Bild 01: Die Pilz-Komplett lösung für Transportsysteme umfasst u. a. den Sicherheitslaserscanner PSENscan für die produktive Flächenüberwachung und Navigation (hinten rechts), die konfigurierbare Kleinsteuerung PNOZmulti 2 (Mitte), die Industrie-Firewall Securitybridge (ganz links) für den Schutz vor Manipulation sowie das Betriebsartenwahl- und Zugangsberechtigungssystem Pitmode Fusion, das Safety und Industrial Security in einem System vereint. (Quelle: Pilz)
Die Maschinenverordnung (MVO) macht konkrete Vorgaben, wie mit prüfpflichtigen Maschinen sowie Änderungen an diesen umzugehen ist. Darüber hinaus trägt sie der wachsenden Bedeutung von Digitalisierung und Industrial Security Rechnung.
Normative Anforderungen für autonome mobile Plattformen
Die Sicherheitsanforderungen für autonome mobile Plattformen sind komplex. Schon nach der aktuellen Norm ISO 3691-4:2023 [2] für fahrerlose Flurförderzeuge müssen Gefährdungen für mobile Plattformen möglichst ausgeschlossen werden, die Verwendung muss „bestimmungsgemäß“ sein. Zu den signifikanten Anforderungen, die ein Transportsystem erfüllen muss, gehören neben beispielsweise der elektrischen Sicherheit und der Sicherheit für sicherheitsrelevante Teile des Steuerungssystems auch das Thema Navigation und im Zusammenhang die Kollisionsvermeidung. Zudem beschreibt die Norm die geltenden Rahmenbedingungen, um eine höhere Geschwindigkeit des Transportsystems in den sogenannten eingeschränkten Bereichen zuzulassen. In diesem Fall werden eine detaillierte Analyse und Bewertung der Gefahren sowie die Umsetzung entsprechender zusätzlicher Maßnahmen erforderlich.
Verordnung markiert Leitplanken
Die MVO berücksichtigt nun erstmals mobile Plattformen: Nach deren Definition gehören zu diesen alle fahrerlosen Transportsysteme mit einer autonomen Betriebsart, in der alle wesentlichen Sicherheitsfunktionen für deren Arbeits- und Bewegungsbereich, ohne ständige Interaktion mit Bedienern, sichergestellt sind. Ab 2027 stellt sie verpflichtend spezifische Anforderungen an deren Sicherheit, die nochmals an den aktuellen Stand der Technik angepasst wurden.
Zu diesen spezifischen Sicherheitsanforderungen gehört die „Überwachung mobiler Plattformen aus der Ferne“. Diese soll sicherstellen, dass auch von Remote ein sicherer Stopp und Start der mobilen Plattform möglich ist. Ohne diese Funktion darf die Maschine nicht betrieben werden. Daneben hat die MVO die mobile Plattform selbst im Blick: Beim Steuervorgang der mobilen Plattform muss der Lenkvorgang– sowohl Richtung als auch Geschwindigkeit – eine Instabilität des Transportsystems und/oder der Ladung vermeiden. Auch ein Ausfall des Lenksystems darf keine Auswirkungen auf die Sicherheit haben.
Security als Schutz gegen Korrumpierung
Darüber hinaus fordert die MVO, dass eine mobile Plattform vor Korrumpierung (Security-Vorfällen) geschützt ist. Die Richtlinie (EU) 2022/2555 [3] (NIS 2, Network and Information Security) gibt die Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau vor. Die NIS 2 richtet sich in erster Linie an Unternehmen, die die Mindestanforderung aus der Cybersicherheit, also aus der Informationstechnik, umsetzen müssen. Hier ergänzen sich die MVO und die Verordnung (EU) 2024/2847 [4] (Cyber Resilience Act, CRA): Beide geben grundsätzliche Anforderungen an die Cybersicherheit von Maschinen und Anlagen vor. Betreiber müssen ihre Produktionshalle – also die Operational Technology(OT)-Umgebung mit ihrer Hard- und Software – bewerten, eine Risikobeurteilung durchführen und entsprechende Maßnahmen ableiten. Dazu gibt die MVO klar vor, dass der Schutz vor unabsichtlicher oder vorsätzlicher Korrumpierung der Sicherheitsfunktionen („Security for Safety“) gewährleistet sein muss.
Vor unberechtigten Zugriff schützen
Der unberechtigte Zugriff ist eine weitere Vorgabe aus der MVO, das Zugriffs- und Berechtigungsmanagement ein sehr wichtiges Thema hierbei. Wer darf überhaupt die Fernwartung freigeben? Der Hersteller einer mobilen Plattform? Oder ist die Fernwartung an eine gewisse Bedingung (Berechtigung) in der Produktionshalle beim Betreiber geknüpft? Das Gleiche gilt für das Umschalten zwischen Betriebsarten: Wer darf das tun, wer hat dafür die Fähigkeiten?
Eine klare Rollenverteilung im Unternehmen ist also ein Muss. Das hat Vorteile: Über den erhöhten Schutz für seine Mitarbeiter hinaus können Anwender die Produktivität optimieren, weil nicht jeder berechtigt ist, die Produktion zu unterbrechen. Zum anderen bekommen Anwender mit Zugangsberechtigungssystemen wie PITmode Fusion von Pilz [5] Hilfestellung in Form einer elektronischen Dokumentation (Bild 1). Mit dieser lässt sich transparent nachverfolgen, welche Gruppe welche Aktion ausgelöst hat. Betreiber erhöhen dadurch ihre Haftungssicherheit – und auch der Datenschutz profitiert.