Die Auslegung und der regelwerkskonforme Betrieb von Sicherheitssystemen stellt Anlagenplaner und -betreiber immer wieder vor große Herausforderungen. Eine ganzheitliche Digitalisierung der funktionalen Sicherheit eröffnet die Möglichkeit, diese Herausforderungen zu meistern und deutlichen Mehrwert zu erzeugen. Wichtig dabei ist es, auch das geeignete Cybersecurity Environment zu schaffen.

   Sergej Arent, Director Applications, Hima

„Im Hima Security Lab können sämtliche Szenarien nachgestellt, optimiert und getestet werden.“

Die funktionale Sicherheit spielt eine Schlüsselrolle in der Prozessindustrie – ohne Sicherheitskonzept und -einrichtungen dürfen Anlagen der Prozessindustrie nicht betrieben werden. Die Risikobewertung und Planung der Sicherheitssysteme bis zu deren Betrieb und Wartung fordert den Beteiligten viel spezifisches Know-how ab – auch über den jeweils aktuellen Stand des Regelwerks. Und weil Sicherheitseinrichtungen immer stärker auch in das Fadenkreuz von Hackern geraten, wird auch die Cybersecurity immer wichtiger. Die Auslegung und der regelwerkskonforme Betrieb von Sicherheitssystemen stellt Anlagenplaner und -betreiber deshalb vor große Herausforderungen. Eine ganzheitliche Digitalisierung der funktionalen Sicherheit eröffnet die Möglichkeit, diese Herausforderungen zu meistern – und deutlichen Mehrwert zu erzeugen.

Aus Sicht von Hima hat Digitalisierung der funktionalen Sicherheit das Potenzial, über die Sicherheitsfunktion hinaus Mehrwert zu schaffen, indem sie nicht nur dabei hilft, Kosten zu sparen, sondern auch die Verfügbarkeit von Anlagen zu steigern – und weil sie Daten und Informationen über die Anlage zur Verfügung stellt, die wiederum für Optimierungsprojekte genutzt werden können. Das Unternehmen verfolgt dabei einen ganzheitlichen Ansatz, der die vier Kernthemen Safety und Security, durchgängige Regelkonformität, optimiertes Safety Engineering und effizientes Änderungsmanagement adressiert.

   Steffen Philipp, geschäftsführender Gesellschafter, Hima

„Die stetig steigende Bedrohung der kritischen Infrastruktur durch Cyberangriffe ist allgegenwärtig.“

OT-Security Lösungen greifbar machen

Die Digitalisierung der funktionalen Sicherheit kann ohne Security-Maßnahmen nicht gelingen: Werden die bisher nicht vernetzten Feldgeräte der Sicherheitseinrichtungen kommunikativ und tauschen Daten nicht nur mit Prozessleitsystemen, sondern bspw. auch mit Asset-Management-Systemen aus, müssen sie selbst gegen Hackerangriffe geschützt werden. Peter Sieber, Vice President Strategic Marketing bei Hima, betont: „Die Vorstellung, dass es in Sachen Security ausreicht, Produkte nach den einschlägigen Normen zu entwickeln und anschließend zu zertifizieren, bleibt eine Illusion: Eine Security-Zertifizierung der Produkte allein schafft weder Safety noch Security. Deshalb haben wir ein „Security Environment for Functional Safety“ entwickelt, das es ermöglicht, die Sicherheit über den gesamten Lebenszyklus der Sicherheitslösungen aufrecht zu erhalten und gleichzeitig den damit verbundenen Aufwand zu minimieren.“

Um ganzheitliche OT-Security-Lösungen für die Digitalisierung der funktionalen Sicherheit zu entwickeln und testen, hat Hima in seinem Customer Solutions Center im badischen Brühl ein Security Lab eröffnet und arbeitet dort eng mit dem IT-Sicherheitsspezialisten Genua zusammen. Die Technologien des Unternehmens, das Teil der Bundesdruckerei-Gruppe ist, entsprechen zahlreichen Empfehlungen der NAMUR. So werden bspw. im neuen Security Lab Applikationen der Datendiode gezeigt, die Voraussetzung dafür sind, eine hochsichere, praktikable Umsetzung der richtungsweisenden NAMUR Open Architecture (NOA) zu gewährleisten. Steffen Philipp, geschäftsführender Gesellschafter von Hima, betont: „Die stetig steigende Bedrohung der kritischen Infrastruktur durch Cyberangriffe ist allgegenwärtig. Mit dem neuen Security Lab leistet Hima, über die Unterstützung unserer Kunden hinaus, auch einen relevanten gesellschaftlichen Beitrag.“

Sergej Arent, Director Applications bei Hima und verantwortlich für das Customer Solutions Centers in Brühl erläutert die Bedeutung des neuen Labors: „Im Hima Security Lab werden unsere Lösungen greifbar. Unser ‚Security Environment for Functional Safety‘ kann mit verschiedenen Security-Zonen kombiniert werden. Damit können sämtliche Szenarien nachgestellt, optimiert und getestet werden. Ein Labor voller Möglichkeiten für Einsteiger und Experten. Die Integration des Security Labs in unserem eigenen Customer Solutions Center wird künftig die Gefährdungsanalyse von Automatisierungsnetzwerken der Anwender, also quasi ein Cyber-HAZOP, ermöglichen.“

   Peter Sieber, Vice President Strategic Marketing, Hima

„Eine Security-Zertifizierung der Produkte allein schafft weder Safety noch Security.“

Gemeinsam und einzeln erfolgreich

„Sowohl Genua als auch Hima sind in ihren Bereichen führend, und beide Unternehmen denken als deutsche Technologieunternehmen langfristig“, äußert sich Jörg de la Motte, CEO von Hima, über die weiter ausgebaute Partnerschaft auf Augenhöhe und betont noch einmal deren Bedeutung: „Mit der zunehmenden Digitalisierung der Funktionalen Sicherheit und dem Vernetzen von Komponenten der Sicherheitseinrichtungen steigen auch die von Cyberangriffen ausgehenden Gefahren.“ Und Matthias Ochs, CEO von Genua, ergänzt: „Als vertrauenswürdige Partner betrachten wir die verschiedenen Aspekte von Sicherheit ganzheitlich. So liefern wir genau das, was der Markt gerade benötigt: Sicherheitslösungen nach höchsten Standards, zugeschnitten auf Unternehmen aus der Prozess­industrie.“

Dass beide Unternehmen auch einzeln erfolgreich agieren, zeigen jüngst veröffentlichten Zahlen. So erzielte die Hima-Gruppe in 2022 mit 155,8 Mio. EUR den höchsten Auftragseingang in der Geschichte – 18 % mehr als im Jahr zuvor. „Wir haben das Geschäftsjahr 2022 trotz vieler Herausforderungen gut gemeistert und auch das erste Quartal 2023 stimmt uns angesichts eines weiterhin erfreulichen Auftragseingangs sehr positiv”, sagt Michael Löbig, CFO, und verweist auf die Nachwirkungen der Coronapandemie, Schwierigkeiten in der Lieferkette und die Folgen des Ukraine Krieges. 12 % des Umsatzes wurden 2022 in Forschung und Entwicklung investiert mit dem Ziel, die funktionale Sicherheit weiter zu digitalisieren.

Genua, ein Unternehmen der Bundesdruckerei-Gruppe, sichert mit seinen Produkten und Lösungen sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cybersecurity-Lösungen, und verzeichnete in den letzten fünf Jahren ein durchschnittliches jährliches Umsatzwachstum von 22,5 % auf mittlerweile 75,3 Mio. EUR. Marc Tesch, Geschäftsführer von Genua, erläutert zu den Wachstums­treibern im deutschen Markt: „Die gesetzlichen Mindestanforderungen an Cybersicherheit verschärfen sich zunehmend. Nationale Verpflichtungen im Rahmen des IT-Sicherheitsgesetzes sowie europäische Gesetzgebungsinitiativen wie NIS2.0 und Cyber Resilience Act sorgen für eine steigende Nachfrage nach unserem auf hohe Sicherheitsanforderungen ausgelegtem Portfolio. Weitere Wachstumstreiber sind die anhaltende Digitalisierung der Behörden sowie der Bedarf nach mehr digitaler Souveränität in Deutschland und Europa.“

   Jörg de la Motte, CEO, Hima

„Genua und Hima sind in ihren Bereichen führend und denken als deutsche Technologieunternehmen langfristig.“

Mit Digitalisierung der funktionalen Sicherheit Mehrwert schaffen

Ein sehr augenfälliges Beispiel für den Mehrwert durch Digitalisierung ist die Automatisierung der wiederkehrenden Prüfung von Sicherheitseinrichtungen. Der Smart-Safety- Test von HIMA definiert neben den Diagnosemöglichkeiten der Feldgeräte auch Prüfroutinen, die es erlauben, Feldgeräte automatisch auf korrekte Funktion zu prüfen, ohne dass dazu die Anwenderprogramme der Sicherheitssysteme modifiziert werden müssen. So ist es bspw. möglich, mit regelmäßigen Teilhubtests die Prüfzyklen für Armaturen mit Sicherheitsfunktion, die einen Anlagenstillstand erfordern, deutlich zu verlängern.

Evonik in Marl konnte jetzt mittels eines Smart-Safety-Tests die Verfügbarkeit einer Propen-Destillation erhöhen. Mit Hilfe von Teilhubtests an sicherheitsrelevanten Absperrklappen können die Zyklen zwischen Anlagenstillständen von einem auf drei Jahre verlängert werden. Das erfolgreiche Projekt gilt aufgrund seiner wirtschaftlichen Bedeutung als richtungsweisend.

Regelmäßige Wiederholungsprüfungen an Sicherheitseinrichtungen verursachen organisatorischen Aufwand und beeinträchtigen häufig die Produktion. Im Falle der Sicherheitseinrichtung bei Evonik bedeutet die 100 %-Prüfung einer Auf-Zu-Armatur, dass das Kolonnenbild zusammenbricht und das Wiederanfahren der Anlage mindestens einen Tag Produktionsausfall verursacht – mit Konsequenzen für die nachgelagerten Prozesse. Eine Lösung besteht in flexiblen Prüfkonzepten für Sicherheitseinrichtungen, die in der Prozessindustrie bereits seit einigen Jahren diskutiert und seit 2018 auch im Namur-Arbeitsblatt NA106 beschrieben sind.

Evonik verspricht sich von automatisierten Tests signifikanten Mehrwert: Die vorliegenden positiven Betriebserfahrungen zeigen, dass die systematischen Fehler beherrscht werden und ein Prüfkonzept umgesetzt werden kann, welches möglichst lange ohne einen Vollhubtest auskommt.

   Matthias Ochs, CEO, Genua

„Wir liefern Sicherheitslösungen nach höchsten Standards, zugeschnitten auf Unternehmen der Prozessindustrie.“

Fazit

Betreiber von Prozessanlagen versprechen sich von der Digitalisierung geldwerte Vorteile durch bessere Geschäftsprozesse und Anlagen, die im optimalen Betriebspunkt betrieben werden. Als Insellösung in der Regel von den Datennetzen der Automatisierungssysteme getrennt, entzieht sich die funktionale Sicherheit bisher den Bemühungen von IT und OT. Dabei kann Digitalisierung gerade hier helfen, die wachsenden Sicherheitsanforderungen rechtssicher zu erfüllen. Wichtig dabei ist es, auch das geeignete Cybersecurity Environment zu schaffen.

   Michael Löbig, CFO, Hima

„12 % unseres Umsatzes haben wir in FuE investiert mit dem Ziel, die funktionale Sicherheit weiter zu digitalisieren.“

Autor: Volker Oestreich, CHEManager