Thomas Pilz:數位自動化安全的精神

（檢查交貨）

機械安全-從要求到促進者
從工業革命開始到上個世紀初,人類對機械關注的重點僅在於其生產力。很不幸的，由於人力成本低廉，根本沒有投資於保護措施的誘因。人類對機械安全開始重視的歷史還不到40年。1986時，「機械指令」有了改變；從那時起，機械安全在歐洲成了強制性的規定。

在那之前，確保安全最簡單的方法就是採用實體區隔。亦即架設阻隔物，工人只能靠手指來操作壓床。雖然沒有受傷的風險，可是增加操作的不便性，也不符合人體工學。 

35年前的1987年, PNOZ – Pilz Not-Aus zwangsgeführt (Pilz正向導引式緊急停止開關）順著「機械指令」的修訂而上市了。這是世界上第一個安全繼電器，用以確保在發生危險時能可靠的關閉機器。其體積比傳統的電路小，也更容易使用，最重要的是更安全（通過型式檢驗認證），正是機械安全逐漸受到重視的年代最需要的。而且，以當時的法律環境，工廠的經營管理人偏好越簡單越好的機械安全措施。早期都是仰賴PNOZ來實現機械安全，現在PNOZ已經成了安全繼電器的同義詞。 

我們今天認知的自動化安全，始於1995年，也就是Pilz首次推出可自由程式化的安全控制器PSS 3000那年。從那時起，安全科技才開始使用電子式的控制器。在這之前，那可是遭到明令禁止的。經過聯邦部會與歐盟委員會激烈商議後，這項法律規定才有所改變。 

現在呢？以「歐洲機器指令」與北美的標準（如OSHA或UL）做為範本，在過去幾年間，全球各國家或地區都建立許多安全標準，但是這樣還不足夠。越來越多的企業了解，安全性的提升除了減少人員傷亡之外，更會帶來經濟的效益。我們有幸一直都參與其中，並對這個趨勢的發展有所貢獻， 

這個發展還在持續進行中：在許多工作場域，人與機器的距離越來越近，他們共享任務與空間，安全成為人與機器人合作的中介者。此外，安全可增加工廠與機器的可用性，有助提昇生產力。因此，我們的解決方案完全符合以工程方法提升機器生產力以及滿足機器使用者的需求。隨著數位化與資訊安全等議題的興起，為保護人與機器的安全帶來新的挑戰。今天我們會為大家展示Pilz為因應這些挑戰所做的努力-主題是數位自動化安全的精神。 

安全與保障是一體兩面
，即使工程與產業在安全確保上有完全的準備，還是為缺乏資安保障所苦。資訊安全保障不再是有餘力才需重視的議題。相反的，他可能是工程界或甚至產業界目前最重要、最急迫的議題。 
資訊安全曾是資訊技術（IT）的任務。如今，生產與工廠也要靠資訊技術將其緊密連結在一起，我們稱之為OT或工業安全保障。工業保障指的是對生產與工廠的保護，無論失誤是故意或有意的。工業安全保障的目標是保障工廠與機械的可用性，以及機器數據和程序的完整性與機密性。
畢竟，如果無法嚴格控管數據資料，公司與員工的安全都會承受風險：沒有保障就沒有安全，沒有安全就無法保護員工。 
我們認為，只有完整的安全與資安保護才能保護人員與機器。因此，在裝置（如控制器）上採取安全保障措施也是必要的。安全保障涵蓋系統的整個生命周期，也就是說，在系統開發階段就要把安全保障的做法列入考量。
我們的功能安全管理（Functional Safety Management, FSM）部門已從事安全的檢查與認證20年之久。此外，在過去幾年間，Pilz也對其開發程序進行了調整，以符合IEC 62443-4-1「工業自動化與控制系統的資訊安全– Part 4-1:安全產品開發生命週期要求」，達成可證明的安全開發，也通過TÜV Süd的稽核並獲得認證。就策略而言，整體認證與個別功能安全的認證同等重要。 

從安全產品到安全應用
我要向各位展示2022年的安全機械的樣貌。

操作模式選擇的安全程序存取
操作模式與存取管控系統PITmode可以從現場防範非授權存取。使用RFID傳收器密鑰，管理人員可以依個別員工的任務與需求，有效的管控其存取權限。

對人機介面與控制系統的程序存取
透過管理員終端機 PMI（Pilz人機介面），管理員可操作、監視和控制所有技術程序。PASvisu是Pilz專為工廠與機械設備所設計的網頁式視覺化解決方案。

透過門或隔板進行實體進入管制
以隔板或安全門來保護人員與生產程序：使用Pilz安全門系統，可以透過停止機械運作來避工廠機器異常動作或飛散零件造成的傷害。這些系統可以與其他安全控制技術合併使用，例如安全繼電器myPNOZ或可程式小型安全控制器PNOZmulti 2。

人機介面與控制系統遠端存取
SecurityBridge防火牆可以防範數據遭到入侵。這個產品可以保護在控制網路內的診斷或設定工具與控制器之間的連線免遭入侵，從而實現與外界的安全連接，資料的傳輸幾乎沒有延遲的現象。 
稍後，將由我的妹妹為大家介紹本公司針對工業安全保障，即將推出一系列更完整的服務與產品。

全球的安全與資安保障標準
由於加入數位化與資訊安全議題，現有的標準與指令必須與時俱進，新標準的制訂也一樣。「歐洲機械指令」仍然是未來機械安全發展的重要推手。目前，該指令正在修改中，未來將成為新的「歐盟機械規範」，此規範特別著眼於如何因應數位化科技進展可能帶來的挑戰。安全元件的定義，現在也包含執行安全功能的軟體在內。正當歐盟委員會研擬草案的同時，也發佈了另一個關於人工智慧的歐盟規範草案，其目的是規範所有具有AI技術的產品以及產品的使用。根據「歐盟機械規範」，安全保障的議題是強制性的要求。與設計及建造機械過程中功能安全有關的基本標準已經在修訂中。ISO 13849標準預計在今年夏天發布，軟體與相關要求為其重點。已於2021年發布的IEC 62061則側重安全保障的議題。
關鍵字安全保障：德國正在擬訂一個新的資安法律。在歐盟，有關網路與資訊安全的指令（NIS指令）正在修訂中，未來將由新的「NIS2指令」與「資安韌性法」（Cyber Resilience Act）取代。此外，有幾項與中國規定具有強制性的規章也在研擬、修訂中。
先前，NIS指令的規範的範圍僅限於「基本實體」（即關鍵基礎設施）。正在研擬的NIS2指令（預計2024年完成）中，其規範的範圍將會擴大到包含「重要實體」。舉例來說，規範的範圍將包含歐洲境內，擁有超過50名（含）以上員工或年營業額超過一千萬歐元的機械製造商。據VDMA估計，整個歐洲地區將會有約9,000家公司（包含Pilz）受到影響。 
在安全保障方面，機械製造商將會面對新的嚴格法律要求。然而，這些企業目前對法律規章的細節仍一無所知，尤其是新的法律規章對資訊系統（IT/OT安全）與網路系統（元件、工廠、機械）運作的影響。 

在其他地區，與安全保障有關的法律規範也會變得更嚴格。以中國為例：「數據安全法」與「網路產品安全漏洞管理規定」等兩項法律規定已於2021年9月起同時生效。後者更明確定義一旦發現產品安全漏洞事件，相關的信息通報渠道與義務（「揭露」）。與歐盟「一般資料保護規則」類似的「個人信息保護法」也於2021年11月1日起生效，在中國境內收集資料的外國企業必須遵守這個規則。 

在過去數十年間，以「安全大使」自居的Pilz積極參與並協助現有標準及指令的訂定。我們提供實務的觀點。來自Pilz超過30位專家，共參加80個標準委員會，積極協助研擬約100項的產品與應用標準，也參與全球各國安全標準的建立。其中的一個組織是中國的「全國機械安全標準化技術委員會」（SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China），該委員會是機械安全領域最重要的標準委員會。Pilz公司在2004年成為該委員會第一個具有外國公司身份的會員。