Thomas Pilz（皮爾磁管理合夥人）：機械安全和信息安全實現數字自動化

信息安全：立法將適用於工業和工程

目前，工業環境中的安全標準和法律正麵臨動蕩。這是由安全和人工智能（AI）問題所推動的。對於一般的工業和機械工程來說，有三個新的或即將到來的安全法律要求是相關的：歐盟指令NIS 2、新的《機械條例》和《網絡彈性法》。

與上一次年度新聞發布會一樣，我將重點討論信息安全問題，向大家介紹一下對整個工業的影響有多深遠。

NIS 2：對更多的公司來說，更多的義務和更多的限製

NIS（網絡和信息安全）是歐盟的一項指令，旨在加強網絡安全。該指令自2016年以來一直存在，迄今為止適用於關鍵基礎設施供應商
，包括能源、交通、銀行和金融、衛生、飲用水的供應和分配以及數字基礎設施。這些部門的供應商必須實施“適當的信息安全保障措施”，並報告任何嚴重的網絡安全事件。NIS 2作為後繼者，於2023年初生效，歐盟成員國必須在2024年秋季之前將其納入國家法律。現在
，該指令也適用於工程和汽車行業，其中包括擁有50名以上員工或年營業額超過1000萬歐元的公司。據德國機械工程行業協會VDMA稱，這將影響整個歐洲約9000家公司。今後，這些公司將需要證明他們已經采取了技術、操作和組織措施來防止安全事故。首先，這將包括對現有係統的風險分析，包括在生產環境中，換句話說就是OT（運營技術）。隨後將製定和實施具體的流程和措施

，如密碼保護或加密，以及對員工的持續教育和培訓。網絡安全事件必須在24 小時內向有關部門報告。明確納入供應鏈也是一項新的工作。總而言之

，NIS 2現在影響到更多的公司
，擴大了義務，並規定了更嚴格的限製。未能采取相關措施的公司將受到嚴厲的處罰。

《網絡彈性法》 – 整個產品生命周期的安全

2022年9月
，歐盟委員會提交了一份旨在提高產品網絡安全的法規草案。該《網絡彈性法》針對的是具有數字元素的產品製造商。這意味著包括硬件以及軟件。該法規既指消費產品

，也指工業應用產品，例如機器控製器。根據《網絡彈性法》，隻zhi有you保bao證zheng適shi當dang水shui平ping的de網wang絡luo安an全quan的de產chan品pin才cai能neng投tou放fang市shi場chang。製zhi造zao商shang也ye有you義yi務wu告gao知zhi客ke戶hu安an全quan漏lou洞dong
，並bing盡jin快kuai修xiu複fu這zhe些xie漏lou洞dong。因yin此ci，該gai法fa規gui適shi用yong於yu產chan品pin的de整zheng個ge生sheng命ming周zhou期qi。這zhe意yi味wei著zhe，製zhi造zao商shang現xian在zai必bi須xu在zai通tong常chang的de保bao修xiu期qi之zhi外wai提ti供gong軟ruan件jian更geng新xin，以yi便bian未wei來lai的de威wei脅xie也ye能neng被bei抵di禦yu。我wo們men預yu計ji該gai法fa規gui將jiang在zai2024年底通過。

新的機械條例 - 強製性網絡安全

第di三san項xiang新xin的de法fa定ding信xin息xi安an全quan要yao求qiu是shi歐ou盟meng機ji械xie條tiao例li。該gai條tiao例li即ji將jiang公gong布bu。由you於yu它ta是shi一yi項xiang法fa規gui，因yin此ci不bu必bi首shou先xian將jiang其qi轉zhuan化hua為wei國guo家jia法fa律lv。機ji器qi製zhi造zao商shang有you42個月的時間來滿足新的要求。《機械條例》取代了現有的《機械指令》，與前者相比

，它使網絡安全成為強製性的。如果《機械指令》是純粹考察安全

，而《機械條例》則將信息安全保護目標納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機器的安全功能不得因貪腐而受到影響，無論是有意還是無意。到目前為止，眾所周知
，滿足《網絡彈性法》的要求會導致推定符合《機械條例》。

目前來說：誰需要關注什麼？

法定要求意味著什麼？我想用電力部門來說明其中的關聯性：

到目前為止
，隻有能源供應商受到NIS指令的影響。有了NIS 2，機器製造商

，如發電設備（如風力渦輪機）的製造商，將來也必須滿足這些要求。反過來，風力渦輪機製造商需要自動化解決方案
、例如來自Pilz的控製器或傳感器。從一定規模來看，電氣元件製造商也屬於NIS 2的範疇。而且由於NIS 2還規定要考慮到供應商
，像Pilz這樣的公司也必須關注安全的供應鏈，並對其供應商提出要求。因此，NIS 2涵蓋了整個供應鏈。

向歐洲進口機器的機器製造商一直都必須經過合格評估程序
，最後獲得CE標誌。

現在，隨著新的《機械條例》的出台，機器製造商必須證明他們的機器也有防止被操縱的保護。最後，電氣元件製造商必須遵守計劃中的《網絡彈性法》的未來要求。

總而言之：公司是否願意處理信息安全問題，以及處理到什麼程度，不再由公司自己決定。這將轉變為法律的要求！盡快根據NIS 2對公司進行全麵的信息安全評估是當下的明智之舉。例如，包括開發信息安全管理係統（ISMS）
，並按照信息安全標準ISO 27001進行認證。

在工程領域，以工業信息安全為形式的安全並不隻是IT部門的任務，而是設計和施工的一個組成部分。要追溯性地實施安全
，總是很複雜的

，通常意味著用戶友好性、功能和生產力的降低。風險評估現在還包括信息安全和機械安全。沒有信息安全
，就沒有CE標誌！

而對於具有數字元素的產品製造商來說，IEC 62443係列標準提供了一個很好的方向。例如，下屬標準IEC 62443-4-1描述了“安全開發生命周期過程”的要求。

歐盟在安全立法方麵進展迅速
；世(shi)界(jie)上(shang)最(zui)嚴(yan)格(ge)的(de)要(yao)求(qiu)將(jiang)在(zai)歐(ou)洲(zhou)啟(qi)用(yong)。但(dan)是(shi)，與(yu)其(qi)他(ta)國(guo)家(jia)的(de)協(xie)議(yi)也(ye)已(yi)經(jing)達(da)成(cheng)，這(zhe)樣(yang)的(de)法(fa)律(lv)也(ye)將(jiang)被(bei)引(yin)入(ru)那(na)裏(li)。例(li)如(ru)，澳(ao)大(da)利(li)亞(ya)目(mu)前(qian)正(zheng)在(zai)與(yu)歐(ou)盟(meng)進(jin)行(xing)談(tan)判(pan)
，可(ke)能(neng)會(hui)遵(zun)循(xun)歐(ou)洲(zhou)的(de)標(biao)準(zhun)。因(yin)此(ci)
，工(gong)業(ye)信(xin)息(xi)安(an)全(quan)的(de)全(quan)球(qiu)協(xie)調(tiao)是(shi)可(ke)以(yi)預(yu)期(qi)的(de)。

以開放的通信標準為曆史使命

在Pilz，開(kai)放(fang)性(xing)和(he)用(yong)戶(hu)友(you)好(hao)性(xing)是(shi)產(chan)品(pin)組(zu)合(he)的(de)關(guan)鍵(jian)特(te)征(zheng)。我(wo)們(men)希(xi)望(wang)為(wei)客(ke)戶(hu)提(ti)供(gong)的(de)產(chan)品(pin)始(shi)終(zhong)是(shi)最(zui)先(xian)進(jin)的(de)
，保(bao)持(chi)易(yi)於(yu)使(shi)用(yong)，並(bing)可(ke)添(tian)加(jia)到(dao)任(ren)何(he)自(zi)動(dong)化(hua)架(jia)構(gou)中(zhong)。

憑借首款安全現場總線係統SafetyBUS p和安全實時以太網SafetyNET p
，我們塑造了安全工業通信的發展。但專有業務解決方案的時代已經過去。我們完全致力於創建行業標準。這是一個曆史性的使命！

OPC UA

工業界已就OPC UA（開放平台通信統一架構）達成一致，用於工業工廠的安全、跨廠商網絡。該通信協議為工業領域不同數據源之間的通信提供了一個標準化（IEC 62541）接口。作為OPC基金會的成員，Pilz員工積極參與指導委員會和現場級通信（FLC）小組的技術工作小組。Pilz的重點是處理安全問題的工作組（OPC UA的安全問題）。

特別有價值的是我們在使用發布者/用戶技術（Pub/Sub）方麵的專業知識
，與功能安全的現場總線協議的要求有關。與傳統的主/從結構相比，通過Pub/Sub
，數據可以在用戶之間直接交換。這使OPC UA也可用於要求嚴格的分布式自動化任務。Pilz在這個領域有特別的專長
，因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基於以太網的現場總線係統。

我們在功能安全問題上的工作進展順利。該小組正在與檢驗機構攜手合作
，製定測試規範和測試係統，並對OPC UA安全的通信堆棧進行認證。1.05版本已經發布。

IO-Link Safety

在傳感器層麵，自動化已經在開放性方麵向前邁出了一大步。通信協議IO-Link Safety即將投入商業使用。點對點通信有許多好處
，如更簡單的安裝（例如，通過標準化的電纜和沒有平行布線）
、自動化、工具支持的參數化和高級診斷選項。

為了使IO-Link也能用於與安全有關的自動化任務，作為IO-Link社區的一部分
，Pilz一直在努力進行相應的擴展和相關的測試和認證。來自Pilz的專家領導著兩個IO-Link安全工作組（負責營銷和技術）。

我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的係統
，即傳感器、執行器和主模塊。這簡化了客戶的應用並提高了性能。

我們相信，未來的自動化解決方案將更多地通過其功能來區分：用戶界麵有多好
，操作有多簡單
，它們能提供哪些額外的優勢
？這背後有巨大的創新力量，導致新應用的巨大潛力。

安全的未來是動態的

jinyibudeshuzihuaduirenhejiqidebaohuyiweizheshenme？naxiejishufuheanquanyaoqiu
？renleibanyanshenmejiaose？jintian，womenhaixiangzhanwangweilai。diyigehaoxiaoxishi：重點放在人身上，人的作用甚至會得到加強。

人是積極的塑造者

例如

，在Arena 2036的“流體生產”項目中。Pilz正(zheng)在(zai)與(yu)合(he)作(zuo)夥(huo)伴(ban)合(he)作(zuo)，開(kai)發(fa)和(he)實(shi)施(shi)以(yi)人(ren)為(wei)本(ben)的(de)網(wang)絡(luo)物(wu)理(li)生(sheng)產(chan)概(gai)念(nian)
，特(te)別(bie)是(shi)用(yong)於(yu)汽(qi)車(che)生(sheng)產(chan)。該(gai)項(xiang)目(mu)背(bei)後(hou)的(de)理(li)念(nian)是(shi)將(jiang)生(sheng)產(chan)工(gong)廠(chang)分(fen)解(jie)為(wei)位(wei)置(zhi)靈(ling)活(huo)的(de)模(mo)塊(kuai)，以(yi)便(bian)完(wan)全(quan)根(gen)據(ju)需(xu)要(yao)形(xing)成(cheng)和(he)解(jie)散(san)動(dong)態(tai)單(dan)元(yuan)。這(zhe)些(xie)模(mo)塊(kuai)的(de)設(she)計(ji)重(zhong)點(dian)是(shi)人(ren)作(zuo)為(wei)生(sheng)產(chan)環(huan)境(jing)的(de)積(ji)極(ji)塑(su)造(zao)者(zhe)的(de)作(zuo)用(yong)。

congzhexieyaoqiulaikan，renmenduidongtaianquandekewangyuelaiyueqianglie
，yejiushishuo
，nenggouyigengdadelinghuoxingshianquangongnengshiyingbuduanbianhuadeshengchanguochenghexiangguandebaohuyaoqiu。liru，dangrenjinrugongzuoqushi
，tamenbuxuyaolijiyingting，ershiyunxujiqirenhuoyidongpingtaiyijiaodidesudu（因此更安全）繼(ji)續(xu)工(gong)作(zuo)
，甚(shen)至(zhi)更(geng)好(hao)的(de)是(shi)
，納(na)入(ru)安(an)全(quan)回(hui)避(bi)策(ce)略(lve)。在(zai)分(fen)布(bu)式(shi)係(xi)統(tong)中(zhong)
，智(zhi)能(neng)傳(chuan)感(gan)器(qi)與(yu)執(zhi)行(xing)器(qi)將(jiang)接(jie)管(guan)越(yue)來(lai)越(yue)多(duo)控(kong)製(zhi)器(qi)的(de)功(gong)能(neng)，從(cong)而(er)實(shi)現(xian)機(ji)器(qi)模(mo)塊(kuai)之(zhi)間(jian)以(yi)及(ji)人(ren)與(yu)機(ji)器(qi)之(zhi)間(jian)更(geng)好(hao)的(de)互(hu)動(dong)。

實時安全

關於安全問題，未來生產環境中的動態情況必須實時檢查和啟用
，以便在任何時候都能保證對人和機器的保護。這裏的關鍵詞是“實時安全”。在未來，可以想象各種機器（或一般資產）共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當以這種方式理解安全時，作為模擬合格評估程序結果的傳統CE標誌就被排除了。所有相關資產的信息必須在運行時可用
；這裏的關鍵詞是數字式樣板和管理外殼。

在我前麵提到的“流體生產”項目中
，我們正在研究其他未來的主題，如人類和物體的識別（並因此進行區分）。這本身就適合使用人工智能。然後，風險可以通過適應性的人工智能算法來識別和評估 在這種情況下，“模擬”CE標誌提供了基本保護。但可以引入額外的風險減少措施，使安全更加靈活
，並有助於提高生產力。