Verschärfte Bedingungen: Safety-Know-how im Digitalzeitalter

In den letzten Jahren sind Anlagen komplexer geworden, parallel verändern sich die rechtlichen Vorgaben. Was heißt das für Betreiber – und für den einzelnen Sicherheitsingenieur? Reichen seine Qualifikationen noch aus? Ein Lagebericht mit Empfehlungen.

Inzwischen dürfte auch dem Letzten klar geworden sein: Die Industrie 4.0 ist kein bloßer Hype, der von selbst verschwinden wird. Grundlegende Prozesse werden sich verändern oder haben sich bereits verändert – vor allem in der Automatisierungstechnik. Für Anlagenbauer und -betreiber heißt das auch: Die rechtlichen Auflagen werden strenger werden.

Als ich vor rund zehn Jahren meine ersten Projekte als Sicherheitsingenieur steuerte, war die Situation noch eine ganz andere. Die IEC-Normen waren noch eher neu und wenig praktisch umgesetzt. Von Cybersecurity sprach ohnehin noch niemand.

Die Anforderungen sind rasant gestiegen

Inzwischen ist die Bandbreite der Funktionalen Sicherheit erheblich breiter und der Takt der Neuerungen deutlich kürzer geworden. Wer Sicherheit nachweisen muss, hat heute viel komplexere, kleinteiligere Aufgaben vor der Brust. Denken Sie nur an die Entwicklung von Software für die Anlagensteuerung: Früher entwickelte man einfach, was funktional benötigt wurde. Heute ist das undenkbar. Zunächst müssen umfassende Spezifikationen erstellt werden. Welche Funktionalität wird genau benötigt? Wie soll sie implementiert werden? Wie wird getestet? Welche Wechselwirkungen auf andere Systeme und Anlagen können dabei entstehen? Welche weiteren Risiken sind zu erwarten und was tun Sie, um diese zu minimieren? Alles Fragen, die im Vorfeld zu beantworten sind.

Jetzt Systemstatus kostenlos prüfen lassen

Kennen Sie den Status Ihrer Sicherheitssysteme? Die HIMA-Experten helfen Ihnen dabei – in einer Evaluation direkt bei Ihnen vor Ort.

Evaluation anfordern

Bei Anlagen, die unter die Störfallverordnung oder die Emissionsschutzverordnung fallen, wollen Prüforganisationen diese Antworten sehen. Aber selbst in jenen Fällen, in den Anlagenbauer und Anlagenbetreiber (noch) nicht verpflichtet sind, geltende Normen einzuhalten, sollten sie es dennoch tun. Denn kommt es zu einem Zwischenfall, rückt schnell der Staatsanwalt auf den Plan. Wer nicht normkonform gearbeitet hat, hat dann ein Problem. Es gilt die Beweislastumkehr und der Betreiber muss nachweisen, dass er nicht für den Zwischenfall verantwortlich ist. Hand aufs Herz: Wären Sie dazu in der Lage?

Einmalige Aktionen reichen nicht
Wie aber lassen sich die gestiegenen Anforderungen bewältigen? Dazu gilt es in erster Linie, drei Dimensionen näher zu betrachten:

  1. Die Technik: Um zertifiziert zu werden, müssen neu entwickelte Sicherheitssteuerungen heute „by Design“ striktere Bedingungen erfüllen, als noch vor einigen Jahren. Dazu zählt unter anderem die Einbindung von Cybersecurity. Mehr dazu weiter unten.
  2. Die Organisation: Passen Ihre alten Prozesse noch zu der veränderten Sicherheitslage? Ist Ihr Risikomanagement angemessen dimensioniert? Fragen wie diese lassen sich nicht pauschal beantworten, sondern erfordern eine detaillierte Analyse.
  3. Die Qualifikation: Verfügen Sie intern über ausreichend aktuelle Sicherheitsexpertise oder können Sie diese extern bereitstellen? Auch wenn das der Fall ist, ist es wichtig, die Weitergabe und regelmäßige Auffrischung dieses Know-hows sicherzustellen, etwa durch zertifizierte Lehrgänge.

Vor allem in puncto Organisation und Qualifikation reichen einmalige Aktionen nicht aus. Spätestens alle fünf Jahre sind Anlagen und Prozesse, die der Störfallverordnung unterliegen, einer neuen Risikoanalyse und -bewertung zu unterziehen. Damit wird überprüft, ob in der Zwischenzeit neue Gefahren entstanden sind. Und es ist zu dokumentieren, ob unnötig riskante Betriebsfälle existieren.

In Zeiten vermehrter Cyberattacken ist zu vermuten, dass dieses Zeitfenster künftig noch knapper sein wird. Schließlich nutzen Angreifer ständig ausgefeiltere Methoden, um sich Zugang zu Systemen zu verschaffen. Spätestens seit dem TRISIS/TRITON-Vorfall Ende 2017 kann die Industrie vor dem Thema nicht mehr die Augen verschließen.

Zwei Optionen für mehr Anlagensicherheit

Es gibt zwei Wege, mit der veränderten Sicherheitslage umzugehen. Sie können die nötigen Kompetenzen zum einen selbst aufbauen. Dafür gibt es inzwischen sinnvolle Trainings, die einzelne Sicherheitsingenieure oder ganze Teams qualifizieren. Sie benötigen aber natürlich die personellen Ressourcen dafür. Gerade mit Blick auf die sich weiter verschärfende Arbeitsmarktsituation ist dieser Weg schwer zu planen.

Der andere Weg heißt, die drei oben erwähnten Dimensionen auszulagern. Der Anbieter Ihrer Sicherheitssteuerungen müsste dann dafür sorgen, dass die bei Ihnen eingesetzte Hardware sämtlichen Anforderungen entspricht und sich auch an künftigen Vorgaben anpassen lässt. Er sollte zudem das Know-how mitbringen, Sie hinsichtlich eines ganzheitlichen Sicherheitskonzepts zu beraten und dieses bei Bedarf auch entwickeln können. Die Qualifizierung seiner Ingenieure muss der externe Dienstleister ohnehin gewährleisten und nachweisen.

Cybersecurity erfordert Erfahrung – und die ist rar

Mit Blick auf die bereits erwähnten Cyberattacken lohnt es sich, einen Dienstleister zu wählen, der Cybersecurity-Expertise über Jahre hinweg aufgebaut hat. Denn seitdem das Thema durch alle Medien geht, sprießen auch entsprechende Safety-Services regelrecht aus dem Boden.

Es ist sicher sinnvoll zu hinterfragen, ob dahinter ausreichend Erfahrung steckt.