Zwischen Safety
und Security

     Dank PROFIsafe können Sicherheits- zusammen mit Standardnach-                                                     Bei Safety geht es darum, den
    richten über das gleiche Buskabel übertragen werden. Mittlerweile                                               Menschen zu schützen (wie hier
   kommen neue Gefährdungen dazu, indem Maschinen nicht nur
  untereinander, sondern auch über offene Ethernet-basierte Feld-                                                      in der Automobilproduktion).
 busse mit der Außenwelt kommunizieren. PI hat daher das Thema
Security im PROFIsafe-Umfeld aufgenommen.                                                         Es geht darum zu verhindern, dass Menschen
                                                                                                  durch Steuerungsversagen gefährdet oder
Immer wieder berichten Medien über auffal-        	Schutzfeld: Der Maschinenbediener tritt        getötet werden. Die Bewertungskriterien
lende Beispiele, in welchen das sichere Ver-       zu nah an der gefährlichen Stelle, die An-     (SIL, PL) sind zuerst qualitativ, dann quantita-
halten von Maschinen oder Fahrzeuge durch          triebe gehen unmittelbar in den sicheren       tiv bestätigt.
böswillige Eingriffe zerstört wurden. Im Alltag    Halt (SOS)
von Maschinen, Produktionen oder Anlagen          	Warnfeld: im Betriebsart Einrichten kann       Die Anforderungen an IT Security gelten
sind solche Angriffe jedoch eher selten, bei-      ein geschulten Bediener die Maschine mit       über alle Phasen und bei jedem Beteiligten:
spielsweise kommt es vor, dass ein virenver-       sicherer reduzierter Geschwindigkeit (SLS)
seuchter USB-Stick aus Versehen verwendet          fahren                                          	Functional Security Management
wird. Dennoch ist nicht zu leugnen, dass es                                                        	 Auswahl geeigneter Geräte und Strukturen
eine Gefährdung gibt und Maschinenkom-           Aus Safety-Sicht ergeben sich definierte Rol-
ponenten nun sowohl aus der Safey-Sicht als      len. Es gibt den Technologie-Anbieter, z. B. PI  Es geht darum zu verhindern, dass Maschi-
auch aus Security-Sicht betrachtet werden        mit PROFIsafe, den Gerätehersteller und den      nenverhalten durch böswillige Angriffe ge-
müssen. Hier ein einfaches Beispiel aus dem      Maschinenhersteller. Die Anforderungen der       ändert werden. Die Bewertungskriterien (SL,
realen Leben:                                    Funktionalen Sicherheit gelten über alle         FRs) sind nur qualitativ.
                                                 Phasen und bei jedem Beteiligten:
Es können bei gleicher Hardwarekompo-                                                             Die Betrachtung von verschiedenen Anwen-
nente mit der Kombination Laserscanner,           	Functional Safety Management                   dungsfällen unter den Aspekten Safety und
Steuerung, Bedienpanel und Antriebssystem         	Auswahl geeigneter Geräte und Struktu-         Security fordert angepasste Maßnahmen,
beispielhaft zwei unterschiedliche Sicher-         ren mit entsprechenden Diagnosemög-            die bereits in der PROFIsafe Umwelt-Spezi-
heitsfunktionen aufgebaut werden:                  lichkeiten                                     fikation beschrieben sind. Die Anlage wird
                                                  	Auswahl von zuverlässigen Komponenten          in PROFIsafe Inseln (Zone) geteilt, die über
                                                                                                  PROFINET und PROFIBUS (Conduit) verbun-
                                                                                                  den sind. Dies ermöglicht die notwendigen
                                                                                                  (auch sicherheitsgerichteten) Eingriffe.

16 PROFIBUS & PROFINET JOURNAL | AUSGABE 2/2016