Firmen im Artikel:
Spätestens mit der Veröffentlichung der neuen Maschinenverordnung ist klar, dass Hersteller und Betreiber von Maschinen sich mit dem Thema Industrial Security auseinandersetzen sollten. Denn wer nicht Herr über seine Daten und Prozesse ist, stellt nicht nur sein Unternehmen, sondern auch die Sicherheit von Mitarbeiterinnen und Mitarbeitern aufs Spiel: Ohne Security keine Safety und ohne Safety kein Unfallschutz für den Menschen! Die Bandbreite der Security-Vorfälle reicht dabei vom Hackerangriff auf ein Netzwerk bis hin zur bewussten oder unbewussten Manipulation eines Prozesses durch einen Mitarbeiter. Beides kann für Mensch und Maschine kritisch werden.
„Ohne Security keine Safety und ohne Safety kein Unfallschutz für den Menschen!“
Verantwortung übernehmen
Hinzu kommt der Haftungsschutz, denn Unternehmer und Verantwortliche können bezüglich der Sicherheit ihrer Mitarbeiter für ihr Tun oder Nicht-Tun zur Verantwortung gezogen werden. Daher sollten sie zum einen entsprechende organisatorische Maßnahmen ergreifen und diese regelmäßig auf ihre Wirksamkeit prüfen.
- Werden zum Beispiel die richtigen Mitarbeiter für eine Aufgabe eingesetzt?
- Sind sie ausreichend qualifiziert, um die Maschine zu bedienen? Stehen ihnen die erforderlichen Hilfsmittel zur Verfügung?
Auf Missstände wie Beinahe-Unfälle oder das Eintreten neuer Risiken am Arbeitsplatz müssen geeignete Konsequenzen folgen. Neben organisatorischen Maßnahmen kommen zum anderen auch technische Lösungen zum Einsatz. Eine wichtige Rolle nimmt außerdem der Mitarbeiterschutz ein: Um die eigenen Mitarbeiter zu schützen, muss deren Arbeitsplatz so gestaltet sein, dass Gefährdungen für die physische und psychische Gesundheit ausgeschlossen werden können. Eine Gefährdungsbeurteilung zeigt auf, welche Gefährdungsstufen es an welchen Maschinen gibt und wie Maschinen(-zugänge) gesichert werden können.
Produktivität und Datenschutz
Auch wenn der Sicherheit ein hoher Stellenwert gebührt, sollten Überlegungen zu Safety und Security nicht zu Lasten der Produktivität gehen. Maschinenstillstände – im schlimmsten Fall mit verletzten Personen oder Beschädigungen an der Maschine – können durch Manipulation, falsche Bedienung oder fehlende (Zugangs-)Kontrollen verursacht werden.
Klare Verantwortlichkeiten, eindeutig definierte Berechtigungen und die Protokollierung der Arbeiten tragen durch effiziente Abläufe und wenig Stillstand zum Produktivitätserhalt bei. Auch der Datenschutz und die Netzwerksicherheit nehmen in einem ganzheitlichen Sicherheitskonzept einen wesentlichen Stellenwert ein. Daten, Know-how und Betriebsabläufe müssen gleichermaßen vor Angriffen von außen wie vor der Gefährdung aus dem Unternehmen heraus geschützt werden.
Keine Safety ohne Security
Bisher basierten Industrial Security-Lösungen auf Freiwilligkeit. Doch, dass im Zuge von Vernetzung und Digitalisierung Safety und Security eng ineinandergreifen, hat der Gesetzgeber inzwischen erkannt. Deshalb geben die neue Maschinenverordnung und der Cyber Resilience Act ab 2027 Security-Maßnahmen verpflichtend vor. Die Verbindung von Safety und Security wird auch in weiteren Normengremien diskutiert. Es ist also schon heute erforderlich, dass Maschinenbetreiber sich mit dem Thema Sicherheit in seiner ganzen Bandbreite beschäftigen und ihre bisherigen Schutzkonzepte hinterfragen.
Darüber hinaus sehen verschiedene C-Normen bereits vor, dass unterschiedliche Betriebsarten auch entsprechende Sicherheitsfunktionen enthalten müssen. Betriebsarten können beispielsweise der Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb sein. Die EN ISO 16090–1 für Bearbeitungszentren und Sondermaschinen schreibt mindestens zwei Betriebsarten für Maschinen verbindlich vor, um funktionale Sicherheit zu gewährleisten. Wichtig ist, dass immer nur eine Betriebsart ausgewählt und aktiv ist und diese klar angezeigt wird.
Zugänge in den Blick nehmen
Wie kann die Umsetzung dieser Maßnahmen gelingen? In Produktionsumgebungen geben oft trennende Schutzeinrichtungen dem Menschen das klare Signal, dass sich hinter der Schutztür ein sicherheitskritischer Bereich befindet und daher Vorsicht geboten ist. Damit mutwilliges oder versehentliches Öffnen von Türen, Hauben oder Klappen nicht zu Gefährdungen führt, sind diese mit Schutztürsystemen gesichert.
Modular aufgebaute Schutztürsysteme erlauben maßgeschneiderte Lösungen und vereinen mit den passenden Erweiterungen Safety und Industrial Security. So ein „Baukasten für Schutztürabsicherung“ bietet Flexibilität und eine dezentrale Intelligenz, um vielfältige Anwendungen abzusichern. Diese Systeme kombinieren Sensoren, Fluchtentriegelung, Türgriffe sowie Bedien- und Taster-Unit. Je nach Applikation können für die Anwendung die erforderlichen Komponenten zur passenden Lösung zusammengestellt werden.
Wer darf was?
Ein ganzheitliches Sicherheitskonzept beinhaltet ein umfassendes Identification and Access Management. Es muss sowohl den Schutz des Mitarbeiters, zum Beispiel durch klassische Schutztürlösungen gewährleisten, als auch klar und eindeutig regeln, wer auf welche Maschinen- und Prozessdaten Zugriff hat. Eine solche Lösung stellen die Geräte der Produktgruppe PITmode von Pilz dar, die ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung ermöglichen. Jeder Anwender erhält seinen individuell kodierten Transponder, der eine eindeutige Nutzer-Authentifizierung ermöglicht und so Manipulation vermeidet.
Einen weiteren sensiblen Bereich stellen Steuerungsnetzwerke dar, die nur autorisierten Benutzern zugänglich sein dürfen. Hier können Industrial Firewalls wie Security Bridge von Pilz den notwendigen Schutz gewährleisten, um grundsätzlich den Zugang zu Netzwerken, zum Beispiel per Fernzugriff, abzusichern. Diese technischen Maßnahmen können einfach in eine Industrieanwendung integriert oder auch nachgerüstet werden.
CE-Zeichen für Bestandsanlagen
Werden diese Maßnahmen im Zuge eines Retrofits an einer Bestandsmaschine umgesetzt, stellt sich für Betreiber die Frage, ob damit eine wesentliche Veränderung vorgenommen wird. Lautet die Antwort „ja“, ist das komplette CE-Konformitäts-Bewertungsverfahren neu zu durchlaufen. Herausforderungen sind dabei, dass vor allem bei älteren Maschinen die Dokumentation möglicherweise unvollständig ist und Betreiber nicht über das nötige Know-how verfügen.
Ob das neue Konformitätsbewertungsverfahren wirtschaftlich sinnvoll und technisch machbar ist, sollte gleich zu Beginn der Planung beantwortet werden. Die Consulting-Experten von Pilz unterstützen mit ihrem Know-how im Rahmen der Dienstleistung „Prüfung auf wesentliche Veränderung“, um diesen ersten, entscheidenden Schritt im Retrofit-Prozess gemeinsam zu gehen. Am Ende muss immer ein sicheres Arbeitsmittel im Sinne der Betriebssicherheitsverordnung stehen – gegebenenfalls mit einer neuen CE-Erklärung.
Umfassende Dienstleistungen
Um ein passendes Sicherheitskonzept zu entwickeln, das Safety und Industrial Security einschließt, kommt es auf die richtige Dimensionierung an. Pilz unterstützt Betreiber bei der Umsetzung mit seinem Identification and Access Management sowie seinem umfassenden Dienstleistungsangebot rund um Safety und Industrial Security. Flexibel einsetzbare technische Lösungen ergänzen durchdachte, organisatorische Maßnahmen und bilden ein sicheres Gesamtpaket für Mensch, Maschine und Unternehmen. Mit diesem ganzheitlichen Sicherheitskonzept, das Haftungsschutz, Mitarbeiterschutz, Produktivitätserhalt und Datenschutz gleichermaßen berücksichtigt, sind Betreiber auch mit Blick auf die Gesetzeslage auf der „sicheren Seite“.
Pilz GmbH & Co. KG
www.pilz.com
Zutrittsmanagement zum Nachhören im Podcast
Weitere Hintergrundinformationen zum Zutrittsmanagement gibt es im Podcast „Zutrittsmanagement im Dreiklang: Mitarbeiterschutz, Haftungsschutz des Betreibers und reibungslose Produktion“ unter https://www.pilz.com/de-INT/company/news/podcast#podcast10070009
Digitales Trainingsangebot ausgebaut: Mit Expertise gut gerüstet
In der Pilz Academy gibt der Automatisierungsexperte Pilz sein Know-how zu Safety und Security für Maschinen und Anlagen weiter. Nun hat Pilz sein Trainingsangebot neu strukturiert und bietet über die Schulungswebseite einen schnellen und komfortablen Zugriff auf sein praxisnahes, interaktives Schulungsangebot, das auf verschiedenen Leveln den neuesten Wissensstand zu den Bereichen Safety und Industrial Security vermittelt. Das Seminarprogramm wird regelmäßig um neue Themen, wie etwa die neue Maschinenverordnung, erweitert. Und bestehende Inhalte hält Pilz stets up-to-date, unter Berücksichtigung aktueller Vorgaben und Anforderungen zur Maschinensicherheit.
Die Trainer vermitteln dabei internationales als auch landesspezifisches Fachwissen zu normativen und gesetzlichen Anforderungen in der Maschinensicherheit. Zu den Inhalten der global 20 verschiedenen Trainings und weiteren lokalen Schulungen gehören unter anderem die Themen funktionale Sicherheit und Industrial Security.
Maschinenhersteller sowie -betreiber können ortsunabhängig digital von dem Know-how der Pilz Experten profitieren – zum Beispiel in Regionen, in denen Pilz kein Präsenz-Trainingsangebot in direkter Nähe zu den Kunden hat. Das kommt auch Unternehmen zugute, die Mitarbeiter an unterschiedlichen Standorten weltweit zu Maschinensicherheit schulen möchten. Die Qualifikation „CMSE – Certified Machinery Safety Expert“, die umfassendes Wissen zur Maschinensicherheit vermittelt, haben bereits über 10.000 Absolventen in 60 verschiedenen Ländern online und vor Ort absolviert.
Mehr zum Thema Industrie 4.0