Automatisierung

Betriebsartenwahl- und Zugangsberechtigungssystem vereint Safety und Industrial Security in einem System

25.06.2020 -

Der Zugang zu einer Maschine oder Anlage gehört zu den kritischsten Punkten in Industrieanwendungen – dabei sollte nicht nur die Maschinensicherheit, sondern auch Industrial Security betrachtet werden. Denn der Mensch muss vor der Maschine geschützt werden und gleichzeitig die Maschine vor Manipulation durch den Menschen. Ein schlüssiges Betriebsartenwahl- und Zugangsberechtigungskonzept sorgt hier für sichere Abläufe.

Mitarbeiter, die nicht für den Umgang mit bestimmten Maschinen und Anlagen geschult sind, sollten keinen Zutritt zu gefährlichen Bereichen rund um diese Maschinen bekommen. Lediglich autorisierte und geschulte Personen erhalten Zugang – und das ausschließlich für ausgewählte Betriebsarten. Solche Betriebsarten sind beispielsweise Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb. Eine einfache und intuitive Maschinenbedienung unterstützt zusätzlich dabei, Fehlbedienung und Unfälle zu vermeiden.
Verschiedene C-Normen geben vor, dass die unterschiedlichen Maschinenbetriebs­arten auch entsprechende Sicherheitsfunktionen enthalten müssen. Beispielsweise schreibt die EN ISO 16090-1 für Bearbeitungszentren und Sondermaschinen mindestens zwei dieser Betriebsarten verbindlich vor, um funktionale Sicherheit zu gewährleisten. Dabei muss sichergestellt sein, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese gewählte Betriebsart klar angezeigt wird. Der Maschinenbetreiber entscheidet, welches Personal für welche Betriebsart autorisiert ist. Anschließend können auch Sicherheitsfunktionen verändert werden. Dadurch kann beispielsweise eine Maschine in der Betriebsart Einrichtbetrieb mit einer sicheren reduzierten Geschwindigkeit auch bei einer geöffneten Schutztür betrieben werden.

Autorisiert oder nicht?

Neben der funktional sicheren Betriebsartenwahl ist die Regelung der Zugangsberechtigung wichtig, um Maschinen und Anlagen vor unberechtigtem Zugriff zu schützen – also eine Security auf Maschinenebene zu gewährleisten. Es werden die Mitarbeiter identifiziert, die aufgrund ihrer Aufgabe oder Qualifikation Zutritt zur Maschine oder Anlage bekommen dürfen. Je nach Unternehmensgröße kann es zudem sinnvoll sein, ein gruppenbasiertes Berechtigungsmanagement zu realisieren. Dann werden die unterschiedlichen Freigaben nicht an einzelne Personen, sondern an ganze Gruppen mit denselben Zugriffsrechten übertragen. Gleichzeitig können die Zugangsrechte beispielsweise für einen Maschinentyp, der konzernweit eingesetzt wird, zentral festgehalten und vergeben werden. Das vereinfacht gerade für Unternehmen mit mehreren Standorten die Vergabe und Administration der Zugangsberechtigungen.
Mit der Erteilung von Zugangsberechtigungen muss für Maschinen und Anlagen aber auch gleichzeitig der Aspekt Manipulationsschutz berücksichtigt werden. Ein Betriebsartenwahl- und Zugangsberechtigungssystem wie beispielsweise das modular aufgebaute PITmode fusion bietet diese doppelte Funktio­nalität. PITmode fusion besteht aus der Ausleseeinheit PITreader mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit Safe Evaluation Unit (SEU). Jeder Maschinenbediener erhält einen RFID-Transponder-Schlüssel mit seiner individuellen Zugangsberechtigung. Der Schlüssel wird in der Ausleseeinheit PITreader eingelesen und angelernt. Um den Manipulationsschutz zu erhöhen, können die RFID-Schlüssel mit firmenspezifisch programmierten PITreadern codiert werden, das heißt die Schlüssel erhalten per Verschlüsselung über AES (Advanced Encryption Standard) eine kennwortgeschützte, private Signatur. Alle Schlüssel, die nicht mit dieser Signatur codiert sind, erhalten keinen Zugang.

Sichere Datenübertragung

Die Daten werden zwischen PITreader und dem RFID-Schlüssel mittels 13,56 MHz-RFID-Technologie, die beispielsweise beim kontaktlosen Bezahlen eingesetzt wird, sicher übertragen. Jeder Schlüssel ist einzigartig (unikat-codiert) und wird mit einer 64Bit-Security-ID versehen. Mit dieser individuellen ID kann der Anwender den RFID-Schlüssel seinem Betriebsartenwahl- und Zugangsberechtigungssystem zuweisen. Die Schlüssel können so auch einfach auf Lager gehalten werden und erst kurz vor der Verwendung codiert werden. Sobald die Konfiguration des RFID-Schlüssels abgeschlossen ist und keine nachträglichen Änderungen zugelassen werden, kann der Schlüssel für die Bearbeitung gesperrt werden.
Zudem lässt sich mit den RFID-Schlüsseln und PITreader ein gruppenbasiertes Berechtigungsmanagement realisieren. Ein Gruppenbereich von 32 Gruppen mit je 0 bis 64 Berechtigungsstufen ist auf jedem RFID-Transponderschlüssel vorinstalliert. In einem freien Anwenderbereich wird künftig auch die Konzeption von komplexen hierarchischen Berechtigungsmatrizen möglich sein. Über die Zugangsberechtigung und Betriebsartenwahl hinaus können mit PITmode fusion zahlreiche Funktionen realisiert werden. Das kann die einfache Freigabe sein, die einen Schlüsselschalter am Bedienpult ersetzt, aber auch die Zugangsberechtigung für Maschinenteilfunktionen.
Ziel sollte sein, dass ein nutzerfreundliches Bedienkonzept trotz vielfältiger Funktionen die Handhabung und Bedienbarkeit für den Anwender einfach hält. Denn es hilft zusätzlich, Fehler und Manipulationen zu vermeiden. Deshalb sollte ein Bedienpanel übersichtlich und intuitiv verständlich sein und nicht aus zu vielen verschiedenen Komponenten bestehen. Ein modulares Betriebsartenwahl- und Zugangsberechtigungssystem wie PITmode fusion lässt sich mit seinem modularen Aufbau individuell in das Design eines bestehenden Bedienpanels integrieren. Dadurch können auch bereits vorhandene Taster genutzt werden, was dem Anwender eine bessere Bedienung ermöglicht. Ein Multicolor-LED-Ring am PITreader visualisiert die Anwenderinformation farblich und gibt beispielsweise grünes Licht für die Berechtigung. Da mit Hilfe eines intelligenten Betriebsartenwahl- und Zugangsberechtigungssystems mehrere mechanische Schlüssel in einem Transponder-Schlüssel zusammengefasst werden können, muss der Anwender keine unterschiedlichen Schlüssel oder Zugangskarten verwalten.

Ein System für Safety und Industrial Security

Ein durchdachtes Betriebsartenwahl- und Zugangsberechtigungsmanagement sorgt in Maschinen und Anlagen, in denen zwischen unterschiedlichen Steuerungsabläufen und Betriebsarten umgeschaltet werden muss, für effizientere Produktionsabläufe. Um Manipulation und Fehlbedienung zu vermeiden, sollte es Übersichtlichkeit bieten und einfach in der Bedienung sein. Modulare Betriebsartenwahl- und Zugangsberechtigungssysteme wie PITmode fusion bieten Safety und Industrial Security in einem System, sorgen für effizientere Abläufe und reduzierte Stillstandzeiten.

Kontakt

Pilz GmbH & Co. KG

Felix Wankel Str. 2
73760 Ostfildern
Deutschland

+49 711 3409 0
+49 711 3409 133

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon