På Erfaringskonferansen for maskiner 2025 ble det arrangert paneldebatt. Ett av spørsmålene handlet om trådløs nødstopp.
JA, flere protokoller klarer SIL2 eller SIL3 over «svarte kanaler». For eksempel PROFIsafe eller CIP safety. Slike systemer går til sikker tilstand hvis overføringslinjen leverer for dårlig.
Trådløse systemer fører til en del nye utfordringer. Ta gjerne en kikk i standarden EN 60204-1 del 9.2.4.
Tilgjengelighet
Stabiliteten på det trådløse nettverket påvirker maskinens kapasitet.
Utstyr for «jamming» som ødelegger trådløse forbindelser koster noen få dollar. Selv om denne aktiviteten er ulovlig, er det lett å tenke seg personer som synes det er morsomt å stoppe en fabrikk i nærmiljøet.
Kanskje er dette en akseptabel risiko? Ulovlig blokkering av trådløse forbindelser kan anmeldes slik at myndighetene får mulighet til å finne de ansvarlige.
Integritet
En «svart kanal», eller «black channel» er en linje som tillater en del feil. TCP/IP over Ethernet og WIFI kan være et eksempel. Sikkerhetsprotokollene er konstruert for å rydde opp i litt pakketap etc, men de har en grense. Spør din leverandør om hvilke krav de stiller til den «svarte kanalen».
Det skal bare være vennligsinnede aktører i den «svarte kanalen». Ved å etablere et trådløst nettverket etablerer vi nye angreps-vektorer. Historien viser at ukjente sårbarheter dukker opp med jevne mellomrom. Ta med dette i risikovurderingen slik at du får etablert nødvendige sikkerhetstiltak.
ISO 13849-1 foreslår krav til sikkerhetskretser på maskiner. Disse verdiene kan være nyttige for å vurdere om risikoen for cyber-angrep er akseptabel.
Har du spørsmål eller kommentarer til innlegget? Ta kontakt.
