In komplexen industriellen Anlagen lassen sich Risiken nie vollständig ausschliessen. Sicherheit bedeutet daher nicht absolute Gefahrenfreiheit, sondern die Freiheit von unvertretbaren Risiken. Genau hier setzt die funktionale Sicherheit an.
Funktionale Sicherheit beschreibt den Zustand, bei dem technische Systeme – etwa Sicherheitssteuerungen – ihre Schutzfunktion zuverlässig erfüllen. Versagt ein solches System, obwohl es genau dafür vorgesehen ist, spricht man von einem Problem der funktionalen Sicherheit.
Systeme der funktionalen Sicherheit schützen Menschen, Anlagen und Umwelt. Sie greifen ein, wenn gefährliche Situationen entstehen und andere Schutzmechanismen nicht mehr wirken. Ziel ist es, Unfälle sowie kostenintensive Anlagenstillstände zu verhindern.
Getrennte Schutzebenen reduzieren Risiken
Die Norm IEC 61511 fordert klar definierte, voneinander getrennte Schutzebenen: Steuerung und Überwachung, Prävention und Eindämmung sowie Notfallmassnahmen. Jede Ebene übernimmt eigene Aufgaben in der Risikominimierung.
Wesentlich ist dabei die Unabhängigkeit dieser Ebenen. Sicherheits- und Prozessleitsysteme gelten nur dann als getrennte Schutzebenen, wenn sie auf unterschiedlichen Plattformen, Entwicklungsumgebungen und Systemphilosophien basieren.
Steigende Bedrohung durch Cyber-Attacken
Seit bekannten Angriffen wie Stuxnet ist klar, dass Industrieanlagen attraktive Ziele für Cyber-Attacken darstellen. Mit zunehmender Digitalisierung steigt nicht nur das Risiko für Datenverluste, sondern auch für direkte Gefährdungen der Anlagensicherheit.
Cyber-Security schützt Systeme vor absichtlicher oder unbeabsichtigter Manipulation. In sicherheitsgerichteten Anwendungen ist sie heute ein integraler Bestandteil der Gesamtstrategie.
Normen als verbindlicher Rahmen
Die IEC 61508 bildet die Basisnorm für funktionale Sicherheit. Für die Prozessindustrie konkretisiert die IEC 61511 diese Anforderungen. Ergänzend definiert die IEC 62443 verbindliche Vorgaben für Cyber-Security, darunter Zonenmodelle, Firewalls und Sicherheitsmanagement über den gesamten Lebenszyklus einer Anlage.
Cyber-Security by Design
Wirksame Cyber-Security kann nicht nachträglich ergänzt werden. Sicherheitslösungen müssen von Beginn an so konzipiert sein, dass sie widerstandsfähig gegenüber Cyber-Angriffen sind – sowohl auf Firmware- als auch auf Applikationsebene.
Keine funktionale Sicherheit ohne Cyber-Security
Die konsequente Trennung von Sicherheits- (SIS) und Prozessleitsystemen (BPCS) ist nicht nur normativ gefordert, sondern auch wirtschaftlich sinnvoll. Unterschiedliche Lebenszyklen und Änderungsraten erfordern flexible, herstellerunabhängige Systemarchitekturen.
Systeme, die physikalisch getrennt sind und sich dennoch offen integrieren lassen, bieten das höchste Mass an Safety und Security. Sie erhöhen die Anlagenverfügbarkeit und verbessern nachhaltig die Wirtschaftlichkeit.
