50 Jahre Sicherheit: Lebt die Festverdrahtung wieder auf?

Heute gibt es mehr als genug Möglichkeiten, fest verdrahtete Sicherheitssysteme gegen programmierbare Steuerungen auszutauschen, die sich über offene Netzwerke mit kritischen Anlagenkomponenten verbinden lassen. Eine solche Umrüstung bringt zwar viele Vorteile mit sich – trotzdem hat die Festverdrahtung weiterhin ihre Daseinsberechtigung. Vor allem in Bereichen, in denen nur wenige Sicherheitsfunktionen erforderlich sind.

In den letzten Monaten haben HIMA und der TÜV Rheinland einige der wichtigsten Momente in der gemeinsamen Partnerschaft noch einmal Revue passieren lassen. Es wurde viel diskutiert – vor allem über die historische Entwicklung der Funktionalen Sicherheit und der zugehörigen Normen. Eine alte Frage beschäftigt Anlagenbetreiber bereits seit besonders langer Zeit: Was soll es sein – eine fest verdrahtete Sicherheitssteuerung oder ein programmierbares System (SSPS)?

Maximal reduziert

Eine moderne Safety SPS ist sicherlich die leistungsstärkste und kosteneffektivste Möglichkeit, die Kontrolle über zunehmend komplexe Automatisierungslösungen und Steuerungsnetzwerke zu behalten. Zum einen kann eine solche SPS alle erforderlichen Sicherheitsfunktionen in einer einzigen Steuerung abdecken. Zum anderen können Betreiber mit vorzertifizierten Geräten vergleichsweise einfach gewährleisten, dass sie gängige Normen und Standards der Funktionalen Sicherheit einhalten. Menschliche Fehler werden minimiert und die Skalierbarkeit der Systeme ermöglicht es, problemlos Upgrades durchzuführen. Relais, die die eigentlichen Sicherheitsfunktionen implementieren, sind nicht erforderlich. Das spart Zeit und Geld, weil die aufwendige Feldverdrahtung entfällt.

„Früher basierte Sicherheitstechnik komplett auf fest verdrahteten Systemen und zum Großteil auf Relais. Heute steckt praktisch überall Software drin.“
Boris Betz,
Leiter der Produktentwicklung bei HIMA

Bevor sich Anlagenbetreiber aber für eine neue SPS entscheiden, sollten sie zunächst ihre tatsächlichen Anforderungen prüfen. Im IoT-Zeitalter muss die Software der Sicherheitssteuerung beispielsweise in der Lage sein, das Anlagennetz vor potenziell verheerenden Cyberattacken zu schützen. Unter Umständen müssen die Anwender dafür zunächst in umfangreichen Schulungen für die Bedienung des Systems qualifiziert werden.

Warum also gab es überhaupt einen Technologiewechsel?

Einfach nur „raus mit dem Alten, rein mit dem Neuen“?

Der größte Vorteil fest verdrahteter Steuerungen ist natürlich ihre Einfachheit. Hinzu kommt, dass sich zumindest die meisten Mitarbeiter in den Anlagen mit den Geräten auskennen. Die altbekannten Steuerungen decken wichtige Sicherheitsfunktionen effizient ab, benötigen wenig Platz, sind einfach zu installieren – und daher nach wie vor gefragt. HIMA bietet daher weiterhin die Steuerung Planar4 an: Alle Module des in einem 19-Zoll großen Gehäuse verbauten Systems lassen sich redundant betreiben, um so die Anlagenverfügbarkeit zu erhöhen.

Die feste Verdrahtung erschwert allerdings Modifikationen. Upgrades sind zeitintensiv, da die entsprechenden Steuerungen über zahlreiche Motoren, Schalter und andere Komponenten verfügen, die berücksichtigt werden müssen. Je nach Komponente sind zusätzliche Relais erforderlich, die separat verkabelt werden müssen. Das kann die Wartung erschweren, da Techniker nicht viel mehr als ein Multimeter zur Verfügung haben, um Störungen zu identifizieren.

Einige Anlagenbetreiber setzen wohl schlicht deshalb noch auf fest verdrahtete Steuerungen, weil sie an diese gewöhnt sind. Zudem sind nicht jedem die Vorteile einer programmierbaren Steuerung hinsichtlich Zuverlässigkeit und Kosten bekannt. In vielen Fällen wird die Logik der Steuerung schlicht nur für wenige Sicherheitsfunktionen genutzt – oder der Anlagenbetreiber befürchtet Cybersecurity-Risiken, wenn er neuere Geräte implementiert.

TÜV: Sicherheit ist immer mehr eine Sache der Software

Bei der Absicherung industrieller Anlagen ging es beim Thema Cybersecurity lange Zeit nur um die physische Zugangskontrolle. Doch mit dem zunehmenden Trend zur vernetzten Automatisierung ist daraus ein mehrstufiges Gesamtkonzept geworden, das auch eine systematische Bedrohungsanalyse umfasst.

Die eigentliche Grundidee der Funktionalen Sicherheit – vor allem die Vermeidung von Fehlern – hat sich kaum verändert. Mit der rasanten technologischen Entwicklung sind allerdings neue Herausforderungen entstanden. Für Anlagenbetreiber ebenso wie für Produkthersteller und sogar für Prüf- und Zertifizierungsorganisationen wie dem TÜV Rheinland, mit dem HIMA seit mehr als 50 Jahren eng zusammenarbeitet.

Heinz Gall ist Experte für Funktionale Sicherheit und Cybersecurity und kennt sich mit der historischen Entwicklung der Sicherheitstechnologien bestens aus. Er stieg in den 1980er Jahren beim TÜV Rheinland ein und war bis vor Kurzem dort tätig. Gall sieht in der sich weiter verbreitenden Vernetzung heutiger Anlagen wesentliche Treiber für ein proaktives Cybersecurity-Management.

„Unter keinen Umständen sollte man Prozesse komplexer gestalten als nötig. Das gilt für Funktionale Sicherheit ganz genauso“, sagt Gall. Die grundlegenden Anforderungen, um eine Anlage sicher herunterzufahren, sind nach wie vor die gleichen. Aber: „Je mehr Software zum Einsatz kommt, desto mehr Fehlerquellen entstehen.“ Eine Konsequenz daraus war die Einführung der IEC-Norm 61508 in Edition 2.

Fazit

Inzwischen gibt es Lösungen, mit denen sich von Feldgeräten erfasste Daten für Echtzeit-Diagnosen heranziehen lassen. Mögliche Schwachstellen lassen sich so erkennen, bevor sie zu einem realen Risiko werden. Funktionen wie diese setzen zwingend vernetzte programmierbare Sicherheitssteuerungen voraus.

Sollte es also nun ein fest verdrahtetes oder ein softwarebasiertes Sicherheitssystem sein? Eine eindeutige Antwort auf diese Frage gibt es nicht. Ja – Limitierungen fest verdrahteter Steuerungen lassen sich größtenteils mit einer modernen SPS vermeiden. Doch das ist nicht der einzige Aspekt, den es zu beachten gilt.

Bei Unklarheiten empfiehlt es sich daher, sich von einem Experten für Funktionale Sicherheit beraten zu lassen. Egal, ob es um die Neuplanung einer Anlage oder die Modernisierung der Sicherheitseinrichtung geht: Spezialisten von HIMA unterstützen dabei.