Nachricht

Security – Maschinensicherheit in neuen Dimensionen

Diese neuen Arbeitsschutz- und Arbeitssicherheits-Maßnahmen macht die Vernetzung nötig

Maschinensicherheit war lange Zeit ausschließlich eine Sache der "Safety" – also des "klassischen Arbeitsschutzes". Funktionale und technische Sicherheitsmaßnahmen wie Schutzeinrichtungen oder gesicherte Zugänge sollten und sollen den Menschen und die Umwelt vor Gefahren durch die Maschine schützen. Mit der Digitalisierung und noch mehr mit der Vernetzung (internet of things) hielt die "Security" Einzug in die Welt der Maschinensicherheit.

Unter "Security" sind Maßnahmen der IT-Sicherheit, Cybersicherheit (Cyber-Security) und der Angriffs-Sicherheit von Steuerungen zu verstehen. Solche Angriffe können zu Produktionsausfällen oder Diebstahl von Daten und Wissen führen und unkontrollierbare Auswirkungen auf die Arbeitssicherheit haben. Letzteres zum Beispiel bei der Mensch-Roboter-Kollaboration (MRK), bei der Mensch und Maschine (der kollaborierende Roboter oder cobot) ohne trennende Schutzeinrichtungen zusammenarbeiten. Hacker können zum Beispiel in die Steuerung von Maschinen eingreifen und damit Sicherheitsvorkehrungen manipulieren, die Geschwindigkeit verändern oder eine Maschine anlaufen oder stoppen lassen.


Übrigens: 2018 nutzten im Verarbeitenden Gewerbe 16 % der Unternehmen in Deutschland mit mindestens 10 Beschäftigten Robotertechnologie, also Industrie- oder Serviceroboter. Bei Großunternehmen mit mindestens 250 Beschäftigten waren es sogar 53 %, bei kleinen Unternehmen mit 10 bis 49 Beschäftigten nur 10 %. Industrieroboter werden beispielsweise für Schweißarbeiten, Laserschneiden und Speziallackierung eingesetzt. Serviceroboter erledigen etwa Überwachungs-, Transport- und Reinigungs-Tätigkeiten.


Die Security dient der Prävention, dem Erkennen und Eindämmen von Hackerangriffen, Spionage und Produktpiraterie. Während die "Safety" also den Mensch vor der Maschine schützen soll, soll die Security die Maschine vor Schaden von außen schützen.

Im Deutschen gibt es für die Begriffe "Safety" und "Security" nur eine Übersetzung: Sicherheit. Gemeint sind aber, wie oben beschrieben, zwei unterschiedliche Dinge. Die Maschinensicherheit in der vernetzten Produktion muss heutzutage ganzheitlich sein und beide Sicherheits-Aspekte umfassen – Safety UND Security.


Safety nach BetrSichV und MRL

Während in der Maschinenrichtlinie die Safety-Anforderungen an Hersteller, Einführer oder Händler festgeschrieben sind, müssen Maschinenbetreiber (also in der Regel Unternehmer bzw. Arbeitgeber) die Vorschriften aus der Betriebssicherheitsverordnung einhalten. Diese regelt den sicheren Betrieb von Maschinen und legt fest, dass sie regelmäßig geprüft werden und dem Stand der Technik entsprechen müssen. Zum Schutz der Beschäftigten und der Umwelt.

Können gewisse Gefahren nicht schon bei der Konstruktion einer Maschine vermieden werden, müssen sie mit Schutzeinrichtungen minimiert oder beseitigt werden. Maschinen müssen auch über Warneinrichtungen verfügen. Solche akustischen oder optischen Warnsignale informieren den Benutzer der Maschine, wenn ein gefährlicher Zustand eintritt, zum Beispiel bei Funktionsstörungen, beim Wiederanlaufen oder wenn die Maschine gewartet werden muss. Wie genau solche Warneinrichtungen gestaltet sein müssen, beschreibt die EN 61310-1 "Sicherheit von Maschinen – Anzeigen, Kennzeichen und Bedienen – Teil 1: Anforderungen an sichtbare, hörbare und tastbare Signale". Sie müssen auf jeden Fall eindeutig zu erkennen, konsistent (bspw. keine Mischung von alten und neuen Piktogrammen), gut sichtbar und von anderen unterscheidbar sein. Natürlich müssen sie zuverlässig funktionieren.


Übrigens: Alle Restgefahren, die trotz Sicherheits- und Arbeitsschutzmaßnahmen bestehen, gehören  in die Gefährdungsbeurteilung!


Security: freiwillig, aber bitter nötig!

Mit Einzug der hochkomplexen Maschinen und Roboter in die smarten Fabriken der Industrie 4.0 mussten und müssen die Schutzmaßnahmen um den Aspekt der Security erweitert werden: Die Vernetzung macht Maschinen und Anlagen anfällig für Cyberangriffe – von außen, zum Beispiel durch Hacker-Attacken, als auch von innen, etwa durch Social Engineering.


Übrigens: 43,4 Mrd. Euro Schaden entstanden deutschen Firmen laut dem Branchenverband bitkom in den letzten beiden Jahren durch Wirtschaftsspionage, Sabotage und Datendiebstahl. 74 % der Chemie- und Pharmaunternehmen und 67 % der Maschinen- und Anlagenbau-Unternehmen waren Opfer solcher Attacken .


"Security-Aspekte sind derzeit weder in der Europäischen Maschinenrichtlinie 2006/42/EG noch in den harmonisierten Normen für die Sicherheit von Maschinen und Anlagen enthalten", berichtet das Sachgebiet Maschinen, Robotik und Fertigungsautomation der Deutschen Gesetzlichen Unfallversicherung (DGUV).

Und Andreas Kaulen vom TÜV Rheinland erklärt: "Mit interagierenden, smarten Systemen erreicht der Arbeitsschutz in der Industrie ein neues Level." Sei die Security perfekt, sei die "Vision Zero" – die komplette Vermeidung von Arbeitsunfällen – greifbarer denn je. Das größte Sicherheitsrisiko, sagt Kaulen, sei immer noch der Mensch. Deswegen gelte es zunächst, ein Bewusstsein für ganzheitliche Maschinensicherheit zu schaffen – also die Tatsache, dass Safety UND Security bearbeitet werden müssen.


Schritt für Schritt zur Security

Wie Sie bei der Einführung von Security-Maßnahmen vorgehen können, beschreibt die DGUV. Sie empfiehlt folgende Schritte:

  • Risikoanalyse, bspw. in Form eines Katasters: Welche Komponenten und Informationen sind schutzbedürftig?
  • Zoneneinteilung: Maschinen, Komponenten und Informationen, die einen ähnlichen Schutzbedarf haben, sollten in Gruppen zusammengefasst werden.
  • Authentisierung und Autorisierung von Benutzerkonten: Rechte verwalten und Passwörter regelmäßig ändern.
  • Drahtlose Kommunikation: Reichweiten begrenzen, Passwörter regelmäßig ändern.
  • Fernwartung: Freigaben, Authentisierungen, Autorisierungen ... Betrachten Sie die Datenübermittlung über das Internet.
  • Monitoring: Wenn die oben genannten Maßnahmen (technisch, organisatorisch, persönlich) umgesetzt sind, muss es ein Monitoring geben.
  • Erstellen Sie Backups, die im Fall eines erfolgreichen Angriffs die Wiederherstellung von Daten ermöglichen.
  • Organisation: Es sollte eine verantwortliche Person für die Planung, Umsetzung und ständige Überprüfung eines sicheren Netzwerks geben. Sicherheitsmaßnahmen sollten gut dokumentiert werden.

"Die Industrieunternehmen haben im Bereich der Prävention in den letzten Jahren einiges getan", attestiert bitkom. Doch ein technischer Basisschutz vor Cyberangriffen, wie ihn die meisten Unternehmen hätten, sei schon lange nicht mehr genug. Weitere Maßnahmen der Prävention seien notwendig und – ganz wichtig: ein Notfallmanagement, wenn es denn doch passiert. Laut bitkom hat nur knapp jedes zweite Industrieunternehmen einen Plan für den Ernstfall.

Auch diese Nachrichten könnten Sie interessieren:

Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser.    weitere Infos OK