功能安全性是一个不变的主题。德国机械设备制造业联合会(VDMA)标准部门主管Gerhard Steiger博士表示：“ISO 12100无疑是机器安全标准中的经典，以此为基础出台的标准还有ISO 13849。此外，我们还拥有IEC 61508标准，从这一标准中又派生出了其他一些针对机器制造或加工行业等不同应用领域的相关标准，如IEC 62061。”然而随着围绕工业4.0的讨论展开，对机器安全性及其标准的要求也在不断发生着改变。

■ 德国机械设备制造业联合会(VDMA)标准部门主管Gerhard Steiger博士

随着工业4.0概念提出后，机器之间和跨企业的通信以及生产设备灵活性的提升成为人们关注的焦点。Steiger认为，“对于专用机器标准而言，很难充分考虑到变化因素或开发阶段还不能确定的情况。”但这点对于机器制造商来说非常重要，可以通过VPN连接，重新安装安全控制，为了对升级后的控制系统进行精确转换，现场调试员还可以按下配电柜中的确定按钮。这样不仅可以确保正确的设计方案用在合适的地方，而且还能有效保护VPN线路免遭黑客攻击。推动客户和公司前进的动力始终相同，它们灵活、高效和缩短上市时间。只有这样用户才能进行状态监测、追溯、参数设定、配方调整、规格改变、预测和预防性维护，而这正是工业4.0的应用实例。

工业4.0涉及防护措施对安全的影响。VDMA的Steiger强调道，因为在联网系统中，这会成为新的风险影响因素。目前的情况是：一台设备完成设计，然后通过验收并开始运行。而在工业4.0时代，人们谈论的是可以自行配置的设备，它们可以根据需要重新组织，这要求服务行业和组件生产商完全改变思路。

未来任何一个组件都必须能够防止破坏和攻击。这不仅针对工业4.0的应用，现在企业中安装了大量根本不符合工业4.0设计要求的开放式可编程控制器，而企业对于其拥有一个开放式的数据大门则往往毫不知情。自动化技术生产商针对这种威胁已经做出反应。为确保可编程控制器免受黑客入侵，投入了高额的费用，但是客户对此反应平淡，许多客户似乎并未意识到危险的存在。很多机器制造商过于乐观，认为其设备的解决方案不可能会受到攻击。

Steiger表示，不要为了保护机器而设计过于复杂的系统。人们不能一概而论，机械制造行业通常没有过程工业那么多的财力和人力，采用复杂的方法提高功能安全性，因此需要对于特种机器制造行业具有可操作性的方案，但迄今为止，功能安全标准还做不到这一点。不过不必为此修改ISO 12100标准，因为联网带来的不是新的危险，而仅是一种可能会导致风险的现象。人们现在必须在标准中将这些新的触发点考虑进去。

事实上目前还没有用于描述设备安全等级的统一标准，但是IEC/TC 44工作委员会正在制定相关的技术规范。在机器中集成先进的机器安全性解决方案具有一系列的优点：借助预配置安全技术，能够更快实现必要的安全功能。此外可以追溯生产商完成的准备文档，方便完成机器的验收，标准组件的使用提高了机器的运行安全性，投产需要的时间也更短。这样能够明显提高设备的经济性。借助安全技术防止每一个事故可避免停机和停产。相比一台设备在安全状态下运行，现代化的控制系统能够做的更多。例如，集成安全控制器AC500-S具有在控制器关闭机器之前消除临时通信错误或临时传感器故障的功能，而且无损机器的安全完整性。这对于和安全相关的传感器非常有意义。如果这里出现了与安全控制之间的通信连接不畅，控制器不是通过相应的使用功能立刻启动安全功能，而是会等待一段预设的时间，这是安全反应必须考虑的。

一方面是智能化，另一方面是通信，仍旧缺乏安全组件。目前为止，企业只是在可编程控制器的输出端上连接了这些组件，因此没有交流，而这正是企业所需的，如能够读取组件的序列号。另外这也有助于组件生产商召回有缺陷的安全组件，然而每家生产商提供的总线系统都不同。

虽然距离开放式系统还有很长的距离，但从中期来看，会有一种用于安全技术的统一总线系统。除了技术问题外，安全系统的配置也是一个关键主题。机器生产商不能将安全系统的配置推给元器件生产商。只有机器制造商清楚自己的产品应该为最终客户做些什么。(文/Olaf Meier)