Ein durchdachtes Sicherheitskonzept sorgt nicht nur für den Schutz von Mensch und Umwelt vor Gefahren, sondern sichert Geräte, Maschinen und Anlagen auch vor unerlaubten Zugriffen und Manipulationen. Denn in der Praxis kann ein Angriff auf die Integrität eines Safety-Systems schwere Folgen für den Anwender haben.
So ein Sicherheitskonzept regelt die Zugänge zur Maschine beziehungsweise zum Prozess: Diese müssen gegen unbefugtes Öffnen gesichert werden, damit sich beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Befindet sich ein autorisierter Maschinenbediener zu Wartungszwecken in diesem Bereich, muss sichergestellt sein, dass keine weitere Person per Fernzugriff auf die Anlage zugreift. Denn selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte dann fatale Folgen haben. Es wird deutlich, dass die Safety einer Maschine ohne Beachtung der Industrial Security beeinträchtigt werden kann.
Es beginnt beim Zugang
Um Maschinensicherheit zu erlangen, lassen sich Schutztürsysteme zur Absicherung der Zugangstüren einsetzen. Sie stellen sicher, dass ein Anfahren der Anlage erst möglich ist, wenn zweifelsfrei feststeht, dass sich niemand im Gefahrenbereich befindet. Ein Schutztürsystem wie PSENmlock kombiniert die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügt zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Es gewährleistet die Sicherheit des Menschen, des Prozesses und bietet durch die Zuhaltung den ersten Baustein der Industrial Security an.
Wer darf überhaupt was?
Ein ganzheitliches Sicherheitskonzept beinhaltet zudem Berechtigungskonzepte für die unterschiedlichen Anwender einer Maschine. Diese Informationen und Berechtigungen müssen sorgsam zugeteilt werden. Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion bietet Pilz beispielsweise die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen. Auf einem RFID-codierten Schlüssel erhält jeder Bediener die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben. Die Anlage kann also lediglich von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert werden. Auf diese Weise ist ein hohes Mass an Schutz gegen unbeabsichtigte Aktionen und Manipulationen gegeben. Die Sicherheit der Informationen ist ebenso ‚safe und secure‘.
Systeme bringen Mehrwert für Sicherheit
Wenn das Betriebsartenwahl- und Zugangsberechtigungssystem um die Komponenten des modularen Schutztürsystems des Anbieters ergänzt werden, entsteht ein in sich stimmiges Zugangskonzept zur Maschine – nicht allein unter Safety-Gesichtspunkten. Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich ein Unfall oder Security-Vorfall an der Maschine ereignen, lässt sich über das Auslesen des RFID-Schlüssels nachvollziehen, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmassnahmen einleiten zu können
Schutz vor Manipulation
Steuerungsnetzwerke dürfen nur autorisierten Benutzern zugänglich sein. Eine Her ausforderung, wenn man gleichzeitig den Anforderungen der Smart Factory gerecht werden will. Anlagen sind zunehmend modular aufgebaut, untereinander vernetzt und für Wartung, Diagnose usw. remote erreichbar. Dadurch können einem Personenkreis per Fernzugriff Möglichkeiten offenstehen, die sonst nur lokal, mit physischem Zugriff, möglich sind. So wird, je nach Exponiertheit des Netzwerks, auch das Bedienen und Manipulieren des Systems ermöglicht. Firewalls können hier den notwendigen Schutz gewährleisten. Zum Beispiel die Application Firewall SecurityBridge: Zugriffe auf das Steuerungsnetzwerk sind nur möglich, wenn diese im Einklang zur physischen Security und zur Safety stehen.
Intelligentes Konzept
Das Unternehmen Pilz hat seine SecurityBridge in einem TÜV-zertifizierten Prozess nach der IEC 62443-4-1 entwickelt. Damit werden bereits während des Entwicklungsprozesses Aspekte wie Bedrohungsszenarien, Stärken und Schwachstellen berücksichtigt. Die Zugriffe über die SecurityBridge entsprechen den heutigen Anforderungen der Informationssicherheit.
Für ein ganzheitliches Sicherheitskonzept gilt es also, die unterschiedlichen Aspekte von Safety und Industrial Security sowie deren Zusammenspiel genau zu betrachten. Daraus entsteht ein intelligentes Konzept, dass Manipulation verhindert und effiziente Prozesse in der smarten, vernetzten Fabrik ermöglicht.
Infoservice
Pilz Industrieelektronik GmbH
Gewerbepark Hintermättli, 5506 Mägenwil
Tel. 062 889 79 30, Fax 062 889 79 40