Page 17 - 1116003_PNO-Journal_2-2016_fin_LR
P. 17
Aktuelle Normung dass die Spionage an einer Anlage bezüglich proficonn
Safety kein Risiko darstellt, könnte die Not- SNAP+
In der internationalen IEC TC 44, zuständig wendigkeit bestehen, bei Angriffen, die eine SMC 1000
für die Sicherheit der Maschine, ist nun eine Änderung des Verhaltens der Maschine ver- ANTAIOS
neue Norm (IEC 63074) in Vorbereitung. ursachen (Sabotage), die Funktionale Sicher-
Ähnlich wie bei der Funktionalen Sicherheit heit zu betrachten. Dies fängt an bei der Ma-
werden dort die Grundprinzipien erklärt. nipulation von Informationen während der
Darin wird darauf eingegangen, wie aus Datenübertragung (falsche Informationen
externen Angriffen Risiken für den Mensch über den Zustand der Anlage, was zu einer
entstehen können. Daraus werden Security- gefährlichen Situation führen kann, die Ma-
Anforderungen abgeleitet, die für den Schutz schine bewegt sich, obwohl sie stehen soll).
der Sicherheitsfunktionen benötigt werden.
Aber auch zugängliche Grenzwerte können
Diese Anforderungen gliedern sich über alle durch unerlaubte Bediener geändert werden
Lebensphasen der Maschine oder Anlage und zu Schaden führen. Dies ist der Fall bei
und betreffen sowohl organisatorische als der Eingabe von sicheren Drehzahlbegren-
auch passive und aktive technische Maßnah- zungen bei konstanter Schnittgeschwin-
men. Weiter werden mögliche Reaktionen digkeit. Hier wird erkennbar, dass die als
dabei beschrieben: ‚Safety‘ eingestuften Maßnahmen wie Pass-
wortschutz oder 4-Augen-Prinzip eigentlich
Ausschließen des Security-Risikos für die als ‚Security‘ einzustufen sind. Die Funktio-
Steuerung nale Sicherheit erlaubt Sicherheitsfunktionen
Minimierung der Folgen eines Angriffs zu definieren, die aktiv auf den Security-An-
Akzeptanz möglicher Folgen griff reagieren können.
Abfangen des Security-Risikos über eine
weitere Instanz Ausblick: Mit dem Normvorschlag kann der
Maschinenhersteller bereits Maßnahmen ab-
Vor allem wird gefordert, die Ergebnisse in leiten, die zum Schutz der Sicherheitsfunkti-
jeden Schritt zu dokumentieren, damit in der on zu treffen sind und so festlegen, welche
notwendigen wiederkehrenden Analyse die Komponenten und Technologien einzuset-
Effektivität der bereits eingesetzten Maßnah- zen sind sowie welche Security-Maßnahmen
men gegen einen neuen Angriff Szenarien eingebaut und dann bei der wiederkehren-
geprüft werden können. Es gilt dabei einzu- den Security Risikoanalysen zu pflegen sind.
schätzen, was Ziel dieser Angriffe sein könn-
te. Wird zuerst an die Anlage gedacht, sind Security ist ein Thema, das nie abgeschlos-
andere Maßnahmen gefordert als bei den sen ist. Daher steht der Arbeitskreis mit den
Angriffen, die gegen Maschinenhersteller, Anwendern der Normen in engem Kontakt.
von Steuerungsteilen oder gar gegen Tech- So wurde der Normenvorschlag bereits mit
nologie-Anbieter gerichtet sind. zahlreichen Maschinenherstellern oder in
Branchen mit ähnlichen Anforderungen
Safety und Security beachten oder technischen Umgebungen diskutiert.
Die positiven Reaktionen ermutigen den
In dem Normvorschlag bleibt der Kernge- Arbeitskreis in dieser Richtung weiter zu
danke, die Umwelt der Sicherheitsfunktion arbeiten.
soll entweder organisatorisch oder auto-
matisch überwacht bleiben, erhalten. Auch Bernard Mysliwiec, Mysafeautomation
wenn davon ausgegangen werden kann,
F-Host-Testsystem V2.0 Halle
für PROFIsafe
Nürnberg, 22. - 24.11. 2016
Im Auftrag von PI hat ifak e.V. das Testsystem für den PROFIsafe F-Host weiterentwickelt.
Mit dessen Hilfe kann die Zustandsmaschine im F-Host auf Normkonformität (IEC 61784- Halle 2 Stand 528
3-3) geprüft werden. Es werden die industriellen Kommunikationssysteme PROFIBUS
und PROFINET unterstützt. Der Entwicklungsprozess wurde vom TÜV SÜD Rail GmbH
begutachtet. Interessierte Firmen zur Nutzung des Testsystems können das PI Support
Center kontaktieren. https://profinet-tools.ifak.eu/
AUSGABE 2/2016 | PROFIBwUSw&wP.RpOrFoINfiEcThJOipU.RcNoAmL 17
