safety även produktiviteten, eftersom tillgängligheten för maskiner och anläggningar ökar. Våra lösningar fokuserar alltså på maskinkonstruktion som skapar produktivitet för maskinerna och maskinoperatörerna. Områden som digitalisering och security ställer nya krav på skyddet av människor och maskiner. Idag presenterar vi några av Pilz svar på dessa frågor – med temat Spirit of Safety in Digital Automation. 

Safety och security går hand i hand
Även om läget är riktigt bra när det gäller safety inom maskinkonstruktion och industri kan man inte säga detsamma om security. Security är inte längre något som man kanske kan ta itu med när det passar. Nej, det är just nu kanske det viktigaste och mest akuta området inom maskinområdet, faktiskt inom hela industrin. 
Tidigare var security i form av IT-säkerhet en fråga för IT-avdelningen. Idag är även produktions- och industrianläggningar sammankopplade med informationstekniken. Här talar vi om OT-security eller industrial security. Här avses skydd i produktions- och industrianläggningar mot fel som framkallats avsiktligt eller oavsiktligt. Målet med industrial security är att säkerställa tillgängligheten för maskiner och anläggningar samt integriteten och sekretessen för maskinella data och processer.
För om jag inte har kontroll över mina data står företaget och medarbetarnas säkerhet på spel: utan security får vi ingen safety, och utan safety skyddas inte människorna! 
Vi på Pilz är övertygade om att en helhetssyn på safety och security är det enda sättet att garantera skyddet för människor och maskiner. Därför är det ett absolut krav att även security-åtgärder implementeras direkt i enheterna (till exempel styrningarna). Dessutom måste man ta hänsyn till systemets hela livscykel. Security börjar alltså under utvecklingen.
Sedan ungefär 20 år låter vi kontrollera och certifiera vår hantering av funktionssäkerheten, det vill säga ”safety”. Och sedan några år hanteras Pilz utvecklingsprocesser även enligt IEC 62443-4-1 ”Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements“. Därmed är Pilz utveckling bevisligen secure. Det har TÜV Süd nu certifierat i en granskning. Certifieringen är strategiskt sett lika viktig som certifieringarna för funktionssäkerhet. 

Från säker produkt till säker applikation
Jag vill visa er hur en säker maskin år 2022 kan se ut.

Säker process: åtkomst för driftlägesval
För skydd mot obehörig åtkomst på plats finns driftslägesväljar- och åtkomstbehörighetsystemet PITmode. Med RFID-transpondernycklar hanterar operatörer åtkomstbehörigheter tillförlitligt och individuellt utifrån sina krav och behov.

Process: åtkomst till HMI och styrsystem
Med operatörspanelerna PMI (Pilz Human Machine Interface) kan operatörer manövrera, övervaka och styra de tekniska processerna. Med PASvisu erbjuder Pilz en webbaserad visualiseringslösning för maskiner och anläggningar.

Fysisk åtkomst via grindar eller luckor
Person- och processkydd för såväl luckor som fullstora grindar: Skyddsgrindssystem från Pilz ger skydd mot farliga rörelser och flygande delar från maskiner och anläggningar genom att maskinrörelserna stoppas. De kan kombineras med säker styrteknik som säkerhetsreläet myPNOZ eller den konfigurerbara säkra ministyrningen PNOZmulti 2.

Fjärråtkomst till HMI och styrsystem
Firewall SecurityBridge förebygger manipulation av data. I styrnätverket skyddar den anslutningarna hos diagnos- och konfigurationsverktyg för styrningar mot manipulering och gör det möjligt att skydda anslutningarna mot yttervärlden. Data överförs i princip utan fördröjning. 
Vårt safety- och security-utbud ska kompletteras av vårt tjänstutbud för industrial security, vilket min syster kommer att presentera senare.

Standarder för safety och security över hela världen
Digitalisering och security gör det nödvändigt att anpassa befintliga riktlinjer och standarder, samt att utveckla nya standarder. Det europeiska maskindirektivet är fortsatt viktigt för vidareutvecklingen av maskinsäkerhet: För närvarande omarbetas det för att bli EU:s nya maskinförordning. Den ska ta upp de utmaningar som kan uppstå till följd av tekniska framsteg inom digitalisering. Därför omfattar definitionen av säkerhetskomponenter nu även programvara, när denna tillhandahåller säkerhetsfunktion. Ett separat utkast till EU-förordningen om artificiell intelligens (KI) publicerades samtidigt som kommissionens förslag. Det ska omfatta alla produkter med AI och deras användning. Dessutom innebär den nya maskinförordningen att security blir ”mandatory”, det vill säga obligatoriskt. De viktigaste standarderna för att uppfylla funktionssäkerhet vid konstruktion och tillverkning av maskiner har eller ska också omarbetas. ISO 13849 förväntas komma i sommar och fokuserar ytterligare på programvaror och kraven på dessa. IEC 62061 publicerades 2021 och behandlar bland annat security-området.
Nyckelord security: I Tyskland pågår arbetet med en ny IT-säkerhetslag. På europeisk nivå pågår en omarbetning av NIS-direktivet som ska garantera hög nätverks- och informationssäkerhet till NIS2-direktivet och Cyber Resilience Act. I Kina arbetar man med ett stort antal föreskrifter som blir obligatoriska.
Tidigare berördes endast ”essential entities”, det vill säga kritiska infrastrukturer, av NIS-direktivet. I det kommande NIS 2-direktivet, som förväntas komma 2024, utökas tillämpningsområdet även med ”important entities”. Detta kommer till exempel att gälla maskintillverkare i Europa som har 50 eller fler anställda eller en årlig omsättning på 10 miljoner euro. VDMA bedömer att detta kommer beröra omkring 9 000 företag i Europa, inklusive Pilz. 
Nya och delvis mycket stränga lagstadgade krav kommer alltså börja gälla för maskintillverkare i fråga om security. Det har dock inte alls nått ut till företagen ännu. Det gäller även vid drift av informationssystem (IT-/OT-säkerhet) och sammankopplade system (komponenter, maskiner och anläggningar). 

Även i andra delar av världen skärps lagkraven när det gäller security. Till exempel i Kina: Där trädde ”Data Security Law” (DSL), och ”Regulations on the Management of Network Product Security Vulnerability” i kraft i september 2021. Slutligen definieras rapportvägar och -skyldigheter (”disclosure”) vid säkerhetsbrister i produkter tydligare än förut. Den 1 november 2021 trädde ”Personal Information Protection Law” i kraft, som påminner om den europeiska dataskyddsförordningen. Förordningen gäller även för utländska företag som samlar in data i Kina. 

Pilz arbetar som ”ambassadörer för säkerhet” sedan decennier intensivt med utformningen av aktuella standarder och deltar i arbetet med att utforma riktlinjer. Vi representerar den praktiska sidan. Fler än 30 experter från Pilz deltar aktivt i arbetet i nära 80 standardiseringsorganisationer för omkring 100 produkt- och applikationsstandarder och bidrar till att införa säkerhetsstandarder över hela världen. Bland annat i den kinesiska standardiseringsorganisationen ”SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China”, vilket är den viktigaste standardiseringsorganisationen inom maskinsäkerhet. 2004 blev Pilz den första utländska medlemmen av den här organisationen.