Thomas Pilz（皮爾磁管理合夥人）：機械安全和信息安全實現數字自動化

信息安全：立法將適用於工業和工程

目前，工業環境中的安全標準和法律正麵臨動蕩。這是由安全和人工智能（AI）問題所推動的。對於一般的工業和機械工程來說

，有三個新的或即將到來的安全法律要求是相關的：歐盟指令NIS 2
、新的《機械條例》和《網絡彈性法》。

與上一次年度新聞發布會一樣，我將重點討論信息安全問題，向大家介紹一下對整個工業的影響有多深遠。

NIS 2：對更多的公司來說，更多的義務和更多的限製

NIS（網絡和信息安全）是歐盟的一項指令，旨在加強網絡安全。該指令自2016年以來一直存在，迄今為止適用於關鍵基礎設施供應商，包括能源
、交通、銀行和金融、衛生、飲用水的供應和分配以及數字基礎設施。這些部門的供應商必須實施“適當的信息安全保障措施”，並報告任何嚴重的網絡安全事件。NIS 2作為後繼者，於2023年初生效，歐盟成員國必須在2024年秋季之前將其納入國家法律。現在，該指令也適用於工程和汽車行業
，其中包括擁有50名以上員工或年營業額超過1000萬歐元的公司。據德國機械工程行業協會VDMA稱，這將影響整個歐洲約9000家公司。今後
，這些公司將需要證明他們已經采取了技術、操作和組織措施來防止安全事故。首先，這將包括對現有係統的風險分析

，包括在生產環境中
，換句話說就是OT（運營技術）。隨後將製定和實施具體的流程和措施
，如密碼保護或加密，以及對員工的持續教育和培訓。網絡安全事件必須在24 小時內向有關部門報告。明確納入供應鏈也是一項新的工作。總而言之，NIS 2現在影響到更多的公司，擴大了義務
，並規定了更嚴格的限製。未能采取相關措施的公司將受到嚴厲的處罰。

《網絡彈性法》 – 整個產品生命周期的安全

2022年9月，歐盟委員會提交了一份旨在提高產品網絡安全的法規草案。該《網絡彈性法》針對的是具有數字元素的產品製造商。這意味著包括硬件以及軟件。該法規既指消費產品，也指工業應用產品，例如機器控製器。根據《網絡彈性法》
，隻zhi有you保bao證zheng適shi當dang水shui平ping的de網wang絡luo安an全quan的de產chan品pin才cai能neng投tou放fang市shi場chang。製zhi造zao商shang也ye有you義yi務wu告gao知zhi客ke戶hu安an全quan漏lou洞dong，並bing盡jin快kuai修xiu複fu這zhe些xie漏lou洞dong。因yin此ci，該gai法fa規gui適shi用yong於yu產chan品pin的de整zheng個ge生sheng命ming周zhou期qi。這zhe意yi味wei著zhe，製zhi造zao商shang現xian在zai必bi須xu在zai通tong常chang的de保bao修xiu期qi之zhi外wai提ti供gong軟ruan件jian更geng新xin，以yi便bian未wei來lai的de威wei脅xie也ye能neng被bei抵di禦yu。我wo們men預yu計ji該gai法fa規gui將jiang在zai2024年底通過。

新的機械條例 - 強製性網絡安全

第(di)三(san)項(xiang)新(xin)的(de)法(fa)定(ding)信(xin)息(xi)安(an)全(quan)要(yao)求(qiu)是(shi)歐(ou)盟(meng)機(ji)械(xie)條(tiao)例(li)。該(gai)條(tiao)例(li)即(ji)將(jiang)公(gong)布(bu)。由(you)於(yu)它(ta)是(shi)一(yi)項(xiang)法(fa)規(gui)
，因(yin)此(ci)不(bu)必(bi)首(shou)先(xian)將(jiang)其(qi)轉(zhuan)化(hua)為(wei)國(guo)家(jia)法(fa)律(lv)。機(ji)器(qi)製(zhi)造(zao)商(shang)有(you)42個月的時間來滿足新的要求。《機械條例》取代了現有的《機械指令》，與前者相比，它使網絡安全成為強製性的。如果《機械指令》是純粹考察安全，而《機械條例》則將信息安全保護目標納入了“基本健康和安全要求EHSR”中的“防止貪腐的措施”：機器的安全功能不得因貪腐而受到影響，無論是有意還是無意。到目前為止
，眾所周知，滿足《網絡彈性法》的要求會導致推定符合《機械條例》。

目前來說：誰需要關注什麼？

法定要求意味著什麼？我想用電力部門來說明其中的關聯性：

到目前為止
，隻有能源供應商受到NIS指令的影響。有了NIS 2，機器製造商
，如發電設備（如風力渦輪機）的製造商
，將來也必須滿足這些要求。反過來，風力渦輪機製造商需要自動化解決方案、例如來自Pilz的控製器或傳感器。從一定規模來看，電氣元件製造商也屬於NIS 2的範疇。而且由於NIS 2還規定要考慮到供應商，像Pilz這樣的公司也必須關注安全的供應鏈，並對其供應商提出要求。因此，NIS 2涵蓋了整個供應鏈。

向歐洲進口機器的機器製造商一直都必須經過合格評估程序，最後獲得CE標誌。

現在，隨著新的《機械條例》的出台，機器製造商必須證明他們的機器也有防止被操縱的保護。最後，電氣元件製造商必須遵守計劃中的《網絡彈性法》的未來要求。

總而言之：公司是否願意處理信息安全問題
，以及處理到什麼程度，不再由公司自己決定。這將轉變為法律的要求！盡快根據NIS 2對公司進行全麵的信息安全評估是當下的明智之舉。例如，包括開發信息安全管理係統（ISMS）
，並按照信息安全標準ISO 27001進行認證。

在工程領域，以工業信息安全為形式的安全並不隻是IT部門的任務
，而是設計和施工的一個組成部分。要追溯性地實施安全，總是很複雜的，通常意味著用戶友好性、功能和生產力的降低。風險評估現在還包括信息安全和機械安全。沒有信息安全，就沒有CE標誌！

而對於具有數字元素的產品製造商來說，IEC 62443係列標準提供了一個很好的方向。例如，下屬標準IEC 62443-4-1描述了“安全開發生命周期過程”的要求。

歐盟在安全立法方麵進展迅速
；世shi界jie上shang最zui嚴yan格ge的de要yao求qiu將jiang在zai歐ou洲zhou啟qi用yong。但dan是shi
，與yu其qi他ta國guo家jia的de協xie議yi也ye已yi經jing達da成cheng，這zhe樣yang的de法fa律lv也ye將jiang被bei引yin入ru那na裏li。例li如ru，澳ao大da利li亞ya目mu前qian正zheng在zai與yu歐ou盟meng進jin行xing談tan判pan，可ke能neng會hui遵zun循xun歐ou洲zhou的de標biao準zhun。因yin此ci
，工gong業ye信xin息xi安an全quan的de全quan球qiu協xie調tiao是shi可ke以yi預yu期qi的de。

以開放的通信標準為曆史使命

在Pilz
，開(kai)放(fang)性(xing)和(he)用(yong)戶(hu)友(you)好(hao)性(xing)是(shi)產(chan)品(pin)組(zu)合(he)的(de)關(guan)鍵(jian)特(te)征(zheng)。我(wo)們(men)希(xi)望(wang)為(wei)客(ke)戶(hu)提(ti)供(gong)的(de)產(chan)品(pin)始(shi)終(zhong)是(shi)最(zui)先(xian)進(jin)的(de)，保(bao)持(chi)易(yi)於(yu)使(shi)用(yong)，並(bing)可(ke)添(tian)加(jia)到(dao)任(ren)何(he)自(zi)動(dong)化(hua)架(jia)構(gou)中(zhong)。

憑借首款安全現場總線係統SafetyBUS p和安全實時以太網SafetyNET p，我們塑造了安全工業通信的發展。但專有業務解決方案的時代已經過去。我們完全致力於創建行業標準。這是一個曆史性的使命！

OPC UA

工業界已就OPC UA（開放平台通信統一架構）達成一致
，用於工業工廠的安全
、跨廠商網絡。該通信協議為工業領域不同數據源之間的通信提供了一個標準化（IEC 62541）接口。作為OPC基金會的成員，Pilz員工積極參與指導委員會和現場級通信（FLC）小組的技術工作小組。Pilz的重點是處理安全問題的工作組（OPC UA的安全問題）。

特別有價值的是我們在使用發布者/用戶技術（Pub/Sub）方麵的專業知識

，與功能安全的現場總線協議的要求有關。與傳統的主/從結構相比

，通過Pub/Sub，數據可以在用戶之間直接交換。這使OPC UA也可用於要求嚴格的分布式自動化任務。Pilz在這個領域有特別的專長，因為我們的SafetyNET p是唯一從一開始就支持Pub/Sub的安全的、基於以太網的現場總線係統。

我們在功能安全問題上的工作進展順利。該小組正在與檢驗機構攜手合作
，製定測試規範和測試係統
，並對OPC UA安全的通信堆棧進行認證。1.05版本已經發布。

IO-Link Safety

在傳感器層麵，自動化已經在開放性方麵向前邁出了一大步。通信協議IO-Link Safety即將投入商業使用。點對點通信有許多好處
，如更簡單的安裝（例如
，通過標準化的電纜和沒有平行布線）、自動化
、工具支持的參數化和高級診斷選項。

為了使IO-Link也能用於與安全有關的自動化任務
，作為IO-Link社區的一部分，Pilz一直在努力進行相應的擴展和相關的測試和認證。來自Pilz的專家領導著兩個IO-Link安全工作組（負責營銷和技術）。

我們將在11月的SPS展會上推出首批市場就緒的傳感器。Pilz的方法是提供一個完整的係統，即傳感器
、執行器和主模塊。這簡化了客戶的應用並提高了性能。

我們相信
，未來的自動化解決方案將更多地通過其功能來區分：用戶界麵有多好，操作有多簡單，它們能提供哪些額外的優勢
？這背後有巨大的創新力量
，導致新應用的巨大潛力。

安全的未來是動態的

進(jin)一(yi)步(bu)的(de)數(shu)字(zi)化(hua)對(dui)人(ren)和(he)機(ji)器(qi)的(de)保(bao)護(hu)意(yi)味(wei)著(zhe)什(shen)麼(me)
？哪(na)些(xie)技(ji)術(shu)符(fu)合(he)安(an)全(quan)要(yao)求(qiu)
？人(ren)類(lei)扮(ban)演(yan)什(shen)麼(me)角(jiao)色(se)
？今(jin)天(tian)，我(wo)們(men)還(hai)想(xiang)展(zhan)望(wang)未(wei)來(lai)。第(di)一(yi)個(ge)好(hao)消(xiao)息(xi)是(shi)：重點放在人身上，人的作用甚至會得到加強。

人是積極的塑造者

例如，在Arena 2036的“流體生產”項目中。Pilz正zheng在zai與yu合he作zuo夥huo伴ban合he作zuo，開kai發fa和he實shi施shi以yi人ren為wei本ben的de網wang絡luo物wu理li生sheng產chan概gai念nian

，特te別bie是shi用yong於yu汽qi車che生sheng產chan。該gai項xiang目mu背bei後hou的de理li念nian是shi將jiang生sheng產chan工gong廠chang分fen解jie為wei位wei置zhi靈ling活huo的de模mo塊kuai
，以yi便bian完wan全quan根gen據ju需xu要yao形xing成cheng和he解jie散san動dong態tai單dan元yuan。這zhe些xie模mo塊kuai的de設she計ji重zhong點dian是shi人ren作zuo為wei生sheng產chan環huan境jing的de積ji極ji塑su造zao者zhe的de作zuo用yong。

從cong這zhe些xie要yao求qiu來lai看kan
，人ren們men對dui動dong態tai安an全quan的de渴ke望wang越yue來lai越yue強qiang烈lie，也ye就jiu是shi說shuo，能neng夠gou以yi更geng大da的de靈ling活huo性xing使shi安an全quan功gong能neng適shi應ying不bu斷duan變bian化hua的de生sheng產chan過guo程cheng和he相xiang關guan的de保bao護hu要yao求qiu。例li如ru，當dang人ren進jin入ru工gong作zuo區qu時shi，它ta們men不bu需xu要yao立li即ji硬ying停ting，而er是shi允yun許xu機ji器qi人ren或huo移yi動dong平ping台tai以yi較jiao低di的de速su度du（因此更安全）jixugongzuo，shenzhigenghaodeshi，naruanquanhuibicelve。zaifenbushixitongzhong
，zhinengchuanganqiyuzhixingqijiangjieguanyuelaiyueduokongzhiqidegongneng，congershixianjiqimokuaizhijianyijirenyujiqizhijiangenghaodehudong。

實時安全

關於安全問題，未來生產環境中的動態情況必須實時檢查和啟用
，以便在任何時候都能保證對人和機器的保護。這裏的關鍵詞是“實時安全”。在未來
，可以想象各種機器（或一般資產）共享安全裝置。這就是我們在SmartFactory KL中測試的“共享安全”。當以這種方式理解安全時
，作為模擬合格評估程序結果的傳統CE標誌就被排除了。所有相關資產的信息必須在運行時可用
；這裏的關鍵詞是數字式樣板和管理外殼。

在我前麵提到的“流體生產”項目中，我們正在研究其他未來的主題，如人類和物體的識別（並因此進行區分）。這本身就適合使用人工智能。然後，風險可以通過適應性的人工智能算法來識別和評估 在這種情況下，“模擬”CE標誌提供了基本保護。但可以引入額外的風險減少措施，使安全更加靈活，並有助於提高生產力。