För ett omfattande skydd av dina medarbetare och optimal säkring av dina maskiner behövs ett heltäckande säkerhetskoncept som tar hänsyn till både safety- och security-aspekter.
Med vårt ”Identification and Access Management”-sortiment erbjuder vi ett omfattande utbud av produkter, lösningar och programvara som kan användas inom både safety och security.
Nedan kan du läsa mer om möjliga användningsområden, från enkel autentisering, komplexa åtkomstbehörigheter och åtkomsthantering till säkert driftlägesval, underhållssäkring samt säkring av data och nätverk. Upplev safety och security i ett system!
Lösningen säkerställer att en maskin inte kan tas i drift igen så länge personer befinner sig i riskzonen. Underhållssäkringen Key-in-pocket är utformad för maskiner med farliga områden som är säkrade med skyddsstaket och som måste beträdas av personal (t.ex. robotceller).
Till skillnad mot vanliga Lockout Tagout-system (LOTO) verkställs underhållssäkringen med Key-in-Pocket-lösningen via RFID-nycklar med motsvarande behörigheter och en säker lista i Pilz-styrningarna. Därmed handlar det om ett rent elektroniskt skydd mot återstart som gör att mekaniska förreglingsanordningar eller varningsskyltar på släp inte längre behövs.
Skydda din personal från faror vid underhållsarbete! Använd Key-in-pocket-lösningen för att förhindra oplanerad återstart av maskiner så länge personer befinner sig i riskzonen. Lär dig allt om alla funktioner och fördelar med underhållssäkringen Key-in-pocket på webbinariet.
För att beträda anläggningen autentiserar sig användaren med sin personliga transpondernyckel på PITreader vid skyddsgrinden. Användarens behörighet kontrolleras och efter godkänd autentisering sparas användarens security-ID på en säker lista i Pilz-styrningen (PNOZmulti 2 eller PSS 4000).
Om operatören är autentiserad kan hen föra maskinen till ett säkert tillstånd, öppna skyddsgrinden, dra ur transpondernyckeln och beträda anläggningen. Medarbetaren behåller transpondern (Key-in-pocket). Andra användare kan på samma sätt registrera sig med sina personliga nycklar och beträda anläggningen. Detta kan också ske genom olika skyddsgrindar.
För att slå på anläggningen igen måste alla personer, efter att de lämnat anläggningen och stängt skyddsgrindarna, avregistrera sig via med sina personliga nycklar i PITreader. Security-ID:na tas bort från den säkra listan i styrningen, och när listan är tom aktiveras maskinen. Vid stora, oöverskådliga anläggningar används även ”Blind-Spot-Check” enligt SS-EN ISO 13849-1 5.2.2. Då krävs en visuell kontroll av områden med dålig sikt i anläggningen innan maskinen kan startas igen.
I den här videon ser du funktionssätten för Key-in-pocket-lösningen som beskrivs ovan för att skydda mot otillåten återstart samt hur du kan skydda din personal från faror vid underhållsarbete.
Underhållssäkringen Key-in-pocket består av följande komponenter:
| Styrning | Avläsarenhet | Inmatningsenhet | |
|---|---|---|---|
| Variant 1 | PNOZ m B1 eller PSS4000 | PITreader | Belysningsknapp |
| Variant 2 | PNOZ m B1 eller PSS4000 | PITgatebox med PITreader | PITgatebox med PITreader |
Driftlägesval är en del av funktionssäkerheten när man måste växla mellan olika säkerhetsnivåer eller säkerhetsfunktioner. Det händer oftast när man är på väg att göra ett verktygsbyte eller när nya inställningar ska göras på en maskin. Beroende på valt driftläge kommer en eller flera säkerhetsanordningar, som t.ex. skyddsgrindar eller hålldon, att aktiveras eller kopplas från. Den förhöjda risken för skador på anläggningen och personalen som uppstår till följd av detta måste minimeras. För att kunna utesluta felanvändning och manipulation i största möjliga utsträckning måste åtkomst till driftlägesvalen begränsas till kvalificerade medarbetare och göras så bekväm och smidig som möjligt för användaren.
Förutom funktionssäker omkoppling mellan driftlägen genom självövervakning upp till PL d kat. 3 enligt SS-EN ISO 13849-1 resp. SIL CL 2 enligt SS-EN 62061 erbjuder driftlägesväljar- och åtkomstbehörighetssystemet PITmode dessutom reglering av åtkomsträttigheter. Därmed är det en perfekt lösning för dina maskiner. Med elektroniska nycklar erbjuder lösningen betydligt högre säkerhet än klassiska nycklar. Dessa är nämligen alltför ofta monterade på maskinerna och erbjuder därmed lika lite säkerhet som ett lösenord, som i regel är allmänt känt.
PITmode fusion kan användas med alla Failsafe-styrningar. Den säkra utvärderingsenheten känner igen det föregående driftläget, utvärderar det och gör en funktionssäker omkoppling. Med ministyrningen PNOZmulti 2 eller automationssystemet PSS 4000 är implementeringen ännu enklare eftersom den säkra utvärderingsenheten för avläsning av driftläge redan ingår som funktionsblock. Valet av driftläge sker via knapptryck (PITmode flex) eller pekskärm på en PMI-panel (PITmode flex visu).
Läs mer om driftlägesväljar- och åtkomstbehörighetssystemet PITmode
I den här videon får du veta hur du kan genomföra funktionssäkert driftlägesval samt hantering av åtkomstbehörighet för maskiner och anläggningar med PITmode. För att ge den bästa lösningen utifrån individuella krav innehåller erbjudandet olika hårdvaru- och programvarukomponenter för din safety och security-lösning – från ett och samma ställe.
Säkra dina maskiner och anläggningar mot åtkomst av obehörig personal! En selektiv åtkomst till riskfyllda maskiner med användarautentisering skyddar dina medarbetare mot skador och maskinerna mot felaktig användning och skador. I båda situationerna undviker du stilleståndstider och säkerställer produktiviteten.
Med åtkomstbehörighetssystemet PITreader kan flera arbetsuppgifter genomföras när det gäller åtkomstbehörighet. Möjligheterna sträcker sig från enkel aktivering istället för lösenord, autentisering för specifika maskinfunktioner och säkring av skyddsgrindar till en komplex hierarkisk behörighetsmatris och företagsspecifik kodning för extra manipulationsskydd.
Åtkomstbehörighetssystemet PITreader erbjuder en extra säkerhetsaspekt särskilt för säkringen av skyddsgrindar som krävs på många maskiner. Då går det bara att låsa grinden efter att autentiseringen har genomförts. Samma sak gäller för manöverenheter, som t.ex. knappenheten PITgatebox. Med det inbyggda åtkomstbehörighetssystemet PITreader är det den perfekta lösningen för autentisering och användning i en enhet och säkerställer att endast behöriga medarbetare kan ge kommandon som stoppa, låsa upp, låsa eller kvittera på anläggningen.
I den här animeringen ser du hur du kan skydda dina maskiner och anläggningar från åtkomst från obehöriga personer med hjälp av vårt åtkomstbehörighetssystem PITreader.
Med knappenheten PITgatebox med inbyggd PITreader samt utvärdering via den säkra ministyrningen PNOZmulti 2 kombinerar du safety- och security-lösningar för att kontrollera åtkomstbehörigheten på en skyddsgrind.
Dataskydd och nätverkssäkerhet i miljöer med industriella anläggningar blir hela tiden mer relevant. Ett säkerhetskoncept måste förutom safety även ta hänsyn till security-aspekter. Säkerhetsluckor kan endast undvikas effektivt med en helhetslösning. Den bästa skyddsgrindssäkringen hjälper inte om dina data, din kunskap och din drift inte är tillräckligt säkrade mot obehörig åtkomst och en angripare tränger in i styrnätverket utifrån eller manipulerar styrsystemet.
Den industriella brandväggen SecurityBridge säkrar dataflödet till din Pilz-styrning mot ”yttre” hot som t.ex. hackerangrepp och skyddar på så sätt mot manipulation. Brandväggen övervakar datatrafiken mellan dator och styrning och rapporterar otillåtna förändringar i styrningsprojektet. På så sätt skyddar den effektivt mot nätverksbaserade angrepp och obehörig åtkomst.
Det aktiverbara USB-gränssnittet PIT oe USB skyddar mot ”inre” faror, oavsett om de uppstår på grund av oaktsamhet eller avsiktlighet. I kombination med åtkomstbehörighetssystemet PITreader och autentiseringen via personlig RFID-transponder aktiveras USB-porten endast för behöriga personer och endast för användning av USB-enheter på dina maskiner. Därmed får du extra säkerhet när det t.ex. handlar om att använda inmatningsenheter som mus och tangentbord eller att ladda upp eller hämta data via en USB-enhet.
Den här animeringen visar hur du kan använda det aktiverbara USB 2.0 Host-gränssnittet i PIT oe USB för att ladda program på ett manipulationssäkert sätt, hämta data och ansluta ett tangentbord eller en mus.
I kombination med PITreader kan du låta enbart behörig personal få åtkomst till anläggningen med motsvarande behörighet.
Enkel recepthantering
Med hjälp av olika nycklar går det att inleda en snabb växling mellan olika tillverkningsprodukter.
På samma sätt kan maskinernas eller anläggningarnas tekniska inställningar anpassas med hjälp av färdiga nycklar. På så sätt kan man till exempel ställa om felfritt mellan produktionsladdningar. Då förkortas implementeringstiderna direkt, och samtidigt ökar produktionskvaliteten.
Individualisering för operatörer
Varje operatör får åtkomst till exakt de funktioner som hen är kvalificerad för och behörig till med sin nyckel.
Då kan maskin- och anläggningsoperatörer få tillgång till översiktliga, språkanpassade menyer i HMI. Operatören ser bara de funktioner som hen har behörighet till. Det gör att man identifierar sig mer med processen och minskar förekomsten av fel avsevärt. Genom att slippa opersonliga lösenord som alla känner till sparar man tid vid inloggningen, och produktiviteten ökar.
Företagsspecifik kodning
Genom att ange en identifiering i den integrerade webbservern beräknas en särskild signatur i PITreader.
Den manipulationssäkra signaturen registreras i det interna säkerhetschippet från MIFARE. På så sätt kan t.ex. företags- eller anläggningsspecifika PITreader genereras. Alla transpondernycklar som inte har programmerats kan blockeras redan från början. Endast programmerade transpondrar som systemet känner till har principiella åtkomsträttigheter i kodade PITreader-enheter.
Blockeringslista för nycklar
Transpondernycklar kan läggas till i en s.k. blockeringslista. Nycklar som registrerats i blockeringslistan i PITreader är spärrade för ytterligare bruk.
Detta skyddar mot obehörig åtkomst, t.ex. när en nyckel tappats bort eller om någon inte har lämnat tillbaka transpondernyckeln. Det innebär att man alltid har fullständig kontroll över behörighetshanteringen. Oönskad åtkomst undviks och manipulationsförsök förhindras. Maskiner och anläggningar skyddas effektivt.
Protokollföring av nyckelhändelser (Audit Trail)
Med den inbyggda protokollföringsfunktionen i PITreader är det möjligt att personanpassa åtkomst till maskiner eller anläggningar och att skapa heltäckande processer.
Dokumentationen för alla transponderåtgärder som inte kan förändras eller manipuleras används för smidig spårbarhet vid felanvändning, olyckor, driftstopp eller vid anläggningsdiagnostik. Åtgärder kan kopplas tydligt till en användare. Dessutom kan drifttider fastställas tack vare Performance Indicator. Om protokollföring inte är tillåtet av verksamhetsskäl kan funktionen stängas av eller endast användas för att logga nyckelhändelser som inte kopplas till personer.
Snabb inställning av behörigheter
Åtkomst kan alltid begränsas! Åtkomst ges endast under avsedda giltighetsperioder. Det går att registrera ett start- eller slutdatum. Giltighet kan anges för en starttid, sluttid eller ett tidsspann. Transpondernycklar saknar behörighet utanför giltighetstiden och är spärrade i PITreader.
Funktionen används exempelvis för processer där certifikat löper ut eller när årliga kontroller genomförs. Den snabba inställningen av behörigheter är också användbar för hyr- och leasingavtal. För specifika serviceaktiviteter kan man, som minsta enhet, aktivera enskilda dagar.
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland
Telefon: +49 711 3409-0
E-post: pilz.gmbh@pilz.de
Telefon: +49 711 3409 444
E-post: support@pilz.com
