Safety & Security in der SmartFactory

Wie stellen Sie die Betriebssicherheit Ihrer mechatronischen Systeme sicher? Kennen Sie die normativen Anforderungen und halten Sie diese ein?

Der zunehmende Einsatz von Elektrik bzw. Elektronik macht die Absicherung der Betriebssicherheit immer wichtiger, damit keine zufälligen Fehler im Kundenbetrieb entstehen.

Wir beschäftigen uns daher intensiv mit den folgenden Fragestellungen:

• Was ist aus Sicht der Funktionale Sicherheit wirklich »neu«?
• Aus welchen bestehenden Methoden und Prozessen kann die Functional Safety profitieren?
• Welchen Vorteil kann die Produkt- bzw. Maschinen-Entwicklung aus den Berechnungen der Functional Safety ziehen?
• Wie lässt sich Functional Safety mit minimalem Aufwand in den bestehenden Entwicklungsprozess bzw. in das Projektmanagement integrieren?
• Wie lässt sicher der Einfluss der Sicherheitskonzepte auf die Verfügbarkeit und die Diagnosefähigkeit des Systems bzw. der Anlage beherrschen?

Zur Klärung dieser Fragen beziehen wir uns sowohl auf die Basis-Norm zur Functional Safety IEC 61508 als auch auf die PKW-Norm ISO 26262.

Bei Ihren folgenden Zielen können wir Sie mit unserer Dienstleistung unterstützen:

• Überprüfung der Angemessenheit des Sicherheitskonzeptes gegenüber der geforderten Verfügbarkeit
• Sicherstellung der Diagnosefähigkeit im Kundenbetrieb
• Einbindung der Functional Safety in bestehende Analysemethoden
• Berücksichtigung der Functional Safety in der FMEA bis zur FMEDA
• Analyse der Sicherheitskonzepte in der FMEA bzgl. schlafender Fehler

Im Rahmen der Automatisierung in den Forschungs- und Entwicklungslaboren werden typischerweise Systeme integriert, die bisher manuell bedient wurden und diese ergänzt um angepasste Handlingslösungen z.B. mittels Achssystemen oder Robotern. Auch wenn es sich dabei um eine Anwendung in der Forschung handelt besteht jedoch oftmals die Anforderung, dass diese Systeme in sich selbst sicher sein müssen. Regulatorisch fallen diese Anlagen dann zumeist unter die Maschinenrichtlinie.

Aufgrund unserer Erfahrungen bei der Entwicklung entsprechender Systeme im Haus können wir dabei unterstützen zum einen die Anforderungen aus Sicht eines Laborgerätes in die Risikobeurteilung, sowie ggf. zusätzliche Aspekte bzgl. möglicher Reinheitskonzepte mit in die Prozessrisikoanalysen mit einzubringen.

Wir beschäftigen uns daher intensiv mit den folgenden Fragestellungen:

• Risikobeurteilung hinsichtlich automatisierter Systeme in der Laboranwendung
• Ableitung konstruktiver sowie technischer Schutzmaßnahmen
• Absicherung der Prozessqualität in der Entwicklungsphase der Anlage durch eine maschinenfokussierte Prozess-FMEA
• Ableitung von Validierungsversuchen zur Sicherstellung der Prozessqualität

Moderne Fabriken und Produktionsstätten zeichnen sich insbesondere durch einen hohe Digitalisierungs- und Automatisierungsgrad bei gleichzeitig menschenzentrierter Integration aus. Insofern spielen Technik und Mensch einzeln wie aber auch in der Symbiose eine wesentliche Rolle.

Die Sicherheit und damit auch die Sicherheitsziele sind entsprechend einerseits zur unterscheiden und können eingeteilt werden nach

• Safety: Schutz vor einer Fehlfunktion, z. B. die durch einen Entwicklungs- oder Konstruktionsfehler unter Berücksichtigung möglicher Auswirkungen bei bestimmungsgemäßer Verwendung auf Menschen und Umwelt ausgeht.
• Security: Schutz von Anlagen gegen absichtliche Angriffe auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, die von der Anlage verwendet/verwaltet werden.
• Privacy: Daten, die in einem System erstellt werden (Benutzungsdaten von Nutzern oder Geschäftsdaten der Anlage/Firma), nicht in die Hände Unbefugter gelangen.

Andererseits spielen zunehmend auch die wechselseitigen Einflüsse und Anforderungen eine immer stärkere Rolle und bekommen eine höhere Bedeutung, da Abläufe, Prozesse und Funktionen immer stärker vernetzt werden. Gleichzeitig wachsen gemäß dem regelmäßigen Cybercrime Lagebericht (BKA) die Security & Privacy Attacken Report sowohl in Anzahl als auch in den Auswirkungen und den damit verursachten Schäden. Aufgrund dessen bedarf es einer integrierten Betrachtung der Handlungsfelder in einer SmartFactory, um neben wirtschaftlichen Schäden auch anhängende menschliche Kollaterialschäden im Bereich der Safety zu vermeiden.

Leistungsangebot:

• Integrierte Identifikation des Risikopotenzials mittels Durchführung einer Security FMEA
• Ableitung von Anforderungen an geeignete Schutzmaßnahmen (bspw. SRCF = Safety Related Control Function)
• Mustererkennung zur Unterscheidung von erwarteten Verhalten vs. unplausiblen Verhalten
• Ausgestaltung von Handlungsempfehlungen zur Risikovermeidung/-reduzierung und Incident Managements (z. B. Strategien, Notfallpläne)