Anlagensicherheit

Nur Safety plus Security macht Prozessanlagen sicher

Seite: 2/4

Firmen zum Thema

Internationale Standards für Anlagensicherheit

In der IEC 61508 ist der internationale Standard der Anforderungen für die funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer Systeme festlegt. Demnach ist funktionale Sicherheit „der Teil der Gesamtsicherheit, der davon abhängig ist, dass ein System oder ein Betriebsmittel korrekte Antworten auf seine Eingangszustände liefert.“ Ziel der IT-Sicherheit muss es sein, die Abläufe vor möglichen negativen Einflüssen zu schützen und damit potenzielle Gefährdungen für Menschen, Umgebung und Anlagen auszuschließen oder wenigstens zu minimieren.

Selbst wenn man böswillige Attacken außer Acht lässt, bleibt die Tatsache bestehen, dass Gefährdungen der IT-Sicherheit in praktisch jedem Automatisierungssystem vorhanden sind. Dazu gehören z.B. das sicherheitsgerichtete System an sich und das dezentrale Steuerungssystem (DCS), zu dem das Sicherheitssystem gehören kann. Viele Sicherheitsexperten fordern aus diesem Grund nicht nur eine physische Trennung von sicherheitstechnischem System (SIS) und den Komponenten des DCS, sondern auch unterschiedliche verantwortliche technische Teams und/oder Lieferanten für diese Systeme.

Zudem ist der internationale Standard IEC 61511 für das sicherheitstechnische System (SIS) zu beachten. Ganz egal, ob es sich um ein unabhängiges System handelt oder ob es in eine Gesamt-Basisprozesssteuerung (BPCS) integriert ist – das sicherheitstechnische System ist ein grundlegender Bestandteil jeder industriellen Prozessanlage. Abb. 1 (siehe Bildergalerie) zeigt, wie IEC 61511 in der Praxis aussieht.

Bildergalerie

In diesem Modell ist der industrielle Prozess von Risikoreduktionsebenen umgeben. Gemeinsam reduzieren diese das Risiko auf ein akzeptables Maß. Der erforderliche Risikoreduktionsfaktor für die verschiedenen Ebenen wird durch den Sicherheitsintegritätslevel (SIL) bestimmt.

Der erste Schutzwall für jede Anlage ist die Steuerungs- und Überwachungsebene, welche die Basisprozesssteuerung umfasst. Diese reduziert die Gefahr des Eintretens eines unerwünschten Ereignisses. Die Vermeidungsebene umfasst das sicherheitstechnische System (SIS). Hardware und Software erfüllen auf dieser Ebene individuelle Sicherheitsfunktionen (SIF). Um das Gesamtrisiko auf ein akzeptables Niveau zu senken, benötigt die Mehrzahl der kritischen industriellen Prozesse ein sicherheitstechnisches System, das die Anforderungen von SIL 3 erfüllt, was einem Risikoreduktionsfaktor von mindestens 1000 entspricht.

Auf der Minderungsebene werden technische Systeme benötigt, die den Schaden bei einem Ausfall der inneren Schutzebenen begrenzen. Solche Minderungssysteme sind normalerweise nicht Teil eines Sicherheitssystems. Der Grund hierfür ist, dass diese Systeme erst nach Eintritt eines Ereignisses aktiviert werden (das eigentlich hätte verhindert werden sollen). Häufig werden bei solchen Minderungssystemen mechanische Einrichtungen oder strukturelle Merkmale eingesetzt. Beispiele sind z.B. Rückhaltebecken oder automatische Brandbekämpfungssysteme.

(ID:44977874)