Sicherheitshinweise#
Bestimmungsgemäßer Gebrauch#
Der Radarsensor BRS 30 ist ein Sensor zur Objekterkennung und Abstandsmessung. Er wird zu seiner Verwendung in eine Maschine oder Anlage eingebaut und ist für den Einsatz in der Industrie gedacht.
Wichtige Hinweise:
- Der BRS 30 darf nur in den genehmigten Ländern (siehe Informationsblatt zu Konformität und Zulassung) und gemäß den nationalen Gesetzen betrieben werden.
- Die einwandfreie Funktion wird nur gewährleistet, wenn das Gerät gemäß dem Handbuch und mitgeltenden Dokumenten und den technischen Spezifikationen verwendet wird. Verwenden Sie nur originales Zubehör von Balluff.
Cybersicherheit:
- Der Sensors muss in einer sicheren Umgebung eingesetzt werden. Der Betreiber oder Hersteller der Maschine ist dafür verantwortlich, dass die Maschine cybersicher ist. Dazu gehört auch eine Risikoanalyse zur Cybersicherheit.
- Es ist wichtig, Sicherheitsmaßnahmen zu planen und umzusetzen, basierend auf dieser Risikoanalyse.
- Der Betreiber oder Hersteller muss sicherstellen, dass alle Personen, die mit dem Gerät arbeiten, eine Schulung zur Cybersicherheit erhalten haben.
Wichtig
Nur zur Verwendung mit einem Netzteil mit Strombegrenzung.
Vernünftigerweise vorhersehbarer Fehlgebrauch#
Verwendungen, die nicht in der Beschreibung der bestimmungsgemäßen Verwendung aufgeführt sind, sind verboten. Diese verbotenen Verwendungen führen zum Verlust von Gewährleistungs- und Haftungsansprüchen gegenüber dem Hersteller. Technische oder elektrische Änderungen am Produkt sind ebenfalls nicht erlaubt, außer bei Updates.
Das Gerät darf nicht verwendet werden:
- in sicherheitskritischen Anwendungen, bei denen die Sicherheit von Personen von der Funktion des Geräts abhängt.
- in explosionsgefährdeten Bereichen.
- im Außenbereich
- im direkten Lebensmittelkontakt.
- durch private Verbraucher.
Allgemeine Sicherheitshinweise#
Installation und Inbetriebnahme
Die Installation und die Inbetriebnahme des Geräts dürfen nur durch geschultes Fachpersonal erfolgen. Es dürfen nur die von der Balluff GmbH in dem Datenblatt des Geräts und/oder der Betriebsanleitung des Geräts zugelassenen Komponenten und Ersatzteile verwendet werden. Für Schäden, die aus nicht bestimmungsgemäßer Verwendung oder unbefugten Eingriffen entstehen, übernimmt die Balluff GmbH keine Haftung.
Planung des Systems
Bevor Sie das Gerät in Betrieb nehmen, lesen Sie bitte das dem Gerät zugehörige Datenblatt, die dem Gerät zugehörige Betriebsanleitung und die jeweils dem Gerät zugehörigen technischen Unterlagen (nachfolgend insgesamt "Unterlagen"), soweit jeweils vorhanden, sorgfältig durch. Die jeweils aktuellen, dem Gerät zugehörigen Unterlagen erhalten Sie über www.balluff.com. Bitte beachten Sie während der Installation und der Bedienung des Geräts alle Sicherheitsaspekte aus den Unterlagen. Die Nichtbeachtung oder nicht vollständige Beachtung kann zu Verletzungen des Lebens, des Körpers, der Gesundheit und zu Sachschäden führen.
Halten Sie die Spezifikation für die Betriebsspannung gemäß den Unterlagen ein und beachten Sie die in den Unterlagen enthaltenen Angaben zum bestimmungsgemäßen Gebrauch des Geräts. Das Gerät darf nur mit einer zugelassenen Stromversorgung betrieben werden.
Verwendung des Systems Beachten Sie die in den Unterlagen angegebenen Spannungen. Falsche Spannungen können zu übermäßiger Hitze führen und einen Brand verursachen. Das falsche Anschließen des Geräts kann Maschinenstörungen verursachen! Stellen Sie sicher, dass während der Installation oder bei Wartungsarbeiten der Strom ausgeschaltet und das Gerät geerdet ist.
Betrieb und Prüfung
Der Betreiber und der Nutzer tragen die Verantwortung dafür, dass die örtlich geltenden Sicherheitsvorschriften eingehalten werden. Bei Defekten und Störungen des Geräts ist dieses außer Betrieb zu nehmen und gegen unbefugte Nutzung zu sichern.
Elektromagnetische Strahlung
Bei sachgemäßer Handhabung geht von diesem Gerät ab einem Abstand von 20 cm keine Gefährdung aus. Bei einem Abstand von weniger als 20 cm ist eine Erwärmung von exponierten Körperteilen im Feld (z. B. Finger) möglich.
Dennoch empfiehlt Balluff, dass sich Personen mit Herzschrittmacher und Schwangere nicht im unmittelbaren Bereich des Geräts aufhalten.
Das Gerät nicht in der Nähe von medizinischen Apparaten sowie nicht ohne vorherige Genehmigung in der Nähe von militärischen Einrichtungen, Flughäfen sowie radio-astronomischen Einrichtungen betreiben.
Cybersichere Umgebung#
Um die Cybersicherheit zu gewährleisten, müssen Sie Komponenten, Netzwerke und Systeme vor unbefugtem Zugriff schützen und die Integrität der Daten sicherstellen.
Empfohlene Maßnahmen:
- Ergreifen Sie organisatorische und technische Maßnahmen für netzwerkfähige Geräte und Software.
- Implementieren Sie ein Informationssicherheits-Managementsystem (ISMS), um alle Maßnahmen zur Informationssicherheit zu verwalten.
Ressourcen für Cybersicherheit:
- BSI IT-Grundschutz-Kompendium
- BSI Empfehlungen für Betreiber von ICS
- CISA Best Practices for Industrial Control Systems
- NIST SP 800-82 Guide to Industrial Control Systems (ICS) Security
Wir empfehlen, ein nach dem Stand der Technik abgesichertes Netzwerk zu verwenden.
Die Sensoren sind für den Einsatz auf Purdue Level 0 „Feldebene / Sensoren“ gedacht.
Anmerkung zu Purdue Level 0: Purdue Level 0 bezieht sich auf die unterste Ebene der Purdue-Referenzarchitektur für industrielle Automatisierungssysteme. Diese Ebene umfasst die physikalischen Sensoren und Aktoren, die direkt mit der Produktionsumgebung verbunden sind. Geräte auf dieser Ebene sind für die Datenerfassung und -verarbeitung in Echtzeit verantwortlich.
Der Zugang zu den Geräten von außen sollte nur für bekannte und vertrauenswürdige Geräte sowie autorisierte Benutzer möglich sein.
Entsprechend dem IO-Link Standard V 1.1.4 verfügt der Sensor über keine Authentifzierungsmechanismen.
Eine Änderung der Einstellungen / Parameter des Sensors ist allen Akteuren möglich, die Zugang auf die IO-Link Schnittstelle erlangen.
Verwenden die das Gerät nur an einem IO-Link Netzwerkmodul der gegen Zugriff ausreichend gesichert ist und in einem geschützten Netzwerk betrieben wird.
Stellen Sie sicher, dass nur berechtige Anwender Zugriff auf den IO-Link Netzwerkmodul und das geschützte Netzwerk erhalten.
Entsprechend dem IO-Link Standard V 1.1.4 verfügt der Sensor über keine Mechanismen zum Schutz vor physikalischer Manipulation bzw. vor Auslesen von Speicherinhalten bei physikalischem Zugriff.
Der Sensor und dessen Schnittstellen sind vor physischem Zugriff durch geeignete Maßnahmen, wie z.B. Zugangsüberwachung zur Maschine und Abschranken zu schützen.
Entsprechend dem IO-Link Standard V 1.1.4 verfügt der Sensor verfügt über keine Mechanismen zum Schutz der Datenintegrität.
Die Daten werden vom Gerät unverschlüsselt über das IO-Link Protokoll bis zum IO-Link Netzwekmodul übertragen. Ein Mitlesen oder Beeinflussen oder Stören ist möglich, wenn das Netzwerk nicht ausreichend geschützt ist.
Der Sensor und dessen Schnittstellen sind vor physischem Zugriff durch geeignete Maßnahmen, wie z.B. Zugangsüberwachung zur Maschine und Abschranken zu schützen.
Der Sensor sollte nur an einem IO-Link Netzwerkmodul betrieben werden, dass gegen Zugriff ausreichend gesichert ist.
Entsprechend dem IO-Link Standard verfügt dieses IO-Link Gerät nicht über einen eigenständigen Logging Mechanismus.
Allerdings verfügt das Gerät über Mechanismen zum Melden von Ereignissen (Events) die auch geeignet sein können, um Cybersecurity Ereignisse zu analysieren.
Wir empfehlen das Gerät an einem IO-Link Netzwerkmodul mit Eventlog zu nutzen, wobei das Eventlog über ein geeignetes Protokoll aus dem IO-Link Netzwerkmodul ausgelesen werden kann.
Der Sensor verfügt über keine Mechanismen zum Schutz vor physikalischer Manipulation bzw. vor Auslesen von Speicherinhalten bei physikalischem Zugriff.
Das Gerät und dessen Schnittstellen sind vor physischem Zugriff durch geeignete Maßnahmen, wie z.B. Zugangsüberwachung zur Maschine und Abschranken zu schützen.