Zusammenfassend ist zu sagen: Ob und in welcher Tiefe sich ein Unternehmen mit Security auseinandersetzen will, ist nicht länger Ermessenssache des Unternehmens. Es wird zur gesetzlichen Vorgabe. Unternehmen tun gut daran, sich baldmöglichst mit NIS 2 zu beschäftigen und eine ganzheitliche Security-Betrachtung für das Unternehmen durchzuführen. Dazu gehört etwa der Aufbau eines Managementsystems für Informationssicherheit (ISMS) mit Zertifizierung nach ISO27001.
Im Maschinenbau ist Security nicht allein Aufgabe der IT, sondern integraler Bestandteil der Konzeption und Konstruktion. Die Sicherheit im Nachhinein zu implementieren ist aufwändig und bedeutet meist Einbußen bei Anwenderfreundlichkeit, Funktionalität und Produktivität. Für Hersteller von Produkten mit digitalen Elementen steht mit der Normenreihe IEC62443 eine gute Orientierung bereit. In der untergeordneten Norm IEC62443-4-1 werden z.B. Anforderungen an einen sogenannten Security-Development-Lifecycle-Prozess beschrieben. Die EU ist bei der Security-Gesetzgebung vorgeprescht. Aber es laufen bereits Abstimmungen mit anderen Ländern. So wird sich z.B. Australien vermutlich an die europäischen Normen anlehnen. Es ist also eine weltweite Harmonisierung bei Industrial Security zu erwarten.
Safety für neue Standards
Für die sichere, herstellerübergreifende Vernetzung für industrielle Anlagen hat sich die Industrie auf OPC UA geeinigt. Dieses Kommunikationsprotokoll stellt eine nach IEC62541 standardisierte Schnittstelle für die Kommunikation zwischen verschiedenen Datenquellen in der Industrie bereit. Als Mitglied der OPC Foundation ist Pilz sowohl im Lenkungskomitee als auch in technischen Arbeitskreisen der FLC-Gruppe (Field Level Communication) aktiv. Unser Augenmerk liegt dabei auf der Arbeitsgruppe, in der es um Safety over OPC UA geht. Dabei bringt Pilz sein Knowhow über den Einsatz der Pub/Sub-Technologie in Verbindung mit den Anforderungen von funktional sicheren Feldbusprotokollen ein. Im Vergleich zur klassischen Master/Slave-Architektur können bei Pub/Sub Daten direkt zwischen Teilnehmern ausgetauscht werden. Das erlaubt es, OPC UA auch für anspruchsvolle, verteilte Automatisierungsaufgaben einzusetzen. Die Arbeit rund um die funktionale Sicherheit kommt gut voran. Hand in Hand mit Prüfbehörden arbeitet die Gruppe an Testspezifikation und Testsystemen sowie die Zertifizierung von Kommunikations-Stacks für OPC UA Safety. Die Version 1.05 ist bereits frei gegeben.
Auf Sensorebene ist die Automatisierung bereits einen großen Schritt weiter in Sachen Offenheit. Hier steht das Kommunikationsprotokoll IO-Link Safety kurz vor der kommerziellen Verfügbarkeit. Die Punkt-zu-Punkt Kommunikation bietet viele Vorteile wie etwa Vereinfachungen bei der Installation (z.B. durch standardisierte Verkabelung und den Wegfall von Parallel-Verdrahtungen), eine automatisierte und Tool-unterstützte Parametrierung sowie erweiterte Diagnosemöglichkeiten. Um IO-Link auch für sicherheitsrelevante Automatisierungsaufgaben einsetzen zu können, hat Pilz in der Community intensiv an der entsprechenden Extension mit den dazugehörigen Tests und Zertifizierungen gearbeitet. Die ersten marktreifen Sensoren werden wir auf der SPS im November vorstellen. Ziel ist es, ein komplettes System, also Sensoren, Aktoren plus Master-Module, anzubieten.
Sicherheit wird dynamisch
Was bedeutet die weitere Digitalisierung für den Schutz von Mensch und Maschine? Die dynamischen Situationen in den künftigen Produktionsumgebungen müssen mit Blick auf die Sicherheit geprüft und freigegeben werden. Deswegen arbeitet Pilz im Projekt Fluide Produktion der Arena 2036 mit Partnern an der Implementierung eines Produktionskonzeptes, bei dem sich Anlagen in ortsflexible Module zerlegen lassen, um so ganz nach Bedarf dynamische Einheiten bilden und wieder auflösen zu können. Ein zentraler Fokus liegt dabei auf der Rolle des Menschen als aktivem Gestalter seiner Produktionsumgebung. Damit wächst auch der Bedarf nach dynamischer Sicherheit, also einer flexibleren Anpassung der Sicherheitsfunktionen. Ein weiteres Schlagwort ist „Sicherheit zur Echtzeit“. Denkbar ist, dass sich verschiedene Maschinen – oder allgemein Assets – künftig Sicherheitseinrichtungen teilen. Diese Shared Safety erprobt Pilz mit der Forschungsinitiative SmartFactory KL. Eine klassische CE-Kennzeichnung als Ergebnis eines analogen Konformitätsbewertungsverfahrens scheidet bei einem solchen Verständnis von Sicherheit aus. Informationen zu allen beteiligten Assets müssen zur Laufzeit aktuell verfügbar sein, Stichworte dazu sind Digitales Typenschild und Verwaltungsschale.