Thomas Pilz（皮爾磁管理合夥人）：機械安全和信息安全實現數字自動化

信息安全：立法將適用於工業和工程

目前，工業環境中的安全標準和法律正麵臨動蕩。這是由安全和人工智能（AI）問題所推動的。對於一般的工業和機械工程來說
，有三個新的或即將到來的安全法律要求是相關的：歐盟指令NIS 2、新的《機械條例》和《網絡彈性法》。

與上一次年度新聞發布會一樣，我將重點討論信息安全問題，向大家介紹一下對整個工業的影響有多深遠。

NIS 2：對更多的公司來說
，更多的義務和更多的限製

NIS（網絡和信息安全）是歐盟的一項指令，旨在加強網絡安全。該指令自2016年以來一直存在，迄今為止適用於關鍵基礎設施供應商，包括能源、交通
、銀行和金融、衛生、飲用水的供應和分配以及數字基礎設施。這些部門的供應商必須實施“適當的信息安全保障措施”，並報告任何嚴重的網絡安全事件。NIS 2作為後繼者，於2023年初生效，歐盟成員國必須在2024年秋季之前將其納入國家法律。現在，該指令也適用於工程和汽車行業，其中包括擁有50名以上員工或年營業額超過1000萬歐元的公司。據德國機械工程行業協會VDMA稱，這將影響整個歐洲約9000家公司。今後，這些公司將需要證明他們已經采取了技術、操作和組織措施來防止安全事故。首先，這將包括對現有係統的風險分析，包括在生產環境中，換句話說就是OT（運營技術）。隨後將製定和實施具體的流程和措施，如密碼保護或加密，以及對員工的持續教育和培訓。網絡安全事件必須在24 小時內向有關部門報告。明確納入供應鏈也是一項新的工作。總而言之，NIS 2現在影響到更多的公司
，擴大了義務

，並規定了更嚴格的限製。未能采取相關措施的公司將受到嚴厲的處罰。

《網絡彈性法》 – 整個產品生命周期的安全

2022年9月
，歐盟委員會提交了一份旨在提高產品網絡安全的法規草案。該《網絡彈性法》針對的是具有數字元素的產品製造商。這意味著包括硬件以及軟件。該法規既指消費產品，也指工業應用產品
，例如機器控製器。根據《網絡彈性法》，zhiyoubaozhengshidangshuipingdewangluoanquandechanpincainengtoufangshichang。zhizaoshangyeyouyiwugaozhikehuanquanloudong，bingjinkuaixiufuzhexieloudong。yinci，gaifaguishiyongyuchanpindezhenggeshengmingzhouqi。zheyiweizhe

，zhizaoshangxianzaibixuzaitongchangdebaoxiuqizhiwaitigongruanjiangengxin，yibianweilaideweixieyenengbeidiyu。womenyujigaifaguijiangzai2024年底通過。

新的機械條例 - 強製性網絡安全

第(di)三(san)項(xiang)新(xin)的(de)法(fa)定(ding)信(xin)息(xi)安(an)全(quan)要(yao)求(qiu)是(shi)歐(ou)盟(meng)機(ji)械(xie)條(tiao)例(li)。該(gai)條(tiao)例(li)即(ji)將(jiang)公(gong)布(bu)。由(you)於(yu)它(ta)是(shi)一(yi)項(xiang)法(fa)規(gui)
，因(yin)此(ci)不(bu)必(bi)首(shou)先(xian)將(jiang)其(qi)轉(zhuan)化(hua)為(wei)國(guo)家(jia)法(fa)律(lv)。機(ji)器(qi)製(zhi)造(zao)商(shang)有(you)42個月的時間來滿足新的要求。《機械條例》取代了現有的《機械指令》
，與前者相比
，它使網絡安全成為強製性的。如果《機械指令》是純粹考察安全，而《機械條例》則將信息安全保護目標納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機器的安全功能不得因貪腐而受到影響，無論是有意還是無意。到目前為止，眾所周知，滿足《網絡彈性法》的要求會導致推定符合《機械條例》。

目前來說：誰需要關注什麼
？

法定要求意味著什麼？我想用電力部門來說明其中的關聯性：

到目前為止
，隻有能源供應商受到NIS指令的影響。有了NIS 2
，機器製造商，如發電設備（如風力渦輪機）的製造商，將來也必須滿足這些要求。反過來，風力渦輪機製造商需要自動化解決方案、例如來自Pilz的控製器或傳感器。從一定規模來看，電氣元件製造商也屬於NIS 2的範疇。而且由於NIS 2還規定要考慮到供應商
，像Pilz這樣的公司也必須關注安全的供應鏈
，並對其供應商提出要求。因此
，NIS 2涵蓋了整個供應鏈。

向歐洲進口機器的機器製造商一直都必須經過合格評估程序
，最後獲得CE標誌。

現在
，隨著新的《機械條例》的出台，機器製造商必須證明他們的機器也有防止被操縱的保護。最後
，電氣元件製造商必須遵守計劃中的《網絡彈性法》的未來要求。

總而言之：公司是否願意處理信息安全問題，以及處理到什麼程度，不再由公司自己決定。這將轉變為法律的要求！盡快根據NIS 2對公司進行全麵的信息安全評估是當下的明智之舉。例如，包括開發信息安全管理係統（ISMS），並按照信息安全標準ISO 27001進行認證。

在工程領域，以工業信息安全為形式的安全並不隻是IT部門的任務，而是設計和施工的一個組成部分。要追溯性地實施安全，總是很複雜的，通常意味著用戶友好性、功能和生產力的降低。風險評估現在還包括信息安全和機械安全。沒有信息安全，就沒有CE標誌！

而對於具有數字元素的產品製造商來說

，IEC 62443係列標準提供了一個很好的方向。例如，下屬標準IEC 62443-4-1描述了“安全開發生命周期過程”的要求。

歐盟在安全立法方麵進展迅速；shijieshangzuiyangedeyaoqiujiangzaiouzhouqiyong。danshi，yuqitaguojiadexieyiyeyijingdacheng，zheyangdefalvyejiangbeiyinrunali。liru
，aodaliyamuqianzhengzaiyuoumengjinxingtanpan，kenenghuizunxunouzhoudebiaozhun。yinci，gongyexinxianquandequanqiuxietiaoshikeyiyuqide。

以開放的通信標準為曆史使命

在Pilz，開(kai)放(fang)性(xing)和(he)用(yong)戶(hu)友(you)好(hao)性(xing)是(shi)產(chan)品(pin)組(zu)合(he)的(de)關(guan)鍵(jian)特(te)征(zheng)。我(wo)們(men)希(xi)望(wang)為(wei)客(ke)戶(hu)提(ti)供(gong)的(de)產(chan)品(pin)始(shi)終(zhong)是(shi)最(zui)先(xian)進(jin)的(de)，保(bao)持(chi)易(yi)於(yu)使(shi)用(yong)

，並(bing)可(ke)添(tian)加(jia)到(dao)任(ren)何(he)自(zi)動(dong)化(hua)架(jia)構(gou)中(zhong)。

憑借首款安全現場總線係統SafetyBUS p和安全實時以太網SafetyNET p，我們塑造了安全工業通信的發展。但專有業務解決方案的時代已經過去。我們完全致力於創建行業標準。這是一個曆史性的使命！

OPC UA

工業界已就OPC UA（開放平台通信統一架構）達成一致，用於工業工廠的安全、跨廠商網絡。該通信協議為工業領域不同數據源之間的通信提供了一個標準化（IEC 62541）接口。作為OPC基金會的成員，Pilz員工積極參與指導委員會和現場級通信（FLC）小組的技術工作小組。Pilz的重點是處理安全問題的工作組（OPC UA的安全問題）。

特別有價值的是我們在使用發布者/用戶技術（Pub/Sub）方麵的專業知識
，與功能安全的現場總線協議的要求有關。與傳統的主/從結構相比，通過Pub/Sub，數據可以在用戶之間直接交換。這使OPC UA也可用於要求嚴格的分布式自動化任務。Pilz在這個領域有特別的專長
，因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基於以太網的現場總線係統。

我們在功能安全問題上的工作進展順利。該小組正在與檢驗機構攜手合作
，製定測試規範和測試係統，並對OPC UA安全的通信堆棧進行認證。1.05版本已經發布。

IO-Link Safety

在傳感器層麵，自動化已經在開放性方麵向前邁出了一大步。通信協議IO-Link Safety即將投入商業使用。點對點通信有許多好處
，如更簡單的安裝（例如，通過標準化的電纜和沒有平行布線）、自動化
、工具支持的參數化和高級診斷選項。

為了使IO-Link也能用於與安全有關的自動化任務，作為IO-Link社區的一部分
，Pilz一直在努力進行相應的擴展和相關的測試和認證。來自Pilz的專家領導著兩個IO-Link安全工作組（負責營銷和技術）。

我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的係統，即傳感器、執行器和主模塊。這簡化了客戶的應用並提高了性能。

我們相信，未來的自動化解決方案將更多地通過其功能來區分：用戶界麵有多好，操作有多簡單
，它們能提供哪些額外的優勢？這背後有巨大的創新力量，導致新應用的巨大潛力。

安全的未來是動態的

jinyibudeshuzihuaduirenhejiqidebaohuyiweizheshenme？naxiejishufuheanquanyaoqiu？renleibanyanshenmejiaose
？jintian，womenhaixiangzhanwangweilai。diyigehaoxiaoxishi：重點放在人身上，人的作用甚至會得到加強。

人是積極的塑造者

例如，在Arena 2036的“流體生產”項目中。Pilz正(zheng)在(zai)與(yu)合(he)作(zuo)夥(huo)伴(ban)合(he)作(zuo)
，開(kai)發(fa)和(he)實(shi)施(shi)以(yi)人(ren)為(wei)本(ben)的(de)網(wang)絡(luo)物(wu)理(li)生(sheng)產(chan)概(gai)念(nian)，特(te)別(bie)是(shi)用(yong)於(yu)汽(qi)車(che)生(sheng)產(chan)。該(gai)項(xiang)目(mu)背(bei)後(hou)的(de)理(li)念(nian)是(shi)將(jiang)生(sheng)產(chan)工(gong)廠(chang)分(fen)解(jie)為(wei)位(wei)置(zhi)靈(ling)活(huo)的(de)模(mo)塊(kuai)
，以(yi)便(bian)完(wan)全(quan)根(gen)據(ju)需(xu)要(yao)形(xing)成(cheng)和(he)解(jie)散(san)動(dong)態(tai)單(dan)元(yuan)。這(zhe)些(xie)模(mo)塊(kuai)的(de)設(she)計(ji)重(zhong)點(dian)是(shi)人(ren)作(zuo)為(wei)生(sheng)產(chan)環(huan)境(jing)的(de)積(ji)極(ji)塑(su)造(zao)者(zhe)的(de)作(zuo)用(yong)。

從(cong)這(zhe)些(xie)要(yao)求(qiu)來(lai)看(kan)，人(ren)們(men)對(dui)動(dong)態(tai)安(an)全(quan)的(de)渴(ke)望(wang)越(yue)來(lai)越(yue)強(qiang)烈(lie)，也(ye)就(jiu)是(shi)說(shuo)，能(neng)夠(gou)以(yi)更(geng)大(da)的(de)靈(ling)活(huo)性(xing)使(shi)安(an)全(quan)功(gong)能(neng)適(shi)應(ying)不(bu)斷(duan)變(bian)化(hua)的(de)生(sheng)產(chan)過(guo)程(cheng)和(he)相(xiang)關(guan)的(de)保(bao)護(hu)要(yao)求(qiu)。例(li)如(ru)，當(dang)人(ren)進(jin)入(ru)工(gong)作(zuo)區(qu)時(shi)，它(ta)們(men)不(bu)需(xu)要(yao)立(li)即(ji)硬(ying)停(ting)

，而(er)是(shi)允(yun)許(xu)機(ji)器(qi)人(ren)或(huo)移(yi)動(dong)平(ping)台(tai)以(yi)較(jiao)低(di)的(de)速(su)度(du)（因此更安全）jixugongzuo，shenzhigenghaodeshi，naruanquanhuibicelve。zaifenbushixitongzhong，zhinengchuanganqiyuzhixingqijiangjieguanyuelaiyueduokongzhiqidegongneng，congershixianjiqimokuaizhijianyijirenyujiqizhijiangenghaodehudong。

實時安全

關於安全問題，未來生產環境中的動態情況必須實時檢查和啟用，以便在任何時候都能保證對人和機器的保護。這裏的關鍵詞是“實時安全”。在未來，可以想象各種機器（或一般資產）共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當以這種方式理解安全時，作為模擬合格評估程序結果的傳統CE標誌就被排除了。所有相關資產的信息必須在運行時可用；這裏的關鍵詞是數字式樣板和管理外殼。

在我前麵提到的“流體生產”項目中
，我們正在研究其他未來的主題，如人類和物體的識別（並因此進行區分）。這本身就適合使用人工智能。然後，風險可以通過適應性的人工智能算法來識別和評估 在這種情況下，“模擬”CE標誌提供了基本保護。但可以引入額外的風險減少措施，使安全更加靈活
，並有助於提高生產力。