Startseite » Technik » Automatisierung »

Sicherheit unterscheidet zwischen safe und secure

Industrial Security als Bestandteil eines smarten Sicherheitskonzepts
Sicherheit muss safe und secure sein

Während die Maschinensicherheit (Safety) bereits ein fester Bestandteil in industriellen Anwendungen ist, gewinnt die Industrial Security aufgrund steigender Anzahl intelligenter Maschinen und Anlagen zunehmend an Bedeutung.

Bernd Eisenhuth
Manager Business Area – Security bei Pilz, Ostfildern

Ein durchdachtes Sicherheitskonzept schützt nicht nur Mensch und Umwelt vor Gefahren, sondern sichert Geräte, Maschinen und Anlagen auch vor unerlaubten Zugriffen und Manipulationen ab. Denn in der Praxis kann ein Angriff auf die Integrität eines Safety-Systems schwere Folgen für den Anwender haben.

Sicherheit durch Zugangsregelungen zu Maschinen und Prozess

Ein Sicherheitskonzept regelt die Zugänge zur Maschine beziehungsweise zum Prozess: Diese müssen gegen unbefugtes Öffnen gesichert werden, damit sich beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Befindet sich ein autorisierter Maschinenbediener zu Wartungszwecken in diesem Bereich, muss sichergestellt sein, dass keine weitere Person per Fernzugriff auf die Anlage zugreift. Denn selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte dann fatale Folgen haben. Dieser Fall zeigt, dass die Sicherheit einer Maschine (Safety) ohne Beachtung der Absicherung vor unbefugten Zugriffen (der sogenannten Industrial Security) beeinträchtigt werden kann.

Um Maschinensicherheit zu erlangen, lassen sich zum Beispiel Schutztürsysteme zur Absicherung der Zugangstüren einsetzen. Sie stellen sicher, dass ein Anfahren der Anlage erst möglich ist, wenn zweifelsfrei feststeht, dass sich niemand im Gefahrenbereich befindet. Ein Schutztürsystem wie PSENmlock von Pilz kombiniert die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügt zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Es gewährleistet die Sicherheit des Menschen, des Prozesses und bietet durch die Zuhaltung den ersten Baustein der Industrial Security an.

Wer darf was in puncto Sicherheit?

Ein ganzheitliches Sicherheitskonzept beinhaltet auch Berechtigungskonzepte für die unterschiedlichen Anwender einer Maschine. Diese Informationen und Berechtigungen müssen sorgsam zugeteilt werden. Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion bietet Pilz die funktional sichere Betriebsartenwahl und die Regelung der Zugangsberechtigung an Maschinen und Anlagen. Auf einem RFID-codierten Schlüssel erhält jeder Bediener die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben. Die Anlage kann so nur von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert werden. So ist laut Hersteller ein hohes Maß an Schutz gegen unbeabsichtigte Aktionen und Manipulationen gegeben. Die Sicherheit der Informationen ist also ‚safe und secure‘.

Wenn das Betriebsartenwahl- und Zugangsberechtigungssystem um die Komponenten des modularen Schutztürsystems des Anbieters ergänzt werden, entsteht ein in sich stimmiges Zugangskonzept zur Maschine. Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich ein Unfall oder Security-Vorfall an der Maschine ereignen, lässt sich über das Auslesen des RFID-Schlüssels nachvollziehen, wer welche Änderung vorgenommen hat. Das ist vor allem bei Security-Vorfällen wichtig, um gezielt Gegenmaßnahmen einleiten zu können.

Schutz der Systeme vor Manipulation

Steuerungsnetzwerke dürfen nur autorisierten Benutzern zugänglich sein. Das stellt oft eine Herausforderung dar, wenn man gleichzeitig den Anforderungen der Smart Factory gerecht werden will. Anlagen sind zunehmend modular aufgebaut, untereinander vernetzt und für Wartung oder Diagnose aus der Ferne erreichbar. Dadurch können einem Personenkreis per Fernzugriff Möglichkeiten offenstehen, die sonst nur lokal, mit physischem Zugriff, möglich sind. So wird, je nach Exponiertheit des Netzwerks, auch das Bedienen und Manipulieren des Systems ermöglicht. Die Application Firewall Security Bridge kann hier den notwendigen Schutz gewährleisten: Zugriffe auf das Steuerungsnetzwerk sind damit nur möglich, wenn diese im Einklang zur physischen Security und zur Safety stehen. Die Security Bridge wurde in einem TÜV-zertifizierten Prozess gemäß IEC 62443-4-1 entwickelt. Damit werden während des Entwicklungsprozesses Aspekte wie Bedrohungsszenarien, Stärken und Schwachstellen berücksichtigt. Die Zugriffe über die Security Bridge entsprechen den heu.tigen Anforderungen der IT-Sicherheit. Für ein ganzheitliches Sicherheitskonzept gilt es also, die unterschiedlichen Aspekte von Safety und Industrial Security und deren Zusammenspiel genau zu betrachten.

Kontakt zum Hersteller:

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Deutschland
Tel.: +4971134091067
Website: www.pilz.com


Unterschiede bei Sicherheit

  • IT-Security bezieht sich auf den Schutz der technischen Verarbeitung von Informationen, beispielsweise innerhalb der Bürokommunikation eines Unternehmens. Sie soll nicht-autorisierte Datenmanipulationen oder die Preisgabe von Informationen verhindern.
  • Industrial Security betrifft den Schutz einer Maschine oder Anlage in der Fertigung vor unbefugten Zugriffen von außen, sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff.
  • Safety bezeichnet den Zustand einer Unfallvermeidung in Zusammenhang mit einer Maschine. Eine statische Safety-Maßnahme kann zum Beispiel das Anbringen von Abdeckungen sein, um die Verbreitung von Splittern bei Sägevorgängen einzudämmen.
Unsere Whitepaper-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de