Funktionale Sicherheit

Funktionale Sicherheit: Good Engineering Practice

Unabhängige Sicherheitssysteme für getrennte Schutzebenen

Integrierte Lösung trotz getrennter Schutzebenen: Good Engineering Practice

Der wachsende Kostendruck und die zunehmende Komplexität bei Planung und Betrieb von sicherheitskritischen Anlagen lässt die Nachfrage nach integrierten Sicherheitslösungen steigen. Die IEC 61511 fordert wo immer möglich den Erhalt sämtlicher Schutzschichten. Für jede dieser Schutzschichten wird Unabhängigkeit, Diversität und physikalische Trennung verlangt. Auch beim Thema Cyber Security fordert die IEC 61511 ED 2 eine dedizierte Risikobeobachtung.

Sicherheit ohne Kompromisse
Nur wenn Sicherheitssystem und Prozessleitsystem auf unterschiedlichen Plattformen, Entwicklungsgrundlagen und Philosophien basieren, sind sie autark und damit in der Lage, als separate Schutzschichten im Sinne der IEC 61511 zu agieren. Damit werden Fehler, welche unterschiedliche Schutzschichten gleichzeitig betreffen (Common-Cause und systematische Fehler) reduziert.

Ein getrenntes Sicherheitssystem stellt den Erhalt der Schutzebenen sicher und reduziert somit das Risiko von Cyber Angriffen.

Unabhängige Sicherheitssysteme für getrennte Schutzebenen


Sicherheitstechnik unabhängig vom Patch Management der Leittechnik

Durch die intensive Nutzung von standardisierter Hardware und Software im Bereich der Prozessleittechnik besteht die Notwendigkeit für ein angemessenes Patch Management. Das Patchen behebt Schwachstellen der in Prozessleitsystemen (PLS) verwendeten Software und des Betriebssystems. Problematisch ist, dass aufgrund der Komplexität der Softwarearchitektur eine analytische Bewertung der Risiken, die durch die Aktualisierung entstehen könnten, schwierig bis unmöglich sind. So können durchgeführte Patches im Prozessleitsystem (PLS) z.B. auch Funktionalitäten des in das PLS integrierten Sicherheitssystems beeinflussen.

Bestehen Risiken für Personen- und/oder Umweltschäden, muss jedoch sichergestellt werden, dass in Folge des Patch-Prozesses keine Fehler zu kritischen Situationen führen. Nur die technologische Trennung von Prozessleitsystem und Sicherheitssystem stellt sicher, dass die funktionale Sicherheit durch Updates der Leitsysteme weiterhin gewährleistet ist.

Auswirkungen von Leitsystem-Updates auf das Sicherheitssystem werden durch die technologische Trennung der Systeme verhindert.


Integriert und trotzdem sicher

Doch wie lassen sich zum einen Wirtschaftlichkeit und zum anderen die notwendige Unabhängigkeit der Systeme miteinander vereinbaren?
Folgende Aspekte sind bei der Integration von Sicherheitssystemen zu betrachten:


  • Unabhängige Engineering-Prozesse
  • Strukturelle Integrität der Automatisierungsplattform
  • Integration von Betriebs und Wartungsinformationen

Wissenswert

Mechanische Sicherheit
White Paper

Allein die Physik entscheidet

Zuverlässigkeit mechanischer Sicherheitseinrichtungen

Fachartikel lesen (PDF)

Testen ist nicht Prüfen
White Paper

Smart Safety

Automatisch Safety bewerten, flexibel produzieren

Fachartikel lesen (PDF)

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German