Anlagensicherheit bleibt oberstes Gebot
Experten glauben, dass die Trennung von funktionaler und sicherheitsgerichteter Steuerung künftig gänzlich aufgehoben werden kann. Vor allem aber müsse die „sicherheitstechnische Denke“ in allen beteiligten Unternehmensbereichen gestärkt werden. Eine besondere Gefährdung durch Hackerangriffe von außen ergibt sich durch die wachsende Vernetzung von Prozessanlagen.
Der Mensch steht zwar im Mittelpunkt der Sicherheitstechnik von modernen Automatisierungssystemen, so die Experten von Bachmann Electronic, Feldkirch/Österreich, die auf dem Kongress über integrierte Sicherheitstechnik referierten: „Doch leider steht das Sicherheitsbedürfnis bisweilen im krassen Widerstreit mit menschlichen Eigenschaften wie Dummheit, Faulheit oder sogar Profitgier.“ Die Bachmann-Experten erläuterten, dass jeder noch so ausgefeilte Schutzmechanismus so manipulationssicher wie möglich gemacht werden müsse und der Maschinenentwickler als Konsequenz daraus die Umsetzung dieser Funktionen möglichst unsichtbar in ein technisches System integrieren sollte.
„Sicherheitstechnik galt und gilt immer noch als komplex und auch wirtschaftlich riskant“, erklärte Frank Spelter von Bachmann Electronic. Zum einen sei es kostenaufwendig sichere Geräte zu bauen und zertifizieren zu lassen. Und dann bliebe immer noch das Risiko, durch einen trotz aller Vorsicht nicht entdeckten Fehler den eigenen Ruf nachhaltig zu schädigen oder im schlimmsten Fall sogar mit dem Richter konfrontiert zu werden. Derartige Schwierigkeiten führten zu der weit verbreiteten Formel: „Sicher = teuer“, meinten die Österreicher.
Wirtschaftlich hat die Sicherheitstechnik deswegen kein gutes Image. Die hohen Kosten von Soft- und Hardware sowie dazu noch aufwendige und zeitraubende Prüfungen führen dazu, dass oft gerade nur das Notwendige, nicht aber das technisch Mögliche gemacht wird. Denn eines sei klar – der Kunde zahlt nicht mehr für eine kürzere Zykluszeit im Sicherheitskreis, wissen die Vertriebsleute von Bachmann. Die Entwicklung und Zertifizierung von Sicherheitsausrüstung ist und bleibe auch in absehbarer Zeit teuer. Substantielle Einsparungsmöglichkeiten beim Einkauf solcher Komponenten seien deshalb auch bei erhöhtem Wettbewerb auf Dauer nicht zu erwarten.
Der Ersatz von Verdrahtung durch Programmierung könne aber direkt beim Material-, Platz- und Wartungsaufwand sparen helfen. Ein technisch relativ kleiner Schritt in die Zukunft bedeutet die vollintegrierte Steuerung. „Das heißt, dass in absehbarer Zeit die Trennung von funktionaler und sicherheitsgerichteter Steuerung gänzlich aufgehoben werden kann,“ ist man bei Bachmann überzeugt. Technologisch sei dies keine allzu große Herausforderung mehr, denn die Integrationsdichte von Halbleiterbausteinen wie CPUs, Controller oder Speicher sei inzwischen hoch genug für eine Verschmelzung von funktionaler und sicherheitsgerichteter Steuerung.
„Es funktioniert nicht, nur eine einzelne Person mit der Sicherheitstechnik zu beauftragen und alle anderen damit zu verschonen,“ war das Credo von Ralf Apfeld vom Institut für Arbeitsschutz, der BGIA der Deutschen Gesetzlichen Unfallversicherung (DGUV), das er auf dem Kongress vertrat. Die „sicherheitstechnische Denke“ müsse in allen Bereichen aufgebaut werden, vom Produktmarketing über die Entwicklung bis zur Anwendungsberatung und dem Kundendienst. „Es reicht auch nicht, nur jede einzelne Maschine für sich sicher zu machen. Durch das Zusammenwirken von Maschinen können andere Gefährdungen entstehen. Es muss die ganze Anlage betrachtet werden,“ so Hartmut von Krosigk von Siemens, Erlangen, der den Entwurf sicherheitsrelevanter Steuerungen für Produktionsanlagen erläuterte.
Auf Industrial Ethernet für sichere- und harte Echtzeitkommunikation ging Ralf Moebus von Safety Network International ein: Mit SafetyNET p stehe ein Kommunikationssystem für die gesamte industrielle Automatisierungstechnik zur Verfügung, das Echtzeit-Kommunikation und die Anwendung verbreiteter Ethernet Standards gleichermaßen unterstütze. Beim SafetyNET p wird eine Laufzeitmessung angewandt. Durch diese Verzögerungserkennung sei SafetyNET p auch in der sicheren Kommunikation einsetzbar. Vorteil laut Moebus: Auf zentrale Instanzen könne verzichtet werden, wodurch ein vollkommen verteiltes Steuerungssystem ermöglicht werde.
„Die Sicherung auch von Prozessleitsystemen gegen Angriffe aus dem Netz gewinnt rasant an Bedeutung,“ so Hubertus Böhm von Siemens, Industry Sector: Ursache sei die Zunahme von direkten bzw. indirekten Internetverbindungen, z. B. über Office-Anbindungen. Besonders großen Schaden könnten „erfolgreiche“ Hackerangriffe in den Bereichen öffentlicher Infrastruktur wie Kraftwerken, Trinkwasseraufbereitung, Raffinerien oder auch Chemieanlagen anrichten. „Bei der IT-Security in der Prozessautomatisierung sitzen Betreiber und Hersteller in einem Boot,“ so Böhm: „Doch Security gibt es nicht zum Nulltarif.“
Sein Tipp: Für PC-basierte Lösungen empfiehlt das PCS 7 Security-Konzept von Siemens den vielen Firewall-Produkten die Verwendung des Microsoft Internet Security & Acceleration Server 2006, da er in der Lage ist, HTTP-Verkehr auf dem Anwendungs-Layer sicher zu filtern. In einem Perimeter-Netz endet jegliche Kommunikation von innen und außen eingeschlossen zwischen zwei Firewalls in diesem Netzwerk.
So werde sichergestellt, dass ein Angreifer nicht bis zum Leitsystem vordringen könne. Virenscanner machen unter Umständen die Neukodierung größerer Teile der Systemsoftware nötig, wenn z. B. bei Programmierern beliebte Methoden wie Java-Skripts oder Active X controls verwendet wurden. Kommerzielle Virenscanner erkennen hierin oft Schadsoftware, erläuterte Böhm. Dank enger Kooperation mit Herstellern wie Mc Afee, Norton oder Trend-Micro konnte Siemens erreichen, dass Positivlisten für die Simatic-Systemsoftware in den Anti-Viren Produkten dieser Firmen eingepflegt wurden. Abschließend gab Böhm einen einfachen Rat: Unnötige Software böte ein riesiges Einfallstor für Schadprogramme. An einfachsten sei daher die Reduzierung des Windows-Betriebssystems auf die wirklich benötigten Funktionen. E. LANGE/KIP
Ein Beitrag von:
