未來(lái),安全需要同時(shí)保障人員和機(jī)械,以及在智能工廠內(nèi)維持必要程度的靈活性和可用性。這就要求采取整體的安全和安防措施。
數(shù)字化數(shù)據(jù)及其有效交換將定義未來(lái)的生產(chǎn)流程。如果所有通信都分散化,將出現(xiàn)安全通信需求。一方面,這包括機(jī)械安全,另一方面也包括數(shù)據(jù)和IT安全等要求。
安全一詞表示機(jī)械的功能安全,或者換言之,避免人員和環(huán)境受到機(jī)械可能帶來(lái)的威脅。針對(duì)最壞情況的一個(gè)選擇是簡(jiǎn)單地直接中斷能源供應(yīng),使機(jī)器硬性停止。傳統(tǒng)上的一種方式是通過(guò)特殊的安全布線(xiàn)和組件,例如安全繼電器。由于這種方法是基于硬件的,因此是靜態(tài)的,不是特別適用于需要不斷改變工廠布局的智能制造過(guò)程。
動(dòng)態(tài)安全之路
動(dòng)態(tài)安全概念提供了另一種選擇,這是基于一種關(guān)于不斷變化的自動(dòng)化過(guò)程和功能安全要求的綜合性觀點(diǎn)的。這改變了對(duì)安全本身的看法;它更多地被視為跨裝置功能,而非一種硬件特性。然而,這種動(dòng)態(tài)的方式只有在自動(dòng)化項(xiàng)目規(guī)劃之初,植入了功能安全的前提下,才能得到有效的實(shí)施。
安防既包含從外部層面保護(hù)工廠或機(jī)器免遭未授權(quán)訪問(wèn),也涉及到從內(nèi)部層面保護(hù)敏感數(shù)據(jù)免遭破壞、滅失和未經(jīng)授權(quán)的訪問(wèn)。這包括明確的攻擊以及非故意的安防事件。
安防的背景情況是,與功能安全不同,安防機(jī)制需要不斷適應(yīng)新的威脅,例如通過(guò)臨時(shí)更新提供對(duì)新病毒、蠕蟲(chóng)、木馬等的防護(hù)。
為靈活應(yīng)對(duì)當(dāng)前普遍的威脅情況,還必須有一項(xiàng)全面的多層次安防策略,以支持安全應(yīng)用的保護(hù):核心包括自動(dòng)化組件。接下來(lái)是網(wǎng)絡(luò),這些組件可通過(guò)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)或例如ERP(企業(yè)資源規(guī)劃)之類(lèi)的系統(tǒng)進(jìn)行通信。最外層代表工廠,它通過(guò)專(zhuān)門(mén)的防火墻概念與外界隔離開(kāi)來(lái),形成一個(gè)所謂的非軍事區(qū)。
保密性與可用性
IT和自動(dòng)化領(lǐng)域?qū)Π踩缘闹匾曅枨笙嗖詈艽?。雖然信息的機(jī)密性在辦公環(huán)境中處于首要位置,但在生產(chǎn)領(lǐng)域,數(shù)據(jù)可用性是最重要的,因?yàn)檫@是實(shí)現(xiàn)順利生產(chǎn)過(guò)程的關(guān)鍵前提。目前正在制定一項(xiàng)旨在將這兩個(gè)安防領(lǐng)域相結(jié)合的國(guó)際標(biāo)準(zhǔn)(IEC 62443)。
對(duì)于網(wǎng)絡(luò)而言,成功的秘訣是“深度防御”。“區(qū)域和管道”安防模型已在IEC 62443標(biāo)準(zhǔn)中進(jìn)行了定義。它設(shè)想將自動(dòng)化網(wǎng)絡(luò)分成不同的區(qū)域,在這些區(qū)域中設(shè)備可以相互通信。只能通過(guò)由安全路由器或防火墻保護(hù)的單個(gè)管道與其他區(qū)域中的設(shè)備進(jìn)行數(shù)據(jù)交換,并阻隔所有不相關(guān)的信息。
全面的應(yīng)用保護(hù)
安全應(yīng)用的另一項(xiàng)保護(hù)措施包括布防安全系統(tǒng)以防止網(wǎng)絡(luò)攻擊。相關(guān)通信數(shù)據(jù)在傳輸時(shí)已經(jīng)過(guò)多次安全檢查,并且通過(guò)多種方式,使得安全終端設(shè)備可以比其他通信方式更快地識(shí)別操縱企圖。但光這一點(diǎn)還不夠。因此,Pilz還將繼續(xù)致力于產(chǎn)品安防。從一開(kāi)始就考慮到諸如威脅情景、協(xié)議或加密方法的優(yōu)缺點(diǎn)等方面。
但即使是最好的安防措施,如果沒(méi)有付諸實(shí)踐也是毫無(wú)價(jià)值的,更糟糕的是,可能由于需要太多時(shí)間或者由于缺乏理解和無(wú)知而直接被攻破。所以單靠技術(shù)手段還不夠——它們必須得到以培訓(xùn)為基礎(chǔ)的組織措施的支持。
為了實(shí)施這些措施,安全領(lǐng)域中的許多流程和經(jīng)驗(yàn)直接適用于安防領(lǐng)域。安全領(lǐng)域現(xiàn)已具有相當(dāng)充分的投資保障和法律確定性特征。部分原因是需要符合規(guī)范和標(biāo)準(zhǔn)的約定。安全完整性等級(jí)(SIL)等條款已在世界范圍內(nèi)進(jìn)行了明確的定義,并且可以對(duì)危險(xiǎn)等級(jí)和風(fēng)險(xiǎn)估算進(jìn)行標(biāo)準(zhǔn)分類(lèi)。但是,在制定解決方案時(shí),從一開(kāi)始就考慮用戶(hù)的需求并限制復(fù)雜性變得越來(lái)越重要。簡(jiǎn)明意味著(操作員的)安全。
皮爾磁中國(guó)
銷(xiāo)售咨詢(xún)熱線(xiàn):021 60880878 網(wǎng)址: www.pilz.com.cn