Zum Hauptinhalt wechseln

Industrie 4.0

Fernwartung – ein sensibler Prozess

Fernwartung bietet für Industriebetriebe nicht nur zahlreiche Vorteile – sie kann auch neue Bedrohungen mit sich bringen. Eine Bestandsaufnahme.

Illustration einer Hand, die ein Tablet hält auf der eine Software zu sehen ist. Finger tippt auf einen Button drückt
Adobe Stock

Den Zugriff auf Maschinensteuerungen, IT-Systeme, Server und Computer aus der Entfernung zum Zweck der Wartung, Parametrisierung oder für Updates bezeichnet man als Fernzugriff oder üblicherweise Fernwartung. Der Begriff Fernwartung bezieht sich hier ausschließlich auf einen Maschinenzugriff. Betreiber von Industrieanlagen setzen Fernwartung seit Jahren ein, um auf diese Weise kostengünstig Unterstützung von externen Spezialisten zu erhalten, rasch eine Expertenmeinung zum Maschinenzustand einzuholen, die Fehlerlokalisierung seitens des Maschinenherstellers zu ermöglichen, bestimmte Störungen sofort zu beheben oder nach einer Produktionsumstellung bei Bedarf eine notwendige Parametrisierung vorzunehmen. Die Fernwartung ermöglicht dem Unternehmen, die Wartungskosten zu reduzieren, die Produktionseffizienz zu steigern und Stillstände in der Produktion so kurz wie möglich zu halten. Mit der Marktglobalisierung und dem technischen Fortschritt hat die Fernwartung enorm an Bedeutung gewonnen. Es ergeben sich jedoch in diesem Zusammenhang nicht nur Vorteile – auch neue Bedrohungen kommen dazu.

Sicherheitstechnische Integration notwendig

Der Zugriff auf eine Industrieanlage setzt nicht nur eine sichere Verbindung voraus, sondern auch einen sicheren, gut etablierten Prozess. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird Fernzugriff auf Maschinensteuerungen sehr häufig für Cyberangriffe auf industrielle Systeme missbraucht (siehe Abb. 1). Allerdings zeigt die Statistik des BSI [6] auch, dass die Bedrohungen durch „Einschleusen von Schadsoftware über Wechseldatenträger“ und „Infektion mit Schadsoftware über das Internet“ stark angestiegen sind. Cyberangriffe, die in Zusammenhang mit Fernwartung stehen, sind seit Jahren auf hohem Niveau gleichbleibend. Nun müssen die Auswirkungen von Security-Schwachstellen auf die Sicherheit (Safety) der Industrieanlagen beim Einsatz von Fernwartung bedacht und in die Risikoanalyse mitaufgenommen werden, um die Gesamtsicherheit, Maschinen- und Arbeitnehmerschutz, gewährleisten zu können. Im Allgemeinen aber verfolgen die Bereiche Security und Safety unterschiedliche Strategien, sodass bisher noch keine zufriedenstellende Abstimmung zwischen den Bereichen erarbeitet wurden. Die Fernwartung muss jedenfalls vollständig an die unternehmensinternen Prozesse angepasst und sicherheitstechnisch integriert werden.

Fernwartung an Serienmaschinen wie z. B. Kompressoren, Spritzgussmaschinen, Industrierobotern usw. ist heute gut etabliert. Maschinenhersteller haben dafür eigene Cloud-Lösungen entwickelt, die in der Regel auch Algorithmen für die vorausschauende Wartung (predictive maintenance) integrieren. Die von den Maschinen aus verschiedenen Anwendungen gesammelten Daten helfen den Herstellern, ihre eigenen Maschinen besser zu verstehen und weiterzuentwickeln.

Im Gegensatz zu Serienmaschinen werden Sondermaschinen nach Kundenwunsch konstruiert und individuell gefertigt. Nicht alle Sondermaschinen sind jedoch komplette Neuentwicklungen. Vielmehr bestehen die meisten zum Teil aus Standardmodulen – was es ermöglicht, diese in Kleinserien zu fertigen –, während andere Module Sonderanfertigungen sind. Dementsprechend handelt es sich auch bei Steuerungen und Anwendungsprogrammen teils um fertige Bausteine, teils um völlig neue Algorithmen und Programmzeilen. In Sondermaschinen werden immer mehr unterschiedliche Schnittstellen verbaut, um sie mit vor- und nachgeschalteten Industrieanlagen, mit IT-Netzwerken und mit übergeordneter Software zu verbinden. Für die Kommunikation zwischen Maschinen und Software werden unterschiedliche Protokolle verwendet. Bei Sondermaschinen ist die Fernwartung ein komplexer Prozess, der auf die jeweilige Maschine zugeschnitten sein muss. Der Fernwartungsmodus erfordert daher ein sorgfältig entwickeltes Sicherheitsdesign und eine umfassende Risikoanalyse.

Risikoanalyse

Alles beginnt mit einer Risikoanalyse, die von der ersten Idee an, über die Konstruktion bis zur Elektrosteuerung und Programmierung, sowie in den gesamten Entwicklungsprozess eingebunden werden muss. Dies schafft eine strukturierte Vorgehensweise und macht Safety und Security zu einem integralen Bestandteil der Maschine. Diese Methode wird „Safety und Security by Design“ genannt.

Tabelle mit den Top 10 Bedrohungen von Industrie Netzwerken. Details siehe Text
Abb. 1: Top-10-Bedrohungen von Industrie-Netzwerken [6] Quelle: BSI, www.bsi.bund.de

Zuerst müssen Komponenten in der Maschine identifiziert werden, die einen besonderen Schutz während der Fernwartung erfordern. Dies können z. B. bestimmte Hardware- und Softwarekomponenten oder Daten und Anwenderprogramme sein. Jeder dieser Komponenten in der Maschine wird ein Wert für das Ausmaß der Schutzbedürftigkeit zugewiesen, und es werden Schutzziele formuliert. Dadurch wird ein Bewusstsein für den Wert der einzelnen Komponenten geschaffen. Anschließend werden die potenziellen Bedrohungen für die zu schützenden Komponenten identifiziert und das mögliche Schadensausmaß ermittelt. Bedrohungen und Risiken werden auf Basis von Angreifermodellen bewertet. Daraus werden Schutzmaßnahmen abgeleitet, die eine Grundlage zur Absicherung der Industrieanlagen bilden. Dabei wird bei jeder Maßnahme auf den Aspekt der Aufwand-Sicherheit geachtet, siehe Abb. 2.

Fernwartung und Bedrohungen

Cyber-Angriffe werden in der Regel über das Internet vollautomatisch oder gezielt manuell durchgeführt, um bestimmte Produktionsabläufe zu stören, vorsätzlich Schaden anzurichten oder gar Know-how zu stehlen. Der Fernzugriff auf eine Maschine bringt den Hacker praktisch in die Mitte des IT-Netzwerks des Unternehmens, sodass Angriffe und die Infizierung des IT-Netzwerks mit Schadsoftware von innen leicht möglich sind. Beispiele für Bedrohungen im Zusammenhang mit dem Fernzugriff:

  • Fernzugriff aufgrund fehlerhafter Konfiguration des IT-Netzes nicht möglich
  • Aktualisierung des Systems führt zu unvorhersehbaren Störungen
  • absichtliche oder unabsichtliche Installation von Schadsoftware; alle vernetzten Steuerungen können betroffen sein
  • Fernwartung führt zum teilweisen oder vollständigen Ausfall von Maschinenfunktionen
  • gewollte oder ungewollte Programmänderungen oder Parametrierungen sind jederzeit möglich
  • Schadsoftware kann über das Programmiergerät an der Maschinensteuerung eingeschleust werden
  • Schadsoftware kann über das Internet direkt in Maschinensteuerungssysteme eingeschleust werden
  • Installation von „Schläfer“-Programmen, um vernetzte Maschinen oder Software zu einem späteren Zeitpunkt oder bei einem bestimmten Ereignis anzugreifen
  • Infizieren von Engineering-PCs und Manipulieren von Sicherheitseinrichtungen
  • Der Fernspezialist verwechselt das Steuerungsprogramm mit dem einer anderen Maschine. Nach der Übertragung der neuen Software funktioniert die funktionale Sicherheit nicht mehr.
  • Der Betreiber der Industrieanlage hat neue Komponenten in die Maschine eingebaut und das Anwenderprogramm geändert. Der Fernspezialist hat sich nicht auf den neuen Zustand vorbereitet, sodass die Fernwartung nicht möglich ist oder die Wartung länger dauert als erwartet.
  • Der Fernzugriff wurde während des Uploads unterbrochen.
  • Die Maschinensteuerung ist trotz des verschlüsselten Pfades absichtlich oder unabsichtlich infiziert.
  • Manipulation des Anwenderprogramms
Chart zeigt Informationssicherheit nach Aufwand. Details siehe Text
Abb. 2: Informationssicherheit nach Aufwand, geändert nach [7]

In große Sondermaschinen können mehrere SPS und mehrere Robotersteuerungen integriert sein. Während der Fernwartung an einer Steuerung sollten andere Steuerungen abgeschaltet werden. In manchen Fällen müssen alle Steuerungen angebunden werden, um das Anwenderprogramm testen oder Parameter analysieren zu können. Bei komplexen Systemen erfolgen über den Fernzugriff nur die Fehlerlokalisierung, nicht aber Systemupdates oder Programmänderungen. Es wird empfohlen, Änderungen an komplexen Systemen zuerst auf dem digitalen Zwilling zu testen und es dem Betreiber zu überlassen, Änderungen in das reale System zu übernehmen. Komplexe Maschinen sollten aus Sicherheitsgründen vor Ort gewartet werden.

Ein Fernzugriff kann über das Internet, einen VPN-Tunnel (Virtual Private Network), Cloud-Dienstleister (Cloud Service Provider), einen Mobilfunkbetreiber, eine Festnetzleitung usw. erfolgen. Eine ausführliche Vereinbarung darüber zwischen dem Betreiber einer Industrieanlage und dem Anbieter solcher Fernzugriffs-Lösungen im Vorfeld ist unabdingbar.

Damit eine sichere Verbindung für den Zugriff aufgebaut und die Fernwartung durchgeführt werden kann, muss im Allgemeinen Folgendes beachtet werden:

  • Der Fernzugang soll über eine Firewall führen und nur den Zugriff auf die entsprechende IP-Adresse und den Port zulassen. Jeder Versuch, auf andere IP-Adressen zuzugreifen, muss zu einer Unterbrechung der Verbindung führen.
  • Der Fernzugriff muss auf die betroffene Maschine beschränkt werden.
  • Der Fernzugriff muss durch das Personal des Betreibers aktiviert werden.
  • Für Software sollen sichere Authentifizierungsmethoden wie etwa aktuelle Zertifikate verwendet werden.
  • Die Authentifizierung des Fernspezialisten soll mittels Einmalpasswörtern erfolgen.
  • Die Implementierung einer Zwei-Faktor-Authentifizierung ist ratsam, d. h., der Identitätsnachweis eines Fernspezialisten soll mittels der Kombination zweier unabhängiger und unterschiedlicher Komponenten (z. B. Webzugriff, personifizierte Karten, Fingerprint, Smartphone usw.) erfolgen.
  • Bei der Fernwartung soll die Verschlüsselung der Datenübertragung implementiert werden, u. a. durch:
    • Entfernen von schlechtem Traffic vor der Entschlüsselung (Einsatz von Threat Intelligence Gateway)
    • Verwenden aktiver SSL-Verschlüsselung
    • Nutzung eines Stand-alone-Geräts
    • Klartextdaten schützen durch Einsatz intelligenter Datenmaskierungssysteme
  • Geräte und ihre Fähigkeiten zum Schutz der Daten sollen mittels routinemäßiger Validierungstests im Netzwerk überprüft werden.
  • Die Verbindung muss auf nur einen gleichzeitig angemeldeten Fernspezialisten beschränkt werden.
  • Eine Überwachung der Zugriffe und eine kontinuierliche Protokollierung sowie deren Archivierung durch die Betreiber der Industrieanlage sind unerlässlich.
  • Die Fernwartung muss gemäß der Bedienungsanleitung für die betreffende Maschine durchgeführt werden.

Eine umfangreiche Sammlung an Informationen über den sicheren Einsatz der Fernwartung im industriellen Umfeld „Sichere Fernwartung nach BSI – Alle Anforderungen in einer umfassenden Übersicht“ ist erhältlich über den Link: https://t1p.de/9utfg. Hier sind in Zusammenhang mit der Fernwartung Erklärungen über Architektur, sichere Kommunikation, Authentifizierungsmechanismen, Granularität der Verbindung, Verbindungsaufbau und organisatorische Anforderungen zu finden. Alle Informationen werden laufend aktualisiert und ergänzt.

Betriebsart Fernwartung

Die Betriebsart „Fernwartung“ muss, wie alle anderen Betriebsarten auch, in der technischen Dokumentation einer Maschine beschrieben werden. Insbesondere muss die Vorbereitung der Maschine für den Fernzugriff eindeutig und ausführlich beschrieben werden, da die Maschine in den „sicheren Zustand“ gebracht werden muss, bevor die Fernwartung eingeleitet wird. „Sicherer Zustand“ dient als Freigabe für den Aufbau einer Fernleitung. Wenn ein Fehler oder eine Fehlfunktion verhindert, dass die Maschine in den sicheren Zustand gebracht werden kann, kann die Reparatur nicht über den Fernzugriff durchgeführt werden. In diesem Fall muss eine Wartung konventionell vor Ort beim Betreiber vorgenommen werden.

Außerdem gilt: „Die Betriebsanleitung muss Informationen enthalten, welche Nutzergruppen Fernzugriff auf die Maschinen, zu welchem Zeitpunkt, für welchen Zeitraum erhalten und mit welchen Rechten sie ausgestattet sind. Es muss ausgeschlossen werden, dass der Fernzugriff zu einem Zeitpunkt erfolgt, in dem die Maschine kritische Funktionen ausführt.“ [3]

Illustratione zeigt Fernzugriff und nicht benötigte Komponenten im sicheren Zustand
Abb. 4: Fernzugriff und nicht benötigte Komponenten im sicheren Zustand

Es wird empfohlen, für die Fernwartung von Industrieanlagen eine unternehmensweit geltende Anleitung herauszugeben. Diese Anleitung über den Fernwartungs-Prozess im Unternehmen soll gemeinsam von der IT-Abteilung, OT-Spezialisten und die Sicherheitsfachkraft entwickelt werden. In der Anleitung soll der gesamte Prozess zur Durchführung der Fernwartung geregelt werden – beginnend mit der Kommunikation mit dem Fernspezialisten über den Aufbau der Verbindung, die Durchführung der Wartung bis zur Fertigstellung inklusive der Zuständigkeiten. Bei der Durchführung der Wartung werden maschinenspezifische Maßnahmen entsprechend der Betriebsanleitung mitberücksichtigt. Außerdem sollen Schutzmaßnahmen für die Kommunikationsverbindungen geregelt werden. Es muss ausgeschlossen werden, dass über den Fernzugang auf eine bestimmte Maschine auch auf andere Systeme oder Maschinen im Firmennetzwerk zugegriffen werden kann. Während des Prozesses sollen allen beteiligten Mitarbeitern klare Aufgaben zugeordnet werden, etwa bestimmte Aktivitäten zu überwachen. Mit einem Dienstleister soll vereinbart werden, wie er die in der Maschine gespeicherten Informationen verwerten darf bzw. wie die vorgenommenen Änderungen abgenommen werden. Ist in der technischen Dokumentation „Fernzugriff“ als Betriebsart für die betreffende Maschine nicht beschrieben, so ist die Fernwartung auch nicht vorgesehen. In diesem Fall kann der Maschinenhersteller eine Nachrüstung durchführen und die Risikobeurteilung anpassen. Bei älteren Maschinen bzw. Maschinensteuerungen, für die ein Anschluss ans IT-Netzwerk nicht vorgesehen war, muss zuerst überprüft werden, ob eine nachträgliche Implementierung des Fernzugangs möglich ist, ob eine sichere Fernwartung erfolgen kann bzw. welche Sicherheitsmaßnahmen getroffen werden müssen.

Aufbau eines Fernzugangs

Vor dem Einrichten des Fernzugriffs muss ein Backup vom Anwenderprogramm erstellt und archiviert werden, damit der Status wiederhergestellt werden kann, eine Bedienungsanleitung muss erstellt und die beteiligten Personen müssen unterwiesen werden. Die Maschine wird in den sicheren Zustand gebracht. Wie ein Fernzugang zu einer Industrieanlage aufgebaut werden kann, ist beispielhaft in der Abb. 5 in sechs Schritte zusammengefasst: Voraussetzung: In der Betriebsanleitung der Maschine muss die Betriebsart „Fernwartung“ beschrieben sein. Insbesondere die Vorbereitung der Maschine für den Fernzugriff muss klar erläutert sein und im Rahmen der Inbetriebnahme evaluiert werden.

  1. Der Fernwartungsprozess ist zwischen dem Betreiber einer Maschine und dem Dienstleister/Maschinenhersteller ausführlich vertraglich zu vereinbaren. Insbesondere sollen Verpflichtungen und Haftungen der jeweiligen Vertragspartner festgehalten werden. Die Fernwartung wird gemäß den gesetzlichen Bestimmungen des Ortes durchgeführt, an dem die Maschine installiert wurde. Über die zutreffende Rechtslage und geltenden Vorschriften müssen alle beteiligten Personen im Vorfeld, insbesondere der Fernspezialist, unterwiesen werden. Lt. EN ISO 10218-2: § 5.6.5 k) muss jegliche Ausrüstung, die für die ferngesteuerte Handlung nicht benötigt wird und eine Gefährdung verursachen könnte, in einem sicheren Zustand gehalten werden (siehe Beispiel in Abb. 4).
  2. Vor dem Start einer Fernwartung stellt der Bediener die Maschine in den sicheren Zustand und bereitet sie lt. Betriebsanleitung bzw. Vereinbarung vor. Alle für die Fernwartung nicht benötigten gefahrerbringenden Anlagenteile werden ausgeschaltet und die Steuerung wird auf manuellen Betrieb umgeschaltet. Es wird ein Backup vom Anwenderprogramm erstellt.
  3. Der IT-Operator des Betreibers einer Roboterzelle bereitet eine VPN-Verbindung für die Fernwartung vor und sendet den Zugangscode an den Fernspezialisten. Nach erfolgreicher Authentifizierung wird die VPN-Leitung in das IT-Netzwerk des Betreibers integriert und die Kommunikation auf Auffälligkeiten überwacht. Die VPN-Leitung soll nach einer bestimmten Zeit automatisch abgebrochen werden. Für die Kommunikation sollen nur sichere Protokolle wie IPSec, SSH oder SSL/TLS eingesetzt werden. Es gibt Maschinenhersteller, die einen Fernwartungszugang über das Internet in die Maschine einbauen und somit direkt warten können. „Der Anlagenhersteller soll gewährleisten, dass die Systeme zur sicheren Fernwartung dem identifizierten Sicherheitslevel entsprechen.“ [3] Allerdings ist in diesem Fall eine Überwachung der Vorgänge nicht möglich. Für solche Fälle soll vertraglich vereinbart werden, dass der Betreiber Logfiles extern speichern kann. Fernwartungszugriffe sollen immer nur vom lokalen IT-System initiiert werden können.
  4. Engineering-PC und Roboterzelle müssen vom übrigen Firmen-IT-Netz getrennt werden. Der IT-Operator des Betreibers stellt die Verbindung zum Engineering-PC her und startet die Aufzeichnung der Fernwartung. Der Engineering-PC ist direkt mit der Steuerung der Maschine verbunden. Nach dem Aufbau einer Verbindung zu der Maschine prüft der Fernspezialist zuerst den Sicherheitszustand der Maschine. Nach Aufforderung des Fernspezialisten führt die Bedienperson die notwendigen Schritte durch.
  5. Während der Wartung beobachtet und dokumentiert ein Mitarbeiter der Wartungsabteilung auf dem Monitor des Engineering-PCs die Tätigkeiten des Fernspezialisten. 
  6. Nach Abschluss der Wartungsarbeiten werden beim Betreiber alle Aufzeichnungen und Dokumentationen zu der Fernwartung archiviert. 
Illustration zeigt Fernzugriff auf Maschiniensteuerung. Details siehe Text
Abb. 3: Fernzugriff auf Maschinensteuerung, Prozessaufbau

Fernwartung an einer Roboterzelle

Derzeit ist die Fernwartung nur in wenigen Normen beschrieben. Eine davon ist die Norm EN ISO 10218-2 „Industrieroboter – Sicherheitsanforderungen – Teil 2: Robotersysteme und Integration“. Für Robotersysteme ist in der Norm EN ISO 10218-2 festgelegt, dass eine Fernsteuerung nur dann möglich sein soll, wenn sich die Maschinensteuerung in der manuellen Betriebsart befindet. Darüber hinaus können sicherheitsrelevante Parameter, Achs- und Raumbegrenzung, Bahnänderungen usw. nur dann verändert werden, wenn die Änderungen vom Bediener vor Ort akzeptiert und bestätigt werden. [1]

Eine weitere Interaktion mit dem Bediener der Maschine aus der Ferne wird als hohes Risiko angesehen und daher nicht oft in Anspruch genommen. Ein Praxistest an einer Maschine hat gezeigt, dass der in der Norm EN ISO 10218-2 beschriebene Prozessablauf für die Fernwartung von Industrierobotern zusätzliche Sicherheits- und Schutzmaßnahmen erfordert.

Für die sichere Kommunikation zwischen dem Bediener und dem Fernspezialisten wird vorgeschlagen, zusätzlich folgende Hardware-Elemente einzubauen:

  • sichere Überwachung des Raums innerhalb der Roboterzelle (z. B. Einbau von Lesescannern über dem Boden oder Anbringen von Kameras an der Decke). Wenn sich während der Fernwartung nur eine Person vor Ort befindet, kann ein ortsbindender Schalter vorgesehen werden.
  • Auf der Maschine soll eine Signallampe für den Fernzugriff auf Maschinensteuerung angebracht werden.
  • Die Unterbrechung der Verbindung zwischen Engineering-PC und der Maschinensteuerung ist durch Einbau eines Schalters vorzusehen. Die VPN-Verbindung bis zum Engineering-PC bleibt intakt.
  • Bedien- und Wartungspersonal soll für die Fernwartung geschult werden. Der Prozess „Fernwartung“ soll bei der Inbetriebnahme der Roboterzelle getestet werden. Fernwartungs-Tests sollen in regelmäßigen Abständen durchgeführt werden, insbesondere, wenn Software-Updates, Personalwechsel oder Hardwareänderungen stattgefunden haben.
  • Laut EN ISO 10218-2 – Sicherheit Robotersysteme muss die Betriebsanleitung geeignete Anforderungen an die Ausbildung des Fernspezialisten und der lokalen Bediener für ferngesteuerte Aufgaben enthalten.
  • Nach Beendigung der Wartungsarbeiten wird die Fernleitung gekappt und die Maschine lt. Betriebsanleitung in Betrieb genommen. Die Korrespondenz zu der erfolgten Fernwartung und alle Aufzeichnungen werden archiviert.

Evaluierung

Die Geräte und die Software sollen alle 6 Monate beim Betreiber der Industrieanlage getestet werden. Einmal im Jahr soll zusammen mit dem Fernspezialisten eine Evaluierung der Fernwartung durchgeführt werden. Nur wenn das Personal geschult und geübt ist und sämtliche Software und die Netzwerke funktionieren, kann erwartet werden, dass im Bedarfsfall die Fernwartung schnell, effizient und sicher durchgeführt werden kann. Übungen zu Fernwartung sollen regelmäßig stattfinden, sowie insbesondere dann, wenn neue Arbeitnehmer auf der Maschine oder neue Hardware und Software zum Einsatz kommen.

Illustration zeigt Sicherheitselemente für den Fernzugriff. Details siehe Text

Abb. 5: Zusätzliche Sicherheitselemente für den Fernzugriff

  1. Leuchtanzeige: das Robotersystem wird ferngesteuert
  2. Schalter Ein/Aus: Verbindung zwischen dem Engineering-PC und der Maschinensteuerung
  3. Ortsbindender Sensor für Bedienperson
  4. Personenerkennung im Sicherheitsbereich
  5. Engineering-PC

Fazit

Das Internet ist die häufigste Verbindungsart für die Fernwartung, da Internetanschlüsse günstig sind, eine hohe Übertragungsrate haben und überall verfügbar sind. In diesem Zusammenhang ist auf die Cybersicherheit und richtige Konfiguration des IT-Netzwerkes zu achten. Abhängig von der Maschine können zusätzliche Sicherheitsmaßnahmen erforderlich sein, um die Fernwartung sicher zu nutzen. Bei der Fernwartung müssen die Prozessabläufe, notwendige Hardware und Software, sichere Anbindung sowie geschultes Personal gut zusammenspielen, um notwendige Eingriffe an einer Maschine sicher durchführen zu können, ohne das Personal sowie das Produkt und Maschine zu gefährden. Zusätzlich wird auf den sicheren Ablauf bei der Durchführung einer Fernwartung von Industrieanlagen hingewiesen, um die Sicherheit der Arbeitnehmer und der Maschinen gewährleisten zu können. Laufende Übungen sind notwendig, damit das Personal und die Technik, sowohl Hardware als auch Software, für die Fernwartung eingesetzt werden kann.

LITERATUR

  • [1] EN ISO 10218-2:2012, Industrieroboter – Sicherheitsanforderungen – Teil 2: Robotersysteme und Integration
  • [2] ÖNORM EN ISO 20607: 2019 Sicherheit von Maschinen – Betriebsanleitung – Allgemeine Gestaltungsgrundsätze, 27.2.2030
  • [3] VDMA 66481:2017: Industrial Security – Grundlegende Anforderungen an die Security von Maschinen, Anlagen und deren Komponenten
  • [4] BSI IT-Grundschutz. OPS.2.4 Fernwartung, Bundesamt für Sicherheit in der Informationstechnik, online: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/umsetzungshinweise/OPS/Umsetzungshinweise_zum_Baustein_OPS_2_4_Fernwartung.html, Zugriff 27.1.2020
  • [5] BSI, 2019. Top 10 Bedrohungen, Bundesamt für Sicherheit in der Informationstechnik, online: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS/BSI-CS_005.pdf?__blob=publicationFile&v=12, Zugriff 27-2-2020
  • [6] BSI, 2020. Sichere Fernwartung nach BSI – Alle Anforderungen in einer umfassenden Übersicht, online, https://www.sichere-industrie.de/fernwartung-nach-bsi/
  • [7] BSI, 2008. IT-Grundschutz-Vorgehensweise, Bundesamt für Sicherheit in der Informationstechnik, BSI-Standard 100-2, Version 2, online https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/BSI-Standard_1002.pdf?__blob=publicationFile, Zugriff 29.01.2020
  • [8] Bokämper, W. 2016, Leitfaden Industrie 4.0 Security, Handlungsempfehlungen für den Mittelstand, VDMA und Partner, online: https://industrie40.vdma.org/documents/4214230/18206697/Leitf_I40_Security_Dt_LR_1498133805040.pdf, Zugriff 29.01.2020

Zusammenfassung

Der Autor analysiert die notwendigen Rahmenbedingungen für eine sichere Fernwartung. 


Aktuelle Ausgaben

Ausgabe 6/2024
Ausgabe 6/2024
Magazin Sichere Arbeit
Download (PDF, 5 MB)
Ausgabe 5/2024
Ausgabe 5/2024
Magazin Sichere Arbeit
Download (PDF, 5 MB)
Ausgabe 4/2024
Ausgabe 4/2024
Magazin Sichere Arbeit
Download (PDF, 7 MB)
Ausgabe 3/2024
Ausgabe 3/2024
Magazin Sichere Arbeit
Download (PDF, 5 MB)