复杂的机械设备尤其需要不同的访问权限和操作模式，以保证功能上的安全运行。这不仅仅指保护人员不受伤害，同时也包括确保机械设备不受人员的误操纵；智能的操作模式选择和访问权限系统可以执行这些任务，而且不会增加人员的操作复杂性。

如果人员没有接受过设备使用的培训，则不能够进入这些设备周围的危险区域。只有经过授权的且接受过培训的人员才能够进入——甚至只是在一些特定的操作模式下可以进入。这些操作模式包括自动模式、有限条件下的手动干预模式和维修模式。简单直观的机器操作也在防止误操作和事故方面提供了一些便利。

基于授权的访问

各种不同的C类标准指出，必须为不同的设备操作模式配备相应的安全功能。如EN ISO 16090-1规定，为了保证功能安全，加工中心和特殊用途的设备至少要有两种操作模式，而且必须确保每次只有一种操作模式可以被选择和激活，所选择的操作模式还需要有明确的显示。设备的所有者决定哪些工作人员可以获得哪种操作模式的授权。安全功能也有被修改的可能，例如，处于“设置”操作模式的设备，即使是在安全门打开的情况下，也可以在安全的情况下降速运行。

谁可以获得授权？

为保护工厂和设备不被未经授权的访问，除了功能安全方面的操作模式选择外，控制访问权限也很重要。换句话说，从机器设备的层面确保安全，根据工作人员的工作职责或资质，确定其对工厂和设备区域的访问权限。基于公司规模的不同，分组进行权限管理的方式也可能是明智的。在这种情况下，各种权限不是分配给个人的，而是分配给具有相同访问权限的整个组。与此同时，还可以在整个公司层面根据机器的类型分配访问权限，比如在公司范围内记录和集中分配使用的机器类型的访问权限，这样就简化了访问权限的分配和管理，对于有多个生产场所的公司尤其方便。

篡改？绝无可能！

在分配访问权限时，还需要考虑工厂和设备的操纵保护问题。操纵模式选择和进入授权系统，如模块化的PITmode fusion就提供了这种双重功能。PITmode fusion由带有RFID技术和集成网络服务器的阅读器单元PITreader和一个安全评估单元（SEU）组成。每个机器的操作人员都配备了带有个人访问权限的RFID的钥匙。该钥匙由阅读器单元PITreader进行读取。为了提高操纵保护，可以使用PIT读取器对RFID钥匙进行含有公司标识的编码，即通过AES(高级加密标准)的加密，给钥匙一个有密码保护的私人签名。任何没有使用这个签名编码的钥匙都不被允许进入。

保护敏感数据

数据在PITreader和RFID钥匙之间的安全传输，使用的是13.56MHz RFID技术，这个是在非接触支付时使用的技术。每一把钥匙都是唯一的（唯一编码），有一个64位的安全ID。用户可以使用这个单独的ID，将操作模式和访问授权许可分配给RFID钥匙。钥匙的保存非常简单，只需要在使用前进行编码即可。一旦RFID钥匙配置完成且后期不允许进行改动，那么就可以直接锁定钥匙的编辑功能。

高效的钥匙管理

基于组的权限管理也可以通过RFID钥匙和PITreader来实现。每一个RFID转发器钥匙上都预安装了32个分组区域，每个区域包含0-64个权限级别。未来还可能在自由用户区设计复杂的、分层的权限矩阵。PITmode fusion可以用来实现访问权限和操作模式选择之外的广泛的功能，可能是简单的使能开关，用于替代控制台上的钥匙开关或者是针对机器子功能的访问权限。

简单处理——清晰控制

无论功能有多广泛，目的应该是有一个用户友好的操作概念，让用户在操作性和处理方面尽可能保持简单，这也将有助于避免故障和误操纵的发生。这也是为什么操作面板要清晰直观，不应该包含太多的不同元件的原因。模块化的操作模式选择和进入授权系统如PITmode fusion，由于其模块化的结构，可以单独集成到现有的操作面板设计中。现有的按钮也可以用来改善用户的操作。PITreader上各种颜色的LED环让用户信息以颜色的方式实现了可视化，比如“绿色灯”表示授权放行。采用智能的操作模式选择和访问授权系统，对用户而言，就有可能在一把转发器钥匙中结合若干把机械钥匙，不需要同时管理不同的钥匙或访问卡。

在一个系统中实现安全和安防

复杂的操作模式选择和访问权限管理保证了需要在不同操作顺序和操作模式之间切换的工厂和设备的生产过程更加高效。为了避免误操纵和误使用，应该信息清晰且操作简便。模块化的操作模式选择和访问权限系统，如PITmode fusion，能够实现在一个系统中同时兼顾安全和安防，保证高效的生产流程，减少停机时间。

集安全和安防于一体的PITmode

操作模式选择和进入授权系统PITmode共有三种不同的版本：作为一种紧凑型的模块化设备，PITmode包括了用于操作模式选择的安全和评估单元SEU，节省安装所需的空间。相比较而言，新的PITmode fusion也是模块化的，而且可以集成到现有的控制柜的设计中。它包括带RFID技术的读取器单元PITreader、集成的网络服务器和安全评估设备SEU。读取器单元PITreader用于控制进入授权，作为单机设备灵活性非常高或者和皮尔磁的控制器，如可配置的小型控制器PNOZmulti或自动化系统PSS 4000组合使用。PITmode和PITmode fusion提供功能安全的操作模式选择和进入授权，最高可达PLd。