Thomas Pilz（皮爾磁管理合伙人）：機械安全和信息安全實現(xiàn)數(shù)字自動化

信息安全：立法將適用于工業(yè)和工程

目前，工業(yè)環(huán)境中的安全標準和法律正面臨動蕩。這是由安全和人工智能（AI）問題所推動的。對于一般的工業(yè)和機械工程來說，有三個新的或即將到來的安全法律要求是相關的：歐盟指令NIS 2、新的《機械條例》和《網(wǎng)絡彈性法》。

與上一次年度新聞發(fā)布會一樣，我將重點討論信息安全問題，向大家介紹一下對整個工業(yè)的影響有多深遠。

NIS 2：對更多的公司來說，更多的義務和更多的限制

NIS（網(wǎng)絡和信息安全）是歐盟的一項指令，旨在加強網(wǎng)絡安全。該指令自2016年以來一直存在，迄今為止適用于關鍵基礎設施供應商，包括能源、交通、銀行和金融、衛(wèi)生、飲用水的供應和分配以及數(shù)字基礎設施。這些部門的供應商必須實施“適當?shù)男畔踩Ｕ洗胧?rdquo;，并報告任何嚴重的網(wǎng)絡安全事件。NIS 2作為后繼者，于2023年初生效，歐盟成員國必須在2024年秋季之前將其納入國家法律。現(xiàn)在，該指令也適用于工程和汽車行業(yè)，其中包括擁有50名以上員工或年營業(yè)額超過1000萬歐元的公司。據(jù)德國機械工程行業(yè)協(xié)會VDMA稱，這將影響整個歐洲約9000家公司。今后，這些公司將需要證明他們已經采取了技術、操作和組織措施來防止安全事故。首先，這將包括對現(xiàn)有系統(tǒng)的風險分析，包括在生產環(huán)境中，換句話說就是OT（運營技術）。隨后將制定和實施具體的流程和措施，如密碼保護或加密，以及對員工的持續(xù)教育和培訓。網(wǎng)絡安全事件必須在24 小時內向有關部門報告。明確納入供應鏈也是一項新的工作?？偠灾?，NIS 2現(xiàn)在影響到更多的公司，擴大了義務，并規(guī)定了更嚴格的限制。未能采取相關措施的公司將受到嚴厲的處罰。

《網(wǎng)絡彈性法》 – 整個產品生命周期的安全

2022年9月，歐盟委員會提交了一份旨在提高產品網(wǎng)絡安全的法規(guī)草案。該《網(wǎng)絡彈性法》針對的是具有數(shù)字元素的產品制造商。這意味著包括硬件以及軟件。該法規(guī)既指消費產品，也指工業(yè)應用產品，例如機器控制器。根據(jù)《網(wǎng)絡彈性法》，只有保證適當水平的網(wǎng)絡安全的產品才能投放市場。制造商也有義務告知客戶安全漏洞，并盡快修復這些漏洞。因此，該法規(guī)適用于產品的整個生命周期。這意味著，制造商現(xiàn)在必須在通常的保修期之外提供軟件更新，以便未來的威脅也能被抵御。我們預計該法規(guī)將在2024年底通過。

新的機械條例 - 強制性網(wǎng)絡安全

第三項新的法定信息安全要求是歐盟機械條例。該條例即將公布。由于它是一項法規(guī)，因此不必首先將其轉化為國家法律。機器制造商有42個月的時間來滿足新的要求?！稒C械條例》取代了現(xiàn)有的《機械指令》，與前者相比，它使網(wǎng)絡安全成為強制性的。如果《機械指令》是純粹考察安全，而《機械條例》則將信息安全保護目標納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機器的安全功能不得因貪腐而受到影響，無論是有意還是無意。到目前為止，眾所周知，滿足《網(wǎng)絡彈性法》的要求會導致推定符合《機械條例》。

目前來說：誰需要關注什么？

法定要求意味著什么？我想用電力部門來說明其中的關聯(lián)性：

到目前為止，只有能源供應商受到NIS指令的影響。有了NIS 2，機器制造商，如發(fā)電設備（如風力渦輪機）的制造商，將來也必須滿足這些要求。反過來，風力渦輪機制造商需要自動化解決方案、例如來自Pilz的控制器或傳感器。從一定規(guī)模來看，電氣元件制造商也屬于NIS 2的范疇。而且由于NIS 2還規(guī)定要考慮到供應商，像Pilz這樣的公司也必須關注安全的供應鏈，并對其供應商提出要求。因此，NIS 2涵蓋了整個供應鏈。

向歐洲進口機器的機器制造商一直都必須經過合格評估程序，最后獲得CE標志。

現(xiàn)在，隨著新的《機械條例》的出臺，機器制造商必須證明他們的機器也有防止被操縱的保護。最后，電氣元件制造商必須遵守計劃中的《網(wǎng)絡彈性法》的未來要求。

總而言之：公司是否愿意處理信息安全問題，以及處理到什么程度，不再由公司自己決定。這將轉變?yōu)榉傻囊?！盡快根據(jù)NIS 2對公司進行全面的信息安全評估是當下的明智之舉。例如，包括開發(fā)信息安全管理系統(tǒng)（ISMS），并按照信息安全標準ISO 27001進行認證。

在工程領域，以工業(yè)信息安全為形式的安全并不只是IT部門的任務，而是設計和施工的一個組成部分。要追溯性地實施安全，總是很復雜的，通常意味著用戶友好性、功能和生產力的降低。風險評估現(xiàn)在還包括信息安全和機械安全。沒有信息安全，就沒有CE標志！

而對于具有數(shù)字元素的產品制造商來說，IEC 62443系列標準提供了一個很好的方向。例如，下屬標準IEC 62443-4-1描述了“安全開發(fā)生命周期過程”的要求。

歐盟在安全立法方面進展迅速；世界上最嚴格的要求將在歐洲啟用。但是，與其他國家的協(xié)議也已經達成，這樣的法律也將被引入那里。例如，澳大利亞目前正在與歐盟進行談判，可能會遵循歐洲的標準。因此，工業(yè)信息安全的全球協(xié)調是可以預期的。

以開放的通信標準為歷史使命

在Pilz，開放性和用戶友好性是產品組合的關鍵特征。我們希望為客戶提供的產品始終是最先進的，保持易于使用，并可添加到任何自動化架構中。

憑借首款安全現(xiàn)場總線系統(tǒng)SafetyBUS p和安全實時以太網(wǎng)SafetyNET p，我們塑造了安全工業(yè)通信的發(fā)展。但專有業(yè)務解決方案的時代已經過去。我們完全致力于創(chuàng)建行業(yè)標準。這是一個歷史性的使命！

OPC UA

工業(yè)界已就OPC UA（開放平臺通信統(tǒng)一架構）達成一致，用于工業(yè)工廠的安全、跨廠商網(wǎng)絡。該通信協(xié)議為工業(yè)領域不同數(shù)據(jù)源之間的通信提供了一個標準化（IEC 62541）接口。作為OPC基金會的成員，Pilz員工積極參與指導委員會和現(xiàn)場級通信（FLC）小組的技術工作小組。Pilz的重點是處理安全問題的工作組（OPC UA的安全問題）。

特別有價值的是我們在使用發(fā)布者/用戶技術（Pub/Sub）方面的專業(yè)知識，與功能安全的現(xiàn)場總線協(xié)議的要求有關。與傳統(tǒng)的主/從結構相比，通過Pub/Sub，數(shù)據(jù)可以在用戶之間直接交換。這使OPC UA也可用于要求嚴格的分布式自動化任務。Pilz在這個領域有特別的專長，因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基于以太網(wǎng)的現(xiàn)場總線系統(tǒng)。

我們在功能安全問題上的工作進展順利。該小組正在與檢驗機構攜手合作，制定測試規(guī)范和測試系統(tǒng)，并對OPC UA安全的通信堆棧進行認證。1.05版本已經發(fā)布。

IO-Link Safety

在傳感器層面，自動化已經在開放性方面向前邁出了一大步。通信協(xié)議IO-Link Safety即將投入商業(yè)使用。點對點通信有許多好處，如更簡單的安裝（例如，通過標準化的電纜和沒有平行布線）、自動化、工具支持的參數(shù)化和高級診斷選項。

為了使IO-Link也能用于與安全有關的自動化任務，作為IO-Link社區(qū)的一部分，Pilz一直在努力進行相應的擴展和相關的測試和認證。來自Pilz的專家領導著兩個IO-Link安全工作組（負責營銷和技術）。

我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的系統(tǒng)，即傳感器、執(zhí)行器和主模塊。這簡化了客戶的應用并提高了性能。

我們相信，未來的自動化解決方案將更多地通過其功能來區(qū)分：用戶界面有多好，操作有多簡單，它們能提供哪些額外的優(yōu)勢？這背后有巨大的創(chuàng)新力量，導致新應用的巨大潛力。

安全的未來是動態(tài)的

進一步的數(shù)字化對人和機器的保護意味著什么？哪些技術符合安全要求？人類扮演什么角色？今天，我們還想展望未來。第一個好消息是：重點放在人身上，人的作用甚至會得到加強。

人是積極的塑造者

例如，在Arena 2036的“流體生產”項目中。Pilz正在與合作伙伴合作，開發(fā)和實施以人為本的網(wǎng)絡物理生產概念，特別是用于汽車生產。該項目背后的理念是將生產工廠分解為位置靈活的模塊，以便完全根據(jù)需要形成和解散動態(tài)單元。這些模塊的設計重點是人作為生產環(huán)境的積極塑造者的作用。

從這些要求來看，人們對動態(tài)安全的渴望越來越強烈，也就是說，能夠以更大的靈活性使安全功能適應不斷變化的生產過程和相關的保護要求。例如，當人進入工作區(qū)時，它們不需要立即硬停，而是允許機器人或移動平臺以較低的速度（因此更安全）繼續(xù)工作，甚至更好的是，納入安全回避策略。在分布式系統(tǒng)中，智能傳感器與執(zhí)行器將接管越來越多控制器的功能，從而實現(xiàn)機器模塊之間以及人與機器之間更好的互動。

實時安全

關于安全問題，未來生產環(huán)境中的動態(tài)情況必須實時檢查和啟用，以便在任何時候都能保證對人和機器的保護。這里的關鍵詞是“實時安全”。在未來，可以想象各種機器（或一般資產）共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當以這種方式理解安全時，作為模擬合格評估程序結果的傳統(tǒng)CE標志就被排除了。所有相關資產的信息必須在運行時可用；這里的關鍵詞是數(shù)字式樣板和管理外殼。

在我前面提到的“流體生產”項目中，我們正在研究其他未來的主題，如人類和物體的識別（并因此進行區(qū)分）。這本身就適合使用人工智能。然后，風險可以通過適應性的人工智能算法來識別和評估 在這種情況下，“模擬”CE標志提供了基本保護。但可以引入額外的風險減少措施，使安全更加靈活，并有助于提高生產力。