未来,安全需要同时保障人员和机械,以及在智能工厂内维持必要程度的灵活性和可用性。这就要求采取整体的安全和安防措施。
数字化数据及其有效交换将定义未来的生产流程。如果所有通信都分散化,将出现安全通信需求。一方面,这包括机械安全,另一方面也包括数据和IT安全等要求。
安全一词表示机械的功能安全,或者换言之,避免人员和环境受到机械可能带来的威胁。针对最坏情况的一个选择是简单地直接中断能源供应,使机器硬性停止。传统上的一种方式是通过特殊的安全布线和组件,例如安全继电器。由于这种方法是基于硬件的,因此是静态的,不是特别适用于需要不断改变工厂布局的智能制造过程。
动态安全之路
动态安全概念提供了另一种选择,这是基于一种关于不断变化的自动化过程和功能安全要求的综合性观点的。这改变了对安全本身的看法;它更多地被视为跨装置功能,而非一种硬件特性。然而,这种动态的方式只有在自动化项目规划之初,植入了功能安全的前提下,才能得到有效的实施。
安防既包含从外部层面保护工厂或机器免遭未授权访问,也涉及到从内部层面保护敏感数据免遭破坏、灭失和未经授权的访问。这包括明确的攻击以及非故意的安防事件。
安防的背景情况是,与功能安全不同,安防机制需要不断适应新的威胁,例如通过临时更新提供对新病毒、蠕虫、木马等的防护。
为灵活应对当前普遍的威胁情况,还必须有一项全面的多层次安防策略,以支持安全应用的保护:核心包括自动化组件。接下来是网络,这些组件可通过网络与其他网络或例如ERP(企业资源规划)之类的系统进行通信。最外层代表工厂,它通过专门的防火墙概念与外界隔离开来,形成一个所谓的非军事区。
保密性与可用性
IT和自动化领域对安全性的重视需求相差很大。虽然信息的机密性在办公环境中处于首要位置,但在生产领域,数据可用性是最重要的,因为这是实现顺利生产过程的关键前提。目前正在制定一项旨在将这两个安防领域相结合的国际标准(IEC
62443)。
对于网络而言,成功的秘诀是“深度防御”。“区域和管道”安防模型已在IEC
62443标准中进行了定义。它设想将自动化网络分成不同的区域,在这些区域中设备可以相互通信。只能通过由安全路由器或防火墙保护的单个管道与其他区域中的设备进行数据交换,并阻隔所有不相关的信息。
全面的应用保护
安全应用的另一项保护措施包括布防安全系统以防止网络攻击。相关通信数据在传输时已经过多次安全检查,并且通过多种方式,使得安全终端设备可以比其他通信方式更快地识别操纵企图。但光这一点还不够。因此,Pilz还将继续致力于产品安防。从一开始就考虑到诸如威胁情景、协议或加密方法的优缺点等方面。
但即使是最好的安防措施,如果没有付诸实践也是毫无价值的,更糟糕的是,可能由于需要太多时间或者由于缺乏理解和无知而直接被攻破。所以单靠技术手段还不够——它们必须得到以培训为基础的组织措施的支持。
为了实施这些措施,安全领域中的许多流程和经验直接适用于安防领域。安全领域现已具有相当充分的投资保障和法律确定性特征。部分原因是需要符合规范和标准的约定。安全完整性等级(SIL)等条款已在世界范围内进行了明确的定义,并且可以对危险等级和风险估算进行标准分类。但是,在制定解决方案时,从一开始就考虑用户的需求并限制复杂性变得越来越重要。简明意味着(操作员的)安全。