Thomas Pilz: The Spirit of Safety in Digital Automation

(Es gilt das gesprochene Wort)

Maschinensicherheit – vom Muss zum Möglichmacher 
Vom Beginn der industriellen Revolution bis zum Anfang des letzten Jahrhunderts lag bei Maschinen das Hauptaugenmerk auf Produktivität. Die Kosten für die menschliche Arbeitskraft waren gering, keine Veranlassung also, Geld für Schutzmaßnahmen auszugeben – leider. Die Geburtsstunde der modernen Maschinensicherheit, wie wir sie heute kennen, liegt keine 40 Jahre zurück. 1986 wurde die Änderung der Maschinenrichtlinie herbeigeführt, und ab da wurde in Europa die Maschinensicherheit verbindlich.

Der bis dahin einfachste Weg, um Sicherheit zu gewährleisten, wurde über die räumliche Trennung realisiert. Absperrgitter wurden aufgebaut, die es dem Werker geradeso ermöglichten, mit den Fingerspitzen eine Presse zu bedienen. Verletzungsgefahr ausgeschlossen. Mitarbeiterzufriedenheit oder Ergonomie aber ebenso. 

Dann, vor 35 Jahren – 1987, gestärkt durch die Änderung der Maschinenrichtlinie kam das PNOZ – Pilz Not-Aus zwangsgeführt – auf den Markt. Das erste Sicherheitsschaltgerät für den zuverlässigen Stopp von Maschinen im Gefahrenfall. Kleiner als die konventionelle Schaltung, in der Handhabung einfacher, vor allem aber sicherer durch eine zertifizierte Baumusterprüfung – genau passend in eine Zeit, in der Maschinensicherheit auch von der Gesetzeslage her immer wichtiger wurde und zugleich aber möglichst unkompliziert für Anlagenbetreiber umgesetzt werden sollte. Maschinensicherheit wurde am Anfang mit dem PNOZ realisiert, heute ist das PNOZ zum Synonym für Sicherheitsschaltgeräte geworden. 

Sichere Automation, wie wir sie heute kennen, gibt es erst seit 1995, als Pilz die erste frei programmierbare Sicherheitssteuerung PSS 3000 auf den Markt brachte. Jetzt erst wurde es möglich, elektronische Steuerungen in der Sicherheitstechnik einzusetzen. Bis dahin war das ausdrücklich verboten! Erst harte Verhandlungen mit Bundesministerien und europäischen Komitees bewirkten eine Änderung der gesetzlichen Vorgaben. 

Und heute? Mit der europäischen Maschinenrichtlinie und den nordamerikanischen Standards von OSHA oder UL als Vorbild wurde in den letzten Jahren begonnen, ein globales Netz an Sicherheits-Standards zu knüpfen. Es ist noch längst nicht vollständig. Doch immer mehr Unternehmen begreifen, dass sich – vom menschlichen Leid ganz abgesehen – Sicherheit wirtschaftlich lohnt. Wir sind dankbar, dass wir unseren Teil zu dieser guten Entwicklung beitragen durften und dürfen. 

Und diese Entwicklung geht weiter: In vielen Bereichen rücken Mensch und Maschine eng zusammen und teilen sich gleichzeitig Aufgabe und Arbeitsraum. Sicherheit wird hier zum Möglichmacher für die Mensch-Roboter-Kollaboration. Darüber hinaus fördert unsere Safety auch die Produktivität, in dem sie die Verfügbarkeit von Maschinen und Anlagen steigert. Damit sind unsere Lösungen ganz im Sinne des auf Produktivität seiner Maschinen orientierten Maschinenbaus und der Maschinennutzer. Themen wie Digitalisierung und Security stellen neue Herausforderungen an den Schutz von Mensch und Maschine. Einige Antworten aus dem Hause Pilz werden wir Ihnen heute vorstellen – im Zeichen des Spirit of Safety in Digital Automation. 

Safety und Security gehen Hand in Hand
So gut der Stand ist, den Maschinenbau und Industrie beim Thema Safety erreicht haben, so unbefriedigend ist dieser leider noch beim Thema Security. Security ist längst keines dieser Themen mehr, um die man sich vielleicht bei Gelegenheit einmal kümmern sollte. Nein, es ist derzeit das vielleicht wichtigste und dringlichste Thema im Maschinenbau, ja in der gesamten Industrie. 
Früher war Security in Form von IT-Sicherheit Aufgabe der Informationstechnologie (IT). Heute sind auch Produktions- und Industrieanlagen stark mit der Informationstechnologie vernetzt. Wir sprechen hier von OT- oder Industrial Security. Sie beschreibt den Schutz von Produktions- und Industrieanlagen vor absichtlich oder unabsichtlich herbeigeführten Fehlern. Ziel der Industrial Security ist es, die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen zu gewährleisten.
Denn, wenn ich nicht Herr über meine Daten bin, dann steht das Unternehmen und die Sicherheit meiner Mitarbeiter auf dem Spiel: Ohne Security keine Safety und ohne Safety kein Schutz des Menschen! 
Pilz ist überzeugt, dass nur eine ganzheitliche Betrachtung von Safety und Security einen Schutz von Mensch und Maschine gewährleisten kann. Dafür ist es unbedingt erforderlich, auch Security-Maßnahmen direkt in den Geräten (wie etwa Steuerungen) zu implementieren. Dabei muss der gesamte Lebenszyklus des Systems betrachtet werden. Security beginnt also in der Entwicklung.
Seit rund 20 Jahren lassen wir unser Management für Funktionale Sicherheit (FSM), also die „Safety“, prüfen und zertifizieren. Und seit einigen Jahren richtet Pilz seine Entwicklungsprozesse auch an der IEC 62443-4-1 „Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements“ aus und entwickelt nachweislich „secure“. Das hat TÜV Süd jetzt in einem Audit zertifiziert. Die Zertifizierung ist strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. 

Vom sicheren Produkt zur sicheren Applikation
Ich möchte Ihnen darstellen, wie eine sichere Maschine im Jahr 2022 aussehen kann.

Sicherer Prozess Zugriff für Betriebsartenwahl
Für den Schutz gegen unautorisierte Zugriffe vor Ort steht das Betriebsartenwahl- und Zugangsberechtigungssystem PITmode bereit. Mit RFID-Transponderschlüsseln steuern Betreiber die Zugangsberechtigungen zuverlässig und individuell nach ihren Vorgaben und Bedürfnissen.

Prozess Zugriff auf HMI & Steuerungssysteme  
Mit den Bediengeräten PMI (Pilz Human Machine Interface) bedienen, beobachten und steuern Betreiber ihre technischen Prozesse. Mit PASvisu bietet Pilz eine webbasierte Visualisierungslösung für Maschinen und Anlagen.

Physischer Zutritt über Türen oder Klappen
Personen- und Prozessschutz für Klappen wie auch für begehbare Türen: Schutztürsysteme von Pilz bringen Schutz vor gefahrbringenden Bewegungen, fliegenden Teilen von Maschinen und Anlagen durch Stillsetzung der Maschinenbewegungen. Sie sind mit sicherer Steuerungstechnik wie dem Sicherheitsrelais myPNOZ oder der konfigurierbaren sicheren Kleinsteuerung PNOZmulti 2 kombinierbar.

Fern-Zugriff auf HMI & Steuerungssysteme
Einer Manipulation von Daten beugt die Firewall SecurityBridge vor. Sie schützt im Steuerungsnetzwerk die Verbindungen der Diagnose- oder Konfigurationstools zu den Steuerungen vor Manipulation und ermöglicht geschützte Verbindungen zur Außenwelt. Die Daten werden nahezu verzögerungsfrei übertragen. 
Komplettiert wird unser Safety- und Security-Portfolio künftig durch unser Dienstleistungsangebot für Industrial Security, das meine Schwester später noch vorstellen wird.

Standards für Safety & Security weltweit
Die Themen Digitalisierung und Security machen die Anpassung bestehender Richtlinien und Normen sowie die Ausarbeitung neuer Normen notwendig. Die europäische Maschinenrichtlinie bleibt ein wichtiger Treiber für die Weiterentwicklung der Maschinensicherheit: Sie wird momentan zur neuen EU-Maschinenverordnung überarbeitet. Sie geht auf die Herausforderungen ein, die sich aus dem technischen Fortschritt der Digitalisierung ergeben können. So erfasst die Begriffsbestimmung der Sicherheitsbauteile jetzt auch Software, wenn sie eine Sicherheitsfunktion bereitstellt. Zeitgleich mit dem Kommissionsentwurf wurde ein separater Entwurf der EU-Verordnung zur künstlichen Intelligenz (KI) veröffentlicht. Dieser soll alle Produkte mit KI und deren Nutzung erfassen. Außerdem wird mit der neuen Maschinenverordnung das Thema Security “mandatory”, also verpflichtend. Auch die wesentlichen Normen zur Einhaltung der Funktionalen Sicherheit bei der Konstruktion und beim Bau von Maschinen wurden bzw. werden überarbeitet. Die ISO 13849 wird im Sommer erwartet und nimmt verstärkt Software und ihre Anforderungen in den Blick. Die IEC 62061 wurde 2021 veröffentlicht und behandelt u.a. das Thema Security.
Stichwort Security: In Deutschland wird an einem neuen IT-Sicherheits-Gesetz gearbeitet. Auf europäischer Ebene wird an der Überarbeitung der Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) zur NIS2-Richtlinie und dem Cyber Resilience Act sowie in China mit einer Vielzahl von Vorschriften, die zwingend einzuhalten sind, gearbeitet.  
Bislang waren nur „essential entities”, also kritische Infrastrukturen, von der NIS-Richtlinie betroffen. In der kommenden NIS 2 Direktive – zu erwarten in 2024 – wird der Geltungsbereich wohl um „important entities“ erweitert. Darunter würden dann zum Beispiel Maschinenbauer in Europa fallen, wenn sie 50 oder mehr Beschäftigte oder einen Jahresumsatz von 10 Mio. EUR haben. Der VDMA schätzt, dass das in Europa rund 9.000 Unternehmen, darunter auch Pilz, betrifft. 
Auf Maschinenbauer werden, mit Blick auf Security, also neue und zum Teil sehr strenge gesetzliche Anforderungen zukommen. Das ist jedoch bislang noch gar nicht in den Unternehmen angekommen. Und zwar sowohl beim Betrieb von Informationssystemen (IT/OT-Sicherheit), als auch bei vernetzten Systemen (Komponenten, Maschinen, Anlagen). 

Auch in anderen Teilen der Welt steigen die gesetzlichen Vorgaben mit Blick auf Security. Beispiel China: Dort sind im September 2021 das “Data Security Law” (DSL), sowie die “Regulations on the Management of Network Product Security Vulnerability” in Kraft getreten. Letzteres definiert Meldewege und -pflichten ("Disclosure") bei Sicherheitslücken in Produkten deutlicher als zuvor. Zum 1. November 2021 ist das „Personal Information Protection Law“ ähnlich der europäischen Datenschutzgrundverordnung in Kraft getreten. Der Verordnung unterliegen auch ausländische Unternehmen, die in China Daten erheben. 

Pilz arbeitet als „Botschafter der Sicherheit“ seit Jahrzehnten intensiv an der Ausgestaltung der aktuellen Normen und bringt sich bei der Ausarbeitung von Richtlinien ein. Wir vertreten die Anliegen aus der Praxis. Über 30 Experten von Pilz arbeiten in knapp 80 Normengremien an der Gestaltung von rund 100 Produkt- und Applikationsnormen aktiv mit und setzen sich für die Schaffung von Sicherheitsstandards weltweit ein. Unter anderem im chinesischen Normengremium „SAC/TC 208 National Technical Committee on Safety of Machinery of Standardization Administration of China“ dem wichtigsten Normengremium im Bereich Maschinensicherheit. Pilz war 2004 das erste ausländische Unternehmen, das dort Mitglied wurde.