Maschinensicherheit Safety und Security ganzheitlich betrachten

Von Thomas Pilz*

Anbieter zum Thema

Während Safety für den Maschinenbau selbstverständlich geworden ist, bleibt ein zunehmend wichtiger Sicherheitsaspekt nahezu unbeachtet – die Security. Das wird sich mit der kommenden Maschinenrichtlinie ändern.

Industrial Security gewährleistet die Verfügbarkeit von Maschinen und Anlagen sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen.
Industrial Security gewährleistet die Verfügbarkeit von Maschinen und Anlagen sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen.
(Bild: Pilz GmbH & Co KG )

Früher war Security Aufgabe der Informationstechnologie (IT-Security). Heute sind auch Produktions- und Industrieanlagen stark mit der IT vernetzt. Die Rede ist von OT- oder Industrial Security: Sie beschreibt den Schutz von Produktions- und Industrieanlagen vor absichtlich oder unabsichtlich herbeigeführten Fehlern und gewährleistet die Verfügbarkeit von Maschinen und Anlagen sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen: Wer nicht Herr über seine Daten ist, dessen Unternehmen und Sicherheit seiner Mitarbeiter stehen auf dem Spiel – ohne Security keine Safety und ohne Safety kein Schutz des Menschen.

Safety und Security gehen Hand in Hand

Pilz ist überzeugt, dass nur eine ganzheitliche Betrachtung von Safety und Security Schutz von Mensch und Maschine gewährleisten kann. Dafür müssen auch Security-Maßnahmen unbedingt direkt in die Geräten implementiert werden, etwa Steuerungen, und dabei der gesamte Lebenszyklus des Systems betrachtet werden. Security beginnt also in der Entwicklung.

Bildergalerie

Seit rund 20 Jahren lässt Pilz sein Management für Funktionale Sicherheit (FSM) prüfen und zertifizieren. Darüber hinaus richtet der Automatisierungsexperte seine Entwicklungsprozesse seit einigen Jahren auch an der IEC 62443-4-1 „Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements“ aus und entwickelt nachweislich „secure“. Das hat TÜV Süd jetzt in einem Audit zertifiziert. Die Zertifizierung ist strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit.

So sieht eine sichere Maschine aus

Wie sieht für Pilz eine sichere Maschine im Jahr 2022 aus?

  • Sicherer Prozesszugriff für Betriebsartenwahl: Für den Schutz gegen unautorisierte Zugriffe vor Ort steht das Betriebsartenwahl- und Zugangsberechtigungssystem PIT Mode bereit. Mit RFID-Transponderschlüsseln steuern Betreiber die Zugangsberechtigungen zuverlässig und individuell nach ihren Vorgaben und Bedürfnissen.
  • Prozesszugriff auf HMI & Steuerungssysteme: Mit den Bediengeräten PMI (Pilz Human Machine Interface) bedienen, beobachten und steuern Betreiber ihre technischen Prozesse. Mit PAS Visu bietet Pilz eine webbasierte Visualisierungslösung für Maschinen und Anlagen.
  • Personen- und Prozessschutz für Klappen wie auch für begehbare Türen: Schutztürsysteme von Pilz bringen Schutz vor gefahrbringenden Bewegungen, fliegenden Teilen von Maschinen und Anlagen durch Stillsetzung der Maschinenbewegungen. Sie sind mit sicherer Steuerungstechnik wie dem Sicherheitsrelais my PNOZ oder der konfigurierbaren sicheren Kleinsteuerung PNOZ Multi 2 kombinierbar.
  • Fernzugriff auf HMI- und Steuerungssysteme: Einer Manipulation von Daten beugt die Firewall Security Bridge vor. Sie schützt im Steuerungsnetzwerk die Verbindungen der Diagnose- oder Konfigurationstools zu den Steuerungen vor Manipulation und ermöglicht geschützte Verbindungen zur Außenwelt. Die Daten werden nahezu verzögerungsfrei übertragen.

Vervollständigt wird das Safety- und Security-Portfolio von Pilz künftig durch sein Dienstleistungsangebot für Industrial Security.

Standards für Safety & Security weltweit

Die Themen Digitalisierung und Security machen das Anpassen bestehender Richtlinien und Normen sowie Ausarbeiten neuer Normen notwendig. Die europäische Maschinenrichtlinie bleibt ein wichtiger Treiber für die Weiterentwicklung der Maschinensicherheit: Sie wird momentan zur neuen EU-Maschinenverordnung überarbeitet und geht auf die Herausforderungen ein, die sich aus dem technischen Fortschritt der Digitalisierung ergeben können. So erfasst die Begriffsbestimmung der Sicherheitsbauteile jetzt auch Software, wenn diese eine Sicherheitsfunktion bereitstellt.

Zeitgleich mit dem Kommissionsentwurf wurde ein separater Entwurf der EU-Verordnung zur künstlichen Intelligenz (KI) veröffentlicht. Dieser soll alle Produkte mit KI und deren Nutzung erfassen. Zudem wird mit der neuen Maschinenverordnung das Thema Security verpflichtend.

Normen der funktionalen Sicherheit werden überarbeitet

Auch die wesentlichen Normen zur Einhaltung der Funktionalen Sicherheit bei der Konstruktion und beim Bau von Maschinen wurden bzw. werden überarbeitet. Die ISO 13849 wird im Sommer erwartet und nimmt verstärkt Software und ihre Anforderungen in den Blick. Die IEC 62061 wurde 2021 veröffentlicht und behandelt u.a. das Thema Security.

Darüber hinaus wird in Deutschland an einem neuen IT-Sicherheitsgesetz gearbeitet; auf europäischer Ebene wird die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) zur NIS2-Richtlinie weiterentwickelt und am Cyber Resilience Act gefeilt.

Bislang waren nur „essential entities“, also kritische Infrastrukturen, von der NIS-Richtlinie betroffen. In der kommenden NIS 2 Direktive – zu erwarten im Jahr 2024 – wird der Geltungsbereich wohl um „important entities“ erweitert. Darunter würden in Europa zum Beispiel Maschinenbauer mit 50 oder mehr Beschäftigten oder einem Jahresumsatz von 10 Mio. Euro fallen. Der VDMA schätzt, dass hiervon in Europa rund 9.000 Unternehmen betroffen sind.

Maschinenbauer sind sich der neuen Anforderungen noch nicht bewusst

Damit kommen auf Maschinenbauer mit Blick auf Security neue und zum Teil sehr strenge gesetzliche Anforderungen zu, sowohl beim Betrieb von Informationssystemen (IT/OT-Sicherheit) als auch bei vernetzten Systemen (Komponenten, Maschinen, Anlagen). Diese Tatsache ist jedoch bislang in den Unternehmen noch nicht angekommen.

Auch in anderen Teilen der Welt steigen die gesetzlichen Vorgaben mit Blick auf Security. Beispiel China: Dort sind im September 2021 das „Data Security Law“ (DSL), sowie die „Regulations on the Management of Network Product Security Vulnerability“ in Kraft getreten. Letzteres definiert Meldewege und -pflichten („Disclosure“) bei Sicherheitslücken in Produkten deutlicher als zuvor. Zum 1. November 2021 ist das „Personal Information Protection Law“ ähnlich der europäischen Datenschutzgrundverordnung in Kraft getreten. Der Verordnung unterliegen auch ausländische Unternehmen, die in China Daten erheben.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

* Thomas Pilz ist geschäftsführender Gesellschafter der Pilz GmbH & Co. KG

(ID:48440663)