Funktionale Sicherheit dient traditionell dem Schutz von Menschen und Umwelt vor den Gefahren, die von Maschinen ausgehen können. Moderne Produktionsanlagen werden jedoch zunehmend digitaler: Steuerungen, Sensoren und Aktuatoren sind vernetzt, Datenschnittstellen ermöglichen Diagnosen und Fernzugriff. Damit werden auch Angriffsvektoren geschaffen, die ohne Berücksichtigung von Security-Risiken die zuverlässige Schutzfunktion von Safety-Komponenten beeinträchtigen oder aufheben können. Security umfasst alle Maßnahmen, die zur Abwehr von Manipulationen, unautorisierten Zugriffen und Datenmissbrauch dienen – sowohl innerhalb von OT-Strukturen als auch in Richtung IT-Netzwerke. Durch die Digitalisierung wächst der Handlungsbedarf: Cyberbedrohungen können Safety-Funktionen gezielt oder unbeabsichtigt außer Kraft setzen. Nur ein gemeinsamer Ansatz verhindert, dass Gefährdungen entstehen, die bei einer rein funktionalen Sicherheitsbetrachtung übersehen werden könnten.
Neue regulatorische Vorgaben
Mit der EU-Maschinenverordnung 2023/1230 und dem Cyber Resilience Act werden ab 2027 erstmals Sicherheits- und Cybersecurity-Anforderungen für Maschinen auf europäischer Ebene verbindlich geregelt. Hersteller sind verpflichtet, Maschinen so zu konzipieren und zu bauen, dass weder angeschlossene Geräte noch entfernte, mit ihr kommunizierende Einrichtungen zu gefährlichen Situationen führen können – auch dann nicht, wenn diese per Fernzugriff arbeiten. Neben Hardware und Software werden dabei auch Aspekte wie Bestimmungsfremdbedienung und Manipulation adressiert. Gleichzeitig verlangt der Cyber Resilience Act EU-weit verbindliche Security-Standards für Produkte mit digitalen Elementen. Ergänzend regelt die Revision der Technischen Regeln für Betriebssicherheit (TRBS) den engen Zusammenhang zwischen Safety und Security für den deutschen Markt. In Summe ist klar: Moderne Sicherheitslösungen müssen nahtlos beide Bereiche abdecken.
Integrationsansätze bei Safety und Security
Lange Zeit wurde versucht, Safety durch eine – heute nicht mehr zeitgemäße – Trennung der OT/IT vom Maschinennetzwerk und eine separate Verdrahtung von Standard- und Safety-Komponenten umzusetzen: Das erschwert Diagnosen, steigert Kosten und steht Industrie-4.0-Anforderungen entgegen. Die Vernetzung moderner Maschinen verlangt eine effizientere, integrative Lösung. Ein weiterer Ansatz ist die Nutzung von ethernetbasierten Safety-Protokollen wie Profisafe, CIP Safety oder FSoE. Damit lassen sich sicherheitsrelevante Daten im Netzwerk übertragen – jedoch benötigt jede Komponente ihre eigene, gegen Cyberangriffe gesicherte Schnittstelle. Dieser Aufwand nimmt mit der Zahl der Devices weiter zu. Die zunehmende Durchmischung von OT- und IT-Strukturen – etwa beim Datentransport in Cloud-Anwendungen – sowie offene Ethernet-Ports im Feld schaffen zusätzliche Angriffsmöglichkeiten. In vielen Szenarien existiert damit keine klare Barriere mehr zwischen klassischer Betriebs- und Informationstechnik, was die Umsetzung nachhaltiger Sicherheitsstrategien erschwert.
Eine Leitung für Standard- und Sicherheitssignale
Ein einfacherer und effizienter Lösungsweg lässt sich mit AS-Interface (ASi) und ASi-5 Safety realisieren. Hier werden Standard- und sicherheitsgerichtete Signale verschiedener Generationen auf einem einzigen Profilkabel übertragen. Ein Gateway bietet die Möglichkeit, über eine IP-Adresse zwei ASi Kreise mit jeweils bis zu 200m Leitungslänge und weit über 100 sicheren E/As zu verwalten. Die Verdrahtung im Feld wird erheblich vereinfacht; auf separate Leitungsführungen kann verzichtet werden, weil sichere Signale und Standardsignale auf derselben Leitung übertragen werden können. Die zentrale Konfigurationssoftware (Asimon360) macht die Anlage und Überwachung sicherer Signale besonders einfach. Das gelbe Profilkabel von ASi dient dabei als zentrales Nervensystem für den (sicheren) Signaltransport. Durch die integrierte Sicherheitssteuerung im Gateway lassen sich entweder Standalone-Lösungen oder eingebundene Sicherheitsapplikationen realisieren. Umfangreiche Diagnosefunktionen zu Sicherheitsoperationen stehen ebenfalls bereit, was die Instandhaltung und Fehlerbehebung vereinfacht.
