Thomas Pilz(皮尔磁管理合伙人):机械安全和信息安全实现数字自动化
信息安全:立法将适用于工业和工程
目前,工业环境中的安全标准和法律正面临动荡。这是由安全和人工智能(AI)问题所推动的。对于一般的工业和机械工程来说,有三个新的或即将到来的安全法律要求是相关的:欧盟指令NIS 2、新的《机械条例》和《网络弹性法》。
与上一次年度新闻发布会一样,我将重点讨论信息安全问题,向大家介绍一下对整个工业的影响有多深远。
NIS 2:对更多的公司来说,更多的义务和更多的限制
NIS(网络和信息安全)是欧盟的一项指令,旨在加强网络安全。该指令自2016年以来一直存在,迄今为止适用于关键基础设施供应商,包括能源、交通、银行和金融、卫生、饮用水的供应和分配以及数字基础设施。这些部门的供应商必须实施“适当的信息安全保障措施”,并报告任何严重的网络安全事件。NIS 2作为后继者,于2023年初生效,欧盟成员国必须在2024年秋季之前将其纳入国家法律。现在,该指令也适用于工程和汽车行业,其中包括拥有50名以上员工或年营业额超过1000万欧元的公司。据德国机械工程行业协会VDMA称,这将影响整个欧洲约9000家公司。今后,这些公司将需要证明他们已经采取了技术、操作和组织措施来防止安全事故。首先,这将包括对现有系统的风险分析,包括在生产环境中,换句话说就是OT(运营技术)。随后将制定和实施具体的流程和措施,如密码保护或加密,以及对员工的持续教育和培训。网络安全事件必须在24 小时内向有关部门报告。明确纳入供应链也是一项新的工作。总而言之,NIS 2现在影响到更多的公司,扩大了义务,并规定了更严格的限制。未能采取相关措施的公司将受到严厉的处罚。
《网络弹性法》 – 整个产品生命周期的安全
2022年9月,欧盟委员会提交了一份旨在提高产品网络安全的法规草案。该《网络弹性法》针对的是具有数字元素的产品制造商。这意味着包括硬件以及软件。该法规既指消费产品,也指工业应用产品,例如机器控制器。根据《网络弹性法》,只有保证适当水平的网络安全的产品才能投放市场。制造商也有义务告知客户安全漏洞,并尽快修复这些漏洞。因此,该法规适用于产品的整个生命周期。这意味着,制造商现在必须在通常的保修期之外提供软件更新,以便未来的威胁也能被抵御。我们预计该法规将在2024年底通过。
新的机械条例 - 强制性网络安全
第三项新的法定信息安全要求是欧盟机械条例。该条例即将公布。由于它是一项法规,因此不必首先将其转化为国家法律。机器制造商有42个月的时间来满足新的要求。《机械条例》取代了现有的《机械指令》,与前者相比,它使网络安全成为强制性的。如果《机械指令》是纯粹考察安全,而《机械条例》则将信息安全保护目标纳入了“基本健康和安全要求EHSR”中的“防止贪腐的措施”:机器的安全功能不得因贪腐而受到影响,无论是有意还是无意。到目前为止,众所周知,满足《网络弹性法》的要求会导致推定符合《机械条例》。
目前来说:谁需要关注什么?
法定要求意味着什么?我想用电力部门来说明其中的关联性:
到目前为止,只有能源供应商受到NIS指令的影响。有了NIS 2,机器制造商,如发电设备(如风力涡轮机)的制造商,将来也必须满足这些要求。反过来,风力涡轮机制造商需要自动化解决方案、例如来自Pilz的控制器或传感器。从一定规模来看,电气元件制造商也属于NIS 2的范畴。而且由于NIS 2还规定要考虑到供应商,像Pilz这样的公司也必须关注安全的供应链,并对其供应商提出要求。因此,NIS 2涵盖了整个供应链。
向欧洲进口机器的机器制造商一直都必须经过合格评估程序,最后获得CE标志。
现在,随着新的《机械条例》的出台,机器制造商必须证明他们的机器也有防止被操纵的保护。最后,电气元件制造商必须遵守计划中的《网络弹性法》的未来要求。
总而言之:公司是否愿意处理信息安全问题,以及处理到什么程度,不再由公司自己决定。这将转变为法律的要求!尽快根据NIS 2对公司进行全面的信息安全评估是当下的明智之举。例如,包括开发信息安全管理系统(ISMS),并按照信息安全标准ISO 27001进行认证。
在工程领域,以工业信息安全为形式的安全并不只是IT部门的任务,而是设计和施工的一个组成部分。要追溯性地实施安全,总是很复杂的,通常意味着用户友好性、功能和生产力的降低。风险评估现在还包括信息安全和机械安全。没有信息安全,就没有CE标志!
而对于具有数字元素的产品制造商来说,IEC 62443系列标准提供了一个很好的方向。例如,下属标准IEC 62443-4-1描述了“安全开发生命周期过程”的要求。
欧盟在安全立法方面进展迅速;世界上最严格的要求将在欧洲启用。但是,与其他国家的协议也已经达成,这样的法律也将被引入那里。例如,澳大利亚目前正在与欧盟进行谈判,可能会遵循欧洲的标准。因此,工业信息安全的全球协调是可以预期的。
以开放的通信标准为历史使命
在Pilz,开放性和用户友好性是产品组合的关键特征。我们希望为客户提供的产品始终是最先进的,保持易于使用,并可添加到任何自动化架构中。
凭借首款安全现场总线系统SafetyBUS p和安全实时以太网SafetyNET p,我们塑造了安全工业通信的发展。但专有业务解决方案的时代已经过去。我们完全致力于创建行业标准。这是一个历史性的使命!
OPC UA
工业界已就OPC UA(开放平台通信统一架构)达成一致,用于工业工厂的安全、跨厂商网络。该通信协议为工业领域不同数据源之间的通信提供了一个标准化(IEC 62541)接口。作为OPC基金会的成员,Pilz员工积极参与指导委员会和现场级通信(FLC)小组的技术工作小组。Pilz的重点是处理安全问题的工作组(OPC UA的安全问题)。
特别有价值的是我们在使用发布者/用户技术(Pub/Sub)方面的专业知识,与功能安全的现场总线协议的要求有关。与传统的主/从结构相比,通过Pub/Sub,数据可以在用户之间直接交换。这使OPC UA也可用于要求严格的分布式自动化任务。Pilz在这个领域有特别的专长,因为我们的SafetyNET p是唯一从一开始就支持Pub/Sub的安全的、基于以太网的现场总线系统。
我们在功能安全问题上的工作进展顺利。该小组正在与检验机构携手合作,制定测试规范和测试系统,并对OPC UA安全的通信堆栈进行认证。1.05版本已经发布。
IO-Link Safety
在传感器层面,自动化已经在开放性方面向前迈出了一大步。通信协议IO-Link Safety即将投入商业使用。点对点通信有许多好处,如更简单的安装(例如,通过标准化的电缆和没有平行布线)、自动化、工具支持的参数化和高级诊断选项。
为了使IO-Link也能用于与安全有关的自动化任务,作为IO-Link社区的一部分,Pilz一直在努力进行相应的扩展和相关的测试和认证。来自Pilz的专家领导着两个IO-Link安全工作组(负责营销和技术)。
我们将在11月的SPS展会上推出首批市场就绪的传感器。Pilz的方法是提供一个完整的系统,即传感器、执行器和主模块。这简化了客户的应用并提高了性能。
我们相信,未来的自动化解决方案将更多地通过其功能来区分:用户界面有多好,操作有多简单,它们能提供哪些额外的优势?这背后有巨大的创新力量,导致新应用的巨大潜力。
安全的未来是动态的
进一步的数字化对人和机器的保护意味着什么?哪些技术符合安全要求?人类扮演什么角色?今天,我们还想展望未来。第一个好消息是:重点放在人身上,人的作用甚至会得到加强。
人是积极的塑造者
例如,在Arena 2036的“流体生产”项目中。Pilz正在与合作伙伴合作,开发和实施以人为本的网络物理生产概念,特别是用于汽车生产。该项目背后的理念是将生产工厂分解为位置灵活的模块,以便完全根据需要形成和解散动态单元。这些模块的设计重点是人作为生产环境的积极塑造者的作用。
从这些要求来看,人们对动态安全的渴望越来越强烈,也就是说,能够以更大的灵活性使安全功能适应不断变化的生产过程和相关的保护要求。例如,当人进入工作区时,它们不需要立即硬停,而是允许机器人或移动平台以较低的速度(因此更安全)继续工作,甚至更好的是,纳入安全回避策略。在分布式系统中,智能传感器与执行器将接管越来越多控制器的功能,从而实现机器模块之间以及人与机器之间更好的互动。
实时安全
关于安全问题,未来生产环境中的动态情况必须实时检查和启用,以便在任何时候都能保证对人和机器的保护。这里的关键词是“实时安全”。在未来,可以想象各种机器(或一般资产)共享安全装置。这就是我们在SmartFactory KL中测试的“共享安全”。当以这种方式理解安全时,作为模拟合格评估程序结果的传统CE标志就被排除了。所有相关资产的信息必须在运行时可用;这里的关键词是数字式样板和管理外壳。
在我前面提到的“流体生产”项目中,我们正在研究其他未来的主题,如人类和物体的识别(并因此进行区分)。这本身就适合使用人工智能。然后,风险可以通过适应性的人工智能算法来识别和评估 在这种情况下,“模拟”CE标志提供了基本保护。但可以引入额外的风险减少措施,使安全更加灵活,并有助于提高生产力。