Künstliche Intelligenz – kurz KI – und Robotik, das ist nur etwas für die ganz Großen. Wer das glaubt, wurde auf der Fachtagung „Digitalisierung der Arbeitswelt“ in Dresden, veranstaltet von der BG ETEM, eines Besseren belehrt. Das Beispiel Robotik zeigt, dass immer mehr Arbeitsschritte auch in Handwerksbetrieben von einem Roboter erledigt werden können. Das gilt für Rahmschweißen, Kleben, Fräsen, Lackieren, Entgraten, Schleifen und Prüfen. So werden monoton wiederkehrende Tätigkeiten ausgelagert, Standard-Produktbewegungen automatisiert.
Cobot: ein Roboter als Kollege
Roboter unterstützen auch direkt in einer Mensch-Roboter-Kollaboration als sogenannte Cobots. Man findet sie beispielsweise in der Automobil- und Zulieferungsindustrie. Übers Internet lassen sich Produktionsstätten wie in der Textil- und Druckindustrie weltweit vernetzen. Das ist praktisch und rentabel, aber die unbegrenzten Möglichkeiten des Datentransfers stellen auch neue Herausforderungen ans IT-Sicherheitsmanagement und den Arbeitsschutz. Für den Sicherheitstechniker sind Stand-alone-Lösungen, also Einzelgeräte, die nicht miteinander in Verbindung stehen, gut überschaubar.
Das Internet vernetzt und macht verletzlich
Die Vernetzung nimmt aber immer mehr zu. Zunächst wurde nur innerhalb einer Produktionsanlage vernetzt. Die Betrachtung der sicherheitsrelevanten Aspekte konzentrierte sich ausschließlich auf den störungsfreien und applikationssicheren Betrieb von Maschinen und Anlagen. Kam es zu Ausfällen, dann waren das Hard- oder Softwarefehler in der Anlage selbst oder ein ganz menschlicher Bedienungsfehler. Heute ist das anders: Der Monteur muss nicht mehr anreisen, wenn er Einstellungen an einer Produktionsmaschine vornehmen, Wartungsarbeiten durchführen oder neue Software aufspielen möchte. Er setzt sich stattdessen an seinen Computer zu Hause oder in der Firma und baut eine Verbindung in den Betrieb auf, dessen Anlagen er betreut. Bei der Fernwartung von Maschinen und Anlagen können präventive Maßnahmen für den Betrieb und Erhalt von Anlagen vorgenommen werden. Hierzu zählen das Erkennen fehlerhafter Komponenten und ihr Austausch. Die Datenübertragung erfolgt über das Internet.
Lösungsmöglichkeiten für einen sicheren Datenaustausch
- Zugriffe nur in beiderseitigem (Hersteller und Betreiber) Einverständnis und Absprache.
- Die Fernwartung auf ein Wartungsobjekt beschränken.
- Die Einstellungen/Konfigurationen können nur von zugangsberechtigten Personen verändert werden.
- Der die Verbindung zur Fernwartung aufbauende Techniker muss sich authentifizieren.
- Fernwartungssitzungen werden revisionssicher protokolliert mit Text- und mit Videoprotokoll.
- Sichere Trennung der Verbindung nach definiertem Zeitfenster.
- Übergänge zu anderen Netzen absichern.
Safety und Security: Sicherheitsrisiken minimieren
Im Sinne des Arbeitsschutzes (Safety) dürfen Steuerungskomponenten der Maschine durch Unbefugte nicht manipuliert werden können. Bei der Fernwartung muss ein solcher unbefugter Zugriff von außen durch eine entsprechend starke Absicherung des Fernwartungszugangs bzw. der Verbindung (Security) bestmöglich verhindert werden. Wobei ein absoluter Schutz kaum zu realisieren ist, aber zumindest ein angemessener Schutz sichergestellt sein muss. Die regulatorischen Anforderungen für die Arbeitsweise der Fernwartung wurden in der europäischen Maschinenrichtlinie 2006/42/EG und in verschiedenen harmonisierten Normen unter dem Begriff „funktionale Sicherheit“ spezifiziert und allgemein dem Begriff „Safety“ zugeordnet.
Fazit: Industrie 4.0 macht weltweite Vernetzung möglich. Aber alle Maschinen und Anlagen, die via Internet erreichbar sind, sind darüber prinzipiell auch angreifbar oder ungewollt steuerbar. Vernetzte Systeme müssen vor Angriffen geschützt und Zugriffe per Fernwartung koordiniert und abgesichert werden.
→ info
bsi.bund.de (Bundesamt für Sicherheit in der Informationstechnik – BSI):
- Empfehlung im IT-Unternehmen: Grundregeln zur Absicherung von Fernwartungszugängen (BSI-CS 054)
- Empfehlung in der Produktion: Fernwartung im industriellen Umfeld (BSI-CS 108)
Fernwartung sicher machen
Klaus-Dieter Becker ist Leiter des Arbeitskreises „Industrie 4.0 und Digitalisierung der Arbeitswelt“ bei der BG ETEM. Auf der Fachtagung in Dresden stellte er Maßnahmen zur sicheren Ausführung von Fernwartungen vor.
Warum sehen Sie das Thema Fernwartung als wichtigstes Problem für die Arbeitssicherheit im Rahmen der Digitalisierung der Arbeitswelt?
Auf der Fachtagung „Digitalisierung der Arbeitswelt“ in Dresden wollte die BG ETEM ihre Mitgliedsbetriebe an das Thema Digitalisierung heranführen und für alles, was die Arbeitssicherheit in diesem Zusammenhang betrifft, sensibilisieren. Wenn es zu Unfällen an ferngewarteten Maschinen kommt, dann nehmen wir mit den Betreibern Kontakt auf, um zu klären, ob es einen zeitlichen Zusammenhang des Anlaufens einer Maschine und einem Fernwartungszugriff gegeben haben könnte. Nach unserer Einschätzung gibt es zahlreiche Fast-Unfälle durch Fernwartung. Und es ist, so glaube ich, nur eine Frage der Zeit, bis wir einen Fernwartungs-Unfall mit Personenschaden gemeldet bekommen. Mir ist es ein Herzensanliegen, das zu thematisieren.
Wo stehen wir bei der Digitalisierung in den Unternehmen?
Bei den Unternehmen, die wir als BG ETEM betreuen, ist die Fernwartung eigentlich durchgängig in der Produktion üblich. Typische Maschinen in der Druck- und Papierverarbeitung sind Druckmaschinen und Papierverarbeitungsmaschinen. Auch im Bereich von Textilmaschinen versucht man die langfristige Verfügbarkeit von Maschinen durch Präventionsmaßnahmen der Fernwartung zu sichern. Es sind fast alle Maschinen mit modernen Steuerungen betroffen.
Wodurch kann es bei Fernwartung zu Unfällen kommen?
Grundsätzlich gibt es bei der Fernwartung drei Szenarien, bei denen Fehler auftreten können: bei einem vereinbarten Verbindungsaufbau, bei einem unbeabsichtigten Verbindungsaufbau und durch einen unberechtigten Verbindungsaufbau. Security, der Schutz eines technischen Systems vor Angriffen durch Hacker also, überschneidet sich dann mit der Safety, dem Schutz der Gesundheit des Arbeitnehmers. Bei der Fernwartung kann man von Herstellerseite Maschinen anlaufen lassen, Software aufspielen und Funktionen sicherheitstechnisch beeinflussen. Läuft die Maschine zu einer Unzeit an und hat jemand zu diesem Zeitpunkt die Finger an der Gefährdungsstelle, kann das zu einem Unfall führen. Hinzu kommt die Gefahr, dass sich jemand Drittes einhackt und Prozesse ungewollt ins Laufen kommen.
Welche Gegenmaßnahmen empfehlen Sie?
Die Zugriffsverfahren müssen in beiderseitigem Einverständnis, also von Herstellerseite in Absprache mit der Betreiberseite in Abhängigkeit von dem Risiko besprochen werden. Bei kleinen Maschinen sehe ich weniger Gefahr durch Fernwartung als bei einer großen Anlage, die 200 Meter weit reicht. Wenn ich nicht alle Bereiche der Maschine einsehen kann, dann muss man sich andere Verfahren überlegen. Beispielsweise Schutzeinrichtungen, die verriegelt sind in Kombination mit einer Anlaufwarnung, damit die Bedienpersonen, die vor Ort an der Maschine Tätigkeiten durchführen, bemerken, dass der Remote-Zugriff stattfindet und die Maschine möglicherweise gestartet wird.
Diesen Beitrag teilen