Pilz Safety: Einfachheit ist Sicherheit

Prozesse werden immer dynamischer, der Bedarf an kontrollierten Eingriffen in den Prozess sowie die Anforderungen an die Produktivität steigen und verändern somit sukzessive auch die Sicherheitstechnik.

Modulare Produktionsanlagen, die sich im laufenden Betrieb rasch verändern lassen, bringen neue Voraussetzungen. Dazu gehören dezentral aufgebaute Automatisierungssysteme sowie eine leistungsfähige Netzwerkkommunikation, mit der zahlreiche Teilnehmer angebunden und große Datenmengen übertragen werden können. Und innovative Konzepte für Safety und Security, die auch nach Veränderungen der Anlage noch greifen.

Zwischen den teilweise autonom agierenden technischen Systemkomponenten künftiger Produktionssysteme findet ein reger und oft zeitkritischer Daten- und Informationsaustausch statt. Sicherheit wird zum erfolgsentscheidenden Faktor.

Sicherheit als „Moving Target“

Modulare Anlagen für die intelligente Fertigung stellen neue Anforderungen an die funktionale Sicherheit. Diese muss auch noch gewährleistet sein, wenn die Gesamtmaschine verändert wurde. Die Validierung einer Sicherheitslösung muss mit dieser Flexibilisierung umgehen können. CEModul1 + CEModul2 ≠ CEGesamtmaschine!

Die Vorteile der Modularisierung werden oft durch ein starres – nicht selten hart verdrahtetes – Sicherheitskonzept zunichte gemacht. Das Automatisierungssystem PSS 4000 enthält den Gedanken der Modularisierung und Flexibilisierung als Basisfunktion. Erstmals verwaltet es alle Prozessvariablen – auch die der Sicherheitsfunktionen – symbolisch und ohne jeglichen Hardware-Bezug im System. Dort stehen sie systemweit und dank Multi-Master-Architektur allen Steuerungen im verteilten Automatisierungssystem zur Verfügung.

Modulare Produktionsanlagen für Industrie 4.0 stellen neue Herausforderungen an Safety (funktionale Sicherheit) und Security (Datenschutz).

Vernetzungsgrad als bestimmender Faktor

Durch offene Kommunikationssysteme erhalten Fertigungsanlagen eine Verbindung zur IT-Welt und dem Internet. Sie können ohne vorbeugende Maßnahmen leicht zum Ziel von Cyberangriffen werden. Der steigende Vernetzungsgrad immer komplexerer Systeme erhöht die Gefahr unberechtigter Zugriffe. Im Gegensatz zur Safety müssen sich Security-Mechanismen ständig an die Bedrohungslage durch z. B. weiterentwickelte Viren, Würmer, Trojaner etc. anpassen. Auch Safety-Anwendungen müssen durch eine umfassende Security-Strategie geschützt werden. Diese sollte sich in mehreren Schalen um die Automatisierungskomponenten, um das fabriksinterne Netzwerk und zuletzt über die Fabrik legen und eine sog. demilitarisierte Zone bilden.

Nur durch die Kombination verschiedener Maßnahmen lassen sich Safety-Anwendungen gegen die Bedrohungen aus der Cyberwelt schützen. In Bezug auf die Vernetzung heißt das Erfolgsrezept „Defense in Depth“, also eine in der Tiefe gestaffelte Verteidigung. Einen zentrales Element bildet das Security-Modell „Zones and Conduits“ (Zonen und Übergänge), das in der aktuell entstehenden Norm IEC 62443 bereits definiert ist. Es teilt das Automatisierungsnetzwerk in verschiedene Zonen auf. Der Datenaustausch mit Geräten in anderen Zonen wird durch sichere Router oder Firewalls überwacht. Selbst bei erfolgtreichem Eindringen in eine Zone wären nur die dortigen Geräte gefährdet.

Anwendungen rundum schützen

Bei Sicherheitssystemen werden die Kommunikationsdaten mehrfach geprüft übertragen, sodass Manipulationsversuche von den sicheren Endgeräten eher erkannt werden als sonst. Weil das nicht ausreicht, wird Pilz seine Produkte künftig auch unter dem Gesichtspunkt der Security in einem TÜV-zertifizierten Prozess nach IEC 62443-4-1 weiterentwickeln. Den Anfang macht eine Komponente für das Ethernet-basierte Netzwerksystem SafetyNET p. Sie fungiert als Firewall und lässt sich durch anwendungsspezifische Voreinstellungen nach dem Plug-and-play-Prinzip in Betrieb nehmen. Zudem unterstützt sie ein Verfahren für die automatische Authentifizierung von Maschinen.

Automatisierung und Safety werden weiter zusammenwachsen und benötigen spezielle Mechanismen, um die funktionale Sicherheit rückwirkungsfrei zu gewährleisten. Das Automatisierungssystem PSS 4000 verwendet einen identischen Befehlssatz für Sicherheit und Automation, die Programmierung nach IEC 61131-3 reduziert Barrieren. Damit lassen sich sicherheitsgerichtete Programme, Programme für Automatisierungsaufgaben oder auch eine Kombination aus beidem erstellen.