09.02.2025 Automatisierung & Digitalisierung Artikel

Security for Safety: Warum funktionale Sicherheit und Cybersecurity zusammengehören

Die fortschreitende Digitalisierung macht Maschinen und Anlagen komplexer, leistungsfähiger – aber auch anfälliger. In dieser vernetzten Welt müssen funktionale Sicherheit und Cybersecurity Hand in Hand gehen, um Mensch, Umwelt und Technik zu schützen. Doch was bedeuten diese beiden Begriffe konkret, und warum sind sie untrennbar miteinander verbunden?

Besucher und Aussteller der Fachmesse POWTECH TECHNOPHARM an einem Exponat zur Füllstandmessung

Damit Anlagentechnik nicht zur Gefahr wird, müssen funktionale Sicherheit und Cybersecurity Hand in Hand gehen.

Maschinen haben ein Cybersicherheits-Problem? In der Vergangenheit – und oft auch noch heute – war und ist ungläubiges Staunen die Reaktion, wenn Experten über Cyber-Bedrohungen und -Vorfälle im Produktionsumfeld berichten. Auch auf der POWTECH TECHNOPHARM ist das Thema inzwischen fester Bestandteil des Vortragsprogramms und der Stage Talks. Richtig brisant wird IT-Security in Verbindung mit Funktionaler Sicherheit.

Vergleicht man den Maschinenpark einer Prozessanlage mit einer Stadt, dann repräsentiert die funktionale Sicherheit alle Schutzmaßnahmen, die Menschen und Umwelt vor technischen Risiken schützen. Ein Beispiel: Ein automatisches Ampelsystem verhindert Verkehrsunfälle, indem es den Verkehrsfluss regelt. Fällt eine Ampel aus, muss ein Sicherheitssystem eingreifen, um Chaos oder Unfälle zu vermeiden. Übertragen auf Maschinen bedeutet das: Funktionale Sicherheit sorgt dafür, dass Anlagen auch bei internen Fehlern – wie defekten Sensoren oder Softwarefehlern – keine Gefahr darstellen. Normen wie die IEC 61508 oder ISO 13849-1 legen fest, wie solche Sicherheitsmaßnahmen implementiert werden müssen, damit das Risiko auf ein akzeptables Maß reduziert wird.

Ein praktisches Beispiel aus der Industrie: In einer chemischen Anlage misst ein Drucksensor den Druck in einem Reaktor. Steigt der Druck gefährlich an, löst die Sicherheitssteuerung automatisch ein Entlastungsventil aus, um einen Unfall zu verhindern. Funktionale Sicherheit stellt sicher, dass dieses System auch im Fehlerfall zuverlässig funktioniert.

Warum ist funktionale Sicherheit für Betreiber und Hersteller wichtig?

In einer Stadt sorgen Sicherheitsmaßnahmen wie Brandschutzsysteme in Gebäuden oder Brückensensoren zur Stabilitätsüberwachung dafür, dass Menschen geschützt sind und sicher ihren Alltagsbeschäftigungen nachgehen können. Genauso verhält es sich mit funktionaler Sicherheit in der Industrie.

Schutz von Menschen und Umwelt: Fehlfunktionen technischer Systeme können gravierende Folgen haben. Beispielsweise kann ein defektes Ventil in einer Raffinerie dazu führen, dass gefährliche Gase austreten. Funktionale Sicherheit schützt vor solchen Szenarien.
Vermeidung von Ausfallzeiten: In einer Stadt ist ein Stromausfall nicht nur unbequem, sondern kann ganze Infrastrukturen lahmlegen. Analog dazu verhindern Sicherheitsfunktionen in Anlagen ungeplante Stillstände, indem sie Fehler erkennen und beheben.
Einhaltung gesetzlicher Vorgaben: Wie Bauvorschriften für Gebäude müssen Betreiber und Hersteller Sicherheitsnormen einhalten, um ihre Maschinen zulassen zu dürfen. Diese Vorgaben sind beispielsweise in den Normen IEC 61508 oder IEC 61511 beschrieben.

Was ist Cybersecurity, und wie hängt sie mit funktionaler Sicherheit zusammen?

Cybersecurity lässt sich mit einer Stadtmauer und einem Wachdienst vergleichen, die den unbefugten Zugang in die Stadt verhindern sollen. Ohne Schutz könnten Angreifer in die Stadt eindringen und Sabotageakte verüben, etwa Wasserquellen vergiften oder Verkehrsleitsysteme manipulieren. In der Industrie schützt Cybersecurity – in Produktionsumgebungen auch häufig „OT-Security“ genannt – vor Bedrohungen wie Hackerangriffen, die Daten manipulieren oder Anlagen sabotieren könnten. Diese Angriffe können die funktionale Sicherheit direkt gefährden, indem sie Sicherheitsmechanismen außer Kraft setzen.

Ein Beispiel: Stellen Sie sich vor, ein Angreifer manipuliert die Drucksensoren in einer chemischen Anlage, sodass falsche Werte gemeldet werden. Die Sicherheitssteuerung glaubt, alles sei in Ordnung, obwohl der Druck gefährlich ansteigt. Ohne funktionale Sicherheit in Kombination mit Cybersecurity könnte ein solcher Angriff zu einer Katastrophe führen.

Besucher strömen durch die Eingangskontrolle zur Fachmesse POWTECH TECHNOPHARM

Cybersecurity lässt sich mit einer Absperrung und einem Wachdienst vergleichen, die den unbefugten Zugang verhindern.

Wie werden Risiken bewertet und was ist „SIL“?

Die Bestimmung des Sicherheits-Integritätslevels (SIL) ist vergleichbar mit der Bewertung der Brandschutzmaßnahmen in einem Hochhaus: Wie wahrscheinlich ist ein Brand, und wie groß wären die potenziellen Schäden? Je höher das Risiko, desto strenger müssen die Schutzmaßnahmen sein.

In der Industrie wird dieses Risiko mithilfe einer Risikomatrix bewertet, die zwei Dimensionen hat: die Eintrittswahrscheinlichkeit eines Fehlers und die Schwere der möglichen Folgen. Auf Basis dieser Bewertung wird der notwendige SIL bestimmt, der von SIL 1 (geringe Anforderungen) bis SIL 4 (höchste Anforderungen) reicht.

Ein Beispiel: In einem Reaktor, der mit gefährlichen Chemikalien arbeitet, könnte ein Druckanstieg zu einer Explosion führen. Da die Konsequenzen gravierend sind, muss das Drucküberwachungssystem mindestens SIL 2 oder SIL 3 erfüllen, um das Risiko zu minimieren.

Wie können Hersteller und Betreiber Security for Safety erreichen?

Damit funktionale Sicherheit und Cybersecurity zusammenarbeiten, braucht es eine systematische Vorgehensweise – vergleichbar mit einem Sicherheitskonzept für eine Stadt, das Feuerwehr, Polizei und IT-Schutz vereint.

Ganzheitliches Sicherheitskonzept entwickeln: Safety und Security sollten von Anfang an gemeinsam geplant werden. Ein integrierter Ansatz verhindert, dass Sicherheitsmaßnahmen der einen Disziplin die andere gefährden.
Security by Design umsetzen: Wie ein Gebäude mit einbruchssicheren Türen geplant wird, sollten Maschinen von Anfang an mit Cybersecurity-Maßnahmen ausgestattet sein. So lassen sich Schwachstellen frühzeitig vermeiden.
Zonenkonzepte einführen: In der Stadt werden Hochsicherheitsbereiche (z. B. Banken) stärker geschützt als öffentliche Parks. Ähnlich sollten Anlagen und Maschinen in Sicherheitszonen unterteilt werden, um kritische Komponenten besser zu schützen.
Regelmäßige Überprüfungen durchführen: Sicherheitsmaßnahmen müssen kontinuierlich getestet und bei Bedarf angepasst werden. In einer Stadt könnte dies den regelmäßigen Check von Brandmeldeanlagen oder IT-Systemen entsprechen.

Fazit: Funktionale Sicherheit und Cybersecurity gehören zusammen!

In einer vernetzten Welt, in der Maschinen zunehmend miteinander kommunizieren, reicht es nicht aus, nur einen der beiden Bereiche zu betrachten. Ein Angriff auf die Cybersecurity kann direkt die funktionale Sicherheit gefährden – und umgekehrt. Durch eine integrierte Sicherheitsstrategie können Hersteller und Betreiber sicherstellen, dass ihre Anlagen sicher und effizient arbeiten, selbst in einer sich wandelnden digitalen Landschaft.

Die Kombination aus funktionaler Sicherheit und Cybersecurity ist deshalb keine Option, sondern eine Notwendigkeit – wie ein stabiles Fundament und eine sichere Tür in einem Gebäude. Beide zusammen bilden die Grundlage für eine sichere, verlässliche und zukunftsfähige Industrie.

Auf der POWTECH TECHNOPHARM 2025 werden Aspekte der IT- und OT-Security im Rahmen der Stage Talks diskutiert. Daneben steht das Thema auch auf dem Programm des IT Security Kongresses it-sa, der ebenfalls von der Nürnbergemsse veranstaltet wird.