Interview mit Thomas Pilz
Das Betriebsartenwahl- und Zugangsberechtigungssystem PIT mode vereint Safety und Security Funktionen. Mit den Geräten ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. (Quelle: Pilz GmbH & Co. KG)
Für eine ganzheitliche Betrachtung von Safety und Security und damit einen umfassenden Schutz von Mensch und Maschine bietet es sich an, Security-Maßnahmen direkt in den Geräten (wie etwa Steuerungen) zu implementieren. Was bietet Pilz diesbezüglich und wie gehen Sie das Thema weiter an?
T. Pilz: Hier bieten wir verschiedene Konzepte. Beispielsweise werden wir auf der Messe SPS in Nürnberg ein neues Lösungspaket zur Absicherung von FTS vorstellen. Die Pilz-Komplettlösung umfasst eine sichere Flächenüberwachung mit dem Sicherheitslaserscanner PSENscan für den Kollisionsschutz von Mensch und FTS, die modularen Auswerteeinheiten PNOZmulti 2 bzw. myPNOZ sowie die Industrial Firewall SecurityBridge, die nun erstmals auch für den Manipulationsschutz an mobilen Applikationen sorgt. So ist jetzt auch die Security mit „onboard“!
Neu ist auch die nur 22,5 mm schmale Kleinsteuerung PNOZmulti 2. Das Standalone-Basisgerät PNOZ m C0 hat die baulichen Eigenschaften eines Sicherheitsrelais, ist dabei aber leistungsstark wie eine konfigurierbare Sicherheitssteuerung. Zudem sorgt ein Security Key Manager für die Verschlüsselung der Gerätedaten sowie der Konfiguration. Ein Zugriff ohne das erforderliche Passwort ist nicht möglich.
Ganzheitliche Sicherheitskonzepte machen nicht nur das Zusammenspiel von Safety & Security erforderlich. Mit Blick auf den Safety-Aspekt ist zu prüfen, inwieweit Security-Themen die Funktionale Sicherheit beeinflussen. Ist das nicht sehr aufwendig?
T. Pilz: Natürlich ist dieser Aufwand vorhanden. Aber jede Überprüfung ist mit Arbeit verbunden. Das Ergebnis sieht man jedoch oft erst im Nachhinein, zum Beispiel beim Thema Safety an den niedrigen Unfallzahlen im Arbeitsumfeld. Wer seine Anlage sicher machen will, muss halt investieren – sowohl bei Safety als auch bei Security. Der Aufwand, den ein erfolgter Cyberangriff anrichtet, ist um ein Vielfaches größer!
Wie wichtig ist der Entwurf einer applikationsspezifischen Sicherheitslösung? Schließlich sollte ein intelligentes Sicherheitskonzept sowohl einen größtmöglichen Gestaltungsspielraum als auch den höchstmöglichen Grad an Sicherheit bieten.
T. Pilz: Während Safety eher statisch ist, ist die Security eher dynamisch. Das Safetykonzept muss erst dann angepasst werden, wenn sich die definierte mechanische Gefährdung ändert. Im Bereich Security entwickeln sich die Bedrohungsszenarien jedoch ständig weiter. Ständig tauchen neue Sicherheitslücken auf, die gestopft werden müssen. Security muss gelebt und ständig angepasst werden, sonst ist sie schnell veraltet und obsolet.
Bei Safety und Security prallen, wie bei IT und OT, Welten aufeinander. Neben der klaren Zuständigkeit für die Systeme ist ein gemeinsames Verständnis mit eindeutigen Begrifflichkeiten im Projektteam wichtig. Allerdings spricht bisher jeder Bereich seine eigene Sprache und versteht unter bestimmten Schlagwörtern oder Begriffen unter Umständen etwas anderes. Wie lösen Sie diesen Konflikt bei Ihren Kundengesprächen?
T. Pilz: Man muss einfach genau zuhören und den Dialog suchen. Schon im Bereich Safety gibt es unterschiedliche Definitionen für ein und dasselbe Element, zum Beispiel ein Not-Aus, der in manchen Branchen als Not-Halt bezeichnet wird. Deshalb ist es extrem wichtig, sich untereinander auszutauschen. Hier arbeiten unsere Mitarbeiter oft als Brückenbauer zwischen IT und OT sowie zwischen Safety und Security.
Durch Industrie 4.0 und deren Bestrebungen sind in ungesicherten Netzen immer mehr Brownfield-Anlagen, die keine eigenen Ressourcen für Sicherheitsfunktionalität haben, mit modernen IIoT-Geräte verbunden. Wie gehen Sie die Modernisierung von bestehenden Anlagen im Zeitalter von Industrie 4.0 an?
T. Pilz: Eine unserer Dienstleistungen ist der Retrofit bestehender Anlagen. Dabei kümmern wir uns um die Konformität nach der Maschinenrichtlinie bis hin zu CE-Zertifizierung. Neben dem Safety-Retrofit bieten wir unseren Kunden aber auch an, ihre bestehenden Anlagen Industrie-4.0-tauglich zu machen. Ein wichtiges Element ist dabei unsere bereits erwähnte SecurityBridge sowie eine sichere Fernwartung. Deshalb haben wir auch an der Erstellung des Whitepapers zur sicheren Fernwartung des VDMA mitgearbeitet.
Wie wollen Sie das Bewusstsein für die Verknüpfung von Safety und Security weiter schärfen?
T. Pilz: Wir versuchen, sehr viele Gespräche mit den Verantwortlichen zu führen und die Awareness sowohl für die Problematik als auch die Wichtigkeit der Maßnahmen zu schaffen. Unser Auftrag ist es, mit der Safety die Menschen vor der Maschine zu schützen und mit der Security die Maschine vor den Hackern zu schützen. Daher haben wir auch unseren Claim ergänzt: „The spirit of safety in digital automation“.
Literatur
- Pilz GmbH & Co. KG, Ostfildern: www.pilz.de