Sicher und resilient: Die digitale Evolution des TÜV

Schon von Beginn an war der TÜV Rheinland ein Wegbereiter der Funktionalen Sicherheit. Im Zuge der Digitalisierung hat die Organisation die geltenden Standards und auch sich selbst weiterentwickelt – und zeigt sich nun gegenüber den Auswirkungen der Coronakrise resilient. Wie hat der TÜV das geschafft, und was kann die Prozessindustrie daraus lernen?

Der TÜV Rheinland ist treibende Kraft bei der Neu- und Weiterentwicklung von Sicherheitsnormen. Zusammen mit HIMA setzt sich die Institution dafür ein, dass konstant neue und detailliertere Standards ins Leben gerufen werden: Sie sollen mit dem rasanten technologischen Fortschritt mithalten. Die Einhaltung dieser Regeln prüft der TÜV Rheinland in seiner Funktion als zertifizierter Prüfer für Funktionale Sicherheit.

Siegel: TÜV-geprüft

Der TÜV Rheinland wird in zwei Fällen aktiv: Entweder muss ein Produkt aufgrund von Modernisierungen und Rezertifizierungen erneut geprüft werden – oder es wird erstmals zulassen. Gerade der zweite Prozess ist sehr zeitintensiv und kann mehrere Monate oder sogar Jahre dauern. Oft binden die Anlagenbetreiber den TÜV Rheinland hier schon bei der Erstellung des Sicherheitskonzepts ein. So können Fehler und unnötige Kosten direkt vermieden werden.

„Es hat keinen Sinn, trotz aller Erfahrungen einfach aufs Geratewohl etwas Neues zu bauen, wo es dann recht spät wesentliche Bedenken […] gibt. Daher ist der regelmäßige Austausch mit dem TÜV während der Entwicklung für uns von fundamentaler Bedeutung.“
Boris Betz,
Leiter der Produktentwicklung bei HIMA

Der TÜV analysiert und prüft fortlaufend alle relevanten Entwicklungsdokumente: Entsprechen Planung und Umsetzung den gültigen Normen der Funktionalen Sicherheit? Können die Prüfer diese Frage mit Ja beantworten, beginnen weitere zusätzliche Verifikationsmaßnahmen wie beispielsweise Fehlereinpflanzungstests. Die Ingenieure führen dabei gemeinsam mit Experten vom TÜV Rheinland absichtliche Fehler herbei, um die vorab getroffenen Maßnahmen zum Erreichen der Funktionalen Sicherheit zu verifizieren. Der Test gilt als bestanden, wenn die Sicherheitssteuerung erwartungsgemäß und normenkonform reagiert.

Im Wandel der Zeit

Doch die Digitalisierung hat auch den TÜV Rheinland eingeholt und Technologien und Services verändert. Mit HIMA hat die Institution daraufhin viele Prozesse digitalisiert und automatisiert: Was früher über sechs Monate Arbeit gekostet hat, verläuft heute in nur wenigen Wochen oder Tagen.

Viele Verifikationsprinzipien finden nun mithilfe von Skripten und automatischen Abläufen fast von allein statt und Tools generieren anschließend umfassende Berichte. Auch Dokumente, die überprüft und abgeglichen werden müssen, stellen Hersteller jetzt online zur Verfügung. Testabläufe können nun remote gestartet werden. Der TÜV hat den Wandel erfolgreich geschafft, und das kommt der Organisation gerade in der jetzigen Situation mehr als gelegen. Die Krise beeinflusste den TÜV Rheinland kaum, eher beschleunigte sie seine digitale Entwicklung und führten zu einem regelrechten Digitalisierungsschub.

Nur wenige Tests erfordern es noch, dass TÜV-Fachleute persönlich vor Ort erscheinen. Unter ihnen das sogenannte „Witness Testing“: Ein Prüfer bezeugt vor Ort, dass sich die entsprechende Anlage bei Gefahr richtig abschaltet. Wie der Name schon sagt, ist die Anwesenheit eines Experten Pflicht – doch HIMA entwickelte auch hier eine digitale Lösung. Dank einer Kamera mit hoher Auflösung und eines sicheren Videokonferenz-Tools kann sich der Prüfer live aus der Ferne zuschalten. Im Sinne der Rezertifizierung genügt diese Art der Anwesenheit für ein erfolgreiches Testing aus. Und der Prozess ist nun sogar effizienter als zuvor. HIMA möchte dieses Verfahren nun auch für andere Überprüfungen ermöglichen.

Hauptrisiko: Cyberattacken

Auch für die Kunden hat die Vernetzung viele Vorteile: Digitale Systeme schaffen klarere Kommunikationswege, steigern die Produktivität und machen Wartung und Steuerung aus der Ferne möglich.

Doch es gibt auch eine Schattenseite. Früher waren Angriffe auf das System nur möglich, wenn durch einen Schaltschrank oder eine Hartverdrahtung physischer Zugang zum System bestand – die Funktionale Sicherheit beschränkte sich hauptsächlich auf die Fehlervermeidung. „Dieser direkte Angriff über die Hardware ist heute nicht mehr nötig, da Angreifer nun den Weg über das Netzwerk wählen können“, so Heinz Gall von TÜV Rheinland. Eine undurchdringliche Cybersecurity inklusive Bedrohungsanalyse und Risikoabwägung sind deshalb unabdingbar.

Doch die Sicherheitstechnologie entwickelt sich rasend schnell weiter und wird stets komplexer, genau wie die Angriffe. Sicherheitskonzepte müssen ständig erweitert und an den neuesten Stand der Technik angepasst werden, um auf die kontinuierlichen Veränderungen zu reagieren. Ein flexibler und modularer Aufbau ist dafür essenziell, wie zum Beispiel in der HIMA Smart Safety Platform: Die Sicherheitsplattform vereint kompakte SIL 3-Anwendungen und hochkomplexe redundante Lösungen an einem Ort und ist bei Bedarf mit einer Vielzahl an weiteren HIMA-Systemen erweiterbar.

Das ist besonders wichtig, da Cyberattacken sich nun auch auf die Sicherheitsfunktionen fokussieren. Sicherheitslösungen müssen heute ‚safe‘ und ‚secure‘ sein. Das bedeutet: Wird ein neues System entwickelt, müssen die Maßstäbe der Funktionalen Sicherheit und der Cybersecurity gleichermaßen beachtet werden.

„Nachweislich wurden bislang keine HIMA Sicherheitssteuerungen durch Angriffe korrumpiert – und wir arbeiten hart daran, dass dies auch so bleibt.“
Boris Betz,
Leiter der Produktentwicklung bei HIMA

Einen besonderen Stellenwert hat hier der TÜV Rheinland. Seit die Cyberattacken immer häufiger auftreten und bedrohlicher werden, kümmert sich die Organisation auch um die Zertifizierung von Cybersecurity-Systemen. Im Laufe der Zeit wurden so viele neue Normen ins Leben gerufen, unter anderem die IEC 62443.

Gerüstet für die Zukunft?

Technologien werden auch weiterhin komplexer werden und sich in rasantem Tempo weiterentwickeln, wenn nicht sogar noch schneller als jetzt. Die Zukunft wird stets neue Möglichkeiten bereithalten, die die Prozessindustrie für sich nutzen kann. So zum Beispiel das Konzept der Virtual Reality: Hier ergeben sich nicht nur sicherheitstechnische Fragen, sondern auch juristische. Dass Prüfstellen und Sicherheitsunternehmen eng zusammenarbeiten, um mit dieser Evolution mitzuhalten, wird immer wichtiger werden. Die Partnerschaft von HIMA und TÜV Rheinland setzt dafür die richtigen Impulse.