中國(guó)自動(dòng)化學(xué)會(huì)專家咨詢工作委員會(huì)指定宣傳媒體
新聞詳情
gkongbbs

皮爾磁年度新聞發(fā)布會(huì):機(jī)械安全和信息安全實(shí)現(xiàn)自動(dòng)化

http://m.casecurityhq.com 2023-06-15 14:26 來(lái)源:皮爾磁

Thomas Pilz(皮爾磁管理合伙人):機(jī)械安全和信息安全實(shí)現(xiàn)數(shù)字自動(dòng)化

信息安全:立法將適用于工業(yè)和工程

目前,工業(yè)環(huán)境中的安全標(biāo)準(zhǔn)和法律正面臨動(dòng)蕩。這是由安全和人工智能(AI)問(wèn)題所推動(dòng)的。對(duì)于一般的工業(yè)和機(jī)械工程來(lái)說(shuō),有三個(gè)新的或即將到來(lái)的安全法律要求是相關(guān)的:歐盟指令NIS 2、新的《機(jī)械條例》和《網(wǎng)絡(luò)彈性法》。

與上一次年度新聞發(fā)布會(huì)一樣,我將重點(diǎn)討論信息安全問(wèn)題,向大家介紹一下對(duì)整個(gè)工業(yè)的影響有多深遠(yuǎn)。

NIS 2:對(duì)更多的公司來(lái)說(shuō),更多的義務(wù)和更多的限制

NIS(網(wǎng)絡(luò)和信息安全)是歐盟的一項(xiàng)指令,旨在加強(qiáng)網(wǎng)絡(luò)安全。該指令自2016年以來(lái)一直存在,迄今為止適用于關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商,包括能源、交通、銀行和金融、衛(wèi)生、飲用水的供應(yīng)和分配以及數(shù)字基礎(chǔ)設(shè)施。這些部門(mén)的供應(yīng)商必須實(shí)施“適當(dāng)?shù)男畔踩U洗胧?rdquo;,并報(bào)告任何嚴(yán)重的網(wǎng)絡(luò)安全事件。NIS 2作為后繼者,于2023年初生效,歐盟成員國(guó)必須在2024年秋季之前將其納入國(guó)家法律?,F(xiàn)在,該指令也適用于工程和汽車行業(yè),其中包括擁有50名以上員工或年?duì)I業(yè)額超過(guò)1000萬(wàn)歐元的公司。據(jù)德國(guó)機(jī)械工程行業(yè)協(xié)會(huì)VDMA稱,這將影響整個(gè)歐洲約9000家公司。今后,這些公司將需要證明他們已經(jīng)采取了技術(shù)、操作和組織措施來(lái)防止安全事故。首先,這將包括對(duì)現(xiàn)有系統(tǒng)的風(fēng)險(xiǎn)分析,包括在生產(chǎn)環(huán)境中,換句話說(shuō)就是OT(運(yùn)營(yíng)技術(shù))。隨后將制定和實(shí)施具體的流程和措施,如密碼保護(hù)或加密,以及對(duì)員工的持續(xù)教育和培訓(xùn)。網(wǎng)絡(luò)安全事件必須在24 小時(shí)內(nèi)向有關(guān)部門(mén)報(bào)告。明確納入供應(yīng)鏈也是一項(xiàng)新的工作。總而言之,NIS 2現(xiàn)在影響到更多的公司,擴(kuò)大了義務(wù),并規(guī)定了更嚴(yán)格的限制。未能采取相關(guān)措施的公司將受到嚴(yán)厲的處罰。

《網(wǎng)絡(luò)彈性法》 – 整個(gè)產(chǎn)品生命周期的安全

2022年9月,歐盟委員會(huì)提交了一份旨在提高產(chǎn)品網(wǎng)絡(luò)安全的法規(guī)草案。該《網(wǎng)絡(luò)彈性法》針對(duì)的是具有數(shù)字元素的產(chǎn)品制造商。這意味著包括硬件以及軟件。該法規(guī)既指消費(fèi)產(chǎn)品,也指工業(yè)應(yīng)用產(chǎn)品,例如機(jī)器控制器。根據(jù)《網(wǎng)絡(luò)彈性法》,只有保證適當(dāng)水平的網(wǎng)絡(luò)安全的產(chǎn)品才能投放市場(chǎng)。制造商也有義務(wù)告知客戶安全漏洞,并盡快修復(fù)這些漏洞。因此,該法規(guī)適用于產(chǎn)品的整個(gè)生命周期。這意味著,制造商現(xiàn)在必須在通常的保修期之外提供軟件更新,以便未來(lái)的威脅也能被抵御。我們預(yù)計(jì)該法規(guī)將在2024年底通過(guò)。

新的機(jī)械條例 - 強(qiáng)制性網(wǎng)絡(luò)安全

第三項(xiàng)新的法定信息安全要求是歐盟機(jī)械條例。該條例即將公布。由于它是一項(xiàng)法規(guī),因此不必首先將其轉(zhuǎn)化為國(guó)家法律。機(jī)器制造商有42個(gè)月的時(shí)間來(lái)滿足新的要求?!稒C(jī)械條例》取代了現(xiàn)有的《機(jī)械指令》,與前者相比,它使網(wǎng)絡(luò)安全成為強(qiáng)制性的。如果《機(jī)械指令》是純粹考察安全,而《機(jī)械條例》則將信息安全保護(hù)目標(biāo)納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”:機(jī)器的安全功能不得因貪腐而受到影響,無(wú)論是有意還是無(wú)意。到目前為止,眾所周知,滿足《網(wǎng)絡(luò)彈性法》的要求會(huì)導(dǎo)致推定符合《機(jī)械條例》。

目前來(lái)說(shuō):誰(shuí)需要關(guān)注什么?

法定要求意味著什么?我想用電力部門(mén)來(lái)說(shuō)明其中的關(guān)聯(lián)性:

到目前為止,只有能源供應(yīng)商受到NIS指令的影響。有了NIS 2,機(jī)器制造商,如發(fā)電設(shè)備(如風(fēng)力渦輪機(jī))的制造商,將來(lái)也必須滿足這些要求。反過(guò)來(lái),風(fēng)力渦輪機(jī)制造商需要自動(dòng)化解決方案、例如來(lái)自Pilz的控制器或傳感器。從一定規(guī)模來(lái)看,電氣元件制造商也屬于NIS 2的范疇。而且由于NIS 2還規(guī)定要考慮到供應(yīng)商,像Pilz這樣的公司也必須關(guān)注安全的供應(yīng)鏈,并對(duì)其供應(yīng)商提出要求。因此,NIS 2涵蓋了整個(gè)供應(yīng)鏈。

向歐洲進(jìn)口機(jī)器的機(jī)器制造商一直都必須經(jīng)過(guò)合格評(píng)估程序,最后獲得CE標(biāo)志。

現(xiàn)在,隨著新的《機(jī)械條例》的出臺(tái),機(jī)器制造商必須證明他們的機(jī)器也有防止被操縱的保護(hù)。最后,電氣元件制造商必須遵守計(jì)劃中的《網(wǎng)絡(luò)彈性法》的未來(lái)要求。

總而言之:公司是否愿意處理信息安全問(wèn)題,以及處理到什么程度,不再由公司自己決定。這將轉(zhuǎn)變?yōu)榉傻囊?!盡快根據(jù)NIS 2對(duì)公司進(jìn)行全面的信息安全評(píng)估是當(dāng)下的明智之舉。例如,包括開(kāi)發(fā)信息安全管理系統(tǒng)(ISMS),并按照信息安全標(biāo)準(zhǔn)ISO 27001進(jìn)行認(rèn)證。

在工程領(lǐng)域,以工業(yè)信息安全為形式的安全并不只是IT部門(mén)的任務(wù),而是設(shè)計(jì)和施工的一個(gè)組成部分。要追溯性地實(shí)施安全,總是很復(fù)雜的,通常意味著用戶友好性、功能和生產(chǎn)力的降低。風(fēng)險(xiǎn)評(píng)估現(xiàn)在還包括信息安全和機(jī)械安全。沒(méi)有信息安全,就沒(méi)有CE標(biāo)志!

而對(duì)于具有數(shù)字元素的產(chǎn)品制造商來(lái)說(shuō),IEC 62443系列標(biāo)準(zhǔn)提供了一個(gè)很好的方向。例如,下屬標(biāo)準(zhǔn)IEC 62443-4-1描述了“安全開(kāi)發(fā)生命周期過(guò)程”的要求。

歐盟在安全立法方面進(jìn)展迅速;世界上最嚴(yán)格的要求將在歐洲啟用。但是,與其他國(guó)家的協(xié)議也已經(jīng)達(dá)成,這樣的法律也將被引入那里。例如,澳大利亞目前正在與歐盟進(jìn)行談判,可能會(huì)遵循歐洲的標(biāo)準(zhǔn)。因此,工業(yè)信息安全的全球協(xié)調(diào)是可以預(yù)期的。

以開(kāi)放的通信標(biāo)準(zhǔn)為歷史使命

在Pilz,開(kāi)放性和用戶友好性是產(chǎn)品組合的關(guān)鍵特征。我們希望為客戶提供的產(chǎn)品始終是最先進(jìn)的,保持易于使用,并可添加到任何自動(dòng)化架構(gòu)中。

憑借首款安全現(xiàn)場(chǎng)總線系統(tǒng)SafetyBUS p和安全實(shí)時(shí)以太網(wǎng)SafetyNET p,我們塑造了安全工業(yè)通信的發(fā)展。但專有業(yè)務(wù)解決方案的時(shí)代已經(jīng)過(guò)去。我們完全致力于創(chuàng)建行業(yè)標(biāo)準(zhǔn)。這是一個(gè)歷史性的使命!

OPC UA

工業(yè)界已就OPC UA(開(kāi)放平臺(tái)通信統(tǒng)一架構(gòu))達(dá)成一致,用于工業(yè)工廠的安全、跨廠商網(wǎng)絡(luò)。該通信協(xié)議為工業(yè)領(lǐng)域不同數(shù)據(jù)源之間的通信提供了一個(gè)標(biāo)準(zhǔn)化(IEC 62541)接口。作為OPC基金會(huì)的成員,Pilz員工積極參與指導(dǎo)委員會(huì)和現(xiàn)場(chǎng)級(jí)通信(FLC)小組的技術(shù)工作小組。Pilz的重點(diǎn)是處理安全問(wèn)題的工作組(OPC UA的安全問(wèn)題)。

特別有價(jià)值的是我們?cè)谑褂冒l(fā)布者/用戶技術(shù)(Pub/Sub)方面的專業(yè)知識(shí),與功能安全的現(xiàn)場(chǎng)總線協(xié)議的要求有關(guān)。與傳統(tǒng)的主/從結(jié)構(gòu)相比,通過(guò)Pub/Sub,數(shù)據(jù)可以在用戶之間直接交換。這使OPC UA也可用于要求嚴(yán)格的分布式自動(dòng)化任務(wù)。Pilz在這個(gè)領(lǐng)域有特別的專長(zhǎng),因?yàn)槲覀兊腟afetyNET p是唯一從一開(kāi)始就支持Pub/Sub的安全的、基于以太網(wǎng)的現(xiàn)場(chǎng)總線系統(tǒng)。

我們?cè)诠δ馨踩珕?wèn)題上的工作進(jìn)展順利。該小組正在與檢驗(yàn)機(jī)構(gòu)攜手合作,制定測(cè)試規(guī)范和測(cè)試系統(tǒng),并對(duì)OPC UA安全的通信堆棧進(jìn)行認(rèn)證。1.05版本已經(jīng)發(fā)布。

IO-Link Safety

在傳感器層面,自動(dòng)化已經(jīng)在開(kāi)放性方面向前邁出了一大步。通信協(xié)議IO-Link Safety即將投入商業(yè)使用。點(diǎn)對(duì)點(diǎn)通信有許多好處,如更簡(jiǎn)單的安裝(例如,通過(guò)標(biāo)準(zhǔn)化的電纜和沒(méi)有平行布線)、自動(dòng)化、工具支持的參數(shù)化和高級(jí)診斷選項(xiàng)。

為了使IO-Link也能用于與安全有關(guān)的自動(dòng)化任務(wù),作為IO-Link社區(qū)的一部分,Pilz一直在努力進(jìn)行相應(yīng)的擴(kuò)展和相關(guān)的測(cè)試和認(rèn)證。來(lái)自Pilz的專家領(lǐng)導(dǎo)著兩個(gè)IO-Link安全工作組(負(fù)責(zé)營(yíng)銷和技術(shù))。

我們將在11月的SPS展會(huì)上推出首批市場(chǎng)就緒的傳感器。Pilz的方法是提供一個(gè)完整的系統(tǒng),即傳感器、執(zhí)行器和主模塊。這簡(jiǎn)化了客戶的應(yīng)用并提高了性能。

我們相信,未來(lái)的自動(dòng)化解決方案將更多地通過(guò)其功能來(lái)區(qū)分:用戶界面有多好,操作有多簡(jiǎn)單,它們能提供哪些額外的優(yōu)勢(shì)?這背后有巨大的創(chuàng)新力量,導(dǎo)致新應(yīng)用的巨大潛力。

安全的未來(lái)是動(dòng)態(tài)的

進(jìn)一步的數(shù)字化對(duì)人和機(jī)器的保護(hù)意味著什么?哪些技術(shù)符合安全要求?人類扮演什么角色?今天,我們還想展望未來(lái)。第一個(gè)好消息是:重點(diǎn)放在人身上,人的作用甚至?xí)玫郊訌?qiáng)。

人是積極的塑造者

例如,在Arena 2036的“流體生產(chǎn)”項(xiàng)目中。Pilz正在與合作伙伴合作,開(kāi)發(fā)和實(shí)施以人為本的網(wǎng)絡(luò)物理生產(chǎn)概念,特別是用于汽車生產(chǎn)。該項(xiàng)目背后的理念是將生產(chǎn)工廠分解為位置靈活的模塊,以便完全根據(jù)需要形成和解散動(dòng)態(tài)單元。這些模塊的設(shè)計(jì)重點(diǎn)是人作為生產(chǎn)環(huán)境的積極塑造者的作用。

從這些要求來(lái)看,人們對(duì)動(dòng)態(tài)安全的渴望越來(lái)越強(qiáng)烈,也就是說(shuō),能夠以更大的靈活性使安全功能適應(yīng)不斷變化的生產(chǎn)過(guò)程和相關(guān)的保護(hù)要求。例如,當(dāng)人進(jìn)入工作區(qū)時(shí),它們不需要立即硬停,而是允許機(jī)器人或移動(dòng)平臺(tái)以較低的速度(因此更安全)繼續(xù)工作,甚至更好的是,納入安全回避策略。在分布式系統(tǒng)中,智能傳感器與執(zhí)行器將接管越來(lái)越多控制器的功能,從而實(shí)現(xiàn)機(jī)器模塊之間以及人與機(jī)器之間更好的互動(dòng)。

實(shí)時(shí)安全

關(guān)于安全問(wèn)題,未來(lái)生產(chǎn)環(huán)境中的動(dòng)態(tài)情況必須實(shí)時(shí)檢查和啟用,以便在任何時(shí)候都能保證對(duì)人和機(jī)器的保護(hù)。這里的關(guān)鍵詞是“實(shí)時(shí)安全”。在未來(lái),可以想象各種機(jī)器(或一般資產(chǎn))共享安全裝置。這就是我們?cè)赟martFactory KL中測(cè)試的“共享安全”。當(dāng)以這種方式理解安全時(shí),作為模擬合格評(píng)估程序結(jié)果的傳統(tǒng)CE標(biāo)志就被排除了。所有相關(guān)資產(chǎn)的信息必須在運(yùn)行時(shí)可用;這里的關(guān)鍵詞是數(shù)字式樣板和管理外殼。

在我前面提到的“流體生產(chǎn)”項(xiàng)目中,我們正在研究其他未來(lái)的主題,如人類和物體的識(shí)別(并因此進(jìn)行區(qū)分)。這本身就適合使用人工智能。然后,風(fēng)險(xiǎn)可以通過(guò)適應(yīng)性的人工智能算法來(lái)識(shí)別和評(píng)估 在這種情況下,“模擬”CE標(biāo)志提供了基本保護(hù)。但可以引入額外的風(fēng)險(xiǎn)減少措施,使安全更加靈活,并有助于提高生產(chǎn)力。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved