Bild 1: Bei Öffnung einer Schutztür müssen Gefahr bringende Maschinenbewegungen stillgesetzt und das Wiederanlaufen verhindert werden. Dabei dürfen die Schutzeinrichtungen weder zu umgehen noch manipulierbar sein (Quelle: Pilz GmbH & Co. KG)
Mit der Entwicklung hin zur vernetzten Automatisierungslandschaft kommen neue Sicherheitsherausforderungen auf Unternehmen zu. Industrie-4.0-Anlagen können sich autonom rekonfigurieren und optimieren, was eine neue Bewertung der Sicherheit zur Laufzeit – also im laufenden Betrieb durch die Anlage selbst – erfordert. Ferner muss sichergestellt werden, dass durch verbleibende Security-Lücken keine neuen Safety-Risiken entstehen.
Ganzheitliche Betrachtung zunehmend wichtig
Die jeweiligen Sichtweisen auf das Thema Sicherheit unterscheiden sich deutlich: Die international verwendeten Begriffe „Safety“ für Maschinensicherheit und „Security“ für Betriebssicherheit helfen zunächst bei der grundlegenden Differenzierung. Safety verlangt, dass Restrisiken, die von einer Maschine oder Anlage ausgehen, normativ vorgegebene Grenzwerte nicht übersteigen. Das schließt sowohl die Gefährdungen der Umgebung der Anlage (z. B. Umweltschäden) als auch die Gefährdungen innerhalb der Anlage (z. B. Personen, die sich in der Anlage aufhalten) ein. Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Dazu zählen sowohl explizite Angriffe als auch unbeabsichtigte Security-Vorfälle.
Wichtig ist es außerdem, bereits bei der Entwicklung von Lösungen von Anfang an die Bedürfnisse des Anwenders zu berücksichtigen, zum Beispiel bei der Handhabung und Benutzerfreundlichkeit im Betrieb. Sonst sind Manipulationen der Sicherheitsmaßnahmen im wahrsten Sinne bereits vorprogrammiert.
Ganzheitliche Sicherheitskonzepte machen nicht nur das Zusammenspiel von Safety & Security erforderlich. Mit Blick auf den Safety-Aspekt ist zu prüfen, inwieweit Security-Themen die Funktionale Sicherheit beeinflussen. Dies ist der Fall, wenn Zugriffs- oder Berechtigungssysteme mit einfachen Mitteln ausgehebelt oder kopiert werden können bzw. jedem zugänglich sind, wie das mit einem Klebezettel am Bildschirm befestigte Masterpasswort. Zentrale Themen sind dabei eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen sowie für die berechtigten Personen, einschließlich des sicheren Informationsaustauschs entlang des gesamten Produktionsprozesses.