http://m.casecurityhq.com 2023-06-15 14:26 來源:皮爾磁
Thomas Pilz(皮爾磁管理合伙人):機械安全和信息安全實現(xiàn)數(shù)字自動化
信息安全:立法將適用于工業(yè)和工程
目前,工業(yè)環(huán)境中的安全標(biāo)準(zhǔn)和法律正面臨動蕩。這是由安全和人工智能(AI)問題所推動的。對于一般的工業(yè)和機械工程來說,有三個新的或即將到來的安全法律要求是相關(guān)的:歐盟指令NIS 2、新的《機械條例》和《網(wǎng)絡(luò)彈性法》。
與上一次年度新聞發(fā)布會一樣,我將重點討論信息安全問題,向大家介紹一下對整個工業(yè)的影響有多深遠(yuǎn)。
NIS 2:對更多的公司來說,更多的義務(wù)和更多的限制
NIS(網(wǎng)絡(luò)和信息安全)是歐盟的一項指令,旨在加強網(wǎng)絡(luò)安全。該指令自2016年以來一直存在,迄今為止適用于關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商,包括能源、交通、銀行和金融、衛(wèi)生、飲用水的供應(yīng)和分配以及數(shù)字基礎(chǔ)設(shè)施。這些部門的供應(yīng)商必須實施“適當(dāng)?shù)男畔踩U洗胧?rdquo;,并報告任何嚴(yán)重的網(wǎng)絡(luò)安全事件。NIS 2作為后繼者,于2023年初生效,歐盟成員國必須在2024年秋季之前將其納入國家法律?,F(xiàn)在,該指令也適用于工程和汽車行業(yè),其中包括擁有50名以上員工或年營業(yè)額超過1000萬歐元的公司。據(jù)德國機械工程行業(yè)協(xié)會VDMA稱,這將影響整個歐洲約9000家公司。今后,這些公司將需要證明他們已經(jīng)采取了技術(shù)、操作和組織措施來防止安全事故。首先,這將包括對現(xiàn)有系統(tǒng)的風(fēng)險分析,包括在生產(chǎn)環(huán)境中,換句話說就是OT(運營技術(shù))。隨后將制定和實施具體的流程和措施,如密碼保護(hù)或加密,以及對員工的持續(xù)教育和培訓(xùn)。網(wǎng)絡(luò)安全事件必須在24 小時內(nèi)向有關(guān)部門報告。明確納入供應(yīng)鏈也是一項新的工作??偠灾?,NIS 2現(xiàn)在影響到更多的公司,擴大了義務(wù),并規(guī)定了更嚴(yán)格的限制。未能采取相關(guān)措施的公司將受到嚴(yán)厲的處罰。
《網(wǎng)絡(luò)彈性法》 – 整個產(chǎn)品生命周期的安全
2022年9月,歐盟委員會提交了一份旨在提高產(chǎn)品網(wǎng)絡(luò)安全的法規(guī)草案。該《網(wǎng)絡(luò)彈性法》針對的是具有數(shù)字元素的產(chǎn)品制造商。這意味著包括硬件以及軟件。該法規(guī)既指消費產(chǎn)品,也指工業(yè)應(yīng)用產(chǎn)品,例如機器控制器。根據(jù)《網(wǎng)絡(luò)彈性法》,只有保證適當(dāng)水平的網(wǎng)絡(luò)安全的產(chǎn)品才能投放市場。制造商也有義務(wù)告知客戶安全漏洞,并盡快修復(fù)這些漏洞。因此,該法規(guī)適用于產(chǎn)品的整個生命周期。這意味著,制造商現(xiàn)在必須在通常的保修期之外提供軟件更新,以便未來的威脅也能被抵御。我們預(yù)計該法規(guī)將在2024年底通過。
新的機械條例 - 強制性網(wǎng)絡(luò)安全
第三項新的法定信息安全要求是歐盟機械條例。該條例即將公布。由于它是一項法規(guī),因此不必首先將其轉(zhuǎn)化為國家法律。機器制造商有42個月的時間來滿足新的要求。《機械條例》取代了現(xiàn)有的《機械指令》,與前者相比,它使網(wǎng)絡(luò)安全成為強制性的。如果《機械指令》是純粹考察安全,而《機械條例》則將信息安全保護(hù)目標(biāo)納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”:機器的安全功能不得因貪腐而受到影響,無論是有意還是無意。到目前為止,眾所周知,滿足《網(wǎng)絡(luò)彈性法》的要求會導(dǎo)致推定符合《機械條例》。
目前來說:誰需要關(guān)注什么?
法定要求意味著什么?我想用電力部門來說明其中的關(guān)聯(lián)性:
到目前為止,只有能源供應(yīng)商受到NIS指令的影響。有了NIS 2,機器制造商,如發(fā)電設(shè)備(如風(fēng)力渦輪機)的制造商,將來也必須滿足這些要求。反過來,風(fēng)力渦輪機制造商需要自動化解決方案、例如來自Pilz的控制器或傳感器。從一定規(guī)模來看,電氣元件制造商也屬于NIS 2的范疇。而且由于NIS 2還規(guī)定要考慮到供應(yīng)商,像Pilz這樣的公司也必須關(guān)注安全的供應(yīng)鏈,并對其供應(yīng)商提出要求。因此,NIS 2涵蓋了整個供應(yīng)鏈。
向歐洲進(jìn)口機器的機器制造商一直都必須經(jīng)過合格評估程序,最后獲得CE標(biāo)志。
現(xiàn)在,隨著新的《機械條例》的出臺,機器制造商必須證明他們的機器也有防止被操縱的保護(hù)。最后,電氣元件制造商必須遵守計劃中的《網(wǎng)絡(luò)彈性法》的未來要求。
總而言之:公司是否愿意處理信息安全問題,以及處理到什么程度,不再由公司自己決定。這將轉(zhuǎn)變?yōu)榉傻囊?!盡快根據(jù)NIS 2對公司進(jìn)行全面的信息安全評估是當(dāng)下的明智之舉。例如,包括開發(fā)信息安全管理系統(tǒng)(ISMS),并按照信息安全標(biāo)準(zhǔn)ISO 27001進(jìn)行認(rèn)證。
在工程領(lǐng)域,以工業(yè)信息安全為形式的安全并不只是IT部門的任務(wù),而是設(shè)計和施工的一個組成部分。要追溯性地實施安全,總是很復(fù)雜的,通常意味著用戶友好性、功能和生產(chǎn)力的降低。風(fēng)險評估現(xiàn)在還包括信息安全和機械安全。沒有信息安全,就沒有CE標(biāo)志!
而對于具有數(shù)字元素的產(chǎn)品制造商來說,IEC 62443系列標(biāo)準(zhǔn)提供了一個很好的方向。例如,下屬標(biāo)準(zhǔn)IEC 62443-4-1描述了“安全開發(fā)生命周期過程”的要求。
歐盟在安全立法方面進(jìn)展迅速;世界上最嚴(yán)格的要求將在歐洲啟用。但是,與其他國家的協(xié)議也已經(jīng)達(dá)成,這樣的法律也將被引入那里。例如,澳大利亞目前正在與歐盟進(jìn)行談判,可能會遵循歐洲的標(biāo)準(zhǔn)。因此,工業(yè)信息安全的全球協(xié)調(diào)是可以預(yù)期的。
以開放的通信標(biāo)準(zhǔn)為歷史使命
在Pilz,開放性和用戶友好性是產(chǎn)品組合的關(guān)鍵特征。我們希望為客戶提供的產(chǎn)品始終是最先進(jìn)的,保持易于使用,并可添加到任何自動化架構(gòu)中。
憑借首款安全現(xiàn)場總線系統(tǒng)SafetyBUS p和安全實時以太網(wǎng)SafetyNET p,我們塑造了安全工業(yè)通信的發(fā)展。但專有業(yè)務(wù)解決方案的時代已經(jīng)過去。我們完全致力于創(chuàng)建行業(yè)標(biāo)準(zhǔn)。這是一個歷史性的使命!
OPC UA
工業(yè)界已就OPC UA(開放平臺通信統(tǒng)一架構(gòu))達(dá)成一致,用于工業(yè)工廠的安全、跨廠商網(wǎng)絡(luò)。該通信協(xié)議為工業(yè)領(lǐng)域不同數(shù)據(jù)源之間的通信提供了一個標(biāo)準(zhǔn)化(IEC 62541)接口。作為OPC基金會的成員,Pilz員工積極參與指導(dǎo)委員會和現(xiàn)場級通信(FLC)小組的技術(shù)工作小組。Pilz的重點是處理安全問題的工作組(OPC UA的安全問題)。
特別有價值的是我們在使用發(fā)布者/用戶技術(shù)(Pub/Sub)方面的專業(yè)知識,與功能安全的現(xiàn)場總線協(xié)議的要求有關(guān)。與傳統(tǒng)的主/從結(jié)構(gòu)相比,通過Pub/Sub,數(shù)據(jù)可以在用戶之間直接交換。這使OPC UA也可用于要求嚴(yán)格的分布式自動化任務(wù)。Pilz在這個領(lǐng)域有特別的專長,因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基于以太網(wǎng)的現(xiàn)場總線系統(tǒng)。
我們在功能安全問題上的工作進(jìn)展順利。該小組正在與檢驗機構(gòu)攜手合作,制定測試規(guī)范和測試系統(tǒng),并對OPC UA安全的通信堆棧進(jìn)行認(rèn)證。1.05版本已經(jīng)發(fā)布。
IO-Link Safety
在傳感器層面,自動化已經(jīng)在開放性方面向前邁出了一大步。通信協(xié)議IO-Link Safety即將投入商業(yè)使用。點對點通信有許多好處,如更簡單的安裝(例如,通過標(biāo)準(zhǔn)化的電纜和沒有平行布線)、自動化、工具支持的參數(shù)化和高級診斷選項。
為了使IO-Link也能用于與安全有關(guān)的自動化任務(wù),作為IO-Link社區(qū)的一部分,Pilz一直在努力進(jìn)行相應(yīng)的擴展和相關(guān)的測試和認(rèn)證。來自Pilz的專家領(lǐng)導(dǎo)著兩個IO-Link安全工作組(負(fù)責(zé)營銷和技術(shù))。
我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的系統(tǒng),即傳感器、執(zhí)行器和主模塊。這簡化了客戶的應(yīng)用并提高了性能。
我們相信,未來的自動化解決方案將更多地通過其功能來區(qū)分:用戶界面有多好,操作有多簡單,它們能提供哪些額外的優(yōu)勢?這背后有巨大的創(chuàng)新力量,導(dǎo)致新應(yīng)用的巨大潛力。
安全的未來是動態(tài)的
進(jìn)一步的數(shù)字化對人和機器的保護(hù)意味著什么?哪些技術(shù)符合安全要求?人類扮演什么角色?今天,我們還想展望未來。第一個好消息是:重點放在人身上,人的作用甚至?xí)玫郊訌姟?/p>
人是積極的塑造者
例如,在Arena 2036的“流體生產(chǎn)”項目中。Pilz正在與合作伙伴合作,開發(fā)和實施以人為本的網(wǎng)絡(luò)物理生產(chǎn)概念,特別是用于汽車生產(chǎn)。該項目背后的理念是將生產(chǎn)工廠分解為位置靈活的模塊,以便完全根據(jù)需要形成和解散動態(tài)單元。這些模塊的設(shè)計重點是人作為生產(chǎn)環(huán)境的積極塑造者的作用。
從這些要求來看,人們對動態(tài)安全的渴望越來越強烈,也就是說,能夠以更大的靈活性使安全功能適應(yīng)不斷變化的生產(chǎn)過程和相關(guān)的保護(hù)要求。例如,當(dāng)人進(jìn)入工作區(qū)時,它們不需要立即硬停,而是允許機器人或移動平臺以較低的速度(因此更安全)繼續(xù)工作,甚至更好的是,納入安全回避策略。在分布式系統(tǒng)中,智能傳感器與執(zhí)行器將接管越來越多控制器的功能,從而實現(xiàn)機器模塊之間以及人與機器之間更好的互動。
實時安全
關(guān)于安全問題,未來生產(chǎn)環(huán)境中的動態(tài)情況必須實時檢查和啟用,以便在任何時候都能保證對人和機器的保護(hù)。這里的關(guān)鍵詞是“實時安全”。在未來,可以想象各種機器(或一般資產(chǎn))共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當(dāng)以這種方式理解安全時,作為模擬合格評估程序結(jié)果的傳統(tǒng)CE標(biāo)志就被排除了。所有相關(guān)資產(chǎn)的信息必須在運行時可用;這里的關(guān)鍵詞是數(shù)字式樣板和管理外殼。
在我前面提到的“流體生產(chǎn)”項目中,我們正在研究其他未來的主題,如人類和物體的識別(并因此進(jìn)行區(qū)分)。這本身就適合使用人工智能。然后,風(fēng)險可以通過適應(yīng)性的人工智能算法來識別和評估 在這種情況下,“模擬”CE標(biāo)志提供了基本保護(hù)。但可以引入額外的風(fēng)險減少措施,使安全更加靈活,并有助于提高生產(chǎn)力。