智能工厂的安全性和安全性不能少
时间:2019-03-24 14:33:39 来源:英德门户网 作者:匿名


在未来,安全需要保护人员和机器,以及在智能工厂中保持必要的灵活性和可用性。这需要全面的安全和保障措施。

数字数据及其有效的交换将定义未来的生产过程。如果所有通信都是分散的,则会出现安全的通信需求。一方面,这包括机械安全,另一方面,数据和IT安全要求。

安全一词是指机械的功能安全,换言之,是指保护人员和环境免受机械威胁。最坏情况的一个选择是直接中断能量供应并使机器停止运转。传统上,一种方法是通过特殊的安全接线和组件,例如安全继电器。由于此方法是基于硬件的,因此它是静态的,并不特别适用于需要不断更改工厂布局的智能制造过程。

动态安全之路

动态安全概念基于对不断变化的自动化过程和功能安全要求的全面了解,提供了另一种选择。这改变了对安全本身的看法;它被视为跨设备功能而非硬件功能。但是,只有在规划自动化项目并嵌入功能安全性时,才能有效地实施这种动态方法。

安全性包括保护工厂或机器免受外部级别的未授权访问,以及保护敏感数据免受内部级别的损坏,丢失和未经授权的访问。这包括明确的攻击和无意的安全事件。

安全性的背景是,与功能安全性不同,安全机制需要不断适应新威胁,例如通过临时更新提供针对新病毒,蠕虫,特洛伊木马等的保护。

为了灵活应对当今的普遍威胁,还必须有一个全面的多级安全策略来支持安全应用程序的保护:核心包括自动化组件。接下来是网络,它通过网络与其他网络或系统(如ERP(企业资源规划))进行通信。最外层代表工厂,它通过专门的防火墙概念与外界隔离,形成所谓的非军事区。

保密性和可用性

IT和自动化对安全性的需求是非常不同的。虽然信息的机密性处于办公环境的最前沿,但数据可用性在生产领域至关重要,因为它是顺利生产过程的关键先决条件。正在制定一项国际标准(IEC),以将这两个安全领域结合起来62443)。

对于网络而言,成功的秘诀在于“纵深防御”。 “区域和管道”安全模型已经在IEC中

定义了62443标准。它设想将自动化网络划分为设备可以相互通信的不同区域。数据只能通过由安全路由器或防火墙保护的单个管道与其他区域中的设备交换,并且所有无关信息都将被阻止。

全面的应用保护

对安全应用程序的另一种保护包括布防安全系统以防止网络攻击。相关通信数据在传输时经历了多次安全检查,并且以各种方式,安全终端设备可以比其他通信方法更快地识别操纵尝试。但这还不够。因此,Pilz将继续致力于产品安全。从一开始,考虑诸如威胁场景,协议或加密方法的优缺点等方面。

但即使最好的安全措施如果没有付诸实践也毫无价值。更糟糕的是,他们可能会受到直接攻击,因为他们需要太多时间或缺乏理解和无知。仅靠技术手段是不够的——它们必须得到基于培训的组织措施的支持。

为了实施这些措施,安全领域的许多过程和经验直接适用于安全部门。安全部门现在具有相当大的投资安全性和法律确定性特征。部分原因是需要遵守规范和标准。诸如安全完整性等级(SIL)等术语已在全球范围内明确定义,并且可能对危险等级和风险估计进行标准分类。但是,在开发解决方案时,从一开始就考虑用户需求并限制复杂性变得越来越重要。简洁意味着(操作员)的安全。