導(dǎo)語(yǔ)：在智能網(wǎng)絡(luò)化生產(chǎn)中，對(duì)安全通信的需求正在增長(zhǎng)，這涵蓋了皮爾磁強(qiáng)調(diào)的“安全”和“工業(yè)安全”的各個(gè)方面。對(duì)于制造商和運(yùn)營(yíng)商而言，這意味著采取不同的增強(qiáng)安全方法。但是，區(qū)別到底有多大，全面地看待事物有多重要？

在智能網(wǎng)絡(luò)化生產(chǎn)中，對(duì)安全通信的需求正在增長(zhǎng)，這涵蓋了皮爾磁強(qiáng)調(diào)的“安全”和“工業(yè)安全”的各個(gè)方面。對(duì)于制造商和運(yùn)營(yíng)商而言，這意味著采取不同的增強(qiáng)安全方法。但是，區(qū)別到底有多大，全面地看待事物有多重要？

工業(yè)安全描述對(duì)設(shè)備、機(jī)器和工廠的未授權(quán)訪問(wèn)和篡改防護(hù)，以及對(duì)人員和環(huán)境的危害防護(hù)，所以制造商必須采取適當(dāng)?shù)姆雷o(hù)措施。對(duì)安全系統(tǒng)的完整性的攻擊可能會(huì)導(dǎo)致嚴(yán)重后果，因此在IEC 61508-1標(biāo)準(zhǔn)的第7.4節(jié)（“危害和風(fēng)險(xiǎn)分析”）中增加了一個(gè)修正案。該修正案指出，如果認(rèn)為可能存在安全威脅，則應(yīng)執(zhí)行威脅分析。

制造商面臨的挑戰(zhàn)

國(guó)際標(biāo)準(zhǔn)IEC 62443已全面涵蓋了自動(dòng)化領(lǐng)域中的IT安全性，目前，它為工廠運(yùn)營(yíng)商和設(shè)備制造商提供有關(guān)有效實(shí)施工業(yè)安全的最佳指導(dǎo)。如果考慮此標(biāo)準(zhǔn)的要求，實(shí)施起來(lái)似乎非常耗時(shí)。不過(guò)，假如制造商在產(chǎn)品開(kāi)發(fā)過(guò)程中遵守IEC 61508標(biāo)準(zhǔn)中規(guī)定的要求，那么就能更加輕松地完全滿足IEC 62443-4-1中規(guī)定的要求。

和運(yùn)營(yíng)商一樣

在操作中，智能安全概念必須同時(shí)提供設(shè)計(jì)自由度和范圍，以及盡可能高的安全級(jí)別。此時(shí)訪問(wèn)機(jī)器或過(guò)程至關(guān)重要。必須防止在未經(jīng)授權(quán)的情況下訪問(wèn)機(jī)器，以確保在操作期間無(wú)人處于危險(xiǎn)區(qū)域。安全門系統(tǒng)用于保護(hù)安全門，并將可靠的安全門監(jiān)控與安全防護(hù)鎖定整合在一個(gè)系統(tǒng)中，此外還提供安全功能，如急停、逃生釋放和機(jī)械重啟聯(lián)鎖。

只有在絕對(duì)確定危險(xiǎn)區(qū)域無(wú)人的情況下，才能重啟設(shè)備。皮爾磁的PSENmlock等安全門系統(tǒng)可確保人員安全和過(guò)程完全，并通過(guò)防護(hù)鎖定來(lái)提供首個(gè)工業(yè)安全構(gòu)建塊。還必須仔細(xì)地將信息和權(quán)限分配給工廠操作員。

安全是一個(gè)復(fù)雜的問(wèn)題

PITmode融合操作模式選擇和訪問(wèn)權(quán)限系統(tǒng)可實(shí)現(xiàn)功能安全操作模式選擇以及機(jī)器和設(shè)備訪問(wèn)權(quán)限控制。因此，只能由授權(quán)人員以定義的操作模式來(lái)操作和控制設(shè)備。每個(gè)操作員均會(huì)收到一個(gè)RFID編碼密鑰，機(jī)器根據(jù)所存放的操作員職責(zé)和資格向其發(fā)放相應(yīng)的密鑰。除了確保信息安全以外，這還可以保證高級(jí)別的防意外操作和防篡改保護(hù)。

結(jié)合模塊化安全門系統(tǒng)組件，可形成一個(gè)連貫的機(jī)器訪問(wèn)概念，而非僅從安全角度出發(fā)。用戶身份驗(yàn)證、資格認(rèn)證和訪問(wèn)保護(hù)也考慮到了工業(yè)安全方面。但是，如果機(jī)器上確實(shí)發(fā)生了事故或安全事件，則可以讀出RFID密鑰，以確定是誰(shuí)進(jìn)行了更改。如果發(fā)生了安全事件，這對(duì)于實(shí)施針對(duì)性對(duì)策至關(guān)重要。根據(jù)該身份驗(yàn)證，控制系統(tǒng)還將訪問(wèn)時(shí)間記錄在事件日志中。

沒(méi)有工業(yè)安全何來(lái)安全

如今的設(shè)備采用模塊化設(shè)計(jì)。按照智能工廠的構(gòu)想，它們應(yīng)該相互聯(lián)網(wǎng)，并可以通過(guò)遠(yuǎn)程訪問(wèn)來(lái)進(jìn)行維護(hù)診斷等。如果不采取特殊防護(hù)措施，那么一些人便可以遠(yuǎn)程訪問(wèn)僅可在本地物理訪問(wèn)的選項(xiàng)。根據(jù)網(wǎng)絡(luò)暴露程度，甚至還能夠操作和篡改系統(tǒng)。例如，如果另一名員工正在工廠的危險(xiǎn)區(qū)域操作機(jī)器，那么即使通過(guò)網(wǎng)絡(luò)進(jìn)行善意的設(shè)備操作或維護(hù)，也可能帶來(lái)致命的后果。因此如果沒(méi)有工業(yè)安全，機(jī)器的安全性肯定會(huì)受到損害。

所以必須確?？刂凭W(wǎng)絡(luò)只能由授權(quán)用戶訪問(wèn)，同時(shí)確保網(wǎng)絡(luò)訪問(wèn)不會(huì)中斷本地操作。而這些正是皮爾磁的SecurityBridge提供的功能。僅在符合物理安全性和安全性考慮的情況下，才可以訪問(wèn)控制網(wǎng)絡(luò)。皮爾磁根據(jù)上述IEC 62443-4-1標(biāo)準(zhǔn)通過(guò)TüV認(rèn)證過(guò)程開(kāi)發(fā)了SecurityBridge，因此即使在開(kāi)發(fā)過(guò)程中，也考慮到了威脅情況、優(yōu)點(diǎn)和缺點(diǎn)等方面。通過(guò)SecurityBridge訪問(wèn)可滿足當(dāng)前的信息安全要求。在受SecurityBridge保護(hù)的部分設(shè)備與其他控制器之間進(jìn)行通信時(shí)，不需要有關(guān)詳細(xì)日志的詳細(xì)信息。因此，可輕松釋放連接。

工業(yè)安全正成為由機(jī)器和事物組成的安全操作工業(yè)4.0網(wǎng)絡(luò)的基本前提。換言之，盡管這兩個(gè)自動(dòng)化方面保持獨(dú)立，但它們必須緊密協(xié)調(diào)。

本文來(lái)源：皮爾磁工業(yè)自動(dòng)化(上海)有限公司，僅代表原作者觀點(diǎn)，版權(quán)歸原作者所有，如侵立刪！