Firmen im Artikel
Der Begriff Industrial Security beschreibt nicht nur den Schutz von Daten, sondern auch die Gewährleistung der Integrität von Sicherheitsfunktionen und -maßnahmen. Das hat auch die Gesetzgebung erkannt und schreibt mit der kommenden europäischen Maschinenverordnung Security-Maßnahmen ab 2025 verpflichtend vor. Schon die ungewollte Fehlbedienung durch eine Person kann die Sicherheit von Kollegen gefährden: Fährt beispielsweise ein Mitarbeiter eine Anlage hoch, obwohl er dazu nicht autorisiert ist, stellt das einen Security-Vorfall da. Umso wichtiger ist es, Sicherheit ganzheitlich zu betrachten. Ein umfassendes Identification and Access Management, also die Regelung von Zugängen und Zutritten, kann eine adäquate Lösung darstellen.
Security heißt Verantwortung übernehmen
Der Schlüssel zu mehr Safety und Security ist dabei die sorgsame Zuteilung von Zugangsberechtigungen. Denn mit dem Öffnen einer Tür, dem Entsperren eines Schlosses sind Befugnisse, Kompetenzen und Verantwortung verbunden. Bislang ist es die Aufgabe des Menschen, den richtigen Schlüssel für das richtige Schloss bei sich zu führen. Die Folge sind unübersichtliche Schlüsselbunde oder sogar verloren gegangene Schlüssel. Mithilfe digitaler Technologien wie etwa die kontaktlose RFID-Übertragung, OPC-UA-Server und Webserver für das Rechtemanagement können die Funktionen mehrerer Schlüssel auf einen einzigen RFID-Transponder übertragen werden.
Der digitale Schlüsselbund
Das Betriebsartenwahl- und Zugangsberechtigungssystem PITmode von Pilz vereint Safety- und Security-Funktionen in einem System. Damit ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Das industrielle Zugangsberechtigungssystem PITreader ist ein Modul innerhalb des Systems und stellt einen modernen, digitalen Schlüssel dar. Statt nach dem passenden Schlüssel zu suchen, findet der Anwender die ihm zugeordneten Berechtigungen oder Funktionen auf einem RFID-Transponder – das kann ein Schlüssel, eine Karte oder ein Sticker sein. Damit stellen Betreiber sicher, dass ausschließlich autorisierte Personen Zugang zu Maschinen oder Anlagen erhalten, an denen sie Arbeiten durchführen dürfen. Erst wenn sie sich an der Maschine oder Anlage autorisieren, indem sie ihren Schlüssel an der Ausleseeinheit PITreader stecken oder vorhalten, erhalten sie den gewünschten Zugang. Dass dahinter eine komplexe Berechtigungsmatrix oder konzernweit geregelte Vorgaben stecken, sieht man dem kleinen Schlüssel nicht an.
Zugriff vor Ort und aus der Ferne
Was schließt die Zugangsregelung nun ein? Das kann der Zugang zu einem Prozess sein, beispielsweise, um Maschinenparameter oder Rezepturen zu ändern, oder auch der physische Zugang zu Maschinen bzw. Maschinenzellen für den Maschinenbediener. Und auch für die Fernwartung bietet PITreader mehr Sicherheit, wenn der Zugriff auf die Maschine aus der Ferne zunächst von einem Mitarbeiter im System freigegeben werden muss. Eine Manipulation durch Unautorisierte oder ein Port, der versehentlich nach den Wartungsarbeiten offenbleibt, kann so ausgeschlossen werden. Die Möglichkeiten des digitalen Schlüssels reichen sogar bis hin zur Freigabe von speziellen Industrie USB-Ports, einem der Haupteinfallstore bei Security-Vorfällen. Das Zugangsberechtigungssystem stellt also Safety und Industrial Security sicher. Kombiniert man PITreader mit den sicheren Steuerungen von Pilz erhalten Anwender eine Lösung, die allen Anforderungen an die Anlagen- und Arbeitssicherheit gerecht wird.
Wartungssicherung – digital gelöst
Ein weiteres Beispiel aus der Praxis ist die sichere Durchführung von Wartungsarbeiten an Maschinen oder Anlagen, die durch Schutzzäune oder Tore gesichert sind. Unberechtigte Personen dürfen während der Wartungsarbeiten keinen Zugang erhalten und die Maschine oder Anlage darf nicht anlaufen. Vor diesen Gefahren schützt die Wartungssicherung Key-in-pocket den Bediener in Wartungssituationen. Sie basiert auf dem Zugangsberechtigungssystem PITreader und wird mit der konfigurierbaren Kleinsteuerung Pnozmulti 2 oder dem Automatisierungssystem PSS 4000 realisiert. Ein oder mehrere für Wartungen autorisierte Benutzer authentifizieren sich am PITreader. In der Steuerung wird eine personalisierte Security-ID hinterlegt. Die Maschine kann nun abgeschaltet, der Schutz geöffnet und der Wartungsbereich betreten werden. Nach den Wartungsarbeiten melden sich alle Personen ab, die Security-IDs werden entfernt und die Maschine oder Anlage kann wieder gestartet werden. So bietet die digitale Wartungssicherung eine wirtschaftliche, flexible Alternative zu mechanischen Lockout-Tagout-Systemen.
Daten bilden die Basis
Dass solche Funktionen und das Zugangsberechtigungsmanagement gut funktionieren, ist eine sorgfältige Pflege der Berechtigungen erforderlich. Passende Software-Werkzeuge erleichtern diese administrative Tätigkeit. Die Berechtigungen, basierend auf der Rolle oder Qualifikation der Mitarbeiter, können zentral über eine Datenbank vergeben und verwaltet werden. Kommt es zu einem Sicherheitsvorfall oder einer Manipulation, kann über das System nachvollzogen werden, wer zuletzt an einer Maschine gearbeitet hat. Ob einzelne Maschine oder ein weltweit eingesetzter Maschinenpark: Wie kommen die entscheidenden Daten auf den Schlüssel von PITreader?
Der Administrator programmiert mit dem integrierten PITreader Webserver die dazugehörigen Transponderschlüssel, -karten oder -sticker und hinterlegt darauf die Benutzerdaten und Berechtigungen. Alle wichtigen Einstellungen erfolgen direkt am PITreader, was die Inbetriebnahme inklusive Konfiguration von Schnittstellen beschleunigt.
Schlüssel für Schlüssel organisiert
Nach der Einrichtung der Schlüssel spielt die Verwaltung eine große Rolle, um die Berechtigungen zu pflegen und aktuell zu halten. Dafür steht der PIT Transponder Manager (PTM) zur Verfügung: Auf der grafischen Oberfläche verwaltet der Administrator mit vorkonfigurierten Templates seine PITreader-key-Benutzereinstellungen, Blockierlisten und Anwenderdaten. Sind mehrere Ausleseeinheiten PITreader in einem Unternehmen im Einsatz, werden diese Geräte mit dem User Authentication Service (UAS) organisiert. Er verfügt über eine zentrale Autorisierungsdatenbank und ermöglicht die Verbindung zwischen einer Benutzerverwaltungssoftware im Unternehmen mit PITreader. Administratoren können den aktuellen Status sämtlicher PITreader einsehen und sich eine Diagnoseliste anzeigen lassen. So wird der schnelle Überblick auch beim Einsatz mehrerer PITreader gewahrt.
Ganzheitliche Sicherheitsbetrachtung
Das Zugangsberechtigungssystem wie PITreader kann auch in Bestandsanlagen einfach eingebunden werden. Damit lässt sich der Grad an Industrial Security signifikant steigern. PITreader trägt dazu bei, Unternehmensziele zu erreichen und Werte zu schützen. Mit ihm können Unternehmen ihre Mitarbeiter und ihr geistiges Eigentum schützen. Sie werden dem Haftungsschutz gegenüber den gesetzlichen Pflichten gerecht und erreichen einfacher ihre Produktivitätsziele, zum Beispiel durch Reduzierung von Stillstandzeiten durch Fehlbedienung. Ziel dieser Industrial Security ist es, die Verfügbarkeit von Maschinen und Anlagen sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen zu gewährleisten.
Pilz GmbH & Co. KG, Ostfildern
Autor: Criss Baumeister
Product Management Operating and Monitoring and Tools,
Pilz
