23. NOVEMBER 2017

zurück

kommentieren drucken  

Wie lässt sich mit neuen Schutz- und Sicherheitskonzepten die Effizienz bestehender Anlagen optimieren?


Nachgefragt

Sicherheit muss künftig sowohl den Schutz von Mensch und Maschine gewährleisten als auch die notwendige Flexibilität und Verfügbarkeit sicherstellen. Das erfordert eine ganzheitliche Herangehensweise in puncto Safety & Security.

Der Begriff Safety bezeichnet den Schutz von Mensch und Umwelt vor Bedrohungen, die von Maschinen ausgehen können. Klassisch wurde Sicherheit geschaffen, indem im Fall des Falles sofort die Energieversorgung unterbrochen und die Maschine hart gestoppt wurde. Moderne Konzepte der dynamischen Sicherheit beruhen dagegen auf einer ganzheitlichen Betrachtung von sich verändernden Automatisierungsprozessen und den Anforderungen an die funktionale Sicherheit. Sicherheit ist damit weniger eine Hardware-Eigenschaft, sondern vielmehr als eine Geräte-übergreifende Funktion.

Security betrifft den Schutz der Anlage vor unbefugten Zugriffen von außen oder innen. Um flexibel auf neue Bedrohungen reagieren zu können, muss der Schutz von Anwendungen durch eine umfassende Security-Strategie unterstützt werden, die aus mehreren Schalen besteht: Im Kern befinden sich die Automatisierungskomponenten; dann folgt das Netzwerk, über das diese Komponenten mit anderen oder etwa einem ERP-System kommunizieren können; die oberste Schale bildet die Fabrik, die durch ein spezielles Firewall-Konzept nach außen abgeschirmt wird.

In Bezug auf die Vernetzung heißt das Erfolgsrezept ›Defense in Depth‹, also eine in der Tiefe gestaffelte Verteidigung. Das Security-Modell ›Zones and Conduits‹ ist in der Norm IEC 62443 bereits definiert. Es sieht vor, ein Automatisierungsnetzwerk in verschiedene Security-Zonen aufzuteilen.

Und schließlich gilt für Security genauso wie für Safety: Die beste Maßnahme nützt nichts, wenn diese wegen Unverständnis oder Unwissenheit nicht praktiziert oder – schlimmer noch – bewusst umgangen wird. Technische Maßnahmen alleine reichen nicht aus – ihr müssen organisatorische Maßnahmen wie Handlungsanweisungen, Vorgehensweisen und Schulungen an die Seite gestellt werden.

Harald Wessels, Senior Manager Product Management, Pilz GmbH & Co. KG, Ostfildern

Ausgabe:
IQ 01/2017
Bilder:

kommentieren drucken  


ANZEIGE

 


i-Quadrat 2/2017

  Jetzt Newsletter
abonnieren!


Aktuelle Ausgaben