zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Sicherheitskonzepte

Andreas Mühlbauer,

Zugang im sicheren Fokus

Um umfassende Sicherheit zu gewährleisten, sind ganzheitliche Sicherheitskonzepte für Safety und Industrial Security an Maschinen erforderlich. Dabei müssen Berechtigungen und Zugänge klar geregelt sein.

Ein umfassendes Identification and Access Management wie das I.A.M. von Pilz regelt den Zugang zur Anwendung und gewährleistet damit die Integrität von Sicherheitsfunktionen und -maßnahmen. © Westend61/via Getty Images, Pilz

In der Produktionsumgebung geben trennende Schutzeinrichtungen dem Menschen das klare Signal, dass sich hinter der Schutztür ein sensibler Bereich befindet und daher Vorsicht geboten ist. Hier erhalten Personen über ein Human Machine Interface oder einen Schlüssel Zugang zum Prozess hinter dem Schutzzaun. Aber was, wenn die Person dafür gar nicht qualifiziert respektive autorisiert wäre und sich oder andere Personen in Gefahr bringen würde? Beim Thema Zugangsberechtigung zeigt sich, dass Safety und Industrial Security eng ineinandergreifen sollten. Weiter noch: Industrial Security stellt an der Maschine die Integrität der Safety sicher. Sie schützt in der Fertigung beispielsweise Maschinen oder Anlagen vor unbefugtem Zugriff und Zutritt von außen bzw. sensible Prozess- und Maschinendaten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Das umfasst sowohl explizite Angriffe als auch unbeabsichtigte Security-Vorfälle.

Safety und Industrial Security gehören zusammen

Industrial Security wird spätestens 2027 mit der neuen Maschinenverordnung Pflicht. Darüber hinaus sehen verschiedene C-Normen vor, dass unterschiedliche Betriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Betriebsarten können beispielsweise der Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb sein. Die EN ISO 16090-1 für Bearbeitungszentren und Sondermaschinen schreibt mindestens zwei Betriebsarten für Maschinen verbindlich vor, um funktionale Sicherheit zu gewährleisten. Wichtig ist, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese klar angezeigt wird.

Anzeige

Um Zugang und den Zugriff zu regeln, werden unterschiedliche Personengruppen, die mit der Maschine in Berührung kommen, definiert. Zu diesen gehören zum Beispiel das Bedienungs-, Reinigungs- oder Wartungspersonal. Anschließend erfolgt entsprechend ihrer individuellen Aufgabe oder Qualifikation eine Zuordnung zu einer Gruppe. Je nach Unternehmensgröße können Freigaben oder Zugriffsrechte für unterschiedliche Benutzergruppen oder beispielsweise für einen Maschinentyp, der konzernweit eingesetzt wird, vergeben werden. Im Zuge einer Risikobeurteilung schätzen Sicherheitsexperten für jede Gefährdung das Risiko des anonymen Zugriffs ein und bewerten es. Anschließend werden Maßnahmen nach dem Stand der Technik und unter Beachtung der harmonisierten Normen festgelegt, die das Risiko reduzieren.

Benutzerfreundlichkeit contra Manipulation

Bei der Umsetzung der Maßnahmen ist es wichtig, die Handhabung und Gebrauchstauglichkeit für Anwender im laufenden Betrieb sicherzustellen, um Manipulation auszuschließen. Für Konstrukteure gilt das bereits für den Entwicklungsprozess. Intuitiv bedienbare Systeme verhindern, dass Sicherheitsvorkehrungen ausgehebelt oder Maschinen falsch bedient werden.

Zudem spielt ein durchdachtes Sicherheitssystem effizienten Abläufen ohne unnötige Stillstandszeiten zu. Das Thema "Umgehen von Schutzeinrichtungen" ist daher auch ein zentraler Punkt der EN ISO 14119: Die Norm definiert Leitsätze für die Gestaltung und Auswahl von Schutztürsystemen und bietet so konkrete Hilfestellung, wie Manipulation vermieden werden kann.

Damit mutwilliges oder versehentliches Öffnen von Zugangstüren nicht zu Gefährdungen führt, sind diese mit Schutztürsystemen gesichert. Modular aufgebaute Schutztürsysteme erlauben nicht nur maßgeschneiderte Lösungen, sondern vereinen mit den passenden Erweiterungen Safety und Industrial Security. Damit bieten sie die Flexibilität und eine dezentrale Intelligenz, um vielfältige Anwendungen abzusichern. So ein "Baukasten für Schutztürabsicherung" wie beispielsweise von Pilz kombiniert Sensoren, Fluchtentriegelung, Türgriffe sowie Bedien- und Taster-Unit. Je nach Applikation können für die Anwendung die erforderlichen Komponenten zur individuell passenden Lösung zusammengestellt werden.

Für die Regelung der Zugangsberechtigung und die Betriebsartenwahl an der Maschine bietet Pilz das modular aufgebaute System PITmode fusion. © Pilz

Modulare Schutztürsysteme bieten ein Plus an Industrial Security, wenn sie das Thema Zugangsberechtigung einschließen. Grundsätzlich sind es intuitive Bediensysteme, die hier mit ins Spiel kommen. Der Schutz vor unberechtigtem Zugriff wird hierbei im Verbund mit einem Betriebsartenwahl- und Zugangsberechtigungssystem realisiert. Eine solche Lösung stellen die Geräte der Produktgruppe PITmode von Pilz dar, die ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung ermöglichen. Jeder Anwender erhält seinen individuell kodierten RFID-Transponder, der eine eindeutige Nutzer-Authentifizierung ermöglicht und so Manipulation vermeidet.

Tracking für den Ernstfall und sorgfältige Administration

Gut ist, wenn auch Security-Aspekte mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt sind. Sollte sich trotz aller Sicherheitsmaßnahmen ein Unfall oder Security-Vorfall an der Maschine ereignen, ist etwa bei Pilz über das Auslesen des RFID-Transponders nachvollziehbar, wer welche Änderung vorgenommen hat. Ist diese optionale Funktion gewünscht, erfasst das Steuerungssystem anhand der Authentifizierung auch die Zeit des Zugangs im internen, nicht veränderbaren Audit Trail (Ereignislog). Die Möglichkeiten des Identification and Access Managements von Pilz reichen bis hin zur Freigabe von speziellen Industrie-USB-Ports, einem der Haupteinfallstore bei Security-Vorfällen.

Für ein hohes Maß an Safety und Industrial Security ist es erforderlich, Sicherheitskonzepte ganzheitlich zu gestalten und regelmäßig auf Aktualität zu hinterfragen. Ein wichtiger Baustein ist ein Identification and Access Management, das Berechtigungen und Zugänge in einem Unternehmen klar regelt.

Christoph Baumeister, Product Management Operating and Monitoring and Tools, Pilz

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Cybersecurity und Resilienz

NIS2 trifft Shopfloor

Mit der NIS2-Richtlinie steigen die Anforderungen an die OT-Sicherheit deutlich. Wie Unternehmen mit IEC 62443-2-1 Struktur, Nachweisfähigkeit und Praxisnähe verbinden, zeigt dieser Beitrag – von Governance bis Auditfähigkeit im Shopfloor.

mehr...

NIS2

Vom Risiko zur Resilienz

Mit NIS2 steigen die Anforderungen an industrielle Sicherheitskonzepte deutlich. Neben Cyberresilienz gewinnt der physische Zutrittsschutz an Bedeutung. Elektronische Schließsysteme ermöglichen eine flexible, skalierbare und nachvollziehbare...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Technologien 2026

Diese Trends prägen 2026

Raymond Kok, CEO von Mendix, identifiziert sieben Technologie-Trends für 2026: Für Unternehmen steht 2026 im Zeichen von Compliance und Governance, da der wachsende KI-Einsatz neue Anforderungen an Kontrolle, Transparenz und Regulierung mit sich...

mehr...
Jetzt Newsletter abonnieren