Zertifizierte Sicherheit Wie sich die Aufgaben rund um Safety und Security gewandelt haben

Von Sabine Mühlenkamp

Anbieter zum Thema

Hima hat 2003 als erstes Unternehmen überhaupt die TÜV-Rheinland-Zertifizierung ihres Functional Safety Managements zur Anwendung von sicherheitsgerichteten Systemen erhalten, das dieses Jahr rezertifiziert wurde. Allerdings haben sich die Aufgaben rund um Safety und Security stark gewandelt.

„Die Ursache für ein Schadensereignis liegt fast immer beim Menschen.“ Peter Sieber verantwortet seit Juni 2022 das strategische Marketing bei Hima.
„Die Ursache für ein Schadensereignis liegt fast immer beim Menschen.“ Peter Sieber verantwortet seit Juni 2022 das strategische Marketing bei Hima.
(Bild: Hima)

Um eines gleich vorweg zu nehmen: Die Prozessindustrie ist eine der sichersten Branchen überhaupt. Kommt es zu Störungen oder Schadensereignissen, liegt die Ursache fast immer beim Faktor Mensch. „Das ist wie beim Auto. Die Bremsen versagen selten, viel häufiger passt der Fahrer bei einem Unfall schlicht nicht auf“, so Peter Sieber, der seit Juni 2022 das strategische Marketing bei Hima verantwortet. Mit global mehr als 50.000 installierten Sicherheitssystemen (SIL 3/SIL 4) verfügt Hima über einen gewaltigen Erfahrungsschatz. So auch Sieber, der sich seit Jahrzehnten intensiv mit der funktionalen Sicherheit auseinandersetzt und an der Entwicklung von IEC 61511 und 62433 beteiligt ist.

Die wichtigste, wenn auch komplexe Aufgabe, ist es, den Faktor Mensch abzusichern. Kurz gesagt: Es muss ein System installiert werden, das diese Fehlerquelle so weit wie möglich minimiert. Paradox dabei ist, dass dem Bediener in der Anlage gleichzeitig eine Schlüsselrolle zukommt. Schließlich lässt sich funktionale Sicherheit nur mit detailliertem Fachwissen und geschultem Personal umsetzen. Dazu kommt: Nicht nur die technisch bedingte Komplexität der funktionalen Sicherheit nimmt zu, auch die organisatorischen Anforderungen der funktionalen Sicherheit sind über die Jahre gewachsen. So müssen vielfältige Informationen aus unterschiedlichen Quellen zusammengeführt werden. Erschwerend kommt hinzu, dass in einer Anlage die Verantwortlichen zwischen den Bereichen wechseln.

„Gleichzeitig verlassen in der Prozessindustrie erfahrene Mitarbeiter altersbedingt die Betriebe, und es kommt zu einer Verjüngungswelle“, verweist Sieber auf weitere Herausforderungen. „All dies erfordert einen hohen Trainingsbedarf.“ Vor allem der Umgang mit dem Regelwerk ist nicht immer ganz einfach. „Unsere Richtlinien und Standards in der Sicherheitstechnik sind nicht deskriptiv, es werden also keine Lösungen beschrieben, sondern nur die Anforderungen. Auf der einen Seite ist dies sinnvoll, weil man dadurch den technischen Fortschritt ermöglicht. Auf der anderen Seite tun sich die Ingenieure damit schwer, weil sie keine eindeutigen Vorgaben bekommen“, so Sieber.

Einfache Lösungen gibt es nicht

Diese Einschätzung teilt Thomas Huber vom TÜV Rheinland, der seit mehr als 20 Jahren als Auditor Unternehmen auf dem Weg zu einem Functional Safety Management Zertifikat begleitet. Vor fast 20 Jahren stellte der TÜV Rheinland auch Hima das erste Zertifikat nach IEC 61511 aus. Mittlerweile wurde nicht nur Hima Deutschland sondern auch Hima Shanghai vom TÜV Rheinland zertifiziert. Dieses Zertifikat bestätigt, dass Hima organisatorische Maßnahmen und Prozesse für die Integration ihrer sicherheitsgerichteten SIL3-Systeme (Safety Instrumented Systems – SIS) normenkonform implementiert hat und anwendet.

Während der Audits werden relevante organisatorische Maßnahmen insbesondere bezüglich der Spezifikation, des Designs und Engineerings des SIS, Konfiguration, Anwendungsprogrammierung, Montage und Test sowie die Berechnung der Sicherheitsparameter berücksichtigt. Alle relevanten Projektdokumente, dazu gehören beispielsweise ein so genannter Safety-Plan sowie Verifikations- und Validationsdokumente, werden entsprechend der Anforderungen der Normen auditiert. Somit wird die systematische Eignung der organisatorischen Maßnahmen bis zu SIL3 bestätigt.

Thomas Huber, TÜV Rheinland: „Bei einem Audit achten wir besonders auf die Schnittstellen.“
Thomas Huber, TÜV Rheinland: „Bei einem Audit achten wir besonders auf die Schnittstellen.“
(Bild: TÜV Rheinland)

Aus seiner jahrzehntelangen Erfahrung weiß Huber: „Schulung alleine reicht meist noch nicht aus. Erst wenn die gelernten Fähigkeiten im Betrieb umgesetzt werden und entsprechende Kompetenzen aufgebaut wurden, ist das Regelwerk auch in der Praxis angekommen.“ Generell herrsche eigentlich immer ein Ringen zwischen den Anforderungen an die funktionale Sicherheit und konkurrierenden betrieblichen Anforderungen. „Daher berücksichtigen wir bei unseren Audits die Anforderungen aller involvierten Parteien des Safety-Lifecycles, also die der Hersteller, der Systemintegratoren und der Endanwender“, so Huber. Die Schnittstellen aller involvierten Parteien werden bei einem Audit insbesondere berücksichtigt. Die FSM Zertifikate bleiben drei Jahre gültig, das zugrundeliegende Managementsystem wird dabei jährlich von den Auditoren des TÜV Rheinland auditiert. Erst vor kurzem wurde ein solches Audit am Hima Standort Brühl wieder erfolgreich absolviert.

Komplexität reduzieren

Mit einem Life Cycle Risk Management werden die verschiedenen Aspekte der funktionalen Sicherheit abgebildet. Das beginnt beim Design, der Risikobewertung, der Einteilung von Schutzebenen, reicht über den Engineeringprozess und schließt auch den Betrieb der Anlagen ein. „Dafür ist ein Konzept aus einem Guss nötig, welches alle Belange abdeckt. Wir kombinieren verschiedene Werkzeuge und standardisieren die Prozessschritte“, erklärt Dieter Specht, der bei Hima damals das allererste Audit des Functional Safety Management Systems vorbereitete. Dabei ist ihm durchaus bewusst, dass bei jedem Hima Anwender andere Voraussetzungen vorliegen. Dennoch erleichtern Referenzarchitekturen für Sicherheitssysteme und den Datentransfer die Einführung eines solches Systems. Specht nennt einen weiteren Aspekt: „Wir reduzieren die Komplexität, indem wir einzelne, produktbezogene Lebenszyklen zusammenfassen und digitalisieren. Dadurch können wir die Zahl der Einzelprozesse reduzieren. Zudem kann der Gesamtprozess – wenn diese Abläufe stimmen – automatisch durchlaufen.“ Für all diese Aufgaben bietet Hima Lösungen, die neben den traditionellen Hima Produkten auch ein Service-Paket vom Lösungsentwurf bis zur Betriebsunterstützung umfassen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Und Unterstützung ist nach wie vor nötig, so die Erfahrung von Veronica Gras, verantwortlich für das Functional Safety Programm und Marketing beim TÜV Rheinland. „Wir haben gedacht, dass, nachdem die IEC 61511 so viele Jahre existiert, der Beratungsbedarf abnimmt. Doch das Gegenteil ist der Fall. Zwar sind die Normen bekannt, jedoch müssen einzelne Anforderungen oft aufgrund geänderter Rahmenbedingungen neu interpretiert werden.“ Und um das entsprechende Audit zu bestehen, muss funktionale Sicherheit verstanden werden, so Gras: „Wir schauen genau auf die Umsetzung. Dazu gehört: Wer ist involviert, wie sieht die Kompetenz der Mitarbeiter aus, sind die Normen bekannt und wurden diese auch verstanden.“ Und noch immer werde – so die Erfahrungen von Gras – die Komplexität eines Audits von vielen Unternehmen unterschätzt, sofern die auditierte Organisation nicht hinreichend vorbereitet ist.

Zu Gute kommt den Anwendern, dass Veränderungen in Sicherheitssystemen nur Schritt für Schritt stattfinden. Geht es um die Risikoreduzierung in Prozessanlagen mithilfe der Automatisierung, wird sich am Prinzip nicht viel ändern. Aber: selbst wenn in den vergangenen 20 Jahren die grundsätzlichen Anforderungen der Normen rund um die funktionale Sicherheit belassen wurden, im Detail sieht die Sachlage anders aus. Um nur ein Beispiel zu nennen: Die IEC 61511 besteht eigentlich nur aus 100 Seiten, aber es waren während des Abstimmungsprozesses knapp 1.200 Änderungswünsche zu diskutieren. „Hier herrscht das Konsensprinzip, es muss also eine globale Akzeptanz geben, und bis diese erreicht ist, kann es dauern“, erklärt Sieber. Darüber hinaus müssen immer wieder neue Technologien wie Ethernet-APL als eine der Datenautobahnen oder das NOA-Konzept, in Sicherheitskonzepte einbezogen werden.

Digitalisierung macht vieles schneller

Auf den ersten Blick mag es vielleicht verwundern, aber für den Anwender hat die Digitalisierung das Potenzial, vieles zu vereinfachen. „Oder um es anders auszudrücken: Digitalisierung erlaubt keine Abkürzungen, beschleunigt aber die Geschwindigkeit“, so Specht. Die Daten sind konsistent und Entscheidungsprozesse auch noch nach Jahren leicht nachvollziehbar. Insbesondere Brüche durch Schnittstellen zu anderen Systemen werden dadurch vermieden. „Wir haben einen Baukasten entwickelt. Mit diesem können wir flexibel auf die jeweiligen Kundenwünsche eingehen und Digitalisierung so betreiben, wie es im jeweiligen Fall ökonomisch sinnvoll ist“, erklärt Specht.

Digitalisierung erlaubt keine Abkürzungen, beschleunigt aber die Geschwindigkeit.

Dieter Specht, Hima

Nun kommen mit Industrie 4.0 neue Anforderungen hinzu. So rückt mit der zunehmenden Digitalisierung das Thema Cybersecurity in den Mittelpunkt und stellt neue Anforderungen. Eine Herausforderung, die Hima gelassen annimmt. So verfolgt das Unternehmen in Sachen Cybersecurity einen systematischen Ansatz und betrachtet das Thema als einen integralen Bestandteil seiner Hard- und Software. Das eigene Betriebs- und Engineeringsystem wird inhouse entwickelt. Konform mit IEC 62443 folgt man dem Segregationsprinzip, also der Trennung von Sicherheits- und Prozessleitsystemen. Diese Philosophie zahlt sich nach wie vor aus. Der Safetyexperte hat auch das „Security Environment for Functional Safety“ etabliert, das im Anlagenbetrieb alle Security-relevanten Komponenten einbezieht, um die funktionale Sicherheit nicht zu gefährden.

Ausblick

Ob Safety oder Security – in den nächsten Jahren bleibt das Schaffen von durchgängigen Prozessen über Zuständigkeitsgrenzen hinweg eine große Aufgabe. Dabei liegt der Fokus auf Standardisierung in den jeweiligen Applikationen, um die Effizienz in Betrieb und Anlagenbau zu steigern. Und nicht zu vernachlässigen: Sicherheit muss praktikabel bleiben! Ein weiterer Schwerpunkt liegt auf der Entwicklung neuer Konzepte, etwa in Form von kleineren, modulareren und leistungsfähigeren Systemen, da die Anlagen spezifischer werden. Die Verbindung zwischen funktionaler Sicherheit und Cybersecurity erfordere weitere Anstrengungen, sagt Huber. „Ich bin überzeugt, dass das Thema Automation Security zwar nicht an Brisanz verlieren wird, aber seinen Platz findet und der Umgang damit ein Stück weit zur Routine werden wird.

(ID:48585286)