Ein durchdachtes Betriebsartenwahl- und Zugangsberechtigungsmanagement sorgt in Maschinen und Anlagen, in denen zwischen unterschiedlichen Steuerungsabläufen und Betriebsarten umgeschaltet werden muss, für effizientere Produktionsabläufe. Um Manipulation und Fehlbedienung zu vermeiden, sollte es Übersichtlichkeit bieten und einfach in der Bedienung sein, empfiehlt Pilz.

ANZEIGE

Gerade komplexe Maschinen und Anlagen erfordern unterschiedliche Zugangsberechtigungen und Betriebsarten, um einen funktional sicheren Betrieb zu gewährleisten. Mitarbeiter, die nicht für den Umgang mit bestimmten Maschinen und Anlagen geschult sind, sollten gar keinen Zutritt zu gefährlichen Bereichen rund um diese bekommen. Lediglich autorisierte und geschulte Personen erhalten Zugang – und das ausschließlich für ausgewählte Betriebsarten. Solche Betriebsarten sind etwa Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb. Eine einfache und intuitive Maschinenbedienung hilft zusätzlich, Fehlbedienung und Unfälle zu vermeiden.

Verschiedene C-Normen geben vor, dass die unterschiedlichen Maschinenbetriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Beispielsweise schreibt die EN ISO 16090–1 für Bearbeitungszentren und Sondermaschinen mindestens zwei dieser Betriebsarten verbindlich vor, um funktionale Sicherheit zu gewährleisten. Dabei muss sichergestellt sein, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese klar angezeigt wird.

ANZEIGE

Der Maschinenbetreiber entscheidet, welches Personal für welche Betriebsart autorisiert ist. Anschließend können auch Sicherheitsfunktionen verändert werden. Dadurch kann beispielsweise eine Maschine in der Betriebsart Einrichtbetrieb mit einer sicheren reduzierten Geschwindigkeit auch bei einer geöffneten Schutztür betrieben werden.

Nur für Autorisierte

Neben der funktional sicheren Betriebsartenwahl ist das Regeln der Zugangsberechtigung wichtig, um Maschinen und Anlagen vor unberechtigtem Zugriff zu schützen – also eine Security auf Maschinenebene zu gewährleisten, wie Pilz weiter rät. Es werden die Mitarbeiter identifiziert, die aufgrund ihrer Aufgabe oder Qualifikation Zutritt bekommen dürfen. Je nach Unternehmensgröße kann es zudem sinnvoll sein, ein gruppenbasiertes Berechtigungsmanagement zu realisieren. Dann werden die unterschiedlichen Freigaben nicht an einzelne Personen, sondern an ganze Gruppen übertragen. Gleichzeitig können die Zugangsrechte zum Beispiel für einen Maschinentyp, der konzernweit eingesetzt wird, zentral festgehalten und vergeben werden.

Mit dem Erteilen von Zugangsberechtigungen muss der Anwender auch den Aspekt Manipulationsschutz berücksichtigen. Ein Betriebsartenwahl- und Zugangsberechtigungssystem wie das modular aufgebaute PITmode fusion bietet diese doppelte Funktionalität, erläutert Hersteller Pilz. Es besteht aus der Ausleseeinheit PITreader mit RFID-Technologie und integriertem Webserver sowie einer sicheren Auswerteeinheit (SEU).

Jeder Maschinenbediener erhält einen RFID-Transponder-Schlüssel mit seiner individuellen Zugangsberechtigung. Der Schlüssel wird in der Ausleseeinheit eingelesen und angelernt. Um den Manipulationsschutz zu erhöhen, können die RFID-Schlüssel mit firmenspezifisch programmierten PITreadern codiert werden, die Schlüssel erhalten also per Verschlüsselung über AES (Advanced Encryption Standard) eine kennwortgeschützte, private Signatur. Alle Schlüssel, die nicht mit dieser Signatur codiert sind, erhalten keinen Zugang.

Die Daten werden zwischen dem PITreader und dem Schlüssel via 13,56-MHz-RFID-Technologie sicher übertragen. Jeder Schlüssel ist einzigartig (unikat-codiert) und wird mit einer 64-Bit-Security-ID versehen. Mit dieser ID kann der Anwender den Schlüssel seinem Betriebsartenwahl- und Zugangsberechtigungssystem zuweisen. Die Schlüssel kann er auch einfach auf Lager halten und erst kurz vor dem Verwenden codieren. Sobald der RFID-Schlüssel fertig konfiguriert ist und keine nachträglichen Änderungen zugelassen werden, lässt er sich für das Bearbeiten sperren.

Zudem kann der Anwender mit den RFID-Schlüsseln und PITreader ein gruppenbasiertes Berechtigungsmanagement realisieren. Ein Gruppenbereich von 32 Gruppen mit je null bis 64 Berechtigungsstufen ist auf jedem Transponderschlüssel vorinstalliert. In einem freien Anwenderbereich soll es künftig auch möglich sein, komplexe hierarchische Berechtigungsmatrizen zu konzipieren, so Pilz.

Nutzerfreundlich

Über die Zugangsberechtigung und Betriebsartenwahl hinaus lassen sich mit PITmode fusion weitere Funktionen realisieren. Das kann die einfache Freigabe sein, die einen Schlüsselschalter am Bedienpult ersetzt, aber auch die Zugangsberechtigung für Maschinenteilfunktionen.

Ziel sollte sein, dass ein nutzerfreundliches Bedienkonzept trotz vielfältiger Funktionen die Handhabung und Bedienbarkeit für den Anwender einfach hält, so Pilz. Daher sollte ein Bedienpanel übersichtlich und intuitiv verständlich sein und nicht aus zu vielen Komponenten bestehen.

Hintergrund

Kleinsteuerung mit mehr Möglichkeiten

Auf dem Weg zur vernetzen Produktion ist die sichere Zugangsberechtigung ein Baustein. Die Version 10.12 des Softwaretools PNOZmulti Configurator von Pilz ermöglicht den Anschluss von bis zu vier Auswerteeinheiten PITreader an das Basisgerät PNOZ m B1. PNOZmulti 2 übernimmt im Verbund mit der Auswerteeinheit des PITmode fusion als Systemlösung die Freigabe und Authentifizierung für be- stimmte Teilfunktionen oder die komplexe hierarchische Berechtigungsmatrix. Neben der Zugangskontrolle bietet die Kleinsteuerung nun auch für die funktional sichere Betriebsartenwahl Möglichkeiten. An Maschinen und An- lagen kann mit den neuen Betriebsartenwahl-Elementen im Softwaretool die Betriebsartenwahl konfiguriert werden.

Ein modulares Betriebsartenwahl- und Zugangsberechtigungssystem wie PITmode fusion lässt sich mit seinem modularen Aufbau individuell in das Design eines bestehenden Bedienpanels integrieren. Dadurch können auch bereits vorhandene Taster genutzt werden, was dem Anwender eine bessere Bedienung ermöglicht.

Ein Multicolor LED-Ring am PITreader visualisiert die Anwenderinformation farblich und gibt beispielsweise ›grünes Licht‹ für die Berechtigung. Da mithilfe eines intelligenten Betriebsartenwahl- und Zugangsberechtigungssystems mehrere mechanische Schlüssel in einem Transponder-Schlüssel zusammengefasst werden können, muss der Anwender keine unterschiedlichen Schlüssel oder Zugangskarten verwalten.