Kone- ja laiteturvallisuus

Parempaa tuottavuutta. Vähemmän riskejä.

Älykkäät turvallisuus- ja CIP-verkkoturva ratkaisut auttavat kone- ja laitevalmistajia vastaamaan nykyajan yritysten IIOT haasteisiin.

Digitaalinen teknologia muuttaa teollisuutta jatkuvasti. Samalla tehtaat muuttuvat entistä älykkäämmiksi. Kone- ja laitevalmistajilta halutaankin nyt tuottavampia laitteita, jotka pystyvät käsittelemään tietoa, tukemaan digitaalista muutosta sekä ylläpitämään kone- sekä verkkoturvallisuutta nykyajan verkottuneessa maailmassa.

Vielä jokin aika sitten tuottavuuden ja turvallisuuden katsottiin olevan lähes ristiriidassa keskenään. Moderneissa tehtaissa tuottavuus ja turvallisuus kulkevat kuitenkin käsi kädessä. Teollisuuden ohjausjärjestelmään kohdistuva tietoturvaloukkaus voi viivästyttää tuotantoa sekä vahingoittaa laitteistoa, henkilökuntaa tai ympäristöä.

Laitevalmistajan tehtävä on auttaa loppukäyttäjää maksimoimaan hyödyt ja minimoimaan kone- sekä tietoturvariskit. Uusien teknologioiden ansioista, kuten älykäs turvallisuus ja CIP-tietoturvaturvallisuus, on mahdollista miettiä koneen suunittelua uudesta näkökulmasta ja vastata tähän haasteeseen.

Miltä näyttää koneturvallisuuden uusi normaali vuonna 2021?

Rockwell Automation tarjoaa yhden alan laajimmista koneturvallisuuden valikoimista, jonka avulla voit saavuttaa sekä turvallisuus- että tuottavuustavoitteita prosessissa ja erillisissä valmistussovelluksissa.

Älykkäämpiä laitteita, älykkäämpää turvallisuutta

Laiteturvallisuuteen on panostettu ennenkin, mutta perinteiset laiteturvajärjestelmät tuottavat kuitenkin hyvin vähän dataa, jos ollenkaan.

Järjestelmä voi esimerkiksi ilmoittaa käyttäjälleen, että linjasto on pysähtynyt, muttei kuitenkaan anna lisätietoa vian paikasta tai laadusta. Tällöin pienikin turvallisuusongelma, kuten hieman raolleen jäänyt turvaovi, voi johtaa pitkälliseen vianselvitykseen ja hukata huomattavasti tuotantoaikaa.

Kun puhutaan älykkäästä turvallisuudesta ja laitteiden tuottavuudesta, saatavilla olevan tiedon määrä on avainasemassa. Älykäs turvallisuus hyödyntää digitaalista teknologiaa ja verkkoyhteyksiä tuottaakseen kattavaa dataa tehokkuuden optimoimiseksi.

Yksinkertaistettuna tämä tarkoittaa sitä, että älykkäät turvaohjaimet ja -laitteet vastaanottavat ja käsittelevät dataa, jonka avulla ne voivat valvoa laitteiston kuntoa ja raportoida havainnoista reaaliajassa. Ne kommunikoivat samassa Ethernet- tai IP-verkossa, johon muutkin turvallisuusviestintä-protokollaa käyttävät laitteet on yhdistetty. 

Turvavaloverhot osa turvallisuusautomaatiota

Joissain laitteissa voi olla myös sisäänrakennettu CIP-turvallisuustoiminto, kuten turvavaloverhossa. Katso huhtikuussa 2021 pidetty webinaarimme aiheesta.

Kuinka suunnitella koneiden ja tuotantolinjojen toiminnot nopeammin ja joustavammin?

Rockwell Automation E3D-ohjelmistolla on uusia ominaisuuksia ja toimintoja, joista hyötyvät erityisesti projektitalot, konetoimittajat ja tuotantolaitokset. Emulate E3D emuloi kaikkia merkittäviä automaatiolaitteita ml. Rockwell ja Siemens.

Webinaarin jälkeen tiedät mitä tarkoittaa, kun puhumme digitaalisesta suunnittelusta ja digitaalisesta kaksosesta. E3D -käytön kautta saat myös hyviä vinkkejä suunnitelmien esittämiseen koneiden ja tuotantolinjojen myynnissä.

Bring your machines to the next 3D level

Our webinar will help you to build and demonstrate your machines to your potential customers to win more cases

Katso webinaari →

Turvallisuuden kriittinen tärkeys

On sanomattakin selvää, että kyberturvallisuus vaikuttaa tänä päivänä myös tehtaiden turvallisuuteen ja tuottavuuteen. Teollisuuden hallintajärjestelmään päässyt tunkeilija voi aiheuttaa hetkessä hirvittävät vahingot, esimerkiksi manipuloimalla tuotantoprosesseja tai turvajärjestelmää.

Samaan aikaan yhä useampi valmistaja etsii tapoja, joilla laitteistoja voisi käyttää turvallisesti etäyhteyden välityksellä. COVID-19-pandemia on muuttanut toimintamalleja pysyvästi ja toimivat etäyhteydet ovat kriittisessä roolissa tilanteissa, joissa laitosalueella toimimista rajoitetaan.

Positiivista taas on se, että kyberturvallisuuteen voi panostaa jo ennakkoon ja että riskejä on mahdollista välttää. Monitasoiseen suojaamiseen perustuva kyberturvallisuusstrategia on yksi parhaista keinoista, jota valmistaja voi käyttää suojatakseen järjestelmänsä. Kyberturvallisuus voidaan huomioida jo laitteita suunnitellessa.

Turvallisuus mukaan jo suunnitteluvaiheessa

Kyberturvallisuudessa riskien ennaltaehkäisy riippuu viime kädessä asiakkaiden käyttämästä monitasoisen suojaamisen strategiasta. IEC 62443 -standardi määrittelee ne puitteet, joissa turvallisuutta koskevia heikkouksia huomioidaan ja ehkäistään teollisuuden automaatio- ja hallintajärjestelmissä (IACS).

Riskien välttämiseksi valmistajien tulee tehdä vahvoja turvallisuuslinjauksia sekä panostaa fyysiseen suojaukseen, verkon infrastruktuuriin, jaotteluun ja laitteiden suojaamiseen. Aivan ensin tulee määrittää, kuinka turvallisia laitteet ylipäätään ovat – tuotannon valmistajien keskuudessa on yhä enemmän kysyntää tiukimmatkin turvallisuusvaatimukset täyttäville laitteille.

Miten asiakkaan kyberturvallisuusvaatimuksiin voidaan siis vastata?
Pidä turvallisuus mielessä jo laitteen hallintajärjestelmän suunnitteluvaiheessa. Aivan alkuun täytyy varmistaa, että käytetyn hallintajärjestelmän osat on suunniteltu käytettäväksi teollisuusympäristössä, että osissa on vahva suojaus ja että ne täyttävät IEC 62443 -standardin vaatimukset.

Kriittisen infrastruktuurin suojaus (CIP) laitevalmiutena​

Kriittisen infrastruktuurin suojaamisesta eli CIP-turvallisuudesta on tulossa yhä tärkeämpi osa laitteiden monitasoista suojausstrategiaa. CIP-turvallisuusvalmius voidaan huomioida jo laitteiden suunnitteluvaiheessa.

Kriittisen infrastruktuurin suojaamisesta eli CIP-turvallisuudesta on tulossa yhä tärkeämpi osa laitteiden monitasoista suojausstrategiaa. CIP-turvallisuusvalmius voidaan huomioida jo laitteiden suunnitteluvaiheessa.

CIP-suojausta käyttämällä protokollatason dataa voidaan siirtää turvallisesti Ethernet- ja IP-verkoissa. CIP-suojausvalmiudella varusteltu laite voi suojata itse itseään tunkeilijoilta kolmella tärkeällä tavalla:

  • Hylkäämällä viestit, jotka on lähettänyt epäluotettava henkilö tai laite
  • Hylkäämällä datan, jota on muokattu
  • Estämällä Ethernet- ja IP-datan katseluoikeudet luvattomilta osapuolilta

Laitteen haavoittuvaisin osa-alue on sen työasema, joka on aina yhteydessä hallintajärjestelmään. CIP-suojausvalmius on sisäänrakennettu useimpiin ohjaimiin, levyasemiin ja viestintämoduuleihin, mikä auttaa tähän liittyvien riskien torjunnassa.

Käyttämällä laitteissa CIP-suojausta käyttäviä osia voidaan luoda samaa suojauskäytäntöä käyttävien laitteiden alue tai ryhmä, ja parantaa näin käytönhallintaa.

Entä sitten hallintalaitteet, joissa kriittisen infrastruktuurin suojaa ei ole huomioitu?

Tällaisia osia on yleensä lupa käyttää niin, että ne kommunikoivat samalla alueella sijaitsevien laitteiden kanssa. CIP-turvallisuuden uuden välityspalvelimen avulla voit kuitenkin suojata laitteesi vieläkin tehokkaammin.

Välityspalvelin on erillinen laiteratkaisu, joka on suunniteltu parantamaan sellaisten käytössä olevien Ethernet- ja IP-hallintalaitteiden suojausta, joissa ei ole sisäänrakennettua CIP-valmiutta. Ratkaisun ansiosta voit parantaa sekä uusien että vanhojen laitteistomalliesi suojausta.

Älykkäät laitteet ovat fiksun ja turvallisen valmistuksen perusta. Ne ovat portti dataan, jota tarvitset reagoidaksi muutostilanteisiin välittömästi ja turvallisesti. Klinkmann yhdessä Rockwell Automation -ratkaisujen kanssa auttaa asiakkaitaan parantamaan tuottavuuttaan ja olemaan edelläkävijä teollisuuden digitaalisessa muutoksessa.

Smart Safety Scheduled Downtime

Sensor Operations & Mobility

Motor Control Health & Diagnostics