In der Intralogistik teilen sich Fahrerlose Transportsysteme (FTS). ihren Arbeitsraum zunehmend mit dem Menschen sowie anderen Maschinen. Dort, wo sich ihre Wege kreuzen sorgen Sicherheits-Laserscanner für eine dynamische Flächenüberwachung und so für den Kollisionsschutz. Im Verbund mit einem Sicherheitsrelais bzw. einer Sicherheitskleinsteuerung kommen Fahrerlose Transportfahrzeuge (FTF) im Gefahrenfall sicher zum Halt oder sie erkennen Hindernisse und weichen entsprechend aus. Die bis zu 70 Schutzfelder des Sicherheits-Laserscanners PSENscan von Pilz etwa lassen eine dynamische Schutzfeldanpassung zu: Bei hoher Geschwindigkeit sind diese Schutzzonen größer, um frühzeitig Hindernisse zu erkennen. Bei langsamen Geschwindigkeiten entsprechend kürzer, um möglichst keine Stillstände zu generieren.
Über diese Safety-Funktionen hinaus erfassen Sicherheits-Laserscanner für die freie Navigation des FTF permanent die Umgebung. Diese Daten können beispielsweise direkt über die Ethernet-Schnittstelle zum Roboterbetriebssystem oder zur Software-Bibliothek (wie der C++-Bibliothek oder ROS (Robot Operating System)) vom Navigationssystem ausgelesen werden. Anwender können diese Daten für ihren eigenen SLAM-Algorithmus (Simultaneous Localisation and Mapping) nutzen. So können Umgebungskarten für die Navigation erstellt werden. Mit der Hilfe beider Funktionen, Flächenüberwachung sowie Datenbereitstellung, tragen FTS zu effizienten und sicheren Abläufen in der Intralogistik bei.
Keine Safety ohne Industrial Security
Neben der Maschinensicherheit spielt die Industrial Security eine immer bedeutendere Rolle in der Intralogistik. Die zunehmende Vernetzung erfordert zusätzlichen Schutz, denn Security stellt die Integrität der Safety sicher: Frei navigierende FTF kommunizieren per WiFi mit ihrer Leitsteuerung bzw. mit ihrem Flottenmanagementsystem und erhalten so ihre Aufträge. Das macht sie für Datenzugriffe oder Manipulationen von außen angreifbar. Kartendaten könnten abgefragt, manipuliert, Unfälle provoziert und damit FTS im schlimmsten Fall sogar still gesetzt werden.
Eine Industrie-Firewall, wie etwa die SecurityBridge von Pilz, kontrolliert die Datenkommunikation und schützt das Netzwerk vor Manipulation. So kann während des Betriebs niemand Unautorisiertes auf das Automatisierungsnetzwerk der mobilen Plattform zugreifen; die Sicherheitskomponenten des FTS sind geschützt. Die industrielle Firewall fungiert hier wie eine Art ‚Türsteher‘ und hat über eine so genannte Whitelist die notwendigen Informationen darüber, welche Systeme, wie z.B. das Flottenmanagementsystem, mit dem FTF kommunizieren bzw. welche Signale nicht weitergegeben werden dürfen. Das reduziert die mögliche Angriffsfläche und erschwert es Angreifern eine Sicherheitslücke auszunutzen – nur wer zur Kommunikation berechtigt ist, darf diese auch ausführen.
Zugriffe über Berechtigungen und Betriebsarten steuern
Ein umfassendes Identification and Access Management (I.A.M.) wie von Pilz stellt über die reine Daten- und Netzwerksicherheit hinaus auch eine Lösung dar, die FTF vor physischer Manipulation oder Fehlbedienung schützt. Aktuell regeln oft einfache Schlüsselschalter den Zugriff auf ein FTF. Aber was, wenn die Person dafür gar nicht qualifiziert respektive autorisiert ist und sich oder andere Personen in Gefahr bringt? Auch kann die vorgesehene Funktionalität willentlich manipuliert werden. Werden organisatorische und technische Gegenmaßnahmen versäumt, können die verantwortlichen Personen in einem Unternehmen bei Unfällen oder Ausfällen persönlich haftbar gemacht werden. Bisher basierten Security-Lösungen auf Freiwilligkeit, vielerorts wurde noch kein Handlungsbedarf gesehen. Dass Safety und Security ineinandergreifen, hat inzwischen jedoch der Gesetzgeber erkannt. Die Maschinenverordnung schreibt deshalb ab 2027 Security-Maßnahmen verpflichtend vor.
Vom Schlüsselschalter zum Zugangsberechtigungssystem
Darüber hinaus geben verschiedene C-Normen bereits vor, dass unterschiedliche Betriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Betriebsarten können beispielsweise der Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder der Servicebetrieb sein. Der Schutz vor unberechtigtem Zugriff auf das FTF kann in der Praxis mit einem Betriebsartenwahl- und Zugangsberechtigungssystem realisiert werden. Es vereint Safety und Industrial Security: Die Wahl der Betriebsart und die Regelung der Zugangsberechtigung zur Maschine. Die Möglichkeiten reichen von der einfachen Freigabe des FTF als Ersatz für ein Passwort bis zu firmenspezifischen Codierungen für zusätzlichen Manipulationsschutz.
Eine solche Lösung stellen die Geräte der Produktgruppe PITmode von Pilz dar, die ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung ermöglichen. Die Bedienung ist intuitiv, denn jeder Anwender erhält entsprechend seiner Qualifikation seinen individuell kodierten RFID-Transponder, der eine eindeutige Nutzer-Authentifizierung ermöglicht und Manipulation vermeidet. Die Identifikation mit dem Transponder erfolgt durch die Ausleseeinheit PITreader. In Kombination mit der konfigurierbaren Kleinsteuerung PNOZmulti 2 von Pilz kann der Administrator die Zugangsberechtigungen für FTS mit dem dazugehörigen Konfigurationstool PNOZmulti Configurator sowie dem Software-Tool PIT Transponder Manager festlegen. Diese werden anschließend über die Ausleseeinheit PITreader auf die RFID-Transponderschlüssel übertragen.
Klare Verantwortlichkeiten, entsprechende Berechtigungen und eine Protokollierung der Anwenderaktionen beugen Fehlern vor und sorgen für optimale Nachvollziehbarkeit. Sollte sich trotz aller Sicherheitsmaßnahmen ein Unfall oder Security-Vorfall an der Maschine ereignen, ist über das Auslesen des RFID-Transponders nachvollziehbar, wer welche Änderung vorgenommen hat.
Vorausschauend planen
Sich frühzeitig damit auseinander zu setzen, welche Security-Schwachstellen von einem FTF ausgehen könnten, ist ein Muss: Wie kommunizieren diese beispielsweise miteinander bzw. mit ihrer Leitsteuerung? Welcher Mitarbeiter erhält eine Zugangsberechtigung für welche Betriebsart? Oftmals eignet sich im ersten Schritt eine eingängige Risikobeurteilung für die Ermittlung des jeweiligen Schutzbedarfs. Ein wichtiger Baustein ist daher ein Identification and Access Management, das Berechtigungen und Zugänge in einem Unternehmen klar regelt. Ein Zugangsberechtigungssystem wie PITreader von Pilz bietet den passenden Hardware-Baustein. Weitere Komponenten aus Schutztürsystem, Steuerung und Software sowie Funktionen wie die Betriebsartenwahl erweitern die Lösung zu einem ganzheitlichen Safety und Industrial Security Konzept. Für den Anwender ist es einfach zu handhaben, nämlich mit „seinem“ individuellen Schlüssel in der Hand.
Im Bereich Sicherheitszuhaltungen bietet Pilz zwei neue Sensoren – PSENmlock Mini für platzkritische Anwendungen und PSENslock 2 mit optimiertem hygienischem Design bzw. mit Edelstahlkomponenten. Beide Sensoren eignen sich insbesondere für die Verpackungs- sowie Pharmaindustrie und den Food-and-Beverage-Sektor: PSENslock 2 etwa verfügt über die Schutzart IP67 (IP6K9K) bzw. bietet spezielle Edelstahlvarianten für Bereiche mit erhöhten Hygieneanforderungen. Auch ein hoher Manipulationsschutz zeichnet beide Sensoren aus – beim RFID-Sicherheitsschalter PSENmlock Mini mit Schutzart IP67 nach EN/ISO14119 ist die Codierung frei wählbar (codiert, vollkodiert oder unikat codiert). Dazu kommt eine Hilfsentriegelung, die auf zwei Seiten integriert ist. PSENmlock Mini kann auch bis PL d, Kat. 3 in Reihe geschaltet werden.
Höchsten Manipulationsschutz bietet der für die Schutztür-Absicherung universell einsetzbare PSENslock 2 bis zur Sicherheitskategorie PL e, Kat. 4 nach EN/ISO13849. Die hohe Zuhaltekraft F1max von wahlweise 1.000 oder 2.000N sowie die auch hier frei wählbare Codierung unterstützen einen zuverlässigen Prozessschutz, da ungewollte Produktionsunterbrechungen verhindert werden.
„Industrial Security in der Intralogistik: Maschinensicherheit effizient schützen!“