Zugangsberechtigung inklusive Safety und Security mit Pilz-Lösungen regeln

PITmode fusion von Pilz ist ein modular aufgebautes Betriebsartenwahl- und Zugangsberechtigungssystem, das Safety und Industrial Security in einem System vereint.

Christoph Baumeister
Produktmanager im Bereich Bedienen und Beobachten bei Pilz

„Eine zentrale Rolle fällt auf den Zugang oder Zugriff an Maschinen. Denn nur wenn Betreiber sicherstellen können, dass ausschließlich autorisierte Personen auf eine Anwendung zugreifen können, ist diese vor Manipulation geschützt.“

Die neue Maschinenverordnung 2023/1230 gibt ab Jänner 2027 Security-Maßnahmen verpflichtend für die Teile der Maschine vor, die Einfluss auf die funktionale Sicherheit haben. Wer in Zukunft an seiner Maschine eine CE-Kennzeichnung anbringen möchte, der muss sicherstellen, dass die Steuerung der Maschine angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt ist. Zudem müssen Betreiber organisatorische Maßnahmen ergreifen, den Zutritt aufs Werksgelände regeln oder Mitarbeiter schulen. „Den gesetzlichen Rahmen dafür liefert die zweite EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2). Sie enthält für die betroffenen Unternehmen Registrierungs-, Nachweis- und Meldepflichten. Von der EU ist die Richtlinie bereits verabschiedet; jetzt steht die Umsetzung in nationales Recht an“, erklärt Christoph Baumeister, Produktmanager im Bereich Bedienen und Beobachten bei Pilz.

Die gesetzlichen und normativen Anforderungen sind durchaus komplex, tiefgehend und miteinander verwoben. Maschinenbauer und -betreiber werden also ihre bisherigen Sicherheitsprozesse für Safety und Security überarbeiten müssen. Denn ohne Security kann Safety nicht mehr gewährleistet werden.

Das modular aufgebaute Zugangsberechtigungssystem PITreader S übernimmt an der mobilen Arbeitsstation die Regelung der drei Zugangsgruppen.

Schrittweise safe und secure

Wie gehen Maschinenbauer nun für die Erstellung oder Überarbeitung eines Sicherheitskonzeptes am besten vor? Am Anfang steht immer eine Bestandsaufnahme in Form einer Schutzbedarfsanalyse: Welche Gesetze gelten? Gibt es bereits verantwortliche Personen für diese Themen? Gibt es eventuell schon Zertifizierungen im Büroumfeld? Es geht anschließend darum, für Mensch und Maschine das Schadensausmaß bei Verlust der Safety, Vertraulichkeit, Integrität oder Verfügbarkeit zu ermitteln. Analog zum Vorgehen bei einer Safety-Betrachtung erfolgen dann die Schritte Risikoanalyse, Erstellung eines Security-Konzeptes, Umsetzung und abschließende Verifikation.

An der weitläufigen Riss-Prüfanlage von Rhode+Wagner ist die Regelung der Zugänge zu den einzelnen Kabinen zentral für die Sicherheit von Mensch und Maschine.

Wer darf was?

„Eine zentrale Rolle kommt dem Zugang oder Zugriff an Maschinen zu. Denn nur wenn Betreiber sicherstellen können, dass ausschließlich autorisierte Personen auf eine Anwendung zugreifen können, ist diese vor Manipulation geschützt“, betont der Pilz-Experte weiter. Drei Beispiele aus der Praxis zeigen, wie die Regelung von Zugangsberechtigungen effizient in unterschiedliche Anwendungen integriert werden kann. Im Mittelpunkt steht ein Identification and Access Management (I.A.M.) von Pilz: Anwender erhalten auf einem RFID-Transponder ihre individuellen Berechtigungen. Damit authentifizieren sie sich über das Zugangsberechtigungssystem PITreader an der Maschine und erhalten je nach Berechtigung Zugang oder Zugriff zur Anwendung. Im Verbund mit einem abgestimmten Sicherheitskonzept entsteht so eine Lösung, die safe und secure ist.

Auch bei mobilen Plattformen stehen unterbrechungsfreie Prozesse und flexible Sicherheitskonzepte im Fokus.

Mobile Arbeitsstation für effiziente Abläufe

Beim Einsatz von mobilen Plattformen stehen unterbrechungsfreie Prozesse und flexible Sicherheitskonzepte im Vordergrund: Für die effiziente Beschickung und Entnahme von CNC-Maschinen konzipierte der Experte für Robotikanwendungen HT Robotics eine mobile Arbeitsstation. Diese besteht aus einem abnehmbaren Wagen zum Be- und Entladen von Rohlingen, einem kollaborativen Roboter sowie einem Bedienpult. Je nach Produktionsbedarf wird die Station innerhalb des Werks zum Einsatzort verschoben. Den Schutz der Werker vor gefahrbringenden Bewegungen übernimmt eine Lösung aus Sensorik und Steuerung: Der Sicherheits-Laserscanner PSENscan überwacht die Fläche rund um die Arbeitsstation. Und das modulare Sicherheitsschaltgerät myPNOZ steuert im Hintergrund die Sicherheitsfunktionen. Neben dieser klassischen Safety suchte HT Robotics nach einer Möglichkeit, die Zugänge für drei unterschiedliche Bedienergruppen zu regeln – und zwar secure.

An den Werkzeugmaschinen von Starrag Heckert trägt ein durchdachtes Bedien- und Sicherheitskonzept zu produktiven Abläufen bei. In enger Kooperation mit Pilz wurde das bereits seit langem eingesetzte PITmode zum modular aufgebauten PITmode fusion weiterentwickelt.

OPC UA-fähige Regelung der Zugänge

Das Zugangsberechtigungssystem PITreader S bietet durch die Integration des OPC UA-Standards ein hohes Maß an Sicherheit und Usability. Die Kommunikation von PITreader S erfolgt secure per OPC UA mit den weiteren Systemen der Station. Es regelt Zugänge eindeutig und kritische Situationen aufgrund von Fehlbedienung werden dadurch vermieden. Nur autorisiertes Bedienpersonal kann die mobile Arbeitsstation steuern: Der Wartungstechniker darf manuelle Eingriffe vornehmen, der Supervisor Codes und Produktionssequenzen erstellen und der Bediener den Produktionszyklus starten oder stoppen. Da nur geschultes Personal Zugriff auf das System hat, verringern sich Ausfallzeiten. Alle Komponenten der Sicherheitslösung unterstützen den flexiblen Ansatz der Arbeitsstation und gewährleisten damit die Produktivität bei der Beschickung von CNC-Maschinen.

Im Kontrast zur kompakten mobilen Arbeitsstation steht eine rund dreißig Meter lange, fünfzehn Meter breite und bis zu sieben Meter hohe Rissprüfanlage der Rhode+Wagner Anlagenbau GmbH. Sie besteht aus mehreren Arbeits- und Prozessbereichen mit neun Bearbeitungskabinen. Bei der MTU Aero Engines durchlaufen Bauteile im Zuge ihres Fertigungsprozesses diese weitläufige Riss-Prüfanlage. Nicht jeder Mitarbeiter, der Zugang zu ihr hat, muss über sämtliche Bedien-, Eingriffs- und Änderungsoptionen verfügen. Im Zentrum des Sicherheitskonzepts stand deshalb die Absicherung sämtlicher Zuführungs- und Zugriffsbereiche.

14 Schutztüren für Safety und Security

Integrierte Bestandteile des Sicherheitskonzepts sind die Sicherheitszuhaltungen PSENslock zur Positionssicherung der eingesetzten Beladewägen sowie PSENmlock für die sichere Überwachung inklusive Zuhaltung von 14 Schutztüren. Das Personal muss aufgabenbedingt mit unterschiedlichen Berechtigungen auf die Anlage zugreifen können. Um diese Anforderungen zu erfüllen, integrierte Rhode + Wagner das Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion von Pilz. Damit realisieren Maschinenbetreiber wie MTU Aero Engines ein zentral gemanagtes, individuelles Betriebsartenwahl- und Zugangsberechtigungsmanagement für verzweigte Anlagen. Zudem schließt es Fehlbedienungen, Manipulation, Gefährdungen für den Bediener sowie Schäden an der Anlage praktisch aus.

Weiterentwicklung zu einem flexiblen Gatekeeper

Auch an Werkzeugmaschinen von Starrag Heckert trägt ein durchdachtes Bedien- und Sicherheitskonzept zu produktiven Abläufen bei. In enger Kooperation mit dem Werkzeugmaschinenhersteller hat Pilz das bereits seit langem eingesetzte PITmode zum modular aufgebauten PITmode fusion weiterentwickelt, das die Betriebsartenwahl mit der Regelung der Zugangsberechtigungen vereint. Damit sind heute individuell konfigurierbare RFID-Schlüssel mit persönlichen, manipulationssicheren Zugangs- und Bedienrechten möglich. Es ist klar geregelt, wer auf welche Maschinen- und Prozessdaten zugreifen darf. In Verbindung mit der berechtigungsabhängig aktivierbaren Datenschnittstelle PIT oe USB setzt die weiterentwickelte Lösung insbesondere bei der Security neue Standards.

Wird ein Gerät per USB mit der Werkzeugmaschine verbunden, identifiziert sich der Anwender mit seinem Schlüssel am Zugangsberechtigungssystem PITreader. Bei entsprechender Berechtigung erfolgt die Freigabe und die USB-Schnittstelle wird aktiviert. Per Software kann Starrag die nutzerbezogenen generischen Schlüssel am PC auf einfache Weise selbst erstellen und mit personifizierten Codes versehen. PITmode fusion stellt somit sicher, dass ein Bediener der Starrag-Maschine beim Stecken des Schlüssels ausschließlich die ihm zugeschriebenen Aktionen und Zugriffe ausführen kann – wobei mehrere Maschinen mit unterschiedlichen Befugnissen gleichzeitig gemanagt werden können.

Vielseitige Berechtigungen zentral verwalten

Die drei Anwendungsfälle zeigen, wie individuell sich ein umfassendes und effizientes Identification and Access Management in Maschinen und Anlagen integrieren lässt. Für den Anwender ist die Bedienung denkbar einfach und intuitiv möglich, weil er alle erforderlichen Berechtigungen auf seinem RFID-Transponder in der Tasche hat. Im Hintergrund steckt bei Pilz der User Authentification Service (UAS). Mit diesem Organisationsdienst verwalten Administratoren alle Berechtigungen und erhalten umfassende Diagnosemöglichkeiten. Globale Funktionen, wie eine Blockierliste, verteilt der UAS an alle vernetzten PITreader. Die Kommunikation zwischen PITreadern und UAS erfolgt sicher über HTTPS.

Damit Maschinen ab 2027 safe und secure zum Einsatz kommen, müssen Sicherheitskonzepte schon heute an die kommenden Anforderungen angepasst werden. Um die organisatorische Regelung von Berechtigungen zu unterstützen und gleichzeitig effiziente Abläufe zu gewährleisten, bietet ein Identification and Access Management die nötige Flexibilität, um Safety und Security zuverlässig in Maschinen zu integrieren.