Anwender, Normenexperte und System-Entwickler im Gespräch Maschinensicherheit & Industrie 4.0: Diskussion am runden Tisch

Redakteur: Jan Vollmuth

Am runden Tisch diskutieren ein Anwender, ein VDMA-Normenexperte und ein System-Entwickler mit Fachleuten von ABB, welche Auswirkungen aktuelle Technologieentwicklungen für die Maschinensicherheit haben.

Firmen zum Thema

Was bedeutet Industrie 4.0 für die Maschinensicherheit? Experten diskutierten die Auswirkungen für Funktionale Sicherheit, Normung und Sicherheitstechnik.
Was bedeutet Industrie 4.0 für die Maschinensicherheit? Experten diskutierten die Auswirkungen für Funktionale Sicherheit, Normung und Sicherheitstechnik.
(Bild: Vogel Business Media / Johannes Untch)

„Funktionale Sicherheit ist immer ein Thema“, so stellt Sebastian Franz gleich zu Beginn der Roundtable-Diskussion klar. Er leitet die Konstruktion bei der KBA-Notassys AG in Würzburg, einem Hersteller von Maschinen für den Druck unter anderem von fälschungssicheren Banknoten. Dabei kann Sebastian Franz auf ein umfangreiches Normenwerk rund um das Thema Maschinensicherheit zurückgreifen. „Die ISO 12100 ist sicherlich die Bibel für das Thema Maschinensicherheit, auf dieser Grundlagennorm basiert auch die ISO 13849“, so Dr. Gerhard Steiger, seit elf Jahren Leiter der Abteilung Normung beim VDMA. „Zudem haben wir aber auch die IEC 61508, aus der dann für verschiedene Anwendungsbereiche wie Maschinenbau oder Prozessindustrie entsprechende Normen abgeleitet wurden, wie zum Beispiel die IEC 62061.“

Bildergalerie
Bildergalerie mit 12 Bildern

Kommunikation zwischen Maschinen im Mittelpunkt

Doch mit der Diskussion rund um Industrie 4.0 ändern sich die Voraussetzungen für die Maschinensicherheit und ihrer Normung: „Bisher war es in der Regel so, dass es sich bei der Sicherheitstechnik um autarke, in sich geschlossene Systeme handelte“, so Sven Glöckler, Segment Manager Maschinenbau bei ABB Stotz-Kontakt in Heidelberg. „Mit der Industrie 4.0 steht aber die Kommunikation zwischen Maschinen und über Unternehmensgrenzen hinweg im Mittelpunkt. Hinzu kommt eine steigende Flexibilität von Produktionsanlagen.“ Als Beispiel nennt er die Möglichkeit des Format Change und damit auch Recipe Change, bei dem durch den Austausch eines Anlagen- oder Maschinen-Moduls eine andere Produktvariante gefertigt werden kann.

Spezifische „Typ C“ Normen stoßen hier an ihre Grenzen, so Dr. Steiger: „Bei maschinenspezifischen Normen wird es schwierig, wechselnde oder während der Entwicklungsphase noch unbestimmte Konstellationen abzudecken.“ Doch genau das ist für den Maschinenbauer wichtig, wie Sebastian Franz betont: „Wir fertigen unsere Maschinen in Baureihen. Für die jeweiligen Kunden werden dann Optionen an den einzelnen Anlagen ergänzt. Das hat auch Auswirkungen auf die Sicherheitstechnik, denn sie muss eventuell entsprechend neu konfiguriert werden.“

Schutz vor Hackern

Außerdem, so ergänzt Franz, müssen die Druckmaschinen unter Umständen auch aus der Ferne „upgedatet“ werden, also neue Projekte hochgeladen oder die Sicherheitsfunktionen aktualisiert werden. „Wir diskutieren dazu gewisse Ansätze: Zum Beispiel könnten wir eine Sicherheitssteuerung über eine VPN-Verbindung neu laden. Ein Inbetriebnehmer vor Ort könnte dann explizit noch einen Zustimmungsschalter im Schaltschrank drücken, um die upgedatete Steuerung scharf zu schalten.“ So ließe sich nicht nur sicherstellen, dass das richtige Projekt am richtigen Ort aufgespielt wird, sondern man hätte auch einen wirkungsvollen Schutz, falls jemand sich in die VPN-Leitung gehackt hätte.

Eine Maßnahme, die auch ABB-Fachmann Glöckler sinnvoll findet: „Es sind immer wieder die gleichen Motivatoren, die unsere Kunden und damit auch uns voran treiben, nämlich Flexibilität, Effizienz, Time to Market. Nur so können Use Cases wie Condition Monitoring, Traceability, Parameterization, Recipe Changes, Format Changes, Predictive Maintenance und damit auch Preventive Maintenance bedient werden. Genau das sind die Use Cases im Sinne von Industrie 4.0. Und ohne sinnhafte Use Cases wird die technische Evolution nur schleppend voranschreiten. Man darf sich jedoch nicht nur über das Können Gedanken machen, sondern man muss auch über das Dürfen nachdenken. Die Sicherheits-SPS Pluto von ABB verfügt zwar bereits über ein Optionshandling, bei dem benötigte Optionen an- oder abgewählt werden können. Doch stellt sich die Frage, wer das darf und kann.“

Vorbild Pharmaindustrie

Frank Jablonski, Chefredakteur des bei Vogel Business Media erscheinenden Fachmagazins MM Maschinenmarkt, sieht hierfür aber Lösungen, die bereits in anderen Industriebereichen praktiziert werden: „In der Pharmaindustrie ist es zum Beispiel gang und gäbe, dass strenge Zugangskontrollen durchgeführt werden und Änderungen an den Anlagen nur nach einer Authentifizierung möglich sind. Diese Systematiken existieren also bereits.“

„Doch gerade im Zusammenhang mit Industrie 4.0 wird es auch um den Einfluss der Security auf die Safety gehen“, betont Dr. Steiger. Denn bei vernetzten Systemen kann es neue Einflussgrößen auf die Gefährdung geben. Dazu Matthias Wolbert, Abteilungsleiter Vertrieb und Marketing bei NewTec: „Bisher gilt: So wie eine Anlage geplant ist, wird sie abgenommen und in Betrieb genommen. Bei der Industrie 4.0 sprechen wir aber von sich selbst rekonfigurierenden Anlagen, die sich bedarfsgerecht neu organisieren. Das erfordert einen kompletten Umdenkungsprozess, auch im Dienstleistungssektor und bei den Komponentenherstellern.“ NewTec ist ein Entwicklungs- und Beratungshaus und beschäftigt sich intensiv sowohl mit Lösungen für die Funktionale Sicherheit wie auch für die Security. „Jede einzelne Komponente muss zukünftig für sich gesehen sabotagesicher und zugriffssicher sein.“ Das gelte nicht nur für Industrie 4.0 Anwendungen, wie Frank Jablonski betont: „Wir haben heute zahlreiche offene SPS installiert in Unternehmen, die gar nicht in Industrie 4.0 denken. Denen ist oft gar nicht bewusst, dass sie damit eine offene Datentür im Betrieb haben.“

Security-Bewusstsein fehlt teilweise noch

Die Hersteller von Automatisierungstechnik haben bereits auf die neue Bedrohungslage reagiert, wie Wangelis Porikis betont, Sales Support PLC bei ABB Automation Products: „Wir haben einen hohen Aufwand betrieben, um unsere SPS gegen Hackerangriffe zu sichern. Allerdings ist die Resonanz bei den Kunden eher bescheiden. Viele scheinen die Gefahr einfach nicht zu sehen.“ Das bestätigt auch Matthias Wolbert: „Viele Maschinenbauer, die wir kennen, gehen von einem Sunny Day Szenario aus – sie meinen, ihre Anlage ist eine Einzellösung und halten es für unwahrscheinlich, dass sie angegriffen wird.“

Allerdings mahnt Dr. Steiger, nicht zu komplexe Systeme zum Schutz von Maschinen zu entwerfen: „Man darf das Kind nicht mit dem Bade ausschütten. Im Maschinenbau stehen oftmals nicht die finanziellen und personellen Mittel zur Verfügung wie in der Prozessindustrie, um Funktionale Sicherheit mit aufwändigen Methoden zu realisieren. Es werden daher Ansätze benötigt, die zum Beispiel auch für den Sondermaschinenbau handhabbar sind. Die bisherigen Normen zur Funktionalen Sicherheit bieten das nach meiner Auffassung so nicht.“

Keine Änderungen an ISO 12100 erforderlich

Allerdings hält er es nicht für notwendig, die „Über-Norm“ ISO 12100 dafür zu ändern: „Denn mit der Vernetzung entstehen ja keine neuen Gefährdungen, sondern nur neue Phänomene, die zu einer Gefährdung führen können. Diese neuen Trigger muss man in der Normung jetzt auch mit ansprechen, wobei ich da eher die Normen im Fokus sehen, die Komponenten beschreiben“, so Dr. Steiger. Sven Glöckler ergänzt: “Fakt ist, das es derzeit keine harmonisierte Norm nach Maschinenrichtlinie gibt, die einen Security Level beschreibt. Der Arbeitskreis IEC/TC 44 ist jedoch dabei, eine entsprechende Technische Spezifikation zu erarbeiten, darin sollen dann ergänzend zu der IEC 62061 und ISO 13849 zum Thema Security mehr Informationen enthalten sein. Die Arbeit dazu wurde aber erst begonnen.“

Allerdings betont Matthias Wolbert, dass Funktionale Sicherheit nicht nur realisiert werden sollte, um eine Norm zu erfüllen. „Dass es dabei immer um den Menschen geht, wird leider oftmals vergessen. Es wird nur noch die Norm befriedigt und nicht mit einem wachen Auge geschaut, was tatsächlich nötig ist.“

Mehr Produktivität dank Sicherheitstechnik

Sebastian Franz sieht denn auch eine ganze Reihe von Vorteilen, die neben der Einhaltung von Standards dafür sprechen, moderne Lösungen zur Maschinensicherheit in Maschinen zu integrieren: „Mit der fertig konfigurierten Sicherheitstechnik, die wir heute von Herstellern wie ABB bekommen, sind wir wesentlich schneller bei der Realisierung von nötigen Sicherheitsfunktionen. Zudem können wir auf die fertige Dokumentationsvorbereitung der Hersteller zurückgreifen und erreichen so einfacher eine Abnahme der Maschine. Auch die Betriebssicherheit erhöht sich durch den Einsatz von Standardbauteilen, mit denen wir auch schneller bei der Inbetriebnahme sind.“

Sven Glöckler sieht grundsätzlich ein deutliches Potenzial zur Steigerung der Wirtschaftlichkeit einer Anlage: „Jeder durch die Sicherheitstechnik verhinderte Unfall vermeidet Maschinenstillstände und damit Produktionsausfälle.“ Zumal moderne Steuerungen mehr können, als eine Anlage einfach nur bei einem erkannten Fehler in den sicheren Zustand zu fahren, wie SPS-Experte Wangelis Porikis erklärt: „Unsere integrierte Sicherheitssteuerung AC500-S bietet zum Beispiel eine Funktion, mit der sich ein temporärer Kommunikationsfehler oder ein temporärer Sensorausfall überbrücken lässt, bevor die Steuerung die Maschine herunterfährt. Dabei wird die Sicherheitsintegrität der Maschine natürlich nicht verletzt.“

Unnötige Stillstände vermeiden

Das könnte zum Beispiel bei einem sicherheitsrelevanten Sensor interessant sein: Kommt hier eine Kommunikationsverbindung zur Sicherheitssteuerung nicht zu Stande, löst die Steuerung bei der entsprechend umgesetzten Funktion nicht sofort die Sicherheitsfunktion aus, sondern wartet erst eine vordefinierte Zeit, die für die sichere Reaktion berücksichtigt werden muss. Erst wenn auch nach Ablauf dieser Zeit keine Verbindung aufgebaut werden kann, wird die Maschine in den sicheren Zustand herunter gefahren. „So werden unnötige Stillstände vermieden und die Produktivität steigt“, meint Wangelis Porikis.

Einen weiteren Schritt hin zu mehr Produktivität trotz – oder besser mit – Sicherheitstechnik sieht Porikis in einer sicherheitsgerichteten Positionserkennung von mobilen Maschinen mit intelligenter Sensorik: „Das können zum Beispiel sicherheitsgerichtete optische Kameras sein, die die Position von Fahrzeugen und Menschen erkennen, um eine zentrale sichere Koordination und Reaktion für mobile Plattformen in der Fabrik zu ermöglichen.“ Er vergleicht eine derartige Lösung mit den Ampelsystemen im Autoverkehr. „Erkennt ein derartiges System, dass im größeren Umfeld einer Maschine nichts ist, was zu einer Gefährdung führen könnte, würde das Signal aus der Sicherheitstechnik an die Anlage lauten: Fahr mit Vollgas, es gibt im Umfeld nichts, was eine Einschränkung der Leistung erfordert, weil ein sicherer Abbremsweg immer gewährleistet werden kann.“

Zu viele unterschiedliche Bussysteme

Intelligenz ist das eine, Kommunikation das andere. Und hier hapert es bei sicherheitsgerichteten Bauteilen noch, meint Sebastian Franz: „Bisher haben wir diese Komponenten nur an die Ausgänge der SPS angeschlossen – es findet also keine Kommunikation statt. Doch genau das brauchen wir, zum Beispiel um die Seriennummern der Komponenten auslesen zu können.“ Das wäre unter anderem hilfreich, wenn der Komponentenhersteller eine Rückrufaktion für ein fehlerhaftes Sicherheitsbauteil veranlasst. „Doch jeder Hersteller bietet ein anderes Bussystem an.“

Sebastian Franz möchte bei der Planung seiner Druckmaschinen aber eine größtmögliche Freiheit bei der Wahl der Komponenten haben und sich dabei nicht durch ein Bussystem einschränken lassen. „Wir brauchen ein herstellerübergreifendes Safety-Bussystem, mit dem sich Sicherheitsdaten einfach austauschen lassen.“ ABB hat bei seinem Sicherheitssensor vom Typ Eden diesen Wunsch schon ein Stück weit berücksichtigt, wie Sven Glöckler erklärt: „Wir setzen dabei auf den OSSD-Standard. Damit kann jede beliebige Auswerteeinheit an den Sensor angebunden werden.“ Das ist zwar noch nicht der ganz große Schritt hin zu offenen Systemen, wie Sebastian Franz sie sich wünscht. Aber Matthias Wolbert gibt ihm Hoffnung: „Ich denke schon, dass wir mittelfristig ein einheitliches Bussystem für die Sicherheitstechnik haben werden.“ Einen Zeitraum nennt er allerdings nicht. Aber er verweist auf die Bahn- und Automobilbranche, die es auch geschafft haben, einen vereinheitlichen Standard mit Safety-Features für ihre Branche definiert zu haben.

Wissenstransfer vom Hersteller zum Anwender gefragt

Neben den technologischen Fragen ist für Sebastian Franz aber auch die Konfigurationen von Sicherheitssystemen ein wichtiges Thema: „Wie pflege ich Änderungen ein? Wie muss ich dokumentieren? Ist alles noch normenkonform? Da erwarten wir von den Steuerungsherstellern auch ein Stück weit Unterstützung.“ Und bekommt sie in der Zukunft auch, meint Sven Glöckler: „Das sehe ich als Teil der Engineering-Unterstützung für unsere Kunden. Schon heute bieten wir entsprechende Fachseminare an und auch unsere Veranstaltung MaschinenBauInfo oder unser Newsletter hat die Maschinensicherheit immer wieder zum Thema.“

Dr. Gerhard Steiger mahnt allerdings, dass der Maschinenhersteller die Konfiguration der Sicherheitssysteme nicht an den Komponentenhersteller auslagern darf: „Nur der Maschinenhersteller hat das Know-how, was sein Produkt beim Endkunden leisten soll.“ Wobei ihn Franz hier ausdrücklich bestätigt: „Die funktionalen Aspekte müssen natürlich von uns kommen. Nur wir wissen, was zu tun ist, wenn ein Schutz aufgeht.“ (jv)

Dieser Beitrag erschien zunächst bei unserem Partnerportal MM MaschinenMarkt

(ID:44198653)