Industrie 4.0 : BAUA warnt: Offene Fragen bei Sicherheit im Industrie 4.0-Umfeld

Die deutsche Bundesanstalt für Arbeitsschutz und Arbeitsmedizin hat jetzt den Bericht „Industrie 4.0: Technologieentwicklung und sicherheitstechnische Bewertung von Anwendungsszenarien“ veröffentlicht.In dem Bereich heißt es: Die vergleichende und reflektierende Literaturstudie stellt die modellhaften Vorstellungen über die Industrie 4.0 vor und betrachtet deren Umsetzung anhand neun verschiedener, veröffentlichter Anwendungsszenarien. Gerade bei den Anwendungen der Industrie 4.0 spielen die funktionale Sicherheit (Safety) und die industrielle Angriffssicherheit (Security) sowie deren Wechselwirkungen eine große Rolle. So könnte beispielsweise Schadsoftware zu (lebens-)bedrohlichen Situationen im industriellen Produktionsnetzwerk führen.

Während einige der untersuchten Anwendungsszenarien Aspekte der funktionalen Sicherheit erkennen lassen, war dies bezüglich der industriellen Angriffssicherheit bei keinem der Anwendungsszenarien möglich. Auch werden keine Risikoanalysen und -bewertungen ersichtlich oder Maßnahmen zur Risikominderung zumindest exemplarisch aufgezeigt. Die sicherheitstechnische Bewertung von Prozessen und Systemen der Industrie 4.0 wirft daher zahlreiche offene Fragen auf. Einerseits ist derzeit nicht geklärt, inwieweit die funktionale Sicherheit (Safety) aufgrund der Rekombination von Maschinen und Anlagen im Kontext von Industrie 4.0 gewährleistet werden kann. Andererseits muss untersucht werden, inwieweit die Wechselwirkungen von funktionaler Sicherheit (Safety) und industrieller Angriffssicherheit (Security) zu bewerten sind.

Die Redaktion zitiert aus dem Bericht: Durch die in den meisten Anwendungsszenarien (vgl. Use Cases 1, 2, 3, 5, 6 und 9) zentral thematisierte Wandlungsfähigkeit von Fertigungsanlagen durch auftragsbezogene Rekombination von Fertigungsmodulen oder dynamisch lernfähige und damit zur Laufzeit der Maschine bzw. Anlage veränderliche Systeme kommen die heute verfügbaren und hierfür einzusetzenden Methoden zur Analyse und Bewertung der funktionalen Sicherheit stark an ihre Grenzen. Solche Systeme bzw. Szenarien werden von den aktuellen Sicherheitsnormen nicht erfasst, da der Standard davon aus- geht, dass ein System vor seiner sicherheitstechnischen Abnahme und Zulassung vollständig entwickelt und konfiguriert ist (vgl. insbesondere DIN EN 61508-3:2011- 02, VDE 0803-3:2011-02). Diese Anwendungsszenarien sind mit den heutigen Methoden zur Analyse und Bewertung der funktionalen Sicherheit nur mit erheblichen Einschränkungen hinsichtlich der Dynamik, Variabilität, Wandelbarkeit und Lernfähigkeit der Maschinen bzw. der verfahrenstechnischen Anlagen validierbar (vgl. Ab- schnitt 2.5.4). Die Sicherheitsnachweisführung für diese Anwendungsszenarien ist auf Basis heutiger Sicherheitsnormen und Richtlinien nur für fest zu definierende Kombinationen von Maschinen- und Anlagenteilen während der Planungsphase und vor der sicherheitstechnischen Abnahme möglich. Dies würde die in den Anwendungsszenarien beschriebenen dezentralen Lösungsansätze auf Basis von zur Lauf- zeit wandlungsfähigen Produktions- und Materialflussstrukturen ad absurdum führen.

Die Aspekte der Angriffssicherheit sowie mögliche Security-Maßnahmen wurden in den Anwendungsszenarien in der Regel nicht adressiert. Aufgrund der beschriebenen hohen Kommunikativität der Maschinen- und Anlagenkomponenten untereinan-der sowie der Integration des Menschen in den Fertigungsprozess sind bei mangelhafter Angriffssicherheit (Security) negative Auswirkungen auf die funktionale Sicherheit (Safety) zu erwarten. Den ganzen Bericht finden Sie hier.