未來(lái)，安全需要同時(shí)保障人員和機械，以及在智能工廠(chǎng)內維持必要程度的靈活性和可用性。這就要求采取整體的安全和安防措施。

數字化數據及其有效交換將定義未來(lái)的生產(chǎn)流程。如果所有通信都分散化，將出現安全通信需求。一方面，這包括機械安全，另一方面也包括數據和IT安全等要求。

安全一詞表示機械的功能安全，或者換言之，避免人員和環(huán)境受到機械可能帶來(lái)的威脅。針對最壞情況的一個(gè)選擇是簡(jiǎn)單地直接中斷能源供應，使機器硬性停止。傳統上的一種方式是通過(guò)特殊的安全布線(xiàn)和組件，例如安全繼電器。由于這種方法是基于硬件的，因此是靜態(tài)的，不是特別適用于需要不斷改變工廠(chǎng)布局的智能制造過(guò)程。

動(dòng)態(tài)安全之路

動(dòng)態(tài)安全概念提供了另一種選擇，這是基于一種關(guān)于不斷變化的自動(dòng)化過(guò)程和功能安全要求的綜合性觀(guān)點(diǎn)的。這改變了對安全本身的看法；它更多地被視為跨裝置功能，而非一種硬件特性。然而，這種動(dòng)態(tài)的方式只有在自動(dòng)化項目規劃之初，植入了功能安全的前提下，才能得到有效的實(shí)施。

安防既包含從外部層面保護工廠(chǎng)或機器免遭未授權訪(fǎng)問(wèn)，也涉及到從內部層面保護敏感數據免遭破壞、滅失和未經(jīng)授權的訪(fǎng)問(wèn)。這包括明確的攻擊以及非故意的安防事件。

安防的背景情況是，與功能安全不同，安防機制需要不斷適應新的威脅，例如通過(guò)臨時(shí)更新提供對新病毒、蠕蟲(chóng)、木馬等的防護。

為靈活應對當前普遍的威脅情況，還必須有一項全面的多層次安防策略，以支持安全應用的保護：核心包括自動(dòng)化組件。接下來(lái)是網(wǎng)絡(luò )，這些組件可通過(guò)網(wǎng)絡(luò )與其他網(wǎng)絡(luò )或例如ERP（企業(yè)資源規劃）之類(lèi)的系統進(jìn)行通信。最外層代表工廠(chǎng)，它通過(guò)專(zhuān)門(mén)的防火墻概念與外界隔離開(kāi)來(lái)，形成一個(gè)所謂的非軍事區。

保密性與可用性

IT和自動(dòng)化領(lǐng)域對安全性的重視需求相差很大。雖然信息的機密性在辦公環(huán)境中處于首要位置，但在生產(chǎn)領(lǐng)域，數據可用性是最重要的，因為這是實(shí)現順利生產(chǎn)過(guò)程的關(guān)鍵前提。目前正在制定一項旨在將這兩個(gè)安防領(lǐng)域相結合的國際標準（IEC 62443）。

對于網(wǎng)絡(luò )而言，成功的秘訣是“深度防御”?！皡^域和管道”安防模型已在IEC 62443標準中進(jìn)行了定義。它設想將自動(dòng)化網(wǎng)絡(luò )分成不同的區域，在這些區域中設備可以相互通信。只能通過(guò)由安全路由器或防火墻保護的單個(gè)管道與其他區域中的設備進(jìn)行數據交換，并阻隔所有不相關(guān)的信息。

全面的應用保護

安全應用的另一項保護措施包括布防安全系統以防止網(wǎng)絡(luò )攻擊。相關(guān)通信數據在傳輸時(shí)已經(jīng)過(guò)多次安全檢查，并且通過(guò)多種方式，使得安全終端設備可以比其他通信方式更快地識別操縱企圖。但光這一點(diǎn)還不夠。因此，Pilz還將繼續致力于產(chǎn)品安防。從一開(kāi)始就考慮到諸如威脅情景、協(xié)議或加密方法的優(yōu)缺點(diǎn)等方面。

但即使是最好的安防措施，如果沒(méi)有付諸實(shí)踐也是毫無(wú)價(jià)值的，更糟糕的是，可能由于需要太多時(shí)間或者由于缺乏理解和無(wú)知而直接被攻破。所以單靠技術(shù)手段還不夠——它們必須得到以培訓為基礎的組織措施的支持。

為了實(shí)施這些措施，安全領(lǐng)域中的許多流程和經(jīng)驗直接適用于安防領(lǐng)域。安全領(lǐng)域現已具有相當充分的投資保障和法律確定性特征。部分原因是需要符合規范和標準的約定。安全完整性等級（SIL）等條款已在世界范圍內進(jìn)行了明確的定義，并且可以對危險等級和風(fēng)險估算進(jìn)行標準分類(lèi)。但是，在制定解決方案時(shí)，從一開(kāi)始就考慮用戶(hù)的需求并限制復雜性變得越來(lái)越重要。簡(jiǎn)明意味著(zhù)（操作員的）安全。