Ganzheitliche Sicherheitskonzepte von Pilz für Maschinen auf Basis der neuen Maschinenverordnung

Zu den signifikanten Anforderungen, die ein Transportsystem erfüllen muss, gehört auch das Thema Navigation und im Zusammenhang die Kollisionsvermeidung.

Die MVO macht konkretere Vorgaben, wie mit wesentlichen Änderungen an einer Maschine sowie prüfpflichtigen Maschinen umzugehen ist. Darüber hinaus trägt sie der wachsenden Bedeutung von Digitalisierung und Industrial Security Rechnung. Für wen sie gilt? Die MVO wendet sich an die Inverkehrbringer, somit an die Hersteller von Maschinen.

Im ersten Schritt unterstützen die Experten von Pilz bei der Risikobeurteilung und führen bei Bedarf beim Hersteller eine Werksabnahme der mobilen Plattform durch.

Normative Anforderungen für autonome mobile Plattformen

Die Sicherheitsanforderungen für autonome mobile Plattformen sind komplex. Schon nach der aktuellen Norm ISO 3691-4 für fahrerlose Flurförderzeuge müssen Gefährdungen für mobile Plattformen möglichst ausgeschlossen werden, die Verwendung muss „bestimmungsgemäß“ sein. Zu den signifikanten Anforderungen, die ein Transportsystem erfüllen muss, gehören neben beispielsweise der elektrischen Sicherheit und der Sicherheit für sicherheitsrelevante Teile des Steuerungssystems auch das Thema Navigation und im Zusammenhang die Kollisionsvermeidung. Zudem beschreibt die Norm die geltenden Rahmenbedingungen, um eine höhere Geschwindigkeit des Transportsystems in den so genannten eingeschränkten Bereichen zuzulassen. In diesem Fall werden eine detaillierte Analyse und Bewertung der Gefahren und die Umsetzung entsprechender zusätzlicher Maßnahmen erforderlich.

Die Pilz-Komplettlösung umfasst u.a. den Sicherheitslaserscanner PSENscan für die produktive Flächenüberwachung und Navigation (hinten rechts), die konfigurierbare Kleinsteuerung PNOZmulti 2 (Mitte) sowie die Industrie-Firewall SecurityBridge (ganz links) für den Schutz vor Manipulation und das Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion, das Safety und Industrial Security in einem System vereint.

MVO markiert Leitplanken

Die MVO berücksichtigt nun erstmals mobile Plattformen: Nach deren Definition gehören zu diesen alle Fahrerlosen Transportsysteme mit einer autonomen Betriebsart, in der alle wesentlichen Sicherheitsfunktionen für deren Arbeits- und Bewegungsbereich, ohne ständige Interaktion mit Bedienern, sichergestellt sind. Ab 2027 stellt sie verpflichtend spezifische Anforderungen an deren Sicherheit, die nochmals an den aktuellen Stand der Technik angepasst wurden.

Zu diesen spezifischen Sicherheitsanforderungen gehört die „Überwachung mobiler Plattformen aus der Ferne“. Diese soll sicherstellen, dass auch von Remote ein sicherer Start und Stopp der mobilen Plattform möglich ist. Ohne diese Funktion darf die Maschine nicht betrieben werden. Daneben hat die MVO die mobile Plattform selbst im Blick: Beim Steuervorgang der mobilen Plattform muss der Lenkvorgang – sowohl Richtung als auch Geschwindigkeit – eine Instabilität des Transportsystems und/oder der Ladung vermeiden. Auch ein Ausfall des Lenksystems darf keine Auswirkungen auf die Sicherheit haben.

Pilz bietet im Rahmen seiner Dienstleistungen rund um mobile Plattformen ein Komplettpaket von der Risikobeurteilung über die Abnahme bis hin zur internationalen Konformitätsbewertung.

Security als Schutz gegen Korrumpierung

Darüber hinaus fordert die MVO, dass eine mobile Plattform vor Korrumpierung (Security-Vorfällen) geschützt ist. Die NIS 2 – im Englischen: Network and Information Security – ist eine EU-Richtlinie, die Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau verankert. Die NIS 2 richtet sich in erster Linie an Unternehmen, die die Mindestanforderung aus der Cybersicherheit, also aus der Informationstechnik, umsetzen müssen. Hier ergänzen sich die MVO und der Cyber Resilience Act (CRA): Beide geben grundsätzliche Anforderungen an die Cybersicherheit von Maschinen und Anlagen vor. Betreiber müssen ihre Produktionshalle, also die Operational Technology (OT)-Umgebung mit ihrer Hard- und Software, bewerten, eine Risikobeurteilung durchführen und entsprechende Maßnahmen ableiten. Dazu gibt die MVO klar vor, dass der Schutz vor unabsichtlicher oder vorsätzlicher Korrumpierung der Sicherheitsfunktionen – „Security for Safety“ – gewährleistet sein muss.

Vor unberechtigten Zugriff schützen

Der unberechtigte Zugriff ist eine weitere Vorgabe aus der MVO, das Zugriffs- und Berechtigungsmanagement ein sehr wichtiges Thema hierbei. Wer darf überhaupt die Fernwartung freigeben? Der Hersteller einer mobilen Plattform? Oder ist die Fernwartung an eine gewisse Bedingung – sprich: Berechtigung – in der Produktionshalle beim Betreiber geknüpft? Das Gleiche gilt für das Umschalten zwischen Betriebsarten: Wer darf das tun, wer hat dafür die Fähigkeiten? Eine klare Rollenverteilung im Unternehmen ist also ein Muss.

Das hat Vorteile: Über den erhöhten Schutz für seine Mitarbeiter hinaus können Anwender die Produktivität optimieren, weil nicht jeder berechtigt ist, die Produktion zu unterbrechen. Zum anderen bekommen Anwender mit Zugangsberechtigungssystemen wie PITmode fusion von Pilz Hilfestellung in Form einer elektronischen Dokumentation. Mit dieser lässt sich transparent nachverfolgen, welche Gruppe welche Aktion ausgelöst hat. Betreiber erhöhen dadurch ihre Haftungssicherheit und auch der Datenschutz profitiert.

Die Umgebung als Sicherheitskriterium

Die Integration mobiler Plattformen in ihre Infrastruktur ist ebenfalls Thema der MVO. Das Ziel der MVO: Sicherzustellen, dass Gefahren durch den Einbau berücksichtigt und angemessen behandelt werden. Die MVO betrachtet eine Gesamtheit von Maschinen – verkettete Maschinen bzw. hier autonome mobile Plattformen – wie eine Gesamtmaschine. Diese muss alle Anforderungen der MVO erfüllen. Die Maschinenmodule, sprich die mobilen Plattformen, sind funktional miteinander verknüpft, so dass sich der Betrieb jedes Teilnehmers in der Flotte direkt auf den Betrieb eines anderen auswirkt. Darüber hinaus gibt es oft eine Verknüpfung mit anderen Maschinen, wie z.B. Förderbändern. Diese Verkettung von mobilen Plattformen erfordert nach der MVO eine Risikobewertung für das gesamte mobile System.

Oft werden mobile Plattformen auch zu bestehenden Maschinen bzw. in eine bereits vorhandene Infrastruktur integriert. Inwieweit diese Integration dann als Neumaschine betrachten werden muss, ist eine gesetzliche Grauzone. Die MVO versucht, diese durch neue Details zu einer wesentlichen Veränderung zu klären. Ist die Sicherheit jedoch durch den Einbau erheblich beeinträchtigt, muss zwingend eine neue CE-Kennzeichnung des mobilen Systems durchgeführt werden.

Herausforderung „Wissen“

In der Realität gehört die Anwendung einer Norm nicht zum Tagesgeschäft eines Produktionsbetriebes. Das stellt viele Betreiber vor eine Herausforderung. Der Sicherheitsexperte Pilz zum Beispiel berät und begleitet bis hin zur Prüfung der Konformität mit den gesetzlichen Anforderungen, wie die CE-Kennzeichnung für die gesamte Applikation. In Schritt 1, der Design-Risikobeurteilung, unterstützt Pilz den Betreiber bei allen Fragen rund um die Beschaffung und Bewertung der Sicherheit des ausgewählten Fahrerlosen Transportfahrzeugs. Darüber hinaus bietet Pilz Betreibern im Rahmen seiner Services die Werksabnahme beim Hersteller der mobilen Plattform an.

Im Fokus stehen dabei die detaillierte Analyse der wichtigsten Sicherheitsfunktionen der mobilen Plattform und die Empfehlung von Maßnahmen, die Sicherheit und Produktivität erhöhen. Bei der finalen Abnahme beim Betreiber vor Ort wird die gesamte Umgebung – alle mobilen Plattformen und deren Schnittstellen mit weiteren Maschinen – mit in die Bewertung einbezogen sowie auf die Anforderungen des Betreibers in dessen Produktionshalle hin überprüft. Denn die Anforderungen der Produktionshalle, d. h. von Wegen und Zonen, müssen mit den Sicherheitsfunktionen der mobilen Plattform abgeglichen werden.

Diese Sicherheitsvalidierung spart viel Zeit bei der sicheren Integration der Plattformen in die Produktionshalle des Betreibers und ist die Voraussetzung dafür, dass diese bestimmungsgemäß betrieben werden können. Die normativen Vorgaben haben die Effizienz und sicheren Abläufe in der Intralogistik im Blick – ein Ziel, das umso komplexer ist, je mehr Teilnehmer in der Produktionshalle autonom oder statisch zusammenarbeiten. Die MVO ist hierfür die neue Leitplanke. Letzen Endes aber ist die Sicherheit jeder Produktionshalle individuell zu betrachten.