Thomas Pilz（皮爾磁管理合夥人）：機械安全和信息安全實現數字自動化

信息安全：立法將適用於工業和工程

目前

，工業環境中的安全標準和法律正麵臨動蕩。這是由安全和人工智能（AI）問題所推動的。對於一般的工業和機械工程來說，有三個新的或即將到來的安全法律要求是相關的：歐盟指令NIS 2

、新的《機械條例》和《網絡彈性法》。

與上一次年度新聞發布會一樣
，我將重點討論信息安全問題，向大家介紹一下對整個工業的影響有多深遠。

NIS 2：對更多的公司來說，更多的義務和更多的限製

NIS（網絡和信息安全）是歐盟的一項指令
，旨在加強網絡安全。該指令自2016年以來一直存在，迄今為止適用於關鍵基礎設施供應商，包括能源
、交通、銀行和金融、衛生、飲用水的供應和分配以及數字基礎設施。這些部門的供應商必須實施“適當的信息安全保障措施”
，並報告任何嚴重的網絡安全事件。NIS 2作為後繼者，於2023年初生效
，歐盟成員國必須在2024年秋季之前將其納入國家法律。現在
，該指令也適用於工程和汽車行業，其中包括擁有50名以上員工或年營業額超過1000萬歐元的公司。據德國機械工程行業協會VDMA稱，這將影響整個歐洲約9000家公司。今後

，這些公司將需要證明他們已經采取了技術、操作和組織措施來防止安全事故。首先，這將包括對現有係統的風險分析，包括在生產環境中
，換句話說就是OT（運營技術）。隨後將製定和實施具體的流程和措施

，如密碼保護或加密，以及對員工的持續教育和培訓。網絡安全事件必須在24 小時內向有關部門報告。明確納入供應鏈也是一項新的工作。總而言之，NIS 2現在影響到更多的公司，擴大了義務，並規定了更嚴格的限製。未能采取相關措施的公司將受到嚴厲的處罰。

《網絡彈性法》 – 整個產品生命周期的安全

2022年9月
，歐盟委員會提交了一份旨在提高產品網絡安全的法規草案。該《網絡彈性法》針對的是具有數字元素的產品製造商。這意味著包括硬件以及軟件。該法規既指消費產品，也指工業應用產品
，例如機器控製器。根據《網絡彈性法》
，隻(zhi)有(you)保(bao)證(zheng)適(shi)當(dang)水(shui)平(ping)的(de)網(wang)絡(luo)安(an)全(quan)的(de)產(chan)品(pin)才(cai)能(neng)投(tou)放(fang)市(shi)場(chang)。製(zhi)造(zao)商(shang)也(ye)有(you)義(yi)務(wu)告(gao)知(zhi)客(ke)戶(hu)安(an)全(quan)漏(lou)洞(dong)
，並(bing)盡(jin)快(kuai)修(xiu)複(fu)這(zhe)些(xie)漏(lou)洞(dong)。因(yin)此(ci)
，該(gai)法(fa)規(gui)適(shi)用(yong)於(yu)產(chan)品(pin)的(de)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)。這(zhe)意(yi)味(wei)著(zhe)，製(zhi)造(zao)商(shang)現(xian)在(zai)必(bi)須(xu)在(zai)通(tong)常(chang)的(de)保(bao)修(xiu)期(qi)之(zhi)外(wai)提(ti)供(gong)軟(ruan)件(jian)更(geng)新(xin)，以(yi)便(bian)未(wei)來(lai)的(de)威(wei)脅(xie)也(ye)能(neng)被(bei)抵(di)禦(yu)。我(wo)們(men)預(yu)計(ji)該(gai)法(fa)規(gui)將(jiang)在(zai)2024年底通過。

新的機械條例 - 強製性網絡安全

第di三san項xiang新xin的de法fa定ding信xin息xi安an全quan要yao求qiu是shi歐ou盟meng機ji械xie條tiao例li。該gai條tiao例li即ji將jiang公gong布bu。由you於yu它ta是shi一yi項xiang法fa規gui
，因yin此ci不bu必bi首shou先xian將jiang其qi轉zhuan化hua為wei國guo家jia法fa律lv。機ji器qi製zhi造zao商shang有you42個月的時間來滿足新的要求。《機械條例》取代了現有的《機械指令》
，與前者相比，它使網絡安全成為強製性的。如果《機械指令》是純粹考察安全，而《機械條例》則將信息安全保護目標納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機器的安全功能不得因貪腐而受到影響
，無論是有意還是無意。到目前為止，眾所周知，滿足《網絡彈性法》的要求會導致推定符合《機械條例》。

目前來說：誰需要關注什麼？

法定要求意味著什麼
？我想用電力部門來說明其中的關聯性：

到目前為止
，隻有能源供應商受到NIS指令的影響。有了NIS 2，機器製造商，如發電設備（如風力渦輪機）的製造商，將來也必須滿足這些要求。反過來
，風力渦輪機製造商需要自動化解決方案、例如來自Pilz的控製器或傳感器。從一定規模來看，電氣元件製造商也屬於NIS 2的範疇。而且由於NIS 2還規定要考慮到供應商
，像Pilz這樣的公司也必須關注安全的供應鏈，並對其供應商提出要求。因此，NIS 2涵蓋了整個供應鏈。

向歐洲進口機器的機器製造商一直都必須經過合格評估程序
，最後獲得CE標誌。

現在
，隨著新的《機械條例》的出台，機器製造商必須證明他們的機器也有防止被操縱的保護。最後
，電氣元件製造商必須遵守計劃中的《網絡彈性法》的未來要求。

總而言之：公司是否願意處理信息安全問題，以及處理到什麼程度
，不再由公司自己決定。這將轉變為法律的要求！盡快根據NIS 2對公司進行全麵的信息安全評估是當下的明智之舉。例如
，包括開發信息安全管理係統（ISMS），並按照信息安全標準ISO 27001進行認證。

在工程領域

，以工業信息安全為形式的安全並不隻是IT部門的任務，而是設計和施工的一個組成部分。要追溯性地實施安全

，總是很複雜的，通常意味著用戶友好性、功能和生產力的降低。風險評估現在還包括信息安全和機械安全。沒有信息安全
，就沒有CE標誌！

而對於具有數字元素的產品製造商來說，IEC 62443係列標準提供了一個很好的方向。例如，下屬標準IEC 62443-4-1描述了“安全開發生命周期過程”的要求。

歐盟在安全立法方麵進展迅速；shijieshangzuiyangedeyaoqiujiangzaiouzhouqiyong。danshi
，yuqitaguojiadexieyiyeyijingdacheng，zheyangdefalvyejiangbeiyinrunali。liru，aodaliyamuqianzhengzaiyuoumengjinxingtanpan
，kenenghuizunxunouzhoudebiaozhun。yinci，gongyexinxianquandequanqiuxietiaoshikeyiyuqide。

以開放的通信標準為曆史使命

在Pilz
，開kai放fang性xing和he用yong戶hu友you好hao性xing是shi產chan品pin組zu合he的de關guan鍵jian特te征zheng。我wo們men希xi望wang為wei客ke戶hu提ti供gong的de產chan品pin始shi終zhong是shi最zui先xian進jin的de，保bao持chi易yi於yu使shi用yong，並bing可ke添tian加jia到dao任ren何he自zi動dong化hua架jia構gou中zhong。

憑借首款安全現場總線係統SafetyBUS p和安全實時以太網SafetyNET p，我們塑造了安全工業通信的發展。但專有業務解決方案的時代已經過去。我們完全致力於創建行業標準。這是一個曆史性的使命！

OPC UA

工業界已就OPC UA（開放平台通信統一架構）達成一致，用於工業工廠的安全、跨廠商網絡。該通信協議為工業領域不同數據源之間的通信提供了一個標準化（IEC 62541）接口。作為OPC基金會的成員
，Pilz員工積極參與指導委員會和現場級通信（FLC）小組的技術工作小組。Pilz的重點是處理安全問題的工作組（OPC UA的安全問題）。

特別有價值的是我們在使用發布者/用戶技術（Pub/Sub）方麵的專業知識，與功能安全的現場總線協議的要求有關。與傳統的主/從結構相比，通過Pub/Sub，數據可以在用戶之間直接交換。這使OPC UA也可用於要求嚴格的分布式自動化任務。Pilz在這個領域有特別的專長


，因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基於以太網的現場總線係統。

我們在功能安全問題上的工作進展順利。該小組正在與檢驗機構攜手合作
，製定測試規範和測試係統
，並對OPC UA安全的通信堆棧進行認證。1.05版本已經發布。

IO-Link Safety

在傳感器層麵
，自動化已經在開放性方麵向前邁出了一大步。通信協議IO-Link Safety即將投入商業使用。點對點通信有許多好處，如更簡單的安裝（例如，通過標準化的電纜和沒有平行布線）、自動化
、工具支持的參數化和高級診斷選項。

為了使IO-Link也能用於與安全有關的自動化任務，作為IO-Link社區的一部分
，Pilz一直在努力進行相應的擴展和相關的測試和認證。來自Pilz的專家領導著兩個IO-Link安全工作組（負責營銷和技術）。

我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的係統，即傳感器、執行器和主模塊。這簡化了客戶的應用並提高了性能。

我們相信，未來的自動化解決方案將更多地通過其功能來區分：用戶界麵有多好，操作有多簡單，它們能提供哪些額外的優勢？這背後有巨大的創新力量，導致新應用的巨大潛力。

安全的未來是動態的

進jin一yi步bu的de數shu字zi化hua對dui人ren和he機ji器qi的de保bao護hu意yi味wei著zhe什shen麼me？哪na些xie技ji術shu符fu合he安an全quan要yao求qiu
？人ren類lei扮ban演yan什shen麼me角jiao色se？今jin天tian
，我wo們men還hai想xiang展zhan望wang未wei來lai。第di一yi個ge好hao消xiao息xi是shi：重點放在人身上

，人的作用甚至會得到加強。

人是積極的塑造者

例如，在Arena 2036的“流體生產”項目中。Pilz正zheng在zai與yu合he作zuo夥huo伴ban合he作zuo，開kai發fa和he實shi施shi以yi人ren為wei本ben的de網wang絡luo物wu理li生sheng產chan概gai念nian，特te別bie是shi用yong於yu汽qi車che生sheng產chan。該gai項xiang目mu背bei後hou的de理li念nian是shi將jiang生sheng產chan工gong廠chang分fen解jie為wei位wei置zhi靈ling活huo的de模mo塊kuai
，以yi便bian完wan全quan根gen據ju需xu要yao形xing成cheng和he解jie散san動dong態tai單dan元yuan。這zhe些xie模mo塊kuai的de設she計ji重zhong點dian是shi人ren作zuo為wei生sheng產chan環huan境jing的de積ji極ji塑su造zao者zhe的de作zuo用yong。

從cong這zhe些xie要yao求qiu來lai看kan


，人ren們men對dui動dong態tai安an全quan的de渴ke望wang越yue來lai越yue強qiang烈lie
，也ye就jiu是shi說shuo，能neng夠gou以yi更geng大da的de靈ling活huo性xing使shi安an全quan功gong能neng適shi應ying不bu斷duan變bian化hua的de生sheng產chan過guo程cheng和he相xiang關guan的de保bao護hu要yao求qiu。例li如ru，當dang人ren進jin入ru工gong作zuo區qu時shi，它ta們men不bu需xu要yao立li即ji硬ying停ting，而er是shi允yun許xu機ji器qi人ren或huo移yi動dong平ping台tai以yi較jiao低di的de速su度du（因此更安全）繼(ji)續(xu)工(gong)作(zuo)，甚(shen)至(zhi)更(geng)好(hao)的(de)是(shi)，納(na)入(ru)安(an)全(quan)回(hui)避(bi)策(ce)略(lve)。在(zai)分(fen)布(bu)式(shi)係(xi)統(tong)中(zhong)，智(zhi)能(neng)傳(chuan)感(gan)器(qi)與(yu)執(zhi)行(xing)器(qi)將(jiang)接(jie)管(guan)越(yue)來(lai)越(yue)多(duo)控(kong)製(zhi)器(qi)的(de)功(gong)能(neng)，從(cong)而(er)實(shi)現(xian)機(ji)器(qi)模(mo)塊(kuai)之(zhi)間(jian)以(yi)及(ji)人(ren)與(yu)機(ji)器(qi)之(zhi)間(jian)更(geng)好(hao)的(de)互(hu)動(dong)。

實時安全

關於安全問題
，未來生產環境中的動態情況必須實時檢查和啟用，以便在任何時候都能保證對人和機器的保護。這裏的關鍵詞是“實時安全”。在未來，可以想象各種機器（或一般資產）共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當以這種方式理解安全時，作為模擬合格評估程序結果的傳統CE標誌就被排除了。所有相關資產的信息必須在運行時可用；這裏的關鍵詞是數字式樣板和管理外殼。

在我前麵提到的“流體生產”項目中
，我們正在研究其他未來的主題，如人類和物體的識別（並因此進行區分）。這本身就適合使用人工智能。然後，風險可以通過適應性的人工智能算法來識別和評估 在這種情況下
，“模擬”CE標誌提供了基本保護。但可以引入額外的風險減少措施
，使安全更加靈活，並有助於提高生產力。