50 Jahre Sicherheit: Eine Partnerschaft für sicheren Erfolg

Dieser Artikel ist Teil einer Serie anlässlich des 50-jährigen Jubiläums der weltweit ersten TÜV-zertifizierten Sicherheitssteuerung für die Prozessautomatisierung von Anlagen. Im Zentrum steht die Zusammenarbeit der HIMA Paul Hildebrandt GmbH und der TÜV Rheinland Industrie Service GmbH: Wie hat diese Partnerschaft dazu beigetragen, die Funktionale Sicherheit neu zu konzipieren?

1970 brachte die HIMA Paul Hildebrandt GmbH die weltweit erste TÜV-zertifizierte Sicherheitssteuerung für die Prozessautomatisierung von Anlagen auf den Markt: Planar. Diesem Ereignis folgte eine nun schon 50 Jahre andauernde, erfolgreiche Zusammenarbeit zwischen dem Sicherheitsunternehmen und dem TÜV Rheinland, einem weltweit führenden Anbieter von Prüfdienstleistungen. Es war der Beginn einer langjährigen Beziehung, die entscheidend zur Gestaltung moderner Sicherheitsprotokolle und -standards beigetragen hat.

Eine Geschichte konsequenter Zusammenarbeit

Im Laufe der Partnerschaft erreichten HIMA und TÜV einiges: 1986 stellte HIMA das erste TÜV-zertifizierte programmierbare Sicherheitssystem auf Basis von Mikroprozessortechnik vor. Im Jahr 2002 folgte HIMatrix, ein wegweisendes TÜV-geprüftes Sicherheitssystem mit sicherer Kommunikation über Ethernet für den Maschinen- und Anlagenbau.

Am einflussreichsten war das dynamische Duo aber wohl bei der Gestaltung der Funktionalen Sicherheit. HIMA und TÜV haben nicht nur dazu beigetragen, Deutschland zum weltweiten Vorbild und Treiber von Industriestandards zu machen. Sie haben auch bahnbrechende neue Sicherheitsansätze entwickelt und sich somit von der traditionellen Sichtweise abgewandt, die auf der deterministischen Betrachtung von Einzelfehlern basierte.

Ein neuer Ansatz für Sicherheitsstandards

Im Laufe der Jahrzehnte hat sich gewandelt, wie die Industrie über Sicherheitsfragen denkt und mit ihnen umgeht. Heinz Gall, ehemaliger Spezialist für Funktionale Sicherheit und Cybersecurity beim TÜV Rheinland, erklärt: „Früher lag der Fokus sicherheitsrelevanter Normen vorwiegend auf den Fehlern einzelner Komponenten – das spiegelte wider, wie viele fest verdrahtete, einfache Technologien damals im Einsatz waren. Heute ist es in Sicherheitsfragen jedoch wichtiger, hochkomplexe Systeme zu analysieren, um die Ausfallwahrscheinlichkeit zu ermitteln und das Risiko zu mindern.“

Mitte der 1980er Jahre war Gall Mitglied des Normungsgremiums, das zu der Schaffung jener Standards beigetragen hat. Zu den Kernakteuren zählten auch HIMA und TÜV Rheinland, neben Vertretern anderer Branchen, Akademikern und Leitern von Fachverbänden. „Jede Seite hat ihre eigenen Ideen und ihr Fachwissen beigetragen: Der TÜV Rheinland implementierte strikte Prüfmethoden, HIMA brachte das Fertigungswissen und die fundierte Expertise rund um Sicherheitssteuerungen mit ein. Diese enge und dialogische Zusammenarbeit war wesentlich für den Fortschritt“, erinnert sich Gall.

In die zahlreichen Erfolge reiht sich auch die Entwicklung neuer Normen für die Feuerungstechnik ein, wie die VDE 0116 (jetzt DIN EN 50156). Auch die IEC 61508 als Grundnorm der Funktionalen Sicherheit und die IEC 61511 für die Anwenderseite der Prozessindustrie entstanden aus der Zusammenarbeit. Mittlerweile ist HIMA anerkannter Anbieter von Schulungen für das TÜV Rheinland Functional Safety Training Programm und führt regelmäßig Seminare überall auf der Welt durch.

Von Anfang bis Ende involviert

In der täglichen Zusammenarbeit zwischen TÜV Rheinland und HIMA geht es vor allem um Änderungstests, die fester Bestandteil des Lebenszyklus einer Sicherheitssteuerung sind. Diese finden häufig statt, denn die Sicherheitssteuerungen von HIMA haben in der Regel eine sehr lange Produktlebensdauer – im Rahmen einer guten Produktpflege sind regelmäßige Modernisierungen und Rezertifizierungen daher Pflicht.

Der wichtigste Aspekt der Zusammenarbeit der Unternehmen ist jedoch, dass HIMA den TÜV Rheinland von Anfang an in die Konzeptentwicklung neuer Produkte einbindet. „Es ist wichtig, mögliche Hindernisse oder Probleme von Anfang an zu berücksichtigen. Der TÜV Rheinland gibt uns während der Entwicklung Feedback und ist auch bei der Verifikation anwesend, zum Beispiel bei Fault-Injection-Tests. Solche Tests stellen sicher, dass die Sicherheitsfunktionen wie gewünscht arbeiten“, erklärt Boris Betz, Leiter der Produktentwicklung bei HIMA.

„Es macht einfach keinen Sinn, etwas Neues zu bauen, ohne neue Richtlinien, Vorschriften und Best Practices zu berücksichtigen. Für uns ist ein enger und häufiger Austausch mit dem TÜV während der Entwicklungsphase deshalb enorm wichtig“, führt er aus.

Die Fault-Injection-Tests führen HIMA und der TÜV Rheinland gemeinsam durch: Sicherheitsexperten führen absichtlich Fehler herbei, um die Maßnahmen, die in der Konzeptphase geplant wurden, zu testen. Hier entscheidet oft die Komplexität eines Produkts, wann genau der TÜV Rheinland hinzugezogen wird. Die Entwicklung einer Sicherheitssteuerung dauert zum Beispiel deutlich länger als die eines Sicherheitssensors; Produkte wie HIQuad X oder HIMax brauchen bis zur Serienreife fünf bis acht Jahre. Wichtig ist, dass der TÜV Rheinland HIMA bei jedem Schritt begleitet.

Eine fruchtbare Zusammenarbeit

Im Laufe der Zeit hat sich verändert, wie die beiden Teams zusammenarbeiten. Einen Großteil der Arbeit nahm immer die umfangreiche Dokumentation ein, die meist gegen Ende eines gemeinsamen Projekts anfiel, zum Beispiel das Verfassen von Testberichten, Konstruktionsspezifikationen oder Aufzeichnungen. Diese Arbeiten können die Zuständigen jetzt bequem remote erledigen. „Ursprünglich war die Dokumentation überschaubar und verlief in Papierform per Post. Heute ist der Datentransfer bei HIMA komplett digital“, erklärt Betz. Das ist auch nicht mehr wegzudenken, denn die schiere Menge an zu erfassenden und zu verarbeitenden Daten nimmt kontinuierlich zu. „Rezertifizierungen bestehender HIMA Lösungen benötigen in der Regel wenige Megabyte an Daten, die an die Prüfstellen übertragen werden müssen. Bei Neuentwicklungen ist die Datenmenge dagegen extrem hoch: 20 bis 30 Gigabyte können da sehr schnell zusammenkommen“, verrät er.

Auch die Zusammensetzung der Teams ist komplexer geworden. „In der Vergangenheit waren die Teams kleiner. Da die Technologie jedoch komplizierter geworden ist, brauchen wir mehr Fachleute – und aufgrund der Anzahl sind wir dann auf Online-Meetings umgestiegen. Auch die Servicefunktionen vermehren sich rasant und werden mittlerweile selten vom Hersteller selbst entwickelt, sondern eher bei externen Partnern zugekauft“, beobachtet Merlin Hilger, Experte für Funktionale Sicherheit bei TÜV Rheinland. Diese Flexibilität und Agilität in der Anpassung ist auch der Hauptgrund, warum die Partnerschaft weiterhin so effektiv ist. „Es ist eine organische Beziehung, die mit der Zeit Schritt hält“, bekräftigt er.