Safety-Lösung Sicherheit für Schloss und Riegel

01.06.2016

Das Zusammenspiel von Maschinensicherheit (Safety) und Betriebssicherheit (Security) wird immer mehr zum Schlüssel für praktikable Konzepte. Um eine ganzheitliche Sicherheit zu gewährleisten, genügen daher bei der Zuteilung von Informationen und Berechtigungen rein organisatorische Maßnahmen nicht mehr. Doch wie kann ein System aussehen, das sich einfach bedienen, aber nicht einfach aushebeln lässt?

Mit der Entwicklung hin zur vernetzten Automatisierungslandschaft kommen neue Sicherheitsherausforderungen auf Unternehmen zu. Industrie-4.0-Anlagen können sich autonom rekonfigurieren und optimieren, was eine neue Bewertung der Sicherheit zur Laufzeit – also im laufenden Betrieb durch die Anlage selbst – erfordert. Ferner muss sichergestellt werden, dass durch verbleibende Security-Lücken keine neuen Safety-Risiken entstehen.

Ganzheitliche Sichtweise gefordert

Safety verlangt, dass Restrisiken, die von einer Maschine oder Anlage ausgehen, normativ vorgegebene Grenzwerte nicht übersteigen. Das schließt sowohl die Gefährdungen der Umgebung der Anlage ein, wie etwa Umweltschäden, als auch die Gefährdungen innerhalb der Anlage, zum Beispiel für die Beschäftigten des Unternehmens. Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen, sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Dazu zählen sowohl explizite Angriffe als auch unbeabsichtigte ­Security-Vorfälle.

Mit Blick auf den Safety-Aspekt ist zu prüfen, in wieweit Security-Themen die Funktionale Sicherheit beeinflussen. Dies ist der Fall, wenn Zugriffs- oder Berechtigungssysteme mit einfachen Mitteln ausgehebelt oder kopiert werden können beziehungsweise jedem zugänglich sind, wie beispielswese das mit einem Klebezettel am Bildschirm befestigte Masterpasswort. Zentrale Themen sind dabei eindeutige und sichere Identitätsnachweise für Produkte, Prozesse und Maschinen sowie für die berechtigten Personen, einschließlich des sicheren Informationsaustauschs entlang des gesamten Produktionsprozesses.

Sicherheit von Beginn an

Maschinenhersteller sind auf dem europäischen Binnenmarkt verpflichtet, ihren Kunden ausschließlich sichere Produkte anzubieten. Ausgehend von der bestimmungsgemäßen Verwendung gilt es, sämtliche relevanten Gefährdungen zu ermitteln – unter Berücksichtigung aller Lebensphasen nach dem erstmaligen Bereitstellen auf dem Markt. Dabei werden alle unterschiedlichen Personengruppen, wie Bedienungs-, Reinigungs- oder Wartungspersonal, die mit der Maschine in Berührung kommen, beachtet. Für jede Gefährdung wird das Risiko eingeschätzt und bewertet. Maßnahmen, die das Risiko reduzieren, werden nach dem Stand der Technik und unter Beachtung der harmonisierten Normen festgelegt.

Wesentliche Bedeutung haben dabei die Zugänge zur Maschine beziehungsweise zum Prozess. Diese müssen gegen unbefugtes Öffnen zu sichern sein und unzweifelhaft sicherstellen, dass sich beim Start der Maschine keine Personen im Gefährdungsbereich aufhalten.

Mensch und Prozess auf der sicheren Seite

Damit mutwilliges oder versehentliches Öffnen von Zugangstüren nicht zu Gefährdungen führt, sind diese klassisch im Sinne von Safety mit einem sicheren Schutztürsystem gesichert. Dieses kombiniert die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügt zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Mit einem solchen Schutztürsystem wie PSENsgate von Pilz ist zwar die Sicherheit des Menschen im Sinne der Safety gewährleistet. Doch offen ist weiter die Sicherheit des Prozesses – also die Betriebssicherheit.

Der Schutz vor unberechtigtem Zugriff kann in der Praxis über einen sicheren Betriebsartenwahlschalter realisiert werden. Er erfüllt dabei zwei Funktionen: Die Wahl der Betriebsart für und zugleich die Regelung der Zugangsberechtigung zur Maschine.

Eindeutige Identifizierung

Betriebsartenwahlschalter wie PITmode von Pilz ermög­lichen das Umschalten zwischen definierten Betriebsarten. Die Auswahl der Betriebsart erfolgt durch Stecken eines Trans­ponder-Schlüssels mit der entsprechenden Berechtigung und Betätigen der für die Betriebsart definierten Taste. Jeder Schlüssel ist individuell kodiert, um eine eindeutige Nutzer-Authentifizierung zu ermöglichen, was Manipulationen vermeidet. Da die eindeutigen Schlüssel an mehreren Maschinen eingesetzt und unterschiedliche Berechtigungen hinterlegt werden können, lassen sich verschiedene mechanische Schlüssel in einem Transponder-Schlüssel zusammenfassen. Das reduziert wiederum den administrativen Aufwand.

Klar definierte Berechtigungen

Jeder Bediener erhält über den codierten Schlüssel Zugang zu den für ihn freigegebenen Maschinenfunktionen oder Maschinenbetriebsarten. Über Betriebsartenwahlschalter wie PITmode ist die Anlage von autorisierten Personen in verschiedenen Betriebsmodi bedien- und steuerbar. Dabei erhält jeder Bediener die seinen Fähigkeiten und Qualifikationen entsprechenden Maschinenfreigaben.

An sensiblen Maschinen besteht der Bedarf, alle Bediener­aktionen zu protokollieren. Auch hier kann das System unterstützen, da alle Bedienaktionen ohnehin an die Steuerung gemeldet werden. Das Authentifizierungssystem kann dazu genutzt werden, die Aktionen dann eindeutig einem Bediener zuzuordnen. So lassen sich im Betrieb der Maschinen etwaige Änderungen dokumentieren und die Nachvollziehbarkeit erhöhen.

PITmode schaltet durch Selbstüberwachung sicher von einer Betriebsart auf die andere um. Fünf einstellbare Betriebsarten sind möglich: Automatikbetrieb, Einrichtbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen, Special Mode / Prozessbeobachtung und Servicebetrieb.

Dank LED-Anzeige lässt sich die aktuell ausgewählte Betriebsart ebenso eindeutig anzeigen wie die Berechtigungsstufe des Schlüssels. Der Betriebsartenwahlschalter ist einsetzbar für Anwendungen bis PL d nach EN ISO 13849-1 oder SIL CL 2 nach EN 62061.

Safety braucht mehr Bausteine

Durch die Definition von sicheren Betriebsarten lassen sich die Anforderungen an Bedienersicherheit, Prozess­sicher­heit und Verfügbarkeit der Anlage in Einklang bringen. Damit ist schon ein relevanter Bereich von Safety abgedeckt. Doch erst wenn weitere Themen wie Manipulationsschutz, Abgrenzung von Verantwortungsbereichen und Zuständigkeiten ­sowie eindeutige Identitätsnachweise für Maschinen und Menschen sicher geregelt sind, kann ein Prozess wirklich als sicher im Betrieb anerkannt sein.

Bildergalerie

  • Der Betriebsartenwahlschalter PITmode ermöglicht das sichere Umschalten der Betriebsart und die Regelung der Zugangsberechtigung in einem Gerät.

    Der Betriebsartenwahlschalter PITmode ermöglicht das sichere Umschalten der Betriebsart und die Regelung der Zugangsberechtigung in einem Gerät.

    Bild: Pilz

  • Safety: Bei Öffnung einer Schutztür müssen Gefahr bringende Maschinenbewegungen stillgesetzt und das Wiederanlaufen verhindert werden. Dabei dürfen die Schutzeinrichtungen weder zu umgehen noch manipulierbar sein.

    Safety: Bei Öffnung einer Schutztür müssen Gefahr bringende Maschinenbewegungen stillgesetzt und das Wiederanlaufen verhindert werden. Dabei dürfen die Schutzeinrichtungen weder zu umgehen noch manipulierbar sein.

    Bild: Pilz

Verwandte Artikel