Zertifizierte Sicherheit für Roboter

Ohne Security keine Safety und umgekehrt.

Übersicht

Safety und Security für sichere Industrieanlagen

Stuttgart, 08.12.2017:  Industrielle Prozesse sind kaum mehr denkbar, ohne den Einsatz von hochpräzise arbeitenden Maschinen, da sie Abläufe vereinfachen und die Produktivität steigern. Doch auch in anderen kritischen Bereichen, wie der Medizin und im privaten Raum halten Roboter Einzug. Sie führen OPs durch oder saugen selbständig die Wohnung. Doch wie steht es dabei um die Sicherheit vor Cyberattacken oder ungewollter Fernkontrolle?

Der Standard Open Platform Communications Unified Architecture (OPC UA) hat sich zu einem der wichtigsten Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen etabliert. Dies hat das BSI im Rahmen einer Studie (vom 26. April 2016) im Wesentlichen bestätigt. Dabei kann OPC UA aber nur IT Sicherheitsmaßnahmen definieren, welche die Kommunikation unmittelbar schützen. Von außen wirkende Bedrohungen, beispielsweise auf das Betriebssystem, bedürfen weiterführender Sicherheitsmaßnahmen.

Das Open-Source-Projekt „Robot Operation System“ (ROS) stellt ein Framework für Roboter-Applikationen zur Verfügung, das selbstverständlich auch Anbindungen an das Internet und den Einsatz der Cloud zur Kontrolle, Steuerung und zum Datenaustausch bietet und sich dementsprechend den oben genannten Herausforderungen stellen muss.

Demonstrator für sichere Maschinensteuerung – hier mit der Sicherheitskomponente IRMA
Demonstrator für sichere Maschinensteuerung – hier mit der Sicherheitskomponente IRMA

Safety und Security nur gemeinsam betrachten

Bleibt die Frage, welche Sicherheitsmaßnahmen Hersteller, Integratoren und Betreiber etablieren müssen, um einen ganzheitlichen Schutz im Sinne von Safety und Security zu gewährleisten. Die Definition, Abgrenzung und Abhängigkeit von Security und Safety spielen dabei eine wichtige Rolle. Denn ohne Security (IT-Sicherheit) keine Safety (Funktionssicherheit) und umgekehrt. Doch wie können Ingenieure ganzheitliche Sicherheit gewährleisten? Welche Methoden gibt es und wie lässt sich nachweisen, dass diese Methoden dem Stand der Technik und der einschlägigen Gesetzgebung entsprechen?

Ein wichtiges Element ist hier die Umsetzung der Normenreihe IEC 62443. Diese gewinnt immer mehr an Aufmerksamkeit und entwickelt sich zu einem der bedeutendsten IT-Sicherheitsstandards. Diese internationale Normenreihe hat zum Ziel, die Anforderungen der Industrial Security abzudecken und bildet eine gute Basis zur Erstellung von ganzheitlichen Schutzkonzepten. Eine Zertifizierung mit der IEC 62443 entspricht auch den normativen Grundlagen, wie sie vom Gesetzgeber gefordert werden und im B2B-Bereich als Beweis ausreichender Sicherheitsvorkehrung immer mehr an Bedeutung gewinnt.

Vortrag mit Sicherheits-Effekt

Diesem Thema nimmt sich Martin Zappe von der ICS AG in seinem Vortrag Challenges in Safety and Security for Industrial Automation Systems an, den er auf der Konferenz des ROS-Industrial am 13. Dezember 2017 in  Stuttgart hält. Die ICS AG ist seit mehr als 50 Jahren als Experte im Sicherheitsbereich bekannt und Pionier im Bereich Umsetzung von industrieller Informationssicherheit. „Seit nun über vier Jahren arbeiten wir intensiv an dem Zusammenwirken von Safety und Security und den möglichen Lösungen für die unterschiedlichen Industrien“, untermauert Zappe. 

Autorin: Julia Grewe

Weitere Beiträge zum Thema