Maschinen haben ein Cybersicherheits-Problem? In der Vergangenheit – und oft auch noch heute – war und ist ungläubiges Staunen die Reaktion, wenn Experten über Cyber-Bedrohungen und -Vorfälle im Produktionsumfeld berichten. Auch auf der POWTECH TECHNOPHARM ist das Thema inzwischen fester Bestandteil des Vortragsprogramms und der Stage Talks. Richtig brisant wird IT-Security in Verbindung mit Funktionaler Sicherheit.
Vergleicht man den Maschinenpark einer Prozessanlage mit einer Stadt, dann repräsentiert die funktionale Sicherheit alle Schutzmaßnahmen, die Menschen und Umwelt vor technischen Risiken schützen. Ein Beispiel: Ein automatisches Ampelsystem verhindert Verkehrsunfälle, indem es den Verkehrsfluss regelt. Fällt eine Ampel aus, muss ein Sicherheitssystem eingreifen, um Chaos oder Unfälle zu vermeiden. Übertragen auf Maschinen bedeutet das: Funktionale Sicherheit sorgt dafür, dass Anlagen auch bei internen Fehlern – wie defekten Sensoren oder Softwarefehlern – keine Gefahr darstellen. Normen wie die IEC 61508 oder ISO 13849-1 legen fest, wie solche Sicherheitsmaßnahmen implementiert werden müssen, damit das Risiko auf ein akzeptables Maß reduziert wird.
Ein praktisches Beispiel aus der Industrie: In einer chemischen Anlage misst ein Drucksensor den Druck in einem Reaktor. Steigt der Druck gefährlich an, löst die Sicherheitssteuerung automatisch ein Entlastungsventil aus, um einen Unfall zu verhindern. Funktionale Sicherheit stellt sicher, dass dieses System auch im Fehlerfall zuverlässig funktioniert.
Warum ist funktionale Sicherheit für Betreiber und Hersteller wichtig?
In einer Stadt sorgen Sicherheitsmaßnahmen wie Brandschutzsysteme in Gebäuden oder Brückensensoren zur Stabilitätsüberwachung dafür, dass Menschen geschützt sind und sicher ihren Alltagsbeschäftigungen nachgehen können. Genauso verhält es sich mit funktionaler Sicherheit in der Industrie.
- Schutz von Menschen und Umwelt: Fehlfunktionen technischer Systeme können gravierende Folgen haben. Beispielsweise kann ein defektes Ventil in einer Raffinerie dazu führen, dass gefährliche Gase austreten. Funktionale Sicherheit schützt vor solchen Szenarien.
- Vermeidung von Ausfallzeiten: In einer Stadt ist ein Stromausfall nicht nur unbequem, sondern kann ganze Infrastrukturen lahmlegen. Analog dazu verhindern Sicherheitsfunktionen in Anlagen ungeplante Stillstände, indem sie Fehler erkennen und beheben.
- Einhaltung gesetzlicher Vorgaben: Wie Bauvorschriften für Gebäude müssen Betreiber und Hersteller Sicherheitsnormen einhalten, um ihre Maschinen zulassen zu dürfen. Diese Vorgaben sind beispielsweise in den Normen IEC 61508 oder IEC 61511 beschrieben.
Was ist Cybersecurity, und wie hängt sie mit funktionaler Sicherheit zusammen?
Cybersecurity lässt sich mit einer Stadtmauer und einem Wachdienst vergleichen, die den unbefugten Zugang in die Stadt verhindern sollen. Ohne Schutz könnten Angreifer in die Stadt eindringen und Sabotageakte verüben, etwa Wasserquellen vergiften oder Verkehrsleitsysteme manipulieren. In der Industrie schützt Cybersecurity – in Produktionsumgebungen auch häufig „OT-Security“ genannt – vor Bedrohungen wie Hackerangriffen, die Daten manipulieren oder Anlagen sabotieren könnten. Diese Angriffe können die funktionale Sicherheit direkt gefährden, indem sie Sicherheitsmechanismen außer Kraft setzen.
Ein Beispiel: Stellen Sie sich vor, ein Angreifer manipuliert die Drucksensoren in einer chemischen Anlage, sodass falsche Werte gemeldet werden. Die Sicherheitssteuerung glaubt, alles sei in Ordnung, obwohl der Druck gefährlich ansteigt. Ohne funktionale Sicherheit in Kombination mit Cybersecurity könnte ein solcher Angriff zu einer Katastrophe führen.