roboticBeet
Level-2
- Beiträge
- 324
- Reaktionspunkte
- 127
-> Hier kostenlos registrieren
Hallo,
wir wollen die Anwahl von Betriebsarten und Nutzer-Authentifizierung an unseren Anlagen ändern. Bislang authentifizieren sich Bediener u. a. für die Betriebsartenwahl mittels Benutzername/Passwort am HMI. Falls an der Anlage die Service-Betriebsart für Achseinstellungen (MotionSafety mittels SLS) nötig ist, gibt es zusätzlich einen physischen Schlüsselschalter. Schlüssel haben nur entsprechende Leute.
Die eigentliche Betriebsartanwahl erfolgt im Sicherheitsprogramm der Safety-SPS mittels 1oon-Auswertung. Sicherheitsrelevant ist nur die Service-Betriebsart, weil hier die Schutztüren geöffnet sein können und die Achsen mit SLS und Zustimmtaster verfahren werden können. Bei der Absicherung der anderen Betriebsarten geht es nur um die Sicherung von Einstellwerten, Rezepten oder um die Bedienmöglichkeiten einfach zu halten. Diese Formen der Authentifizierung wollen wir künftig ändern.
Am liebsten würden wir einfach einen RFID-Reader im Bedienpanel zur Authentifizierung nutzen. Die Mitarbeiter haben ohnehin schon Mifare-Karten für andere Zwecke bei sich. Die Betriebsart soll dann auf dem Touchpanel abhängig der individuellen Berechtigung ausgewählt werden. In der Safety-SPS würde dann wieder die 1oon Überprüfung erfolgen. Aber ist diese Form der Authentifizierung und Betriebsartenvorwahl überhaupt hinreichend sicher? Bislang ist imho in den Risiko- und Gefährdungsbeurteilungen die Nutzer-Authentifizierung und Auswahl der Betriebsart überhaupt nicht berücksichtigt. In der Service-Betriebsart müssen wir gemäß Risiko- und Gefährdungsbeurteilungen nur PL d für die Sicherheitsfunktionen um SLS und Zustimmtaster einhalten. Das passt auch als solches.
Nun gibt es ja auch Systeme von Pilz und Euchner, die genau das machen. Aber irgendwie verstehe ich die Idee dahinter bzw. die Umsetzung nicht ganz. Bspw. wird bei dem Euchner EKS ja nur sicher geprüft, ob (irgendein) gültiger Schlüssel steckt und weitere Authentifizierungs-Informationen kommen unsicher über IO-Link. Die eigentliche Anwahl der Betriebsart ist auch gar nicht näher berücksichtigt.
Wie setzt ihr eure Nutzer-Authentifizierung und Betriebsartenwahl um, wenn dabei auch eine Umschaltung von Sicherheitsfunktionen beteiligt ist?
wir wollen die Anwahl von Betriebsarten und Nutzer-Authentifizierung an unseren Anlagen ändern. Bislang authentifizieren sich Bediener u. a. für die Betriebsartenwahl mittels Benutzername/Passwort am HMI. Falls an der Anlage die Service-Betriebsart für Achseinstellungen (MotionSafety mittels SLS) nötig ist, gibt es zusätzlich einen physischen Schlüsselschalter. Schlüssel haben nur entsprechende Leute.
Die eigentliche Betriebsartanwahl erfolgt im Sicherheitsprogramm der Safety-SPS mittels 1oon-Auswertung. Sicherheitsrelevant ist nur die Service-Betriebsart, weil hier die Schutztüren geöffnet sein können und die Achsen mit SLS und Zustimmtaster verfahren werden können. Bei der Absicherung der anderen Betriebsarten geht es nur um die Sicherung von Einstellwerten, Rezepten oder um die Bedienmöglichkeiten einfach zu halten. Diese Formen der Authentifizierung wollen wir künftig ändern.
Am liebsten würden wir einfach einen RFID-Reader im Bedienpanel zur Authentifizierung nutzen. Die Mitarbeiter haben ohnehin schon Mifare-Karten für andere Zwecke bei sich. Die Betriebsart soll dann auf dem Touchpanel abhängig der individuellen Berechtigung ausgewählt werden. In der Safety-SPS würde dann wieder die 1oon Überprüfung erfolgen. Aber ist diese Form der Authentifizierung und Betriebsartenvorwahl überhaupt hinreichend sicher? Bislang ist imho in den Risiko- und Gefährdungsbeurteilungen die Nutzer-Authentifizierung und Auswahl der Betriebsart überhaupt nicht berücksichtigt. In der Service-Betriebsart müssen wir gemäß Risiko- und Gefährdungsbeurteilungen nur PL d für die Sicherheitsfunktionen um SLS und Zustimmtaster einhalten. Das passt auch als solches.
Nun gibt es ja auch Systeme von Pilz und Euchner, die genau das machen. Aber irgendwie verstehe ich die Idee dahinter bzw. die Umsetzung nicht ganz. Bspw. wird bei dem Euchner EKS ja nur sicher geprüft, ob (irgendein) gültiger Schlüssel steckt und weitere Authentifizierungs-Informationen kommen unsicher über IO-Link. Die eigentliche Anwahl der Betriebsart ist auch gar nicht näher berücksichtigt.
Wie setzt ihr eure Nutzer-Authentifizierung und Betriebsartenwahl um, wenn dabei auch eine Umschaltung von Sicherheitsfunktionen beteiligt ist?