Zugang – safe and secure? Pilz weiß Antworten!

„Unser Anspruch ist es, Safety und Security verständlich und einfach zu gestalten, wobei die Produktlösung im Fokus steht.“ Christoph Baumeister, Product Manager bei Pilz für den Bereich Bedienen und Beobachten.

Authentifikation im passenden Format

Für ein flexibles, sicheres Management von Zugängen und Zugriffen an Maschinen bietet Pilz eine neue Variante seines elektronischen Zugangsberechtigungssystems. Mit PITreader card unit können Betreiber nun die Berechtigungen auf RFID-Transponder im Karten- oder Stickerformat vergeben. Die RFID-fähigen Karten PITreader card und Sticker PITreader sticker können gemeinsam mit oder anstelle des bereits vorgestellten PITreader key Transponderschlüssels für die effiziente Regelung von Zugangs- und Zugriffsberechtigungen eingesetzt werden. Maschinenbediener erhalten auf dem Transponder ihre individuellen Berechtigungen und authentifizieren sich damit an PITreader card unit, um Zugang zu einer Maschine oder Anlage zu erhalten. Betreiber erhöhen so die Industrial Security, weil sie steuern, wer welche Berechtigung und damit Zugang zum Prozess erhält. Mit den neuen Transpondervarianten erhalten Betreiber mehr Flexibilität beim Management von Zugangsberechtigungen. Gleichzeitig erfüllen sie auch die Anforderungen an die funktional sichere Betriebsartenwahl. PITreader card unit kann in Kombination mit der konfigurierbaren Kleinsteuerung PNOZmulti 2 oder dem Automatisierungssystem PSS4000 von Pilz effizient für die Regelung der Zugangsberechtigung und die sichere Betriebsartenwahl genutzt werden. So trägt die Komplettlösung von Pilz in verschiedensten Prozessen zu mehr Safety und Security bei.

Ganz generell gefragt, Herr Baumeister: Stellt die Smart Factory eine Bedrohung für die Firmensicherheit dar?

So ist es sicherlich nicht. Dennoch darf man bei der Digitalisierung der Maschinen und Anlagen bzw. der Produktion nicht außer Betracht lassen, dass jeder Sensor, der in die Cloud kommuniziert, eine potenzielle Schwachstelle darstellen kann. Zudem ist auch jeder Mitarbeiter – auch ohne Vorsatz manipulativ handelnd – ein Risiko für den laufenden Betrieb. Grundsätzlich sind die Möglichkeiten, die das Industrial Internet of Things (IIoT) bzw. die Smart Factory mit sich bringen, weitreichend und wünschenswert. In einer modernen Fabrikumgebung bedeuten sie jedoch auch ein gewisses Gefahrenpotenzial.

Das modular aufgebaute Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion von Pilz vereint Safety und Industrial Security in einem System.

Also steht der Sicherheitsanspruch innerhalb der Produktion der Fabrik 4.0 nicht im Wege?

Richtig. In einer Fabrik 4.0-Umgebung arbeitet jeder und alles miteinander, wobei die Kommunikation stimmen muss und entsprechend auch die Sicherheitsvorkehrungen. So generieren am Ende alle gemeinsam den Mehrwert. Die zunehmende Digitalisierung macht einen reibungslosen Betrieb jedoch komplexer. Das Thema ‚Edge‘ findet zu wenig Beachtung, denn insbesondere existierende Automatisierungsanlagen sind nicht für eine universelle Vernetzung vorbereitet. Edge Devices werden ja generell eine wichtige Funktion bei der Absicherung des Automatisierungsnetzes zugesprochen. Vereinfacht gesprochen ist es eine Art Analogie zu einer Firewall zwischen Intranet und Extranet.

Die RFID-Transponderschlüssel werden im PITreader eingelesen und angelernt. Die Vergabe der Zugangsberechtigungen und die der Betriebsarten erfolgt einfach über den dazugehörigen Webserver.

Die allgemeine Bedrohungslage innerhalb der Industrie hat nachweislich zugenommen. Nun war das Unternehmen Pilz – wie bekannt – auch selbst in der Vergangenheit einem Angriff ausgesetzt. Welche Lösungen bieten Sie als Schutz für derartige Angriffe in Ihrem Portfolio an und welchen Einfluss spielen die eigenen Erfahrungen bei Beratungen?

Der Hackerangriff richtete sich gegen unsere Bürokommunikation, also die IT-Security. Unsere Produkte dagegen bieten Industrial Security. Sie schützen Automatisierungsanlagen, beispielsweise Maschinen in der Fertigung, vor unbefugten Zugriffen und Zutritten von außen sowie sensible Prozess- und Maschinendaten vor Verfälschung, Verlust und unbefugtem Zugriff. Das möchte ich am Beispiel eines simplen mechanischen Schlüssels aufzeigen.

Ein umfassendes Identification and Access Management regelt den Zugang zur Anwendung und gewährleistet damit die Integrität von Sicherheitsfunktionen und -maßnahmen.

Sehr gerne ...

Dieser eben erwähnte Schlüssel ist oft noch in Gebrauch – auch im industriellen Umfeld. Aufgrund seines anonymen Charakters ist er nicht mehr State of the Art, denn dadurch fehlt die Zugangskontrolle komplett. Der Einsatz von elektronischen Transpondern mit RFID-Technologie ist die bessere Wahl. Unsere entsprechende Lösung für die Zugangsberechtigung heißt PITreader. Damit lassen sich vielfältige Aufgabenstellungen rund um die Zugangsberechtigung an Maschinen und Anlagen realisieren. Die Möglichkeiten reichen von der einfachen Freigabe über die Benutzerauthentifizierung bis hin zu einer komplexen Berechtigungsmatrix und firmenspezifischen Codierungen. Dabei ist das Zugangsberechtigungssystem PITreader flexibel als Stand-alone-Gerät oder in Verbindung mit einer Pilz-Steuerung einsetzbar. Die Transponderschlüssel mit RFID-Technologie stehen als frei beschreibbare Variante oder auch mit fest hinterlegten Berechtigungen zur Verfügung. Für die Programmierung der PITreader keys und der PITreader-Einstellungen gibt es entsprechende Software-Tools. Ein weiteres Produkt für Industrial Security ist unsere Firewall SecurityBridge. Sie gewährleistet die Überwachung der Datenkommunikation in Automatisierungsnetzwerken. Unsere eigenen Erfahrungen mit dem Thema fließen natürlich bei der Produktentwicklung und auch bei unserer Beratung mit ein. Wir versuchen zu sensibilisieren und gleichzeitig Lösungen zu präsentieren.

Wie arbeitsaufwendig oder besser gesagt umfassend sind die Firmen-Security und auch der Mitarbeiterschutz im Allgemeinen?

Wir sehen Safety und Security nicht als separate Themen, sondern verfolgen einen ganzheitlichen Ansatz. So haben wir vier Themenbereiche identifiziert, in denen das Thema Security sowie auch Safety eine Rolle spielen. Zum einen sprechen wir klar den Mitarbeiterschutz an. Das bedeutet, dass ausschließlich qualifiziertes Personal an Anlagen und Maschinen arbeiten darf. Gleichzeitig haben wir hier auch das Thema der Betriebsartenwahl im Visier. Zum anderen berücksichtigen wir die Themen Haftungsschutz und schließlich auch die Produktivität mit.

Weshalb spielt die Produktivität hierbei eine Rolle?

Das liegt auf der Hand. Die notwendigen Maßnahmen zur Maschinensicherheit dürfen nicht zu Lasten der Produktivität der jeweiligen Anlage gehen. Maschinenstillstände – im schlimmsten Fall mit Personenschaden – passieren immer noch häufig durch Manipulation, falsche Bedienung oder fehlende Zugangskontrollen. Mit eindeutigen Verantwortlichkeiten, Berechtigungen und der Protokollierung der Anwenderaktionen beugen Anwender Fehlern vor und sorgen für eine optimale Nachvollziehbarkeit. PITreader mit seinen Funktionen zum Zugangsmanagement bietet hier eine umfassende Lösung für Safety, für Security und für eine hohe Produktivität der Anlagen. Und ja, der Schutz von Anlagen und Maschinen sowie auch der Mitarbeiter ist arbeitsaufwendig, aber machbar und vor allem notwendig.

Safety und Security sind bei Pilz also als Lösung vereint. Kann das funktionieren?

Ja, das funktioniert! Mit unserem Identification and Access Management, kurz I.A.M. genannt – Pilz bietet mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode Safety- und Security-Funktionen in einem System an. Mit dieser Lösung ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Fehlbedienung und Manipulation sind ausgeschlossen. Um bei individuellen Anforderungen eine ideal passende Lösung zu bieten, umfasst unser Angebot unterschiedliche Hard- und Software-Komponenten.

Dennoch gibt es für unterschiedliche Maschinen unterschiedliche Gefährdungslagen. Bei der Zugangsverwaltung sollte also genau hingesehen werden. Stimmen Sie dem zu?

PITreader ist ein System, das wie ein elektronischer Schlüsselbund funktioniert. Wer ihn einsetzt, erhält gleichzeitig eine Übersicht darüber, wann welcher Mitarbeiter etwas an der jeweiligen Maschine durchgeführt hat. Diese Nachverfolgbarkeit ist von immenser Wichtigkeit. Es geht, wie gesagt, auch um den Haftungsschutz für den Anlagen- und Maschinenbetreiber im Falle eines Unfalls.

Was zeichnet den PITreader Key noch aus?

Die Transponderschlüssel für die Ausleseeinheit PITreader sind auf den ersten Blick unterscheidbar. Denn die generischen PITreader Keys gibt es in sechs Farben, die mit unterschiedlichen Funktionen hinterlegt werden können. Welche Funktion der einzelnen Farbe zugeordnet werden soll, liegt ganz beim Anwender – die RFID-Schlüssel sind frei programmierbar. Der Anwender bestimmt also selbst, welche Farbe er den verschiedenen Maschinentypen, -funktionen, -zonen oder auch Betriebsarten zuordnen möchte.

Welche Software steckt dahinter?

Unser integrierter PITreader-Webserver ermöglicht die einfache Programmierung der PITreader key-Transponderschlüssel mit Benutzerdaten und Berechtigungen sowie alle weiteren wichtigen PITreader-Einstellungen direkt am Gerät. Damit können die Inbetriebnahme des PITreaders, die Konfiguration von Schnittstellen und ggf. Verbindung mit OPC UA-Servern erfolgen. Dazu kommt, dass man die PITreader key-Transponderschlüssel, Benutzereinstellungen, Blockierlisten und die Anwenderdaten über die grafische Oberfläche im PIT Transponder Manager schnell und auch einfach verwalten kann. Und mittels vorkonfigurierter Templates können individuelle Benutzerberechtigungen auf einen PITreader key geschrieben werden.

Das bedeutet, Pilz entwickelt kontinuierlich smarte Lösungen, die den Fabrik 4.0-Betreibern bei ihrer Digitalisierung helfen. Wie lange wird an den Lösungen vor Marktreife getüftelt?

Beim Thema Safety haben wir bei Pilz eine starke Entwicklungsmannschaft für das gesamte Themenspektrum rund um die Sicherheit. Wir priorisieren dabei den Qualitätsaspekt. Dementsprechend gewissenhaft sind die Entwicklungsprozesse und auch -zyklen, bis ein Safety-Produkt Marktreife hat. Unsere Kunden schätzen diesen Prozess sehr. Unsere umfassende Safety Expertise ist übrigens ein wichtiger Schlüssel, der es uns ermöglicht, bei der Entwicklung „securer“ Lösungen schneller zu sein. Pilz steht für höchste Qualität und dafür, ein sehr verlässlicher Partner zu sein. Das zeichnet uns aus.

Sprechen Sie schlussendlich eher die größeren Unternehmen mit Ihren Lösungen bezüglich der Safety und Security-Anwendungen an oder auch KMU?

Die größeren Unternehmen stehen eher im Fokus, da sie auch eher im Visier der Hacker sind. Dennoch: Auch kleinere und mittlere Unternehmen sollten sich mit dem Thema Security beschäftigen, es ist auch für diese von äußerster Wichtigkeit.

Wie kommunizieren Sie über diese Herausforderungen mit Ihren Kunden?

Wir bei Pilz sehen uns als Botschafter für die Themen Safety und Security. Vor diesem Hintergrund veranstalten wir Informationskampagnen zum Thema Maschinensicherheitsverordnung, Industrial Security und KI, wie sie 2022 auch in Österreich stattgefunden haben. Wir arbeiten, bildlich gesprochen, von ‚innen‘ – vom Safety-Kern – und bieten umfassende Lösungen, die eine Umsetzung der Smart Factory möglich machen.

Und trotz aller Bedrohungslagen: Der Mensch bleibt?

Der Mensch ist zentrales Glied innerhalb der Produktion – auch in Zukunft. Allerdings gibt es beim Thema Fabrik 4.0 drei Facetten zu beachten: die Identität eines Menschen, die einer Maschine und die eines Anlagenteils. Denn in der Smart Factory müssen wir über sichere Identitäten sprechen. Auch, wenn sich beispielsweise Prozesse anmelden, müssen sich diese identifizieren, nicht nur Personen. Um ersichtlich und in gewisser Weise auch sicher zu sein. Aber: Wer denkt, dass die Fabrik der Zukunft vor allem aus Robotern und automatisierten Abläufen besteht, liegt falsch. Dreh- und Angelpunkt der Produktion ist und bleibt der Mensch.

Vielen Dank für das Gespräch!