:quality(80)/p7i.vogel.de/wcms/18/60/18604fc1f73849f609d44534e023616e/0115603555.jpeg "Angriffe von Hackern können hohe Schäden verursachen. Gerade die immer mehr vernetzte Industrie gilt als anfällig. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/13/f213daf5937eee265ec733c67a499715/0114865972.jpeg "Ein anschauliches Beispiel für die Herausforderungen von biegeschlaffen Teilen ist das automatische Abgreifen von Kabeln. Mit der Bausteinbibliothek von Artiminds kann die Bestimmung des Griffpunkts und die Ausrichtung des Greifers relativ zum Kabel anhand eines Scans des Kabelendes schnell und prozesssicher umgesetzt werden. (Bild: Artiminds Robotics GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/66/f566022eb53672070c78b39996952468/0115551008.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/1c/3c/1c3c8b4b6d596de063729afa389f75d2/0115650421.jpeg "Bei der Kernfusion werden Atomkerne bei extremen Temperaturen verschmolzen. Bisher gibt es dafür jedoch noch keine Methode, die Energieeffizient arbeitet. (Bild: AddMeshCube - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/46/1746ac35d650e7d48e10f97b4154b9cd/0115518279.jpeg "Die Forscher haben den Entstehungsprozess einer Batteriefabrik von der Standortsuche bis hin zum stabilen Produktionsbetrieb in vier Hauptphasen aufgeteilt und analysiert. (Bild: Fraunhofer FFB / Metroplan)")
:quality(80)/p7i.vogel.de/wcms/4c/54/4c547b82e3c629ccd890b5ff5230c44e/0115488110.jpeg "Umrüstung einer bestehenden Spritzgussmaschine auf Gleichstrombetrieb. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/63/5b/635b03926c4da2e9968b6b52bc770ba5/0115621093.jpeg "Blick auf das Enwicklungs-Kit: Hauptelement sind die DEA-Stack-Aktoren. Außerdem die elektronische Steuereinheit mit Schnittstellen zu Wi-Fi und EnOcean. (Bild: Susandi impact)")
:quality(80)/p7i.vogel.de/wcms/3f/35/3f3533ca3046275ba9bf8209b59747db/0115602284.jpeg "Schneider Electric und Phoenix Contact wollen zeigen, dass ein erweitertes Ökosystem von Partnern, die mit offenen Architekturen zusammenarbeiten, den industriellen Betrieb positiv beeinflussen kann. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/32/27/32270c190c0a02072e3464724a99f21e/0115563277.jpeg "Das ultrabreitbandige Millimeterwellenradar sticht bei der hochgenauen Messung von Distanzen in vielen Punkten die verbreitete Laserinterferometrie aus. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/ac/82/ac82a014535c9fd1f2ff562745e48258/0115583343.jpeg "Die schrägverzahnten Zahnstangentriebe der Baureihe ZV basieren auf einsatzgehärteten und geschliffenen Ritzeln mit hoher Verzahnungsqualität. Stöber kombiniert sie mit den präzisen, platzsparenden Planetengetriebemotoren PEZ. (Bild: Hermle AG, STÖBER Antriebstechnik GmbH + Co. KG)")
:quality(80)/p7i.vogel.de/wcms/0d/d7/0dd705155bf27c64e9d3217180f7b1b1/0115433398.jpeg "Die Einheit Minispin kann nun auch Komponenten mit einem Gewicht von bis zu 100 Gramm hochdynamisch handhaben. (Bild: IEF-Werner GmbH)")
:quality(80)/p7i.vogel.de/wcms/8b/9c/8b9c4e0bc99e228b09caa3c828837fd0/0115338680.jpeg "elektrotechnikAUTOMATISIERUNG die Sieger des Automation App Awards 2023 bekannt gegeben - die besten Apps ausgewählt hatten die Leser des Fachmagazins in einem online voting. (Bild: Sandro Kipar/VCG)")
:quality(80)/p7i.vogel.de/wcms/ab/c7/abc70ba180183025370166093240a8f2/0115581990.jpeg "Hochflexibles Laserstrahl-Scannerschweißen mit zwei kooperierenden Robotern. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/3c/99/3c998717914587ed522e87a962cb8a2e/0115531633.jpeg "Kollege Roboter kann bestimmte Prozesse und Aufgaben beschleunigen. Doch sein Einsatz kann auch negative Effekte haben. (Bild: Kampan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0b/5e0b4d6ec846f330de53ef3bbb24013f/0115520677.jpeg "Im Micropsi Industries Use Cab Lab in Magdeburg werden neuartige Anwendungen wie das Einsetzen von Speichermodulen trotz Positionsvarianzen erstmals umgesetzt. (Bild: Micropsi Industries)")
:quality(80)/p7i.vogel.de/wcms/9d/37/9d37f96daaeb91cd04e4897f39432698/0115597674.jpeg "Bei anderen Produkten international geschätzt: das Label „Made in Germany“. (Bild: bht2000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/2b/672b0915ec4fceef9db943e13923f4a3/0115585618.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/7d/947db31387de2410d64f52ff98dacbdc/0115536702.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/11/c611d5668dd19871bcbb4df604c023ac/0115282539.jpeg "Es gibt viele Klischees rund um die Arbeitsmoral der unterschiedllichen Generationen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f7/80/f7806c9ec565c3acace9eed648bf8a8f/0114936337.jpeg "Um so viele Prozent lag die Engpasssituation im 1. Quartal 2023 ober-/unterhalb des Vorjahresquartals. (Bild: VDI)")
:quality(80)/p7i.vogel.de/wcms/eb/72/eb72e9817cc2899bd8a68d9639bf6075/0114622148.jpeg "(Bild: Joe-L - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/72/b57244049470ea112e8ec37d629dce3b/0114186344.jpeg "Frauen stoßen auf ihrer Karriereleiter immer noch auf zahlreiche Hindernisse und Widerstände. (Bild: Nastudio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Trends der Normenlandschaft, Teil 1 Industrial Security wird verpflichtend
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122400/122424/65.jpg "SIKO Logo_300x300px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
Die EU-Maschinenverordnung macht ab 2027 Industrial Security verpflichtend. Und mit dem ersten Entwurf des Cyber Resilience Acts ist eine EU-Verordnung in Vorbereitung, die eigens Anforderungen an die Cybersecurity stellt. In einer Artikelserie beleuchten wir den aktuellen Trend der Normenlandschaft hin zu Industrial Security.
Maschinen erhalten immer mehr digitale Elemente, die neue Anforderungen an die Sicherheit stellen: Könnte jemand von außen der Software schaden? Könnte jemand den Zugang zur Maschine erhalten, der nicht autorisiert ist, und Änderungen an der Programmierung vornehmen? Die Normenorganisationen ISO und IEC haben reagiert und wollen diese oder ähnliche Sorgen aus dem Weg räumen: Sie rüsten nach und definieren derzeit mit aktualisierten Normen neue Anforderungen für Produkte, Maschinen und Anlagen, die die Industrial Security in den Fokus rücken.
EN IEC 62061
Die EN IEC 62061 ist neben der EN ISO 13849 die wohl wichtigste Norm der funktionalen Sicherheit. Die Norm legt die Anforderungen fest und enthält Empfehlungen für die Gestaltung, die Integration und die Validierung von sicherheitsrelevanten Steuerungssystemen für Maschinen. Im Jahr 2022 in aktualisierter Form veröffentlicht, legt sie auch Security als Sicherheitsaspekt fest: Die Norm gibt vor, dass „absichtliche Angriffe auf die Hardware, Anwendungsprogramme und zugehörige Software als auch unbeabsichtigte Ereignisse, die auf menschliches Versagen zurückzuführen sind“ im Sicherheitslebenszyklus und während des gesamten Lebenszyklus der Maschine oder Anlage zu berücksichtigen sind. Diese dürfen die Integrität der Sicherheit nicht nachteilig beeinflussen. Sicherheitsfunktionen sind demnach neu zu bewerten.
EN ISO 13849-1
Die überarbeitete Version der ISO 13849-1 wurde im April dieses Jahres veröffentlicht. Ein wichtiger Aspekt betrifft die Anforderungen bezüglich Software und Management der funktionalen Sicherheit – also wie Daten innerhalb der Software von Maschinen geschützt sind. Es sind verschiedene Softwaretypen abgedeckt, beispielsweise sicherheitsbezogene Embedded Software (SRESW), sicherheitsbezogene Anwendungssoftware (SRASW) oder Software zur Parametrierung. Die Norm hält Verbesserungsvorschläge bereit, wie diese mit den Anforderungen für die Programmiersprachen mit eingeschränktem (LVL „Limited Variability Language) oder uneingeschränktem Sprachumfang (FVL „Full Variability Language“) verknüpft werden können.
Die EU-Maschinenverordnung
Am 29. Juni 2023 wurde die EU-Maschinenverordnung im EU-Amtsblatt veröffentlicht. Wie jede EU-Verordnung tritt die Maschinenverordnung 20 Tage später und ohne Übertragung in nationales Recht in Kraft. Maschinenhersteller und -betreiber haben dann 42 Monate Zeit, die neuen Anforderungen an Maschinen und Anlagen zu erfüllen. Der in der Verordnung genannte Stichtag 14.01.2027 wurde inzwischen durch eine Berichtigung der EU auf den 20.01.2027 geändert. „Zusammenfassend betrachtet trägt die neue Verordnung den technologischen Veränderungen der letzten Jahre Rechnung“, Klaus Dürr, Vice President Standards Group bei Pilz. „Mit der festgelegten Übergangszeit von 42 Monaten, haben die Normengremien jetzt viel Arbeit vor sich. Spannend bleibt also, ob bis zur verpflichtenden Anwendung der Maschinenverordnung die relevanten Normen als harmonisierte Normen zur Verfügung stehen.“
Denn innerhalb der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen im Anhang III stellt die Maschinenverordnung neu Anforderungen an die Cybersecurity unter 1.1.9 „Protection against corruption“. Danach dürfen Bedrohungen durch Cybersecurity die Sicherheitsfunktionen der Maschine nicht beeinträchtigen. So wird die Industrial Security verpflichtend für die Sicherheit von Maschinen und ist nicht länger nur Auslegungssache des Inverkehrbringers der Maschine. Konkret heißt das, dass Hersteller zukünftig konformitätsrelevante Teile ihrer Software benennen und sowohl gegen versehentliche als auch gegen absichtliche Veränderung schützen müssen. Ferner muss jede Maschine zukünftig Nachweise über das rechtmäßige oder unrechtmäßige Eingreifen in die Software dokumentieren. Hersteller werden ihre bestehenden Sicherheitskonzepte für Safety und Security hinsichtlich dessen überarbeiten müssen.
Cyber Resilience Act
Im September 2022 hat die Europäische Kommission einen Entwurf für eine Verordnung vorgelegt, die die Cybersicherheit von Produkten erhöhen soll. Der erste Entwurf des Cyber Resilience Acts richtet sich unter anderem an Hersteller von Produkten und Maschinen mit digitalen Elementen, sei es Soft- oder Hardware, als auch an Betreiber. Zu Software zählt beispielsweise auch die Firmware. Die Verordnung bezieht sich hierbei sowohl auf Consumer-Produkte, als auch auf Produkte für industrielle Anwendungen, wie zum Beispiel Maschinensteuerungen. Laut Cyber Resilience Act dürfen nur noch Produkte in Verkehr gebracht werden, die ein angemessenes Cybersicherheitsniveau gewährleisten, was auf Grundlage einer Risikobewertung zu verifizieren ist. Des Weiteren werden Hersteller verpflichtet, Kunden über Sicherheitslücken so schnell wie möglich zu informieren und diese zu schließen. Die Verordnung betrifft also den gesamten Lebenszyklus eines Produktes. Das bedeutet, dass Hersteller nun auch über den üblichen Gewährleistungszeitraum hinaus Softwareupdates anbieten müssen, um auch zukünftige Bedrohungen abzuwehren. Mit einer Veröffentlichung der EU-Verordnung ist in zwei bis drei Jahren zu rechnen.
Maschinenhersteller und -betreiber sind nicht allein
Die Frage, wie all diese kommenden normativen Anforderungen an Security von Seiten internationaler Industrie gut und effizient umgesetzt werden können, bleibt. Denn die Herausforderungen, die neuen Anforderungen in bestehenden sowie neuen Entwicklungs- und Herstellungsprozessen zu berücksichtigen, sind dementsprechend groß. „Wir empfehlen frühes Handeln”, sagt Arndt Christ, Vice President Customer Support International bei Pilz. „Für unsere Kunden bleiben wir weltweit am Ball. Meine Mitarbeiter beantworten rund um die Uhr Fragen – zu unserem Produktportfolio, aber auch generell zu Fragestellungen, wie Maschinen und Anlagen secure entwickelt und betrieben werden können. Oder wie werden Security-Anforderungen überhaupt erstmal identifiziert?”
:quality(80)/p7i.vogel.de/wcms/79/0d/790d3e91fd6362c76f767ff412a1b958/0112220587.jpeg "Die Geräte der Produktgruppe Pitmode von Pilz ermöglichen ein Umschalten zwischen definierten Betriebsarten und die Regelung der Zugangsberechtigung. (Bild: Pilz GmbH & Co. KG)")
Zugangsberechtigung
Safety und Industrial Security an der Maschine ganzheitlich denken
Automatisierungsexperten wie Pilz unterstützen seit Jahren Hersteller von Maschinen mit einem umfassenden Dienstleistungsangebot für Maschinensicherheit von der Sicherheitsanalyse über Validierung bis zur CE-Kennzeichnung. Experten von Pilz beraten Kunden bei einer wesentlichen Veränderung an Maschinen und Anlagen nach den Anforderungen der neuen Maschinenverordnung. Auch die neuen normativen Anforderungen an Security hat Pilz im Blick. Dafür erweitert Pilz aktuell auch sein Dienstleistungsangebot um entsprechende Schulungen im Bereich Industrial Security.
(ID:49600956)
:quality(80)/p7i.vogel.de/wcms/06/80/0680b30c001500f9a74ba7bc909f0bb4/0112910854.jpeg "Klaus Dürr, Vice President Standards Group bei Pilz (Bild: Pilz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/e8/85/e885f702d463fc06d4e01cba9f253642/0111039995.jpeg "Gefordert ist heute ein ganzheitliches Sicherheitskonzept, das sowohl Industrial Security als auch Safety umfasst. Denn: ohne Security keine Safety und ohne Safety kein Schutz des Menschen. (Bild: Pilz)")