Thomas Pilz（皮爾磁管理合伙人）：機(jī)械安全和信息安全實(shí)現(xiàn)數(shù)字自動(dòng)化

信息安全：立法將適用于工業(yè)和工程

目前，工業(yè)環(huán)境中的安全標(biāo)準(zhǔn)和法律正面臨動(dòng)蕩。這是由安全和人工智能（AI）問(wèn)題所推動(dòng)的。對(duì)于一般的工業(yè)和機(jī)械工程來(lái)說(shuō)，有三個(gè)新的或即將到來(lái)的安全法律要求是相關(guān)的：歐盟指令NIS 2、新的《機(jī)械條例》和《網(wǎng)絡(luò)彈性法》。

與上一次年度新聞發(fā)布會(huì)一樣，我將重點(diǎn)討論信息安全問(wèn)題，向大家介紹一下對(duì)整個(gè)工業(yè)的影響有多深遠(yuǎn)。

NIS 2：對(duì)更多的公司來(lái)說(shuō)，更多的義務(wù)和更多的限制

NIS（網(wǎng)絡(luò)和信息安全）是歐盟的一項(xiàng)指令，旨在加強(qiáng)網(wǎng)絡(luò)安全。該指令自2016年以來(lái)一直存在，迄今為止適用于關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商，包括能源、交通、銀行和金融、衛(wèi)生、飲用水的供應(yīng)和分配以及數(shù)字基礎(chǔ)設(shè)施。這些部門的供應(yīng)商必須實(shí)施“適當(dāng)?shù)男畔踩Ｕ洗胧?rdquo;，并報(bào)告任何嚴(yán)重的網(wǎng)絡(luò)安全事件。NIS 2作為后繼者，于2023年初生效，歐盟成員國(guó)必須在2024年秋季之前將其納入國(guó)家法律?，F(xiàn)在，該指令也適用于工程和汽車行業(yè)，其中包括擁有50名以上員工或年?duì)I業(yè)額超過(guò)1000萬(wàn)歐元的公司。據(jù)德國(guó)機(jī)械工程行業(yè)協(xié)會(huì)VDMA稱，這將影響整個(gè)歐洲約9000家公司。今后，這些公司將需要證明他們已經(jīng)采取了技術(shù)、操作和組織措施來(lái)防止安全事故。首先，這將包括對(duì)現(xiàn)有系統(tǒng)的風(fēng)險(xiǎn)分析，包括在生產(chǎn)環(huán)境中，換句話說(shuō)就是OT（運(yùn)營(yíng)技術(shù)）。隨后將制定和實(shí)施具體的流程和措施，如密碼保護(hù)或加密，以及對(duì)員工的持續(xù)教育和培訓(xùn)。網(wǎng)絡(luò)安全事件必須在24 小時(shí)內(nèi)向有關(guān)部門報(bào)告。明確納入供應(yīng)鏈也是一項(xiàng)新的工作?？偠灾?，NIS 2現(xiàn)在影響到更多的公司，擴(kuò)大了義務(wù)，并規(guī)定了更嚴(yán)格的限制。未能采取相關(guān)措施的公司將受到嚴(yán)厲的處罰。

《網(wǎng)絡(luò)彈性法》 – 整個(gè)產(chǎn)品生命周期的安全

2022年9月，歐盟委員會(huì)提交了一份旨在提高產(chǎn)品網(wǎng)絡(luò)安全的法規(guī)草案。該《網(wǎng)絡(luò)彈性法》針對(duì)的是具有數(shù)字元素的產(chǎn)品制造商。這意味著包括硬件以及軟件。該法規(guī)既指消費(fèi)產(chǎn)品，也指工業(yè)應(yīng)用產(chǎn)品，例如機(jī)器控制器。根據(jù)《網(wǎng)絡(luò)彈性法》，只有保證適當(dāng)水平的網(wǎng)絡(luò)安全的產(chǎn)品才能投放市場(chǎng)。制造商也有義務(wù)告知客戶安全漏洞，并盡快修復(fù)這些漏洞。因此，該法規(guī)適用于產(chǎn)品的整個(gè)生命周期。這意味著，制造商現(xiàn)在必須在通常的保修期之外提供軟件更新，以便未來(lái)的威脅也能被抵御。我們預(yù)計(jì)該法規(guī)將在2024年底通過(guò)。

新的機(jī)械條例 - 強(qiáng)制性網(wǎng)絡(luò)安全

第三項(xiàng)新的法定信息安全要求是歐盟機(jī)械條例。該條例即將公布。由于它是一項(xiàng)法規(guī)，因此不必首先將其轉(zhuǎn)化為國(guó)家法律。機(jī)器制造商有42個(gè)月的時(shí)間來(lái)滿足新的要求?！稒C(jī)械條例》取代了現(xiàn)有的《機(jī)械指令》，與前者相比，它使網(wǎng)絡(luò)安全成為強(qiáng)制性的。如果《機(jī)械指令》是純粹考察安全，而《機(jī)械條例》則將信息安全保護(hù)目標(biāo)納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機(jī)器的安全功能不得因貪腐而受到影響，無(wú)論是有意還是無(wú)意。到目前為止，眾所周知，滿足《網(wǎng)絡(luò)彈性法》的要求會(huì)導(dǎo)致推定符合《機(jī)械條例》。

目前來(lái)說(shuō)：誰(shuí)需要關(guān)注什么？

法定要求意味著什么？我想用電力部門來(lái)說(shuō)明其中的關(guān)聯(lián)性：

到目前為止，只有能源供應(yīng)商受到NIS指令的影響。有了NIS 2，機(jī)器制造商，如發(fā)電設(shè)備（如風(fēng)力渦輪機(jī)）的制造商，將來(lái)也必須滿足這些要求。反過(guò)來(lái)，風(fēng)力渦輪機(jī)制造商需要自動(dòng)化解決方案、例如來(lái)自Pilz的控制器或傳感器。從一定規(guī)模來(lái)看，電氣元件制造商也屬于NIS 2的范疇。而且由于NIS 2還規(guī)定要考慮到供應(yīng)商，像Pilz這樣的公司也必須關(guān)注安全的供應(yīng)鏈，并對(duì)其供應(yīng)商提出要求。因此，NIS 2涵蓋了整個(gè)供應(yīng)鏈。

向歐洲進(jìn)口機(jī)器的機(jī)器制造商一直都必須經(jīng)過(guò)合格評(píng)估程序，最后獲得CE標(biāo)志。

現(xiàn)在，隨著新的《機(jī)械條例》的出臺(tái)，機(jī)器制造商必須證明他們的機(jī)器也有防止被操縱的保護(hù)。最后，電氣元件制造商必須遵守計(jì)劃中的《網(wǎng)絡(luò)彈性法》的未來(lái)要求。

總而言之：公司是否愿意處理信息安全問(wèn)題，以及處理到什么程度，不再由公司自己決定。這將轉(zhuǎn)變?yōu)榉傻囊螅”M快根據(jù)NIS 2對(duì)公司進(jìn)行全面的信息安全評(píng)估是當(dāng)下的明智之舉。例如，包括開(kāi)發(fā)信息安全管理系統(tǒng)（ISMS），并按照信息安全標(biāo)準(zhǔn)ISO 27001進(jìn)行認(rèn)證。

在工程領(lǐng)域，以工業(yè)信息安全為形式的安全并不只是IT部門的任務(wù)，而是設(shè)計(jì)和施工的一個(gè)組成部分。要追溯性地實(shí)施安全，總是很復(fù)雜的，通常意味著用戶友好性、功能和生產(chǎn)力的降低。風(fēng)險(xiǎn)評(píng)估現(xiàn)在還包括信息安全和機(jī)械安全。沒(méi)有信息安全，就沒(méi)有CE標(biāo)志！

而對(duì)于具有數(shù)字元素的產(chǎn)品制造商來(lái)說(shuō)，IEC 62443系列標(biāo)準(zhǔn)提供了一個(gè)很好的方向。例如，下屬標(biāo)準(zhǔn)IEC 62443-4-1描述了“安全開(kāi)發(fā)生命周期過(guò)程”的要求。

歐盟在安全立法方面進(jìn)展迅速；世界上最嚴(yán)格的要求將在歐洲啟用。但是，與其他國(guó)家的協(xié)議也已經(jīng)達(dá)成，這樣的法律也將被引入那里。例如，澳大利亞目前正在與歐盟進(jìn)行談判，可能會(huì)遵循歐洲的標(biāo)準(zhǔn)。因此，工業(yè)信息安全的全球協(xié)調(diào)是可以預(yù)期的。

以開(kāi)放的通信標(biāo)準(zhǔn)為歷史使命

在Pilz，開(kāi)放性和用戶友好性是產(chǎn)品組合的關(guān)鍵特征。我們希望為客戶提供的產(chǎn)品始終是最先進(jìn)的，保持易于使用，并可添加到任何自動(dòng)化架構(gòu)中。

憑借首款安全現(xiàn)場(chǎng)總線系統(tǒng)SafetyBUS p和安全實(shí)時(shí)以太網(wǎng)SafetyNET p，我們塑造了安全工業(yè)通信的發(fā)展。但專有業(yè)務(wù)解決方案的時(shí)代已經(jīng)過(guò)去。我們完全致力于創(chuàng)建行業(yè)標(biāo)準(zhǔn)。這是一個(gè)歷史性的使命！

OPC UA

工業(yè)界已就OPC UA（開(kāi)放平臺(tái)通信統(tǒng)一架構(gòu)）達(dá)成一致，用于工業(yè)工廠的安全、跨廠商網(wǎng)絡(luò)。該通信協(xié)議為工業(yè)領(lǐng)域不同數(shù)據(jù)源之間的通信提供了一個(gè)標(biāo)準(zhǔn)化（IEC 62541）接口。作為OPC基金會(huì)的成員，Pilz員工積極參與指導(dǎo)委員會(huì)和現(xiàn)場(chǎng)級(jí)通信（FLC）小組的技術(shù)工作小組。Pilz的重點(diǎn)是處理安全問(wèn)題的工作組（OPC UA的安全問(wèn)題）。

特別有價(jià)值的是我們?cè)谑褂冒l(fā)布者/用戶技術(shù)（Pub/Sub）方面的專業(yè)知識(shí)，與功能安全的現(xiàn)場(chǎng)總線協(xié)議的要求有關(guān)。與傳統(tǒng)的主/從結(jié)構(gòu)相比，通過(guò)Pub/Sub，數(shù)據(jù)可以在用戶之間直接交換。這使OPC UA也可用于要求嚴(yán)格的分布式自動(dòng)化任務(wù)。Pilz在這個(gè)領(lǐng)域有特別的專長(zhǎng)，因?yàn)槲覀兊腟afetyNET p是唯一從一開(kāi)始就支持Pub/Sub的安全的、基于以太網(wǎng)的現(xiàn)場(chǎng)總線系統(tǒng)。

我們?cè)诠δ馨踩珕?wèn)題上的工作進(jìn)展順利。該小組正在與檢驗(yàn)機(jī)構(gòu)攜手合作，制定測(cè)試規(guī)范和測(cè)試系統(tǒng)，并對(duì)OPC UA安全的通信堆棧進(jìn)行認(rèn)證。1.05版本已經(jīng)發(fā)布。

IO-Link Safety

在傳感器層面，自動(dòng)化已經(jīng)在開(kāi)放性方面向前邁出了一大步。通信協(xié)議IO-Link Safety即將投入商業(yè)使用。點(diǎn)對(duì)點(diǎn)通信有許多好處，如更簡(jiǎn)單的安裝（例如，通過(guò)標(biāo)準(zhǔn)化的電纜和沒(méi)有平行布線）、自動(dòng)化、工具支持的參數(shù)化和高級(jí)診斷選項(xiàng)。

為了使IO-Link也能用于與安全有關(guān)的自動(dòng)化任務(wù)，作為IO-Link社區(qū)的一部分，Pilz一直在努力進(jìn)行相應(yīng)的擴(kuò)展和相關(guān)的測(cè)試和認(rèn)證。來(lái)自Pilz的專家領(lǐng)導(dǎo)著兩個(gè)IO-Link安全工作組（負(fù)責(zé)營(yíng)銷和技術(shù)）。

我們將在11月的SPS展會(huì)上推出首批市場(chǎng)就緒的傳感器。Pilz的方法是提供一個(gè)完整的系統(tǒng)，即傳感器、執(zhí)行器和主模塊。這簡(jiǎn)化了客戶的應(yīng)用并提高了性能。

我們相信，未來(lái)的自動(dòng)化解決方案將更多地通過(guò)其功能來(lái)區(qū)分：用戶界面有多好，操作有多簡(jiǎn)單，它們能提供哪些額外的優(yōu)勢(shì)？這背后有巨大的創(chuàng)新力量，導(dǎo)致新應(yīng)用的巨大潛力。

安全的未來(lái)是動(dòng)態(tài)的

進(jìn)一步的數(shù)字化對(duì)人和機(jī)器的保護(hù)意味著什么？哪些技術(shù)符合安全要求？人類扮演什么角色？今天，我們還想展望未來(lái)。第一個(gè)好消息是：重點(diǎn)放在人身上，人的作用甚至?xí)玫郊訌?qiáng)。

人是積極的塑造者

例如，在Arena 2036的“流體生產(chǎn)”項(xiàng)目中。Pilz正在與合作伙伴合作，開(kāi)發(fā)和實(shí)施以人為本的網(wǎng)絡(luò)物理生產(chǎn)概念，特別是用于汽車生產(chǎn)。該項(xiàng)目背后的理念是將生產(chǎn)工廠分解為位置靈活的模塊，以便完全根據(jù)需要形成和解散動(dòng)態(tài)單元。這些模塊的設(shè)計(jì)重點(diǎn)是人作為生產(chǎn)環(huán)境的積極塑造者的作用。

從這些要求來(lái)看，人們對(duì)動(dòng)態(tài)安全的渴望越來(lái)越強(qiáng)烈，也就是說(shuō)，能夠以更大的靈活性使安全功能適應(yīng)不斷變化的生產(chǎn)過(guò)程和相關(guān)的保護(hù)要求。例如，當(dāng)人進(jìn)入工作區(qū)時(shí)，它們不需要立即硬停，而是允許機(jī)器人或移動(dòng)平臺(tái)以較低的速度（因此更安全）繼續(xù)工作，甚至更好的是，納入安全回避策略。在分布式系統(tǒng)中，智能傳感器與執(zhí)行器將接管越來(lái)越多控制器的功能，從而實(shí)現(xiàn)機(jī)器模塊之間以及人與機(jī)器之間更好的互動(dòng)。

實(shí)時(shí)安全

關(guān)于安全問(wèn)題，未來(lái)生產(chǎn)環(huán)境中的動(dòng)態(tài)情況必須實(shí)時(shí)檢查和啟用，以便在任何時(shí)候都能保證對(duì)人和機(jī)器的保護(hù)。這里的關(guān)鍵詞是“實(shí)時(shí)安全”。在未來(lái)，可以想象各種機(jī)器（或一般資產(chǎn)）共享安全裝置。這就是我們?cè)赟martFactory KL中測(cè)試的“共享安全”。當(dāng)以這種方式理解安全時(shí)，作為模擬合格評(píng)估程序結(jié)果的傳統(tǒng)CE標(biāo)志就被排除了。所有相關(guān)資產(chǎn)的信息必須在運(yùn)行時(shí)可用；這里的關(guān)鍵詞是數(shù)字式樣板和管理外殼。

在我前面提到的“流體生產(chǎn)”項(xiàng)目中，我們正在研究其他未來(lái)的主題，如人類和物體的識(shí)別（并因此進(jìn)行區(qū)分）。這本身就適合使用人工智能。然后，風(fēng)險(xiǎn)可以通過(guò)適應(yīng)性的人工智能算法來(lái)識(shí)別和評(píng)估 在這種情況下，“模擬”CE標(biāo)志提供了基本保護(hù)。但可以引入額外的風(fēng)險(xiǎn)減少措施，使安全更加靈活，并有助于提高生產(chǎn)力。