So gut der Stand beim Thema Safety ist, so unbefriedigend ist dieser leider noch beim Thema Security. Security ist längst keines dieser Themen mehr, um die man sich bei Gelegenheit einmal kümmern sollte. Nein, es ist derzeit das wichtigste und dringlichste Thema im Maschinenbau, ja in der gesamten Industrie!
Früher war Security Aufgabe der Informationstechnologie. Heute sind auch Produktions- und Industrieanlagen stark über die IT vernetzt. Wir sprechen hier von OT- oder Industrial Security. Sie beschreibt den Schutz von Produktions- und Industrieanlagen vor absichtlich oder unabsichtlich herbeigeführten Fehlern. Ziel der Industrial Security ist es, die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen zu gewährleisten. Denn, wenn ich nicht Herr über meine Daten bin, dann steht das Unternehmen und die Sicherheit meiner Mitarbeiter auf dem Spiel: Ohne Security keine Safety. Und ohne Safety kein Schutz des Menschen!
Moderne Sicherheitskonzepte sorgen nicht nur für den Schutz von Mensch und Umwelt vor Gefahren, sondern sichern Geräte, Maschinen und Anlagen auch vor unerlaubten Zugriffen und Manipulationen. In der Vergangenheit kamen dafür Schutztürsysteme zum Einsatz. Heute müssen aber nicht nur die physischen Zugänge zur Maschine beziehungsweise zum Prozess gesichert werden, sondern auch virtuelle. Denn; Befindet sich beispielsweise ein autorisierter Maschinenbediener zu Wartungszwecken in diesem Bereich, muss sichergestellt sein, dass keine weitere Person per Fernzugriff auf die Anlage zugreift. Denn selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte dann fatale Folgen haben.
Ein ganzheitliches Sicherheitskonzept beinhaltet zudem Berechtigungskonzepte für die unterschiedlichen Anwender einer Maschine. Diese Informationen und Berechtigungen müssen sorgsam zugeteilt werden. Ein Betriebsartenwahl- und Zugangsberechtigungssystem gewährleistet safe und secure den Zugriff auf Maschinenprozesse. Immer wichtiger wird es außerdem, auch Security-Maßnahmen direkt in den Geräten zu implementieren. Dabei muss der gesamte Lebenszyklus des Systems betrachtet werden. Security beginnt also in der Entwicklung.
Seit rund 20 Jahren lassen wir unser Management für Funktionale Sicherheit, also die „Safety“, prüfen und zertifizieren. Und seit einigen Jahren richtet Pilz seine Entwicklungsprozesse auch an der IEC 62443-4-1 aus und entwickelt nachweislich „secure“. Diese Zertifizierung ist für uns strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. Ich bin überzeugt, dass nur eine ganzheitliche Betrachtung von Safety und Security den Schutz von Mensch und Maschine gewährleisten kann.
Sichere Automatisierungslösungen müssen heute also Safety, als auch Security berücksichtigen. Ein umfassender Schutz ist dabei jedoch stets das Zusammenspiel mehrerer Methoden, Prozesse und Produkte.
