Машинна сигурност

МашиниТенденцииВисокотехнологично машиностроене - специално издание на сп. Инженеринг ревю • 11.07.2017

Машинна сигурност
Машинна сигурност

Безопасността на машините е многостранен проблем, който засяга както физическата, така и виртуалната сигурност. В първия случай най-важният фактор са работниците и оперативният персонал, чието здраве е основната грижа.

Във втория случай от съществено значение е да се гарантира, че не могат да се случат пробиви в сигурността, които биха застрашили неприкосновеността на личните данни и данните на производителя.

Физическа безопасност
Производителите на нови машини (и други продукти в обхвата им), които трябва да бъдат реализирани на общия пазар в Европейското икономическо пространство (ЕИП), трябва да проектират, конструират и доставят безопасни продукти, които съответстват на Директива 2006/42/ЕС.

По-специално, те трябва да бъдат проектирани и изградени така, че да отговарят на съответните съществени изисквания за безопасност и опазване на здравето (EHSRs). Това изискване се отнася за производителите на машини, дори когато става въпрос за системи за лична употреба.

То се отнася и за онези, които променят съществуващо устройство до такава степен, че то трябва да се разглежда като нова машина, както и за тези, които внасят и внедряват за пръв път съществуващи машини, които не са маркирани със знака СЕ на пазара на ЕИП.

Изискванията за осигуряване на здравословни и безопасни условия на труд са подробни и обхващат всички аспекти на здравето и безопасността на потребителите на машини и други, които могат да бъдат засегнати от това (например, безопасността на продуктите, обработени от определени машини, при използването им от потребителите).

Те са изложени в шест раздела:
• Основни препоръки, общи за всички продукти в обхвата. Те включват: принципи за безопасност, дизайн, улесняващ манипулациите, ергономичност, системи за контрол, защита от механични опасности, други опасности като електричество и други форми на енергия, температура, пожар и експлозия, емисии от шум, вибрации, радиация и опасни вещества, поддръжка, почистване и информация (включително търговска литература), маркировки и предупреждения.
• Изисквания, отнасящи се до определени класове машини, включително машини за хранителни продукти, козметика и фармацевтични продукти (напр. за предотвратяване на взаимно замърсяване на преработваните материали), за преносими и ръчни машини (по-специално информация за вибрационните емисии), за обработващите дървен материал и материали със сходни характеристики.
• Изисквания за компенсиране на опасностите, дължащи се на подвижността на работното оборудване, включително позициите за работа, сядане, органи (панели) за управление, завъртане, преобръщане, защита от падащи предмети, средства за достъп, предаване на енергия между машините и теглене.
• Изисквания за компенсиране на опасностите, свързани с повдигащи операции, включително стабилност, принадлежности за повдигане, информация и маркировка.
• Изисквания към машините, предназначени за работа под земята.
• Изисквания към обслужващия персонал на повдигащите машини, включително за по-големи граници на здравина и безопасност и рисковете за превозваните лица.

Предпазни устройства (Guards)
Устройства от всякакъв тип, специално предназначени да гарантират безопасността на оператора, създаващи физически бариери между човека и опасна механична част от машина, се класифицират като предпазни устройства. Поради това покривите, вратите, оградите и т.н. също изпълняват предпазни функции.

Предпазните средства трябва: да са със здрава конструкция, трудно да се отстраняват или изключват, да се намират на подходящо разстояние от опасната зона, да създават възможно най-малко препятствия пред работния процес, да позволяват извършването на необходими операции като инсталиране, поддръжка, осигурявайки само ограничен достъп до зоната за извършване на операциите и без необходимост от отстраняване, ако е възможно.

Защитното блокиране се отнася към защитните мерки, предотвратяващи извършването на каквито и да е машинни операции, представляващи механични опасности, докато предпазното устройство е отворено. Отварянето на предпазното устройство в хода на някоя от горепосочените операции води до спиране на опасните движения на машината.

Тези операции могат да се изпълняват, когато предпазителят е затворен, но единичното действие на затваряне на предпазителя не задейства тези функции. Предпазните устройства от този тип се наричат блокиращи.

Защитни устройства
Когато е невъзможно да се приложат предпазни устройства, за намаляване на риска се използват чувствителни защитни устройства. Има няколко типа - често се използват оптоелектронни защитни устройства (светлинни завеси, сканиращи устройства като лазерни скенери) и чувствителни на натиск устройства (мрежи, спирачки, проводници и т. н.).

Защитните устройства, които не създават действителни физически бариери, изпълняват защитните си функции чрез генериране на сигнал, който спира опасното движение на даден машинен елемент след като е установил, че част от тялото на оператора е твърде близо до опасната зона. По този начин те гарантират, че опасното движение (примерно като на подвижните части на пресите) ще бъде спряно преди операторът да може потенциално да влезе в опасната зона.

По тази причина защитни устройства от този тип могат да се използват само в машини, при които конструкцията позволява автоматично спиране на опасно движение в рамките на кратък период от време, достатъчен за извършване на това.

Освен спирането, устройствата изпълняват функцията за блокиране на опасното движение на даден машинен елемент, в случай на отчетено присъствие на човек в защитената зона.

Функционална безопасност на системите за управление на машини
Ако грешка в управляваща функция, извършена от управляваща система, може да доведе до незабавно увеличаване на риска, то тази функция се нарича “функция за безопасност”.

Като цяло, функциите за безопасност могат да бъдат приложени за намаляване на риска, свързан със следните три групи опасности: неправилна работа на машината; грешка в технологичните процеси, причинена от съществена промяна или отклонение във физическите параметри от стандартните стойности поради неочаквани събития; механични опасности.

Следните функции за безопасност са най-често срещани: функцията за спиране, свързана с безопасността, инициирана от предпазно устройство; функция за ръчно нулиране; функция старт-рестарт; локална контролна функция; функция за заглушаване; функция за мониторинг на параметрите на свързаните с безопасността входни стойности; време за реакция; наблюдение на параметри, свързани с безопасността, като скорост, температура или налягане; реакция на колебания, загуба и възстановяване на източниците на енергия.

Цялостно безопасен дизайн
Приемането на принципа за безопасно проектиране за основен е най-ефективната мярка за намаляване на риска, която се състои в: отстраняване или намаляване на опасностите до възможно най-голяма степен чрез правилен избор на характеристиките на машината, както и минимизиране на личното излагане на опасности чрез намаляване на броя на необходимите интервенции в опасните зони.

Тук основното правило за конструиране на машината гласи, че когато предназначението позволява това, достъпните части не трябва да имат остри ръбове, остри ъгли, груби повърхности, изпъкнали части и т.н.

Много опасности от машината могат да бъдат елиминирани чрез избор на подходящи форми и правилно подреждане на механичните детайли. Например, наранявания, причинени от движеща се механична част, могат да бъдат отстранени чрез поставяне на тази част извън обхвата на оператора на машината.

Сигурност на комуникациите от машина към машина
В Интернет на нещата (IoT) има устройства, пригодени за наблюдение, измерване и контрол. Самите устройства са уязвими на кражби и физическо компрометиране. Основното решение за физическа сигурност е много просто: физическа сигурност. Самият апарат трябва да бъде защитен с брави, ключалки, сигурно закрепване и предупредителни аларми.

Ако някой компрометира физическо устройство обаче, то съдържанието, софтуерът и настройките му също са компрометирани. Преди да купите решение или устройство за IoT, трябва да си зададете въпроса “Каква информация би предоставило това на един технически грамотен крадец?”

В идеалния вариант отговорът е “никаква”, но не винаги това е реалният отговор. Всяко устройство може да бъде компрометирано и всички данни в него могат да станат достъпни. Затова потребителите следва да се уверят, че продавачът на устройството е наясно с физическата сигурност.

За да се осигури сигурна работа на дадена инсталация или машина, е необходимо също така да се предприемат подходящи превантивни действия (например, концепция за защита на клетките) и да се интегрират компонентите за автоматизация и задвижване, използвайки най-модерната достъпна цялостна концепция за промишлена сигурност за цялото предприятие или машина. Всички продукти на трети страни, които могат да влязат в употреба, също трябва да бъдат взети под внимание.

Сигурност на данните
Има две точки, при които данните могат да бъдат компрометирани: в устройството и при преноса им. Данните в устройство, известни също като данни в покой, са особено уязвими, защото крадецът на данни има достатъчно време да анализира това, което намери.

Решението е да се шифроват (криптират) данните в източника, тоест в устройството. Някои криптирания могат да бъдат разбити, затова трябва да се уверите, че вашият доставчик използва много силен, безкомпромисен метод за шифроване за всички данни, съхранявани на устройството. Това включва не само събраните данни, но и данни, свързани с конфигурацията, мрежовите настройки, целевите системи, конфигурацията на VPN и информацията за собствеността.

Данните в пренос, било то чрез кабелна или безжична мрежа, са уязвими на атака, извличане и кражба. Ако крадецът на данни успее да се промъкне между устройството и мрежата, то данните са изложени на риск. Всеки извършван пренос на данни трябва да бъде криптиран. Криптирането на данните на устройството само по себе си ще забави или възпре крадеца, но съчетаването на това криптиране с кодирана комуникация създава доста по-значително ниво на защита.

Ако има някакъв пробив в сигурността някъде по пътя от устройството през комуникационните канали към целевата система, тогава целият процес се проваля. Доставчиците трябва да се съсредоточат върху сигурността, както и върху функционалността. Трябва да се осигури криптиране на всички статични данни.

Комуникациите също трябва да бъдат криптирани, а устройствата трябва да бъдат физически обезопасени. За успешната работа на Интернет на нещата и валидността на всички събрани данни, сигурността на устройствата и данните трябва да бъде усъвършенствана.

Безопасен отдалечен достъп
Все повече и повече инсталации се свързват директно чрез интернет, а отдалечените цехове се свързват чрез мобилни мрежи (GPRS, UMTS, LTE) за отдалечено обслужване, отдалечени приложения, както и за мониторинг на машини, инсталирани по целия свят.

Обезопасяването на отдалечения достъп е особено важно тук. С помощта на търсачки, скенери за портове или автоматизирани скриптове, хакерите лесно могат да намерят необезопасени точки за достъп без никакви усилия. Ето защо трябва да се осигури само оторизиран достъп до комуникационните възли, криптиране на трансфера на данни и на самите данни, особено ако се занимавате с инфраструктури, които са от решаващо значение за инсталацията.

Достъпът на неоторизирани лица, четенето на поверителни данни и манипулирането на параметри или команди за управление могат да причинят значителни щети, да окажат отрицателно въздействие върху околната среда и да застрашат персонала.

VPN механизмите, които прецизно осигуряват автентификация, криптиране и защита на целостта, се оказват особено ефективни като защитни функции за това.
Обикновено устройствата се удостоверяват като надеждни посредством сертификати и в правилата на защитната стена се използват IP адреси или DNS записи, за да се блокира или позволи достъпът.

Устройството и защитната стена на VPN използват правила, специфични за всеки потребител, които дават възможност за свързване и права за достъп на потребителите. В този случай потребителите влизат в даден уеб интерфейс, като използват своето име и парола, а специфичните правила на защитната стена се присвояват на всеки оторизиран потребител, така че да му бъде предоставен достъп съгласно конкретните му разрешения. Предимството тук е, че можете ясно да проследите кой е осъществил достъп до системата в даден момент.

Някои варианти на защитна стена с три защитни порта осигуряват изход от дилемата, с която системните интегратори, производителите на оригинално оборудване и крайните потребители често трябва да се справят.

От една страна, производителите трябва да имат достъп до машините си, разположени в предприятията на потребителите, за да могат да ги поддържат, но от друга страна, отделите за информационни технологии на крайните потребители неохотно позволяват достъп на външни лица в мрежата, към която е свързана машината.

Тези защитни стени позволяват на устройството да бъде свързано към мрежата на дадено производствено помещение, а защитната стена може да бъде свързана към интернет посредством третия порт.

Това позволява на устройството да бъде достъпно от интернет, но достъпът до мрежата на помещението от интернет може да бъде отказан. По този начин е възможно отдалечен достъп до машината от интернет за обслужване без оторизирането на директен достъп до цялата мрежа на производственото помещение.

ЕКСКЛУЗИВНО

Top