Um Betriebsarten auszuwählen, steckt der Anwender seinen Transponder direkt an PITmode und betätigt eine definierte Taste oder Schaltfläche. Ist die Berechtigung vorhanden, erhält der Anwender Zugang zum Prozess. Dasselbe funktioniert auch, wenn ein Servicemitarbeiter per Fernwartung auf eine Maschine zugreifen möchte: Erst wenn eine Person vor Ort die entsprechende Freigabe im System gibt, kann die Fernwartung beginnen. Nach den Wartungsarbeiten wird dieser Zugang wieder geschlossen, bevor die Maschine wieder anläuft. Eine Manipulation durch Unautorisierte oder ein Port, der versehentlich nach den Wartungsarbeiten offenbleibt, kann so ausgeschlossen werden.
Komplettlösung für Zugangsmanagement
Soll ausschließlich die Regelung der Zugänge realisiert werden, kann PITreader auch alleinstehend oder in Kombination mit einer Pilz-SPS für die Zugangsberechtigung eingesetzt werden. In Kombination mit der konfigurierbaren Kleinsteuerung PNOZmulti 2 konfiguriert der Administrator die Zugangsberechtigungen einfach per Drag&Drop mit dem dazugehörigen Konfigurations-Tool. Anschließend werden sie über die Ausleseeinheit auf die RFID-Transponderschlüssel übertragen. Die Variante PITreader S ist durch die Integration des OPC-UA-Standards auch herstellerübergreifend einsetzbar. Mit PITreader card unit können RFID-fähige Karten und Sticker gemeinsam mit oder anstelle eines Transponderschlüssels eingesetzt werden. Werden im Unternehmen bereits solche Karten verwendet, können sie ebenfalls genutzt werden. Grundsätzlich liegt der Vorteil der RFID-Transponder darin, dass mehrere Funktionen auf einem Transponder gebündelt werden und so ein ganzer mechanischer Schlüsselbund vereint werden kann. Der Anwender trägt nur ein Identifikationsmedium bei sich, was für Administratoren den Verwaltungsaufwand reduziert.
Ein Plus an Security
Sollte sich trotz aller Sicherheitsmaßnahmen ein Unfall oder Security-Vorfall an der Maschine ereignen, ist über das Auslesen des RFID-Transponders nachvollziehbar, wer welche Änderung vorgenommen hat. Ist diese Funktion gewünscht, erfasst das Steuerungssystem anhand der Authentifizierung auch die Zeit des Zugangs im internen, nicht veränderbaren Ereignis-Log. Um die Administration einfach zu gestalten, unterstützen passende Software-Werkzeuge von Pilz die Anwender- und Transponderorganisation. So können sich hinter einem kleinen RFID-Schlüssel komplexe Berechtigungsmatrizen oder konzernweit geregelte Vorgaben verbergen. Mit dem integrierten Webserver programmieren Administratoren die zu PITmode oder PITreader gehörigen RFID-Transponder und hinterlegen darauf die Benutzerdaten und Berechtigungen. Alle wichtigen Einstellungen erfolgen direkt an der Ausleseeinheit, was die Inbetriebnahme inklusive Konfiguration von Schnittstellen beschleunigt.
Ein umfassendes Zugangsmanagement gewährleistet die Integrität von Sicherheitsfunktionen und -maßnahmen – Safety und Security inklusive. – Bild: Pilz GmbH & Co. KG 
Mit dem Portfolio von Pilz lässt sich eine komplette Schutztürlösung mit Zugangsberechtigung umsetzen. – Bild: Pilz GmbH & Co. KG 
Die RFID-Transponderschlüssel werden im PITreader eingelesen und angelernt. – Bild: Pilz GmbH & Co. KG 
Das Zugangsberechtigungssystem PITreader card unit bietet mit RFID-fähigen Karten und Stickern weitere Formate für effizientes Zugangsmanagement. – Bild: Pilz GmbH & Co. KG
Zugang zu Schnittstellen einschränken
Die Möglichkeiten des Identification and Access Managements reichen bis hin zur Freigabe von USB-Ports. Dafür wird das Zugangsberechtigungssystem mit einem Bedienelement kombiniert, das über eine aktivierbare USB2.0-Host-Schnittstelle verfügt. Das ermöglicht das manipulationssichere Einspielen von Programmen, Abziehen von Daten sowie den Anschluss einer Tastatur oder Computermaus. Denn die Aktivierung der Schnittstelle erfolgt ausschließlich bei entsprechender Berechtigung. Gemeinsam mit einer industriellen Firewall wie SecurityBridge von Pilz, die die Datenkommunikation innerhalb eines industriellen Automatisierungsnetzwerks kontrolliert, können Maschinen so vor unautorisierten Zugriffen und Manipulation geschützt werden. Sollen Bestandsmaschinen auf den Stand der Technik gebracht werden oder wurde im Zuge einer Risikobeurteilung Handlungsbedarf identifiziert, kann PITreader einfach nachgerüstet werden. Zusammen mit einer Pilz-Steuerung kann die gewünschte Sicherheitsfunktion direkt eingerichtet werden. Ist eine Fremd-SPS im Einsatz, wird PITmode fusion eingesetzt.