針對您的工廠與機械設備的進入管理

憑藉我們的「識別進入管理」產品組合，可以為您提供全方位系列的用於實行安全與資安任務的產品、解決方案及軟體。

以下您將可以探索關於潛在應用的更多資訊，從簡單身分驗證到複雜存取權限，以及進入管理直到安全操作模式選擇、維護安全防護，以及資料和網路的安全防護。在一個系統中體驗安全和資安！

此解決方案可確保機器無法在人員仍在危險區塊中的同時繼續運轉。維護安全防護系統「袋中鑰匙型」是專為具危險區塊的機器所設計，這些機器受到安全圍欄保護且員工需要存取例如機器人單體。

與傳統上鎖掛牌（LOTO）系統相比，採用袋中鑰匙型解決方案的維護安全防護是透過具對應權限的 RFID 密鑰，以及 Pilz 控制器中的安全清單實行。因此，其可提供全然電子重新啟動保護，並使得機械聯鎖裝置和警告標籤變得多餘。

為存取工廠，操作人員使用其在 PITreader 上的個人傳收器密鑰在安全門上進行身分驗證。

使用者的權限得到驗證，且一旦成功進行身分驗證，其資安 ID 即儲存在 Pilz 控制器（PNOZmulti 2 或 PSS 4000）中的安全清單中。

該機器現在可關閉、將安全門打開，並存取機器。

員工保存傳收器（「袋中鑰匙型」）。附加操作人員可以相同方式使用其個人密鑰登入，並因此存取該工廠。不同的安全門可能也用於存取。

為使工廠繼續運轉，每個人皆必須離開工廠、關閉安全門，並使用其個人密鑰透過 PITreader 登出。資安 ID 將從控制器中的安全清單移除。一旦該清單為空白，機器即啟用。在工廠較大而無整體視圖情況下，有依據 EN ISO 13849-1 5.2.2 的附加「盲點檢查」。在機器可重新啟動之前，這需要在難以看到的區域中對工廠進行目視檢驗。

• 對人員進行身分驗證，安全重新啟動保護
• 認證：EN ISO 13849-1 的 PL d Cat. 3、EN 62061 的 SIL CL 2 及 IEC 61508 的 SIL 2
• 全面控制哪位人員有權存取哪台機器，臨時權限也能
• 簡單即可阻擋，並可在傳收器密鑰遺失時快速重新編程
• 由於系統是由金屬製成，成本大幅減少且更靈活

• 對誰在工廠中以及何時的全面可追溯性（可停用）
• 最多 20 位人員可同時存取一台機器
• 手動重置功能，「盲點檢查」符合 EN ISO 13849-1 5.2.2。
• 授權人員可以刪除安全清單，「密鑰清單重置」
• 他們無需透過其所用於進入的同一扇門離開工廠

維護安全防護系統「袋中鑰匙型」是由下列元件組成：

若有必要在不同的安全層級與安全功能之間切換，則操作模式選擇是功能安全的一部分。若工具變更待處理或機器待重新配置，則這經常如此。一個或多個安全裝置，例如安全門或啟動開關等，可依所選擇操作模式而定開啟或關閉。對工廠設備損壞以及對人員受傷風險的相關聯風險提高必須降至最低。為了盡可能排除誤用和非法竄改，對操作模式選擇的存取必須限於合格員工，並盡可能為使用者設計為便利且簡單。

操作模式與存取權限系統 PITmode 不僅可透過高達 EN ISO 13849-1 的 PL d Cat 3 或 EN 62061 的 SIL CL 2 的自我監控提供操作模式的功能上安全切換，而且控制存取權限。如此，這是針對您的機械設備的理想解決方案。憑藉其電子密鑰，其可提供比傳統密鑰顯著更高的資訊安全。那是因為其所有皆過於時常插入在機器中，並因此提供就像密碼保護一樣少的資訊安全，因為密碼時常是眾所周知。

PITmode 組合版本可與所有故障安全控制器一起使用。安全評估單元可偵測指定操作模式、對其進行評估，並提供功能上安全切換。採用小型控制器 PNOZmulti 2 或自動化系統 PSS 4000 的實作更加簡單，因為讀取操作模式的安全評估單元已作為功能塊提供。操作模式可透過按鈕（PITmode flex）或 PMI 面板（PITmode flex visu）上的觸控輸入選擇。

關於操作模式選擇與存取權限系統 PITmode 的更多資訊

保護您的工廠與機械設備，避免受到未經授權人員的存取！採用使用者身分驗證選擇性存取危害機器，保護您的員工避免人身傷害，並保護您的機器避免不當使用和損壞。在這兩種情況下，皆避免機器停工時間並保證產能。

採用存取權限系統 PITreader，可能實行與存取權限相關的眾多任務。選項範圍從簡單即可更換密碼到針對指定機器子功能的身分驗證、對安全門進行安全防護直到複雜的階層權限矩陣，以及用於附加非法竄改保護的特定公司編碼。

特別是採用許多機器需要的安全門防護，存取權限系統 PITreader 可提供附加安全層面。只有在身分驗證之後，才可能釋放防護鎖定裝置。這同樣適用於按鈕單元 PITgatebox 等控制單元。採用整合式存取權限系統 PITreader（這代表在一個裝置中針對身分驗證和操作的理想解決方案），並保證只有授權員工才能在工廠設備上執行停止、解鎖、鎖定或重置等命令。

探索關於個別安全門解決方案的更多資訊

資料保護與網路資訊安全在工業裝置方面變得越來越重要。安全概念需要考慮安全和資安兩者的層面。只有整體性方法才能有效防止弱點。若您的資料、專業知識及操作未確保安全防止未經授權存取，且外部攻擊者滲透您的控制網路或非法竄改控制系統，則最好的安全門保護也無價值。

工業 SecurityBridge 防火牆可保護到您的 Pilz 控制器的資料流量避免「外部」威脅，例如駭客攻擊等，因此可防止其受到非法竄改。防火牆可監控電腦與控制器之間的資料流量，並向控制專案回報未經授權的變更。以此方式，可提供有效保護防止基於網路的攻擊以及未經授權的存取。

可啟用 USB 介面 PIT oe USB 可防止來自「內部」的危害，無論是由於疏忽或故意。搭配存取權限系統 PITreader 並透過個人 RFID 傳收器進行身分驗證，USB 連接埠僅對於授權人員啟用，並只有讓此類人員能夠使用您的機器上的 USB 裝置。如此，當例如您需要操作滑鼠或鍵盤等輸入裝置，或需要透過 USB 裝置匯入或匯出資料時，您將擁有附加資訊安全。

關於工業防火牆 SecurityBridge 的更多詳細資訊

關於工業資安的其他資訊

簡單配方管理

不同的密鑰可用於在不同的製造產品之間輕鬆啟動快速變更。

工廠與機械設備上的技術設定，也可使用預先配置密鑰進行調適。舉例來說，這可實現生產批量的無縫切換。這直接有助於減少設置時間，同時提高生產品質。

為使用者個人化

在其密鑰上，所有使用者皆能夠啟用其有資格且經過授權的確切功能。

因此，機器與工廠操作人員可以在 HMI 上取得清楚的相關語言操作人員選單。他們只能看到為其所啟用的功能。這可提高程序識別，從而大幅顯著降低錯誤率。省略非個人化的已習知密碼可節省登入時間，並提高工作效率。

特定公司編碼

藉由在整合式網站伺服器中輸入識別碼，特殊簽名將在 PITreader 中產生。

這種防止非法竄改的簽名將儲存在 MIFARE 的內部資安晶片中。因此，舉例來說，可能創建特定公司或工廠 PITreaders。未調教的所有傳收器密鑰，皆可從一開始就阻擋。只有系統認可的經調教傳收器才具有對編碼 PITreader 的基本存取權限。

用於密鑰的阻擋清單

傳收器密鑰可加入到所謂的阻擋清單。儲存在 PITreader 中的阻擋清單上的密鑰被阻擋，以供進一步使用。

這項措施可提供保護，避免例如密鑰遺失或有人未歸還傳收器密鑰時未經授權的存取。這確保隨時皆能對權限管理進行全面控制。避免非必要的存取，並防止篡改嘗試。工廠與機械可受到有效保護。

記錄密鑰動作（審核軌跡）

整合在 PITreader 中的記錄功能可實現對工廠或機械設備存取的個人化記錄，同時可完整記錄程序。

所有傳收器動作的不可修改防非法竄改文件紀錄，皆可在發生誤用、意外、故障或工廠診斷時實現簡單可追溯性。動作可清楚指派給使用者。由於性能指標，因此也可推知使用壽命。若由於操作原因而不允許記錄，則可關閉該功能或僅記錄匿名密鑰動作。

臨時權限

隨時皆可限制存取！存取只能在所提供的有效範圍內達成。可能儲存起始或結束日期。有效性可基於起始時間、結束時間或時段。傳收器密鑰在有效期間以外沒有權限，並將在 PITreader 上被阻擋。

舉例來說，該功能可用於認證過期或進行年度檢查的程序。臨時權限也可用於出租與租賃設置。也可以將個別天數作為某些服務活動的最短單位。