Integrierte Lösung trotz getrennter Schutzebenen: Good Engineering Practice
Der wachsende Kostendruck und die zunehmende Komplexität bei Planung und Betrieb von sicherheitskritischen Anlagen lässt die Nachfrage nach integrierten Sicherheitslösungen steigen. Die IEC 61511 fordert wo immer möglich den Erhalt sämtlicher Schutzschichten. Für jede dieser Schutzschichten wird Unabhängigkeit, Diversität und physikalische Trennung verlangt. Auch beim Thema Cyber Security fordert die IEC 61511 ED 2 eine dedizierte Risikobeobachtung.
Sicherheit ohne Kompromisse
Nur wenn Sicherheitssystem und Prozessleitsystem auf unterschiedlichen Plattformen, Entwicklungsgrundlagen und Philosophien basieren, sind sie autark und damit in der Lage, als separate Schutzschichten im Sinne der IEC 61511 zu agieren. Damit werden Fehler, welche unterschiedliche Schutzschichten gleichzeitig betreffen (Common-Cause und systematische Fehler) reduziert.
Ein getrenntes Sicherheitssystem stellt den Erhalt der Schutzebenen sicher und reduziert somit das Risiko von Cyber Angriffen.
Sicherheitstechnik unabhängig vom Patch Management der Leittechnik
Durch die intensive Nutzung von standardisierter Hardware und Software im Bereich der Prozessleittechnik besteht die Notwendigkeit für ein angemessenes Patch Management. Das Patchen behebt Schwachstellen der in Prozessleitsystemen (PLS) verwendeten Software und des Betriebssystems. Problematisch ist, dass aufgrund der Komplexität der Softwarearchitektur eine analytische Bewertung der Risiken, die durch die Aktualisierung entstehen könnten, schwierig bis unmöglich sind. So können durchgeführte Patches im Prozessleitsystem (PLS) z.B. auch Funktionalitäten des in das PLS integrierten Sicherheitssystems beeinflussen.
Bestehen Risiken für Personen- und/oder Umweltschäden, muss jedoch sichergestellt werden, dass in Folge des Patch-Prozesses keine Fehler zu kritischen Situationen führen. Nur die technologische Trennung von Prozessleitsystem und Sicherheitssystem stellt sicher, dass die funktionale Sicherheit durch Updates der Leitsysteme weiterhin gewährleistet ist.
Auswirkungen von Leitsystem-Updates auf das Sicherheitssystem werden durch die technologische Trennung der Systeme verhindert.
Integriert und trotzdem sicher
Doch wie lassen sich zum einen Wirtschaftlichkeit und zum anderen die notwendige Unabhängigkeit der Systeme miteinander vereinbaren?
Folgende Aspekte sind bei der Integration von Sicherheitssystemen zu betrachten:
Zuverlässigkeit mechanischer Sicherheitseinrichtungen
Fachartikel lesen (PDF)