Bildergalerie
Modular ist hier das Schlagwort. Das ist der Trend im Maschinenbau, denn die Modularität macht Erweiterungen je nach Bedarf möglich.
Dr. Rolf Zöllner ist Experte für Risikoanalyse und Risikomanagement bei der TÜV SÜD Industrie Service.
Yannick Le Héno ist Vorstand bei Safety Network International.
Peter Goebbels ist Produktmarketingmanager Safety bei Omron Electronics in Langenfeld.
Karlheinz Wirsching ist Produktmanager Elektronik bei der Baumüller in Nürnberg.

Safety bezeichnet die störungs- und gefahrfreie Funktion einer Anlage. Security verhindert ungewollte Zugriffe oder Datenmanipulationen. Warum werden die Begrifflichkeiten immer in einen Topf geworfen?

Dr. Rolf Zöllner, TÜV Süd: Hier besteht ein relativ einfacher, da direkter Zusammenhang: Ungewollte Zugriffe oder Datenmanipulationen insbesondere für sicherheitsrelevante Funktionen – zum Beispiel die Veränderung der Parameterausprägung von Sicherheitslimitationen – sind zunächst im Sinne des vernünftigerweise zu erwartenden Fehlgebrauchs einer Anlage zu sehen oder fallen als Human Error in die Kategorie ‚menschliche Zuverlässigkeit‘. Durch die ‚Security‘ – das heißt, das Abriegeln von Betriebszuständen – wird diese Gefährdungssituation kontrolliert und die Safety einer Anlage gewährleistet.

Karlheinz Wirsching, Baumüller: Security ist eine Teilkategorie von Safety. Das Thema Safety deckt immer mehr die Software ab. Die Sicherheit in Maschinen muss gemäß der Maschinenrichtlinie 2006/42/EG jedoch so manipulationssicher wie möglich sein. Das bedeutet, dass die Security sehr hoch sein muss.

Yannick Le Héno, Safety Network International: Das wichtigste Ziel des Anwenders ist es, die Verfügbarkeit seiner Anlage zu gewährleisten. Die Verwendung von offenen Technologien, wie Ethernet, erzeugt den Bedarf das Automatisierungsnetzwerk gegen böswillige Angriffe von außen zu schützen. Aus diesem Grund müssen geeignete Security-Maßnahmen ergriffen werden.

Welche Technologieänderungen im Bereich der Sicherheitstechnik sind von den Anwendern an Sie heran getragen worden?

Dr. Rolf Zöllner, TÜV Süd: Ein ganz aktuelles Beispiel sind sicherheitstechnische Anforderungen im Rahmen der funktionalen Sicherheit bei der Steuerung von Heizsystemen in Elektrofahrzeugen.

Yannick Le Héno, Safety Network International: Im Bereich der Antriebstechnik zeigt sich ein Trend zu antriebsintegrierten Sicherheitsfunktionen. Dies führt zu der Anforderung auch die Fail-Safe-Daten zusätzlich über den Antriebsbus zu transportieren.

Karlheinz Wirsching, Baumüller: In der Zeit der Entwicklung der Sicherheitstechnik war der Maschinenbau noch gar nicht so weit, dass er bestimmte Änderungsforderungen stellen konnte. Doch ein wichtiger Aspekt war die Integration der Sicherheitstechnik, sodass technisches Versagen, falsche Handhabung oder Manipulation keine Gefahr mehr für die Produktion oder die Mitarbeiter darstellt.

Peter Goebbels, Omron Electronics: Sichere Komponenten sollen ein integraler Bestandteil der gesamten Steuerungstechnik einer Maschine sein, zum Beispiel bei der Anbindung an gängige Feldbussysteme, programmierbare Lösungen und schnelle Diagnosemöglichkeit.

Welche Probleme kann es bei einem Umstieg auf in die Standard-SPS integrierte Sicherheitstechnik geben?

Karlheinz Wirsching, Baumüller: Im Vergleich zu den Vorteilen der integrierten Sicherheit mit einer SafePLC kann man nicht wirklich von einem Problem sprechen. Der Umstieg erfordert lediglich eine Umstellung des bestehenden Maschinenprojekts auf die PLC von Baumüller. Den Umstieg erleichtert die Programmierung im IEC Standard 61131.

Peter Goebbels, Omron Electronics: Die klare Abgrenzung zwischen Sicherheits- und Standardsteuerung ist bei in die Standard-SPS integrierter Sicherheitstechnik schwierig. Häufig wird die Programmierung der Sicherheitsfunktionen auch von der gleichen Person übernommen, die den Standardteil konfiguriert, aber kein ausgewiesener Sicherheitsexperte ist.

Dr. Rolf Zöllner, TÜV Süd: Die Problematik bei einer Standard-SPS liegt sicherlich darin, dass diese für keinen SIL/PL-Level qualifiziert ist. Wird eine Standard-SPS in eine sicherheitsrelevante Kette Sensor-E/E/PE-System-Aktor integriert, gibt es ein Problem. Die Anforderungen der funktionalen Sicherheit verlangen eine entsprechend qualifizierte SPS – zum Beispiel SIL2. Denn das schwächste Glied der Kette bestimmt die Gesamtqualität der Sicherheitsfunktion. Bei einer Sicherheitsfunktion nach SIL2, bestehend aus SIL3-Sensor und SIL2-Aktor kann eine nicht-qualifizierten SPS die SIL2-Qualität nicht ohne weiteres erreichen.

Yannick Le Héno, Safety Network International: Für uns als Safety Network International stellt sich die Frage so nicht, da ein Teil des Marktes den Transport von Standard- und sicherheitsrelevanten Daten über ein Kabel fordert. Durch die Verfügbarkeit von Profilen für Standard- beziehungsweise sicherheitsrelevanten Daten sind die Anwender frei sich für eine integrierte SPS oder getrennte Systeme zu entscheiden.

Wie sollte die Sicherheit von Mensch und Maschine im Bereich der Steuerungstechnik angelegt werden?

Dr. Rolf Zöllner, TÜV Süd: Die Sicherheit von Mensch und Maschinen sollte ganzheitlich betrachtet werden.

Peter Goebbels, Omron Electronics: Die Sicherheitsteuerung soll den Bediener nicht nur vor Gefahren schützen, sondern auch in der Handhabung der Maschine unterstützen, ohne dass eine Manipulation der Sicherheitseinrichtungen als Notwendigkeit betrachtet wird.

Karlheinz Wirsching, Baumüller: Modular ist hier das Schlagwort. Das ist der Trend im Maschinenbau, denn die Modularität macht Erweiterungen je nach Bedarf möglich. Die Sicherheitstechnik sollte ein hohes Maß an Flexibilität mit sich bringen, da Maschinen immer stärker nach Kundenwunsch aufgebaut werden. Software schafft den notwendigen Spielraum hierfür.

Können Sie kurz den Weg zur sicheren Maschine oder Anlage vorgeben?

Da alle Befragten in etwa gleich lautende Statements gaben, stellvertretend:

Yannick Le Héno, Safety Network International: Risikobeurteilung: Um Anlagen bauen, nachrüsten oder verketten zu können, bietet eine fachkundige Risikobeurteilung die Grundlage.

Sicherheitskonzept: Beim Sicherheitskonzept ist entscheidend, dass die Interaktion von Maschinenbetreibern und Wartungspersonal mit der Maschine berücksichtigt wird.

Sicherheitsdesign: Maßnahmen zur Sicherheit müssen vorrangig berücksichtigt werden.

Systemintegration: Wenn einzelne Maschinen in eine Anlage integriert oder die Sicherheit bestehender Maschinen verbessert werden soll, muss ein besonderes Augenmerk auf die Integration von Sicherheitsmaßnahmen gelegt werden.

Validierung: Der Produktionsprozess muss den gesetzlichen Sicherheitsstandards und Richtlinien entsprechen.