:quality(80)/p7i.vogel.de/wcms/2a/3b/2a3b1ebcb34c505710de5494862a102b/0115689072.jpeg "Für ihre Forschung wurden die Wissenschaftler vom Gefieder des Rotkehl-Hüttensängers inspiriert. Die blaue Farbe beruht nicht auf Pigmenten, sondern auf der speziellen Federstruktur. (Bild: Steve Byland - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/f0/9bf0c89ff0e744160d4beb0490e7ffff/0115680251.jpeg "Könnte so das Flugzeug der Zukunft aussehen? (Bild: Rolls-Royce Deutschland)")
:quality(80)/p7i.vogel.de/wcms/cd/dd/cddd971676b9455806c8a7d487924ae6/0115626669.jpeg "Um bei Themen wie Dekarbonisierung, Automatisierung und Digitalisierung international mithalten zu können, braucht es Innovationen. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/40/6740ca4f996136d17b652c8faf1d9b3d/0115669341.jpeg "Von links: Wolfgang Sochor (CEO Hawe Hydraulik), Stefan Rohrmoser (Leiter Marketing & Vertrieb Smart Buildings/Smart Power für ABB Elektrifizierung, Deutschland) und Jessica Bethune (Vice President Industrial and Process Automation DACH bei Schneider Electric). (Bild: Hawe, ABB, Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/64/a3/64a3149b14084e5d10af6b42a2c4f0e1/0113162460.jpeg "Werden die Prozesse in der Produktentwicklung nahtlos und durchgängig vernetzt, bietet das großes Potenzial für mehr Effizienz. (Bild: SPC - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/55/f0554158ac03c513b5439a00fcb0c443/0115501637.jpeg "Eine durchsuchbare Wissensmanagementlösung, die Informationen aus einer Vielzahl von Quellen sammelt und abruft, ergänzt PLM-Systeme zielführend. (Bild: dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/9f/c09ff98397dbc46b6b41e22d4a3e863d/0115617198.jpeg "Auch bei direktem LED-Gegenlicht: O200 Reflexionslichttaster mit Hintergrundausblendung bieten große Fremdlichtsicherheit. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/9c/3f/9c3fe466b8b6f38795288b98bc2c4b71/0115536699.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/af/a7af809564b565e1250c4cd335499ede/0115627517.jpeg "Mit über 1.350 Leitungstypen bietet Igus ein sehr großes Sortiment für Daten-, Bus- und Hybridsysteme, Steuerung und Antrieb – von Low-Cost bis High-End. (Bild: Igus)")
![IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)](https://cdn1.vogel.de/zj1NIOyMnrm93sJjDykqRkg8TwU=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/00/ec/00ec3ee6adb380aaf7d8896ea92d2355/0115561723.jpeg "IO-Link ist jetzt einsetzbar für die funktionale Sicherheit: Das IO-Link Safety-Paket von Pilz ermöglicht die Integration funktionaler Sicherheit bis ins Feld. (Bild: Sumith Nunkham/[Moment] via Getty Images, iStock.com/Chinnapong, Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/1c/a9/1ca94292a26098a2ca86817a3b1d7516/0115186216.jpeg "Alles in Ordnung: Solange der Bediener die Taste am Zustimmtaster drückt, läuft die Maschine. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5914f423dda999234e9121094898959/0113590936.jpeg "Bei der ständigen Zustimmung sagt man „ja“ zu einer Gefährdungssituation. Abhängig von der jeweiligen Maschine kann das bedeuten: Ja, ich bin noch da und passe auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e2/b8/e2b8976046eb652c823596d5ea7da58e/0115493699.jpeg "Der Einfluss von Benefits auf die Arbeitgeberattraktivität wird von den meisten Teilnehmenden einer aktuellen Studie als groß oder eher groß bewertet. (Bild: Vjom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/de/72de31bc88b18583bea0298d7256f7b4/0115373629.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/37/59374ddcc965c85874c597598b2342e7/0114908358.jpeg "Bei einem Unternehmen mit einem Umsatz von 23,5 Millionen Euro werden 705.000 Euro dafür aufgewendet, um bürokratische Pflichten zu erfüllen, so das IfM Bonn. (Bild: IfM Bonn)")
:quality(80)/p7i.vogel.de/wcms/d9/e6/d9e690bafb2009db4c75af2c5ea5643a/0115496060.jpeg "Knirps ist seit 1928 eine weltweit registrierte und geschützte Marke für zusammenlegbare Regenschirme mit Teleskop-Gestell – und zum Gattungsnamen für einen zusammenschiebbaren Taschenschirm geworden. (Bild: Mit freundlicher Genehmigung von Knirps)")
:quality(80)/p7i.vogel.de/wcms/6b/d9/6bd9e14b644fb4e3bfe0edcbb6c36130/0115295640.jpeg "Ein integrierter Schaltkreis ist ein Halbleiterplättchen, auf dem sich Millionen von kleinen Transistoren, Kondensatoren und Widerständen befinden. (Bild: Edelweiss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/3a/b53aff6016ea3e4b20ccd13d7d8c93fb/0113095324.jpeg "Höher, schneller, wilder – in modernen Achterbahnen sind starke Nerven nötig. (Bild: Marina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/b0/f4b0f205a4206e480b4a2dd2797d7134/0112900980.jpeg "Die Faszination des Jet-Ski-Fahren liegt vor allem im Tempo, mit dem man über das Wasser rauscht: Die Flitzer erreichen in der Renn-Ausführung bis zu 130 Kilometer pro Stunde. (Bild: Aylin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/d2/0cd271e9a96b89f2fa372332081fd59a/0115529528.jpeg "Ob auf einer mobilen Cobot-Säule oder einem Arbeitstisch zur Cobot-Integration: Dank der Unterstützung durch modulare Roboterperipherie von item zeigen Cobots, was alles in ihnen steckt (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/e1/2e/e12e741476343b51959211dcc6adfc4b/0115095726.jpeg "Ein AMR in der item Europazentrale: Ausgestattet mit einem Grundgestell und Regalaufbau aus modularer Profiltechnik. (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/c3/ad/c3adcb899846684555a66ee287cdcfa4/0114659551.jpeg "Pro Schicht kann ein Cobot mit Sauggreifer über 1.000 Verpackungseinheiten palettieren (Bild: item)")
Maschinensicherheit Safety braucht Security
Wer sich in seiner Anlage bereits der Security widmet, kann diese Maßnahmen in der Regel zum Schutz der betrieblichen Sicherheitsfunktionen nutzen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122400/122424/65.jpg "SIKO Logo_300x300px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/c0/5fc0df904783c/wt-logo-b90-rgb-registered.jpg "WT_Logo_B90_rgb_registered.jpg (Weiss Umwelttechnik GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/84700/84736/65.jpg "logo_item_rgb_neu.jpg ()")
Angriffe von Hackern auf die Privatsphäre und unsere persönlichen Daten sind bekannte Ziele. Auch Angriffe auf Maschinen und Fertigungen mit dem Ziel, die Verfügbarkeit von Anlagen oder deren Produktivität zu beinflussen, sind nicht neu.
Eine Security-Threat-&-Risk-Analyse berücksichtigt viele Facetten, die sich mit Verfügbarkeit, Integrität und Vertraulichkeit beschäftigen, aber auch mit Aspekten des Schutzes von geistigem Eigentum und Unternehmensreputation. Aber auch Safety-Funktionen als essentielle Funktionen (essential function, nach IEC 62443-3-3) sind auf ausreichende Absicherung durch Security Maßnahmen zu betrachten.
Wird die Security holistisch betrachtet, sollten die resultierenden Security-Maßnahmen, einschließlich der Security-Architektur (z. B. Zonenkonzept und Defense in Depth) dazu führen, dass das betrachtete System derart abgesichert ist, dass auch vorhandene Safety-Funktionen angemessenen Schutz genießen.
:quality(80)/images.vogel.de/vogelonline/bdb/1230900/1230989/original.jpg "(jijomathai - Fotolia/VBM)")
Anwendertreff Maschinensicherheit
Was Security für die Safety tun kann
Bei Anlagen mit sehr hohem Schadensausmaß und gesellschaftlichen Auswirkungen, wie z. B. kritische Infrastruktur entsprechend dem IT-Sicherheitsgesetz oder weitverbreitete Systeme (z. B. im Bereich der Kraftfahrzeugtechnik), ist es in der heutigen Zeit leider auch anzunehmen, dass kriminelle Energie für gezieltere Eingriffe aufgewendet wird. Diese Industrien sind sich dieser Bedrohung bereits heute bewusst und werden mit weitreichenderen Überlegungen, u. U. auch mit konservativen und defensiven Konstruktionen, diesen Herausforderungen begegnen.
Schutz vor Bedrohungen
Eine Tatsache, die immer gilt ist, dass Security einen ausreichend effizienten Schutzraum (security zone) bereitstellt, der den Betrieb und die Bewertung eines Systems ermöglicht, so dass nicht von konkreten Rückwirkungen über Sicherheitslücken (Schwachstellen, vulnerabilities) auszugehen ist. Das Bild zeigt das Wirkungsprinzip auf, wie über eine solche Sicherheitslücke eine konkrete Bedrohung (threat) auf das System erfolgen kann.
Erfolgt nun trotzdem ein Durchgriff über den Schutzraum auf die Betriebsumgebung, der essentiellen Funktionen, hat dies noch nicht zwangsläufig negative Auswirkungen zur Folge. Jedoch stehen diesem Angriff nur noch Techniken gegenüber, die nicht dafür ausgelegt sind, eine intelligente Manipulation zu verhindern.
Dies liegt nicht etwa an einer Nachlässigkeit, sondern schlicht an der Unvereinbarkeit der Zielsetzung. Die Anforderungen, z. B. im Rahmen der IEC 61508-Reihe, wurden zur Bewertung von systematischen Fehlern aufgestellt, welche den beteiligten Personen keine grundsätzlich manipulativen Eingriffe unterstellen. Der Aspekt der Fehlverwendung (misuse) eines Benutzers ist dabei in seiner Intension und Wirkung nicht mit Security-Bedrohungen gleichzusetzen. Die notwendige Ermittlung der statistischen Fehler geschieht über spezifische, physikalische und mathematische Modelle, die nur unter bestimmten Randbedingungen zu Ergebnissen führen. Hier finden ganz gezielt Annahmen über die Betriebsumgebung statt (z. B. der elektromagnetischen Verträglichkeit), die in der Implementierung zu berücksichtigen sind. Eine erkannte auftretende Störung dieser Betriebsumgebung ist durch gezielte Abhilfemaßnahmen zu beheben, d. h. im Falle der Security z. B. durch Patches.
Safety erkennt Angriff nicht
Ein Angriff über eine Schwachstelle ist durch Safety-Funktionen nicht grundsätzlich als solcher zu erkennen und stellt auch im Rahmen der Safety-Bewertung keine Nachlässigkeit dar. Es ist auch kein systematischer Fehler, sondern bleibt primär eine Security-Bedrohung, der durch Anwendung von Security Normen, wie der IEC 62443-Reihe, zu begegnen ist. Hierbei geht es wohlgemerkt nicht darum, den möglichen Einfluss auf die Betriebs- und auch Sicherheitsfunktionen außer Acht zu lassen, sondern die Bedeutung und Verantwortung der Security klar in den Vordergrund zu stellen.
Daher ist es wichtig, dass Anlagenbetreiber oder Produktverantwortliche Security-Experten konsultieren und mit Unterstützung von Fachexperten, einschließlich der Safety-Experten, den Schutzbedarf für sein System bestimmen und geeignete Security-Maßnahmen definieren. Dies bleibt aber, über die Lebenszeit eines Systems oder Anlage, eine Aufgabe, die sich der veränderten Bedrohungslage kontinuierlich anpassen muss und unterscheidet sich daher wesentlich von einer stabilen Safety-Implementierung.
:quality(80)/images.vogel.de/vogelonline/bdb/1122900/1122956/original.jpg "(gemeinfrei)")
Maschinensicherheit
Funktionale Sicherheit und Cybersicherheit im Fokus der Industrie
Aufgrund dieser Unterschiede, sowohl in der Sichtweise auf die jeweiligen Themenfelder, als auch auf deren Bedürfnisse hinsichtlich der Prozesse, ist eine starre Synchronisierung und Verflechtung von Aufgaben nicht zielführend, ja sogar kontraproduktiv. Es ist lediglich notwendig, Maßnahmen im Rahmen der Security sinnvoll festzulegen und zu hinterfragen, ob diese mit den Safety-Konzepten und Maßnahmen verträglich sind. Bei sich widersprechenden Anforderungen kann das Resultat eines Lösungsprozesses auch eine alternative Implementierung sein.
Die Erfahrungen bei solchen Projekten zeigt, dass häufig eine gesonderte Verschärfung der Security-Maßnahmen für die vorhandenen Safety-Funktionen nicht erforderlich ist. Die Ursache dafür liegt in dem bereits hohen Schutzbedürfnis der gesamten Anlage, deren holistische Security-Maßnahmen geeignet sind, auch die Verfügbarkeit zu garantieren.
Siemens unterstützt mit seinen Plant Security Services bei der Analyse und Auslegung von Security-Konzepten und bietet Produkte mit Security Features an, die dem Kunden eine Absicherungen an den Zonen-Grenzen ermöglichen. (ud)
Hier geht's zum Programm des 5. Anwendertreffs Maschinensicherheit
* Dipl.-Ing. Holger Laible ist Senior Safety Expert bei der Siemens AG, Nürnberg.
(ID:44626014)
:quality(80)/p7i.vogel.de/wcms/7b/66/7b66e93fc7584dd7a6d94f1bcbba13c3/0109455496.jpeg "Netzwerk- und Security-Spezialistinnen und -Spezialisten von Phoenix Contact beraten, wie ein Produktionsnetzwerk aufzubauen ist sowie individuellen Sicherheitsrisiken einer Anlage minimiert werden können. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/0f/bc/0fbc67c2cc5dda9dc22064602af94297/0112990008.jpeg "Die EN IEC 62061 wurde kürzlich überarbeitet, was einige Neuerungen mit sich bringt. (Bild: Phoenix Contact)")