Funktionale Sicherheit dient traditionell dem Schutz von Menschen und Umwelt vor den Gefahren, die von Maschinen ausgehen können. Moderne Produktionsanlagen werden jedoch zunehmend digitaler: Steuerungen, Sensoren und Aktuatoren sind vernetzt, Datenschnittstellen ermöglichen Diagnosen und Fernzugriff. Damit werden auch Angriffsvektoren geschaffen, die ohne Berücksichtigung von Security-Risiken die zuverlässige Schutzfunktion von Safety-Komponenten beeinträchtigen oder aufheben können.
Security umfasst alle Maßnahmen, die zur Abwehr von Manipulationen, unautorisierten Zugriffen und Datenmissbrauch dienen – sowohl innerhalb von OT-Strukturen als auch in Richtung IT-Netzwerke. Durch die Digitalisierung wächst der Handlungsbedarf: Cyberbedrohungen können Safety-Funktionen gezielt oder unbeabsichtigt außer Kraft setzen. Nur ein gemeinsamer Ansatz verhindert, dass Gefährdungen entstehen, die bei einer rein funktionalen Sicherheitsbetrachtung übersehen werden könnten.
Neue regulatorische Vorgaben
Mit der EU-Maschinenverordnung 2023/1230 und dem Cyber Resilience Act werden ab 2027 erstmals Sicherheits- und Cybersecurity-Anforderungen für Maschinen auf europäischer Ebene verbindlich geregelt. Hersteller sind verpflichtet, Maschinen so zu konzipieren und zu bauen, dass weder angeschlossene Geräte noch entfernte, mit ihr kommunizierende Einrichtungen zu gefährlichen Situationen führen können – auch dann nicht, wenn diese per Fernzugriff arbeiten. Neben Hardware und Software werden dabei auch Aspekte wie Bestimmungsfremdbedienung und Manipulation adressiert.
Gleichzeitig verlangt der Cyber Resilience Act EU-weit verbindliche Security-Standards für Produkte mit digitalen Elementen. Ergänzend regelt die Revision der Technischen Regeln für Betriebssicherheit (TRBS) den engen Zusammenhang zwischen Safety und Security für den deutschen Markt. In Summe ist klar: Moderne Sicherheitslösungen müssen nahtlos beide Bereiche abdecken.
Integrationsansätze bei Safety und Security
Lange Zeit wurde versucht, Safety durch eine – heute nicht mehr zeitgemäße – Trennung der OT/IT vom Maschinennetzwerk und eine separate Verdrahtung von Standard- und Safety-Komponenten umzusetzen: Das erschwert Diagnosen, steigert Kosten und steht Industrie-4.0-Anforderungen entgegen. Die Vernetzung moderner Maschinen verlangt eine effizientere, integrative Lösung.
Ein weiterer Ansatz ist die Nutzung von ethernetbasierten Safety-Protokollen wie Profisafe, CIP Safety oder FSoE. Damit lassen sich sicherheitsrelevante Daten im Netzwerk übertragen – jedoch benötigt jede Komponente ihre eigene, gegen Cyberangriffe gesicherte Schnittstelle. Dieser Aufwand nimmt mit der Zahl der Devices weiter zu. Die zunehmende Durchmischung von OT- und IT-Strukturen – etwa beim Datentransport in Cloud-Anwendungen – sowie offene Ethernet-Ports im Feld schaffen zusätzliche Angriffsmöglichkeiten. In vielen Szenarien existiert damit keine klare Barriere mehr zwischen klassischer Betriebs- und Informationstechnik, was die Umsetzung nachhaltiger Sicherheitsstrategien erschwert. In der Intralogistik ist die Maximierung der Lagerkapazität entscheidend. Kompakte Sensoren spielen dabei eine Schlüsselrolle: Höchste Leistung in kompakter Bauform schafft mehr Platz für die Ware, denn die Technik macht sich klein. ‣ weiterlesen
Intralogistik: Neue Baumer ToF-Sensoren machen sich klein
Eine Leitung für Standard- und Sicherheitssignale
Ein einfacherer und effizienter Lösungsweg lässt sich mit AS-Interface (ASi) und ASi-5 Safety realisieren. Hier werden Standard- und sicherheitsgerichtete Signale verschiedener Generationen auf einem einzigen Profilkabel übertragen. Ein Gateway bietet die Möglichkeit, über eine IP-Adresse zwei ASi Kreise mit jeweils bis zu 200m Leitungslänge und weit über 100 sicheren E/As zu verwalten. Die Verdrahtung im Feld wird erheblich vereinfacht; auf separate Leitungsführungen kann verzichtet werden, weil sichere Signale und Standardsignale auf derselben Leitung übertragen werden können.
Die zentrale Konfigurationssoftware (Asimon360) macht die Anlage und Überwachung sicherer Signale besonders einfach. Das gelbe Profilkabel von ASi dient dabei als zentrales Nervensystem für den (sicheren) Signaltransport. Durch die integrierte Sicherheitssteuerung im Gateway lassen sich entweder Standalone-Lösungen oder eingebundene Sicherheitsapplikationen realisieren. Umfangreiche Diagnosefunktionen zu Sicherheitsoperationen stehen ebenfalls bereit, was die Instandhaltung und Fehlerbehebung vereinfacht.
Diagnose, Wartung und Integration in moderne IT-Netzwerke
Die Gateways mit ASi-5 Safety besitzen stets eine separate Diagnoseschnittstelle, die speziell für die IT-Welt optimiert ist. Über Standards wie OPC UA, REST API oder zukünftig MQTT lassen sich Diagnoseinformationen direkt an MES-, Cloud- oder andere IT-Systeme übertragen, ohne dass zusätzliche ethernetbasierte Schnittstellen für jedes einzelne Gerät im Netzwerk bereitgestellt werden müssen.
Zudem ist es möglich, sowohl Hardware- als auch Safety-Konfigurationen sowie die Parameterdaten der angeschlossenen Geräte auf einer SD-Karte zu speichern. Im Austauschfall oder bei Wartung wird die Konfiguration schnell und ohne erneuten Engineering-Aufwand auf das Ersatzgerät übertragen – ein wesentlicher Pluspunkt für Anlagenverfügbarkeit und Wartungseffizienz. Digitale Souveränität in der Automation: Fraunhofer IOSB-INA entwickelt einen KI-Assistenten für die SPS-Programmierung. ‣ weiterlesen
Automatisierung neu gedacht
Durchgehende Security: Physische Entkopplung und sichere Updates
Ein entscheidender Sicherheitsvorteil ist die physische Trennung der ASi Kommunikation von TCP/IP-Netzen. Gateways agieren als Bindeglied zwischen dem offenen Ethernet für Steuerungs- und Diagnosedaten und dem angeschlossenen ASi System – ein sogenannter ‚kommunikativer Bruch‘. Weil ASi Teilnehmer nicht direkt mit der IT- oder Cloud-Welt kommunizieren, reduziert das die Angriffsfläche auf die tatsächlich relevante Komponente: das Gateway selbst.
Während der Entwicklung und Inbetriebnahme werden die Gateways umfassenden Security-Tests unterzogen, beispielsweise mit den industriebewährten Achilles Robustness Tests. Dazu gehört nicht nur die Überprüfung der klassischen ethernetbasierten Schnittstellen auf Belastbarkeit, sondern auch die Gewährleistung, dass die ASi-5 Safety Lösung aktuellen und künftigen Bedrohungen standhält.
Zukunftsfähige Security bedeutet in der Praxis auch, dass Security-Standards und Schwachstellen über viele Jahre im Betrieb nachträglich adressiert werden können. Hierfür unterstützen moderne ASi Gateways zertifikatsbasierte Firmware- und Software-Updates im laufenden Betrieb. Diese Updates erfolgen signiert, verschlüsselt und mit Authentifizierung – ein hohes Maß an Investitionsschutz über den gesamten Lebenszyklus der Maschine.
Verschlüsselung und Übertragungstechnologie
Für die sichere Übertragung von Daten über OPC UA kommen bewährte kryptografische Algorithmen (z.B. AES-256, SHA, RSA) zum Einsatz. Zudem können kundenindividuelle Zertifikate wie TLS genutzt werden. Das ASi-5 System setzt auf ein orthogonales Frequenzmultiplexverfahren (OFDM), das die Datenübertragung durch dynamische Frequenzzuweisung permanent verändert. Dadurch ist das unbemerkte Mitschneiden des Informationsflusses technisch anspruchsvoll; auch gezielte Angriffe werden damit deutlich erschwert.
Safety und Security integriert – Voraussetzung für Industrie 4.0
Die umfassende Integration von Safety und Security ist eine der Grundbedingungen für die erfolgreiche Umsetzung digitaler Geschäftsmodelle im Maschinen- und Anlagenbau. Predictive Maintenance, flexible Anlagenlayouts und die enge Verknüpfung von Real- und Informationswelt sind nur möglich, wenn Signale effizient und manipulationssicher übertragen werden. Die flexible Anpassbarkeit und Erweiterbarkeit im Feld – beispielsweise über neue Module oder Geräte – sowie schnelle Updates ermöglichen zukunftsfähige, sichere Maschinenkonzepte.
Durch die intelligente Kombination aus zentraler Gateway-Technik, klar getrennter Kommunikationsstruktur und umfassender Unterstützung moderner Diagnose- und Update-Funktionen ergibt sich eine Lösung, die sowohl die Anforderungen der aktuellen Normenlandschaft erfüllt als auch die Umsetzbarkeit künftiger Automatisierungsprojekte sichert. Safety und Security sind damit integraler Bestandteil einer resilienten und effizienten Produktionsumgebung.
