Sicherheit im Sinne von Safety und Security – das Thema hätte nicht aktueller sein können ­angesichts der nahezu täglich veröffentlichten Meldungen über Cyberangriffe auf Unternehmen und Institute.

Die Automatisierungsbranche traf sich nach drei Jahren endlich wieder zum persönlichen Austausch, um über die Herausforderungen der Prozessautomatisierung zu diskutieren.

Zur NAMUR-Hauptsitzung 2022, dem Familientreffen der Prozessautomatisierer, waren circa 570 Teilnehmende nach Neuss gereist. Die Stimmung war großartig und man konnte die Freude nach dem letzten persönlichen Treffen 2019 in den Gesichtern sehen. Nach der Begrüßung durch den NAMUR-Vorstandsvorsitzenden Felix Hanisch ehrte der Verein verdiente Experten, darunter Martin Schwibach, der den plakativen Ausdruck der Schwibachschen Tunnelbücke geprägt hatte und Thorsten Dreier, Covestro, mit der Ehrenmitgliedschaft. Mit der goldenen Ehrennadel wurde das Engagement von Andreas Schadt, SpiraTec und der Pensionärin und langjährigen Assistentin der NAMUR-Geschäftsleitung, Monika Reek, gewürdigt. Außerdem stellte die NAMUR die neue Geschäftsführerin Christine Oro Savechara vor. Sie hat das Amt am 1. August 2022 von Nils Weber übernommen und wird von Birgit Fischer in der Geschäftsstelle unterstützt.

Digitalisierung der Anlagensicherheit

Hauptthema der Veranstaltung war die Digitalisierung der Automatisierungstechnik und der damit verbundenen Fragen zu Safety und Security. In der Prozessindustrie sind das Sicherheitskonzept und der regelmäßige Nachweis der Sicherheit die Voraussetzungen für die Betriebsgenehmigung einer Anlage. Entsprechend umfangreich sind die Pflichten der Betreiber bei der Planung und beim Betrieb von Sicherheitseinrichtungen. Um die Fachkräfte dabei zu unterstützen, hat der Sponsor Hima beim Anwendertreffen der Prozessautomatisierer eine umfassende Digitalisierungsstrategie vorgestellt.
Weil die funktionale Sicherheit durch ein umfangreiches Regelwerk beschrieben ist, sind die geforderten Prozesse für Prüfung, Nachweis und Dokumentation komplex. Nach wie vor bestehen die Sicherheitssysteme in den Betrieben der Prozessindustrie meist aus Insellösungen, um die sich nur wenige Spezialisten kümmern.

Jörg de la Motte, Geschäftsführer der Hima, sowie Peter Sieber, Vice President Strategic Marketing bei Hima, und Sergej Arent, Director Applications bei Hima, machte in den Eröffnungsvorträgen der Sitzung deutlich, dass die Anforderungen steigen, auf der anderen Seite aber auch Lösungen vorhanden sind.  „Die Systeme der funktionalen Sicherheit wandern aus einer Randposition heraus immer weiter ins Zentrum der Anlagenautomatisierung”, verdeutlichte Jörg de la Motte, CEO von Hima: „Früher galt: Sicherheitssysteme sind vorhanden, schalteten hin und wieder die Anlagen ab und liefern spärliche Informationen über das ´Warum` aufgrund magerer Daten, die über simple Schnittstellen übertragen wurden. Wir sehen, dass sich das aufgrund des Trends zu Digitalisierung ändert.“

Zertifikate allein bringen keine Sicherheit

„Security by Design ist eine Illusion.“ Mit diesen provokanten Worten eröffnete Peter Sieber seinen Vortrag und machte deutlich, dass Safe­ty und Security einer ganzheitlichen Betrachtung bedürfen. „Nahezu jedes separate Feldgerät kann ein Securityproblem auslösen, daher ist die funktionale Sicherheit im Gleichklang mit Security zu entwickeln und zu leben.“ Security ist dabei nicht nur eine Aufgabe bei der Entwicklung der Sicherheitssysteme ist, sondern muss vor allem auch in der Betriebsphase gelebt werden: „Eine Security-Zertifizierung der Produkte allein schafft weder Safety noch Security! Produkte müssen robust ausgelegt werden, um Security-­Angriffen Stand zu halten“, verdeutlichte er. Denn circa die Hälfte aller zertifizierten Produkte haben Sicherheitslücken und sind angreifbar.

Hersteller müssen deshalb neben der Security-Zertifizierung ein angemessenes Security-­Umfeld schaffen. Bei Hima beinhaltet dies die Entwicklung von Software nach defensiven Gestaltungsgrundsätzen sowie der Kapselung der Sicherheitssysteme in einem „Security Environment“, dessen Grenzen durch Firewalls gesichert sind. „Wir bilden einen Kokon um den zu schützenden Bereich“, erklärte Sieber. Innerhalb des Security Environment werden für unterschiedliche Aufgaben physikalisch getrennte Schnittstellen verwendet.

Um das Life Cycle Management der Sicherheitseinrichtungen zu vereinfachen, hat das Unternehmen gemeinsam mit dem strategischen Partner Mangan Software Solutions eine Lösung, den Safety Lifecycle Manger (SLM) erarbeitet, mit dem bislang manuell durchgeführte Aufgaben rund um Sicherheitseinrichtungen durch eine automatische Datenerfassung und automatisierte Auswertungen ersetzt werden. Dadurch wird ein normkonformer Betrieb erleichtert und die Effizienz steigt. Wiederkehrende Aufgaben für die funktionale Sicherheit werden einmal definiert und deren zeitliche und inhaltliche Umsetzung dann automatisch überwacht. Fachpersonal kann sich so auf wichtige Prozessschritte konzentrieren, wodurch in der Praxis Kosteneinsparungen im Bereich von 70 % erreicht werden.

Digitalisierung weckt den Appetit

Mit steigendem Digitalisierungsgrad in der Prozessindustrie wächst auch in der Sicherheitstechnik der Anspruch an die Systeme. Um hier Schritt halten zu können, will Hima künftig in seinem Programmiersystem SILworX Plug-Ins nutzen, mit denen eigene Tools, aber auch solche von anderen Anbietern, einfach nutzbar gemacht werden sollen. „Die Software ist der Treiber der Digitalisierung”, betonte Sergej Arent. „Sie reduziert den Engineering Aufwand und adressiert damit auch den Fachkräftemangel in der Branche.” An Ideen fehlt es den Sicherheitsexperten nicht: So ist beispielsweise ein digitaler Inventarmanager denkbar, mit dem Informationen über Hard- und Softwareversionen im Sicherheitssystem in ein ERP-System exportiert werden können.

Safety und Security im Dialog

Im nachfolgenden Vortrag besprachen Karl-Heinz Niemand von der Hochschule Hannover und Marc Risser von der BASF, das Potenzial von Ethernet-APL für Safety-Systeme. Sicherheit war auch das Kernthema von Dirk Hablawetz, BASF und Jens Wiesner, BSI. „Cyber Safety – Zwei Weltern treffen aufeinander – eine kritische Diskussion“ titelte der Vortrag, in dem die Experten in den auf Safety und Security verteilten Rollen die unterschiedliche Sprache der Anlagenautomatisierer und IT-Experten im Dialog darstellten. Die Verständnisschwierigkeiten beginnen damit, dass zum Teil für die gleichen Aspekte unterschiedliche Worte verwendet werden und für unterschiedliche Dinge teils die gleichen Worte. Um das Ziel, eine gemeinsamen Risikobetrachtung, zu erreichen, müssten sich die Experten mehr austauschen und eine gemeinsame Sprache finden, so das Resümee. Gemeinsame Standards zu definieren und die Basismaßnahmen anzugehen, statt gleich mit KI zu beginnen, waren die Empfehlungen der Vortragenden. An das Thema Anlagensicherheit und die damit verbundenen Herausforderungen für das Engineering knüpften auch Felix Hanisch, Bayer, und Tobias Schichtmann, BASF, an. Die Kosten für die funktionale Sicherheit stehen unter Druck und gleichzeitig werden die Anforderungen auch hinsichtlich der zu bewältigenden Datenmengen eher komplexer. Der zunehmende Personalmangel macht es außerdem nicht leichter.

Spannende Workshops zu aktuellen Digitalsierungsthemen

Am Nachmittag lud die Konferenz zu 30 Workshops ein, in denen die Teilenehmenden sich über aktuelle Fragenstellungen rund um die Digitalisierung in der Prozessindustrie informieren und diese diskutieren konnten. Darunter ein Workshop zum aktuellen Stand von APL. Sven Seintsch betonte, dass Sicherheit ein Erfolgsfaktor für Ethernet-APL sei. Doch für den Praxiseinsatz fehle es noch an ausgereifter Technik und es seien noch keine Etherne-APL-fähigen Feldgeräte auf dem Markt verfügbar. Jens Gayko vom VDE (Verband der Elektrotechnik Elektronik Informationstechnik) informierte in seinem Workshop über die Entwicklungen beim digitalen Produktpass, der zwar erhebliche Investitionen für die Produzenten nach sich zieht, von dem langfristig jedoch die gesamte Wertschöpfungskette sowie die Verbraucher profitieren können. Viele weitere Workshops zu den Themen Sicherheit, digitales Engineering und anderen wichtigen Arbeitsfeldern der NAMUR wie PAT oder NOA füllten den Nachmittag aus.

Resümee einer erfolgreichen Tagung

Neben den technischen Fragen war auch immer wieder der Fachkräftemangel Thema der Gespräche. Die Automatisierung hilft zwar dabei, Personal zu entlasten, doch müssen Partnerschaften geschlossen werden, um internationale Experten und auch Auszubildende vor Ort in den Betrieben zu beschäftigen. Zum Abschluss zog der Sponsor Hima und die NAMUR ein positives Resümee. Nicht nur war das Kernthema der Hauptsitzung sehr gut gewählt, auch die anschließenden Diskussionen waren fruchtbar und das Networking erfolgreich.

Die nächste NAMUR-Hauptsitzung findet am 23. und 24. November 2023 wieder im Dorint Hotel in Neuss statt. Die Sponsorenschaft übernimmt das französische Unternehmen Schneider Electric Systems Germany unter dem Motto „Open Automation and Digitalization for Sustainability and Efficiency.“

Autorin: Etwina Gandert, Chefredakteurin CITplus

„In 2030 wird die Funktionale Sicherheit weitgehend digital sein müssen, um die Betreiberanforderungen überhaupt erfüllen zu können."