:quality(80)/p7i.vogel.de/wcms/48/66/4866ff22c7d3f34c898ee23c994d9250/0115577908.jpeg "1984 meldete der Ingenieur Charles Hull sein Patent für die Stereolithografie (SLA) an. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/bb/13/bb133ef6a4e89521b23035ef83c221e6/0115527584.jpeg "Drei leidenschaftliche Gestalter digitaler Entwicklungsprozesse aus dem Mittelstand: Maximilian Barghoorn von GEMÜ, Dr. Helfried Sorger von KTM und Dr. Marius Lakomiec von EOS (v. l. n. r.) waren zu Gast beim Blueprint-Talk. (Bild: Cadfem)")
:quality(80)/p7i.vogel.de/wcms/ea/73/ea73693429266edd04dc48863848b9dd/0115525003.jpeg "Ressourcenschutz und Nachhaltigkeit sind heute nicht mehr wegzudenken. Recycling ist eine Stellschraube. Wie zeigen, woran aktuell geforscht wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/71/5c71a153ed8c7c78b261fe4da94dd928/0115427611.jpeg "Das aktuelle Update für Solid Edge führt Konstruktionsroutinen ein, die auf künstlicher Intelligenz basieren. So können sich wiederholende Aufgaben automatisiert und beschleunigt werden. (Bild: Siemens Digital Industries Software)")
:quality(80)/p7i.vogel.de/wcms/e2/b8/e2b8976046eb652c823596d5ea7da58e/0115493699.jpeg "Der Einfluss von Benefits auf die Arbeitgeberattraktivität wird von den meisten Teilnehmenden einer aktuellen Studie als groß oder eher groß bewertet. (Bild: Vjom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/be/a5be85f70ba121d6209075e85c6a035d/0104421289.jpeg "Die Produktentwicklung steht unter dem Druck, kostengünstige Produkte zu entwickeln. Zu Beginn der Serienfertigung entstehen allerdings oft höhere Kosten als erwartet – im Vorfeld eingesetzte Design-to-Cost-Methoden können Abhilfe schaffen. (Bild: stock.adobe.com/Chaichan Ingkawaranon)")
:quality(80)/p7i.vogel.de/wcms/50/eb/50eb08941130b52af7f5534da95668e8/0115582975.jpeg "Bei dem neuen IMEA 64 von PWB encoders handelt sich um einen lagerlosen Absolutwert-Drehgeber mit magnetischer Abtastung, der speziell entwickelt wurde für kinematische Anwendungen mit durchgehenden Hohlwellen größerer Durchmesser. (Bild: PWB Encoders GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/40/92404cc0d4196992a729659061d596a0/0115519547.jpeg "Der Prototyp der NGVLA-Antenne steht neben dem sächsischen Mtex-Antenna-Technology-Werk. (Bild: mtex antenna technology gmbh)")
:quality(80)/p7i.vogel.de/wcms/15/a5/15a523c27f77bbb86ecd8019a932ba32/0115520031.jpeg "Werkzeugmaschinen benötigen für exakte Metallbearbeitung punktgenaue Temperaturregelung mit Flüssigkeitskühlung. (Bild: Rittal)")
![IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)](https://cdn1.vogel.de/zj1NIOyMnrm93sJjDykqRkg8TwU=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/00/ec/00ec3ee6adb380aaf7d8896ea92d2355/0115561723.jpeg "IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/1c/a9/1ca94292a26098a2ca86817a3b1d7516/0115186216.jpeg "Alles in Ordnung: Solange der Bediener die Taste am Zustimmtaster drückt, läuft die Maschine. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5914f423dda999234e9121094898959/0113590936.jpeg "Bei der ständigen Zustimmung sagt man „ja“ zu einer Gefährdungssituation. Abhängig von der jeweiligen Maschine kann das bedeuten: Ja, ich bin noch da und passe auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/de/72de31bc88b18583bea0298d7256f7b4/0115373629.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/37/59374ddcc965c85874c597598b2342e7/0114908358.jpeg "Bei einem Unternehmen mit einem Umsatz von 23,5 Millionen Euro werden 705.000 Euro dafür aufgewendet, um bürokratische Pflichten zu erfüllen, so das IfM Bonn. (Bild: IfM Bonn)")
:quality(80)/p7i.vogel.de/wcms/94/c3/94c30e412a2c882f54626a11bbfd7a19/0115279330.jpeg "Es gibt viele Klischees rund um die Arbeitsmoral der unterschiedllichen Generationen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d9/e6/d9e690bafb2009db4c75af2c5ea5643a/0115496060.jpeg "Knirps ist seit 1928 eine weltweit registrierte und geschützte Marke für zusammenlegbare Regenschirme mit Teleskop-Gestell – und zum Gattungsnamen für einen zusammenschiebbaren Taschenschirm geworden. (Bild: Mit freundlicher Genehmigung von Knirps)")
:quality(80)/p7i.vogel.de/wcms/6b/d9/6bd9e14b644fb4e3bfe0edcbb6c36130/0115295640.jpeg "Ein integrierter Schaltkreis ist ein Halbleiterplättchen, auf dem sich Millionen von kleinen Transistoren, Kondensatoren und Widerständen befinden. (Bild: Edelweiss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/3a/b53aff6016ea3e4b20ccd13d7d8c93fb/0113095324.jpeg "Höher, schneller, wilder – in modernen Achterbahnen sind starke Nerven nötig. (Bild: Marina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/b0/f4b0f205a4206e480b4a2dd2797d7134/0112900980.jpeg "Die Faszination des Jet-Ski-Fahren liegt vor allem im Tempo, mit dem man über das Wasser rauscht: Die Flitzer erreichen in der Renn-Ausführung bis zu 130 Kilometer pro Stunde. (Bild: Aylin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/2e/e12e741476343b51959211dcc6adfc4b/0115095726.jpeg "Ein AMR in der item Europazentrale: Ausgestattet mit einem Grundgestell und Regalaufbau aus modularer Profiltechnik. (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/c3/ad/c3adcb899846684555a66ee287cdcfa4/0114659551.jpeg "Pro Schicht kann ein Cobot mit Sauggreifer über 1.000 Verpackungseinheiten palettieren (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9aba7c2ad8a1aef7b1f24659016437/0114023070.jpeg "Der Greifraum am Arbeitsplatz von oben: Einhandzone (rot), erweiterte Einhandzone (blau) und Beidhandzone (grün). (Bild: item)")
Cybermanipulation Die Sicherheit vernetzter Produktionen ganzheitlich betrachten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/56/6256a6a4ceea3/spn-logo-mitschutzzone-rgb.jpeg "spn-logo-mitschutzzone-rgb (https://www.spn-drive.de/)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113800/113818/65.jpg "Turck_Your_Global_Automation_Partner.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/29/5f2915584e79c/invenio-logo-rz-ohne-sub.png "invenio-Logo_RZ_ohne_Sub.png (invenio)"){kind=logo}
Mit dem „Enhanced Risk Assessment (ERA)“ von TÜV SÜD kommen Safety- und Cybersecurity-Risiken übergreifend in den Blick, um Sicherheitsmaßnahmen optimal aufeinander abzustimmen.
Die Digitalisierung von Maschinen, Anlagen und Systemen birgt Gefahren für die IT-Sicherheit, die sich unmittelbar auf die Maschinen- und Produktsicherheit auswirken können. Eine Bitkom-Studie [1] zeigt, dass im Jahr 2021 bereits 21 Prozent aller befragten Unternehmen Opfer digitaler Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen waren. Das stellt fast eine Verdopplung der Vorfälle gegenüber dem Vorjahr dar. Die Schadenssumme von fast 62 Mrd. Euro hatte sich gegenüber dem Jahr 2019 sogar mehr als vervierfacht. Der Anstieg begründet sich vor allem im zunehmenden Trend zum mobilen Arbeiten mit neuen Möglichkeiten des Fernzugriffs auf remote steuerbare Anlagen, wodurch teilweise neue Sicherheitslücken entstanden sind.
Ransomware-Attacke durch professionelle Hackergruppe
Zum Beispiel wurde ein weltweit führender Hersteller von Leistungselektronik aus Mittelfranken im August 2022 Opfer eines Cyberangriffs mittels einer Ransomware-Attacke durch eine professionelle Hackergruppe. Teilweise seien IT-Systeme und Dateien verschlüsselt worden mit Folgen für den störungsfreien Betrieb und die Verfügbarkeit für Kunden und Vertragspartner. Zudem gaben die Täter an, Daten aus den Systemen entwendet zu haben, was derzeit noch seitens des Unternehmens mit externer Unterstützung durch Cybersicherheits-Experten und Forensikern überprüft werde [2].
Neben dem Datendiebstahl, Umsatzeinbußen sowie dem Vertrauens- und Imageverlust können Cyberangriffe aber auch zur unmittelbaren Gefahr für die Mitarbeiter vor Ort werden: Wenn sie beispielsweise Sicherheitsfunktionen wie Notabschaltungen oder Warnanlagen außer Kraft setzen, lösen diese im Ernstfall nicht wie beabsichtigt aus. Schlimmstenfalls verschaffen sich Angreifer während Wartungsarbeiten einen Fernzugriff und führen unerwartete Maschinenbewegungen herbei. So können für das Wartungs- und Instandsetzungspersonal lebensgefährliche Situationen entstehen.
Arbeitsschutz gewährleisten
Die Anlagensicherheit regelt die Europäische Maschinenrichtlinie 2006/42/EG (MaschRL) [3]. Eine Risikobeurteilung nach der MaschRL zielt in erster Linie darauf ab, Maschinen so zu konstruieren, dass von ihnen keine inakzeptablen Risiken für den Arbeitsschutz des Bedien- und Wartungspersonals ausgehen. In den Blick kommen neben der Ergonomie auch mechanische und elektrische Gefahren sowie Brand- und Explosionsgefahren. Die Risikobeurteilung umfasst fünf Punkte:
- 1. Vorhersehbare Fehlanwendungen bei bestimmungsgemäßem Gebrauch ermitteln
- 2. Gefährdungen und Gefährdungssituationen bestimmen
- 3. Risiken abschätzen hinsichtlich Schweregrad und Eintrittswahrscheinlichkeit
- 4. Risiken bewerten: Sind Maßnahmen zur Risikominderung erforderlich?
- 5. Ggf. passende Schutzmaßnahmen ergreifen.
:quality(80)/p7i.vogel.de/wcms/bc/37/bc37a6201aff8ee0b241a86b3488ea5b/0105512887.jpeg "Industrial Security gewährleistet die Verfügbarkeit von Maschinen und Anlagen sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen. (Bild: Pilz GmbH & Co KG)")
Maschinensicherheit
Safety und Security ganzheitlich betrachten
Secure Safety und Safe Security
Durch die zunehmende Vernetzung erfahren längst nicht mehr nur Telekommunikations- und elektronische Datensysteme (Information Technology – IT) Cyberangriffe. Vermehrt betroffen sind auch Hardware und Software zur Überwachung und Steuerung von Maschinen und Anlagen im Betrieb, sogenannte Operative Technologien (Operational Technology – OT). Das umfasst auch Systeme und Komponenten, die für die funktionale Sicherheit relevant sind. Ist der Schutz vor externen Angriffen oder Fehlsteuerungen unzureichend umgesetzt, können bewusste oder unbewusste Manipulationen (Hacks) gefährliche Anlagenzustände hervorrufen, die einfache Safety-Konzepte in der Regel noch nicht berücksichtigen.
Zwar ist das Bewusstsein über die wachsende Bedeutung der IT-Sicherheit bei den meisten Produzenten, Zulieferern und Integratoren bereits ausgeprägt, hinsichtlich der OT-Sicherheit ist das jedoch häufig noch nicht der Fall. Auch kommen bei konventionellen Risikobeurteilungen die IT-/OT-Security und die Funktionale Sicherheit getrennt voneinander in den Blick. Dadurch werden die Gefahren eines Cyberangriffs und die wechselseitigen Einflüsse nicht immer zuverlässig erkannt, sodass „blinde Flecken“ entstehen können.
Risiken mit erweitertem Ansatz begegnen
Mit dem Enhanced Risk Assessment (ERA) identifizieren und verknüpfen Experten von TÜV SÜD die Anforderungen und Wechselwirkungen der klassischen und der digitalen Sicherheitsbetrachtungen. Sie bewerten die Safety und Cybersecurity im Gesamtkontext der Anlagensicherheit, indem sie bewährte mit weiterentwickelten Methoden kombinieren – etwa zur sicheren Maschinengestaltung nach DIN EN ISO 12100 [4] oder für die Cybersecurity-Bewertung gemäß der Normenreihe IEC 62443 [5].
:quality(80)/images.vogel.de/vogelonline/bdb/1776700/1776779/original.jpg "(gemeinfrei)")
Safety Engineering
Besser entwickeln mit modellbasiertem Safety Engineering
Die Sachverständigen ermitteln im ersten Schritt mögliche Risikofälle. Anschließend suchen alle betroffenen Abteilungen innerhalb eines Unternehmens gemeinsam und klar strukturiert nach einer passenden Lösung. Im Fokus steht dabei der systematische Dialog zwischen den Mitarbeitern der Maschinensicherheit (Safety) und den Verantwortlichen für die Cybersecurity (IT und OT). Ziel ist es, die Schutzmaßnahmen so auszuwählen, dass ein höchstmögliches Maß an Sicherheit nicht mit der Bedienung und Instandhaltung konfligiert.
Neue Risiken vermeiden
Dabei dürfen aus keiner Maßnahme neue Risiken für die Safety bzw. Security entstehen. Das ist zum Beispiel der Fall, wenn ausschließlich auf Cybersecurity-Lösungen gesetzt wird. Geeignete Sicherheitsvorkehrungen können jedoch schon einfache Safety-Maßnahmen sein wie ein physischer Endanschlag, der verbaut wird, um Verletzungen zu verhindern. Als Lösungen bieten sich aber auch mechanische Komponenten oder Systeme zur Steuerung und Überwachung an, die eine Anlage beim Über- bzw. Unterschreiten von definierten Schwellenwerten in einen sicheren Zustand versetzen.
Das ERA lässt sich individuell integrieren, um bestehende Sicherheitskonzepte zu erweitern und neue von Grund auf zu konzipieren. Sicherheitsmaßnahmen lassen sich oft betriebsbegleitend umsetzen, um Produktionsausfälle auf ein Mindestmaß zu reduzieren. Das Ergebnis: Ein maßgeschneidertes Konzept, das zugleich die Sicherheitsziele berücksichtigt und die Flexibilität in der Anwendung bewahrt. Der Austausch zwischen den Safety- und Security-Verantwortlichen führt schließlich zu einem erweiterten und gemeinsamen Sicherheitsverständnis.
Literatur
- [1] Bitkom e. V. (2021): Bitkom-Studie zum Lagebericht der IT-Sicherheit 2021: www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf
- [2] CSO Deutschland (2022): Ransomware-Attacke: Semikron meldet Hackerangriff, www.csoonline.com/de/a/semikron-meldet-hackerangriff,3674075
- [3] Europäische Union (2006): Richtlinie 2006/42/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 über Maschinen und zur Änderung der Richtlinie 95/16/EG, eur-lex.europa.eu/eli/dir/2006/42/oj?locale=de
- [4] Beuth Verlag (2011): DIN EN ISO 12100:2011-03 „Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung“, www.beuth.de/de/norm/din-en-iso-12100/128264334
- [5] Deutsche Kommission Elektrotechnik Elektronik Informationstechnik (2020): IEC 62443: Die internationale Normenreihe für Cybersecurity in der Industrieautomatisierung, www.dke.de/de/arbeitsfelder/industry/iec-62443-cybersecurity-industrieautomatisierung
(ID:48663045)
:quality(80)/p7i.vogel.de/wcms/0f/bc/0fbc67c2cc5dda9dc22064602af94297/0112990008.jpeg "Die EN IEC 62061 wurde kürzlich überarbeitet, was einige Neuerungen mit sich bringt. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/94/79/9479d5e1c8fdda63f4b15352ed2a4060/0115551008.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")