Aufrufe
vor 5 Jahren

Verfahrenstechnik ACHEMA-REPORT 2018

  • Text
  • Halle
  • Pharmaceutical
  • Verfahrenstechnik
  • Engineering
  • Pumps
  • Logistics
  • Achema
  • Products
  • Pumpen
  • Valves
Verfahrenstechnik ACHEMA-REPORT 2018

MESS-, REGEL- UND

MESS-, REGEL- UND PROZESSLEITTECHNIK 61508/61551 die Basis für die Sicherheitsnorm von Sicherheitseinrichtungen. Von „funktionaler Sicherheit“ spricht der Experte, wenn der Schutz vor Gefährdungen und Schäden durch eine korrekte und sicherheitsrelevante Steuerung einer Sicherheitseinrichtung gewährleistet ist. Das Maß für die erreichte funktionale Sicherheit einer Anlage ist die Wahrscheinlichkeit aus gefährlichen Ausfällen, Fehlertoleranz und Qualität, der sogenannte „Safety Integrity Level“ SIL. Im Fehlerfall sollte die Sicherheitseinrichtung korrekt funktionieren und die Anlage in einem sicheren Zustand verweilen lassen oder wieder in den sicheren Zustand bringen. Um eine möglichst hohe funktionale Sicherheit zu erzielen, müssen systematische Fehler vermieden und zufällige Fehler beherrscht werden. In den vergangenen Jahren ist im Bereich der chemischen Industrie die eingesetzte und zugrundeliegende Technik von Produktionsanlagen, System und Maschinen kontinuierlich weiterentwickelt worden. Das Abrufen, Erfassen und Verschicken großer Datenmengen ist ohne Probleme möglich. So kann auf wichtige Daten, Netzwerke und Baupläne zugegriffen und gleichzeitig können mit Experten über eine größere Distanz Informationen ausgetauscht werden. Die Überwachung der Anlage erfolgt über die Nutzung drahtlos vernetzter Tablets und Smartphones, die die Kontrolle von Anlagen, die Prüfung von Maschinen sowie Wartungs-, Inspektions- und Reparaturarbeiten einfach durchführbar macht. Allerdings erhöhen veraltete Technologien, Fehlkonfigurationen von Systemen oder unzureichende Schulung der Mitarbeiter das Risiko eines unbefugten Eingriffs. Die Kontrolle über das ganze Anlagensystem kann durch den Zugang auf ein Industrial Automation Control System (IACS) zu hohen Kosten durch Produktionsausfälle und Anlagenschäden führen. Die chemische Industrie reagiert auf den Wandel. Angesichts der steigenden Gefährdung im Bereich der IT-Sicherheit stellt sich in der Anlagen- und Prozesstechnik die Frage, ob und inwieweit die Integrität von PLT-Sicherheitseinrichtungen gefährdet sein könnte. Ein Schutzkonzept für die chemischen Anlagen ist erforderlich. Die Automatisierungstechnik ermöglicht in der funktionalen Sicherheit (Safety) die Sicherung der Geräte oder Anlagen, damit keine Gefahr für Mensch und Umwelt entsteht. Im Gegensatz dazu befasst sich die IT-Sicherheit (Security) mit der Abwehr von Gefahren, die dem System von außen zugefügt werden können. In beiden Bereichen kann durch den unbefugten Zugriff das System beeinflusst werden, sodass eine Fehlfunktion verursacht wird. Hazards and damage can come from many sources. In explosion hazard zones, the ignition of the air-gas or air-dust mixture and cause an explosion. Excess pressure can cause leaks. Functional safety Safety at chemical plants has top priority, and the requirements are defined in regulations and standards. IEC 61508/61551 forms the basis for the functional safety standard which applies to safety systems and equipment. The term „functional safety“ refers to protection against hazards and damage provided under the correct, safety-related control of a safety system. The functional safety of a system is assessed based on the probabilistic analysis of dangerous failures, fault tolerance and quality, the so-called Safety Integrity Level (SIL). If a fault occurs, the safety system should function correctly and maintain the system in a safe state or bring it into a safe state. In order to maximize functional safety, it is essential to avoid systematic faults and safely manage systematic or random faults. In the chemical industry in recent years, production system technology along with equipment and machine technology has continued to evolve. Acquisition, retrieval and transfer of large data volumes are now feasible without problems. Data, networks and design drawings are available for access, and information can be shared with experts over large distances. Tablets and smartphones can be used for system monitoring, making system surveillance, machine testing and repair & maintenance far easier. However, obsolete technology, system misconfiguration or inadequate employee training can increase the risk of intrusion. Unauthorized access to an Industrial Automation Control System (IACS) to gain control of an entire production line can result in very costly stoppages and equipment damage. The chemical industry is reacting to the changes which are taking place. Given the increasing IT security threats, IT teams are looking at whether and to what extent the integrity of PCT safety systems could be at risk. Chemical plants need to develop a defense strategy. Functional safety on automation systems makes it possible to protect equipment and systems and prevent human health risks and environmental hazards. IT security provides protection against harm caused by external attack. In both functional safety and IT security, unauthorized access can interfere with systems, causing them to malfunction. Schutz der IT-Systeme Die drei wichtigen Schutzziele der IT-Sicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Mithilfe von Normen und Standards kann die Sicherheitsgrundlage für die firmenübergreifende Vernet­ 30 VERFAHRENSTECHNIK ACHEMA-Report 2018

INSTRUMENTATION, CONTROL AND AUTOMATION zung geschaffen werden. Das Ziel der Experten auf dem Gebiet der Cyber-Sicherheit ist die sichere und zuverlässige Gestaltung von automatisiertem Datenaustausch vernetzter Produktionssysteme und der damit verbundene Schutz von Produkten und Anlagen. In der chemischen Industrie werden PLT-Sicherheitseinrichtungen eingesetzt, um Personen, Umwelt und Anlagen vor Schäden zu schützen. Den Mittelpunkt von PLT-Sicherheitseinrichtungen bilden Komponenten wie Sensoren, Aktoren und programmierbare Steuerungselemente. Diese bieten eine Angriffsfläche für Cyber- Angriffe. Konfigurationseinrichtungen für Sensoren und Aktoren beeinflussen die Sicherheitsfunktion, sodass die Datenverbindung zu Systemen im Umfeld geschützt werden müssen. Verzeichnisdienste zur Regelung des Benutzerzugriffs, Update-Dienste für Virenpatter und Betriebssystem-Updates, Zeitsynchronisation und Sicherungen bzw. Wiederherstellungen sind wichtige Elemente, die in einer Risikoanalyse und Anlagendokumentation einbezogen werden müssen. Eine kleine Änderung im System kann zum Ausfall einer PLT-Sicherheitseinrichtung führen und die Sicherheit der Anlage ist gefährdet. Je weniger Komponenten eine PLT-Sicherheitseinrichtung enthält, desto weniger Sicherheitsmaßnahmen werden zum Schutz benötigt. Deshalb ist eine effektive Schutzmaßnahme, die Zahl von Verbindungen, Hard- und Softwarekomponenten und Personen möglichst gering zu halten. In der Theorie sollten PLT-Sicherheitseinrichtungen getrennt und unabhängig von der Umgebung betrieben werden. Die Theorie in die Praxis umzusetzen, erweist sich jedoch in vielen Fällen als problematisch. Der Erfahrungsaustausch zwischen Naturwissenschaftlern, Ingenieuren und IT-Experten hat eine Schlüsselfunktion in der Entwicklung von Lösungsansätzen zur Absicherung von Anlagen. Die Arbeitsausschüsse der Namur und der KAS haben durch ihre Arbeiten an Empfehlungen und Normen die Basis für die IT- Sicherheit der Anlagen gelegt. Deren Umsetzung verschafft dem Anlagenbetreiber eine gewisse Sicherheit für seine Systeme. Fazit: Die Cyber-Sicherheits-Welt der Sicherheitstechnik ist noch im Aufbau und eine gewisse Unklarheit über die Ausmaße von unbefugten Angriffen ist vorhanden. Erst die Kombination aus funktionaler Sicherheit und dem Schutz der IT-Systeme schafft ein adäquates Sicherheitsniveau in Industrieanlagen. Das vorhandene Wissen nutzen und einen gegenseitigen Ehrfahrungsaustausch zu bewahren, ist der Weg zur Optimierung von Sicherheitseinrichtungen. Fotos: Hima, Labom, Endress+Hauser, Afriso, Softing, Honeywell, Dechema Quelle: Achema-Trendbericht IT security The three main IT security protection goals are confidentiality, integrity and availability. The regulations and standards can create the basis for inter-company networking. The goal of the cyber security teams is secure, reliable automated data exchange between network-connected production systems along with protection of products and systems. PCT safety systems are used in the chemical industry to prevent damage or injury to workers, the environment and equipment. They are built around components such as sensors, actuators and programmable controllers. These elements can be the target of cyber attacks. Because systems used to configure sensors and actuators directly affect the safety function, data links with local systems must be protected. Directory services for user access control, update services for virus patterns and operating systems, time synchronization and back-up and restore services are key elements which must be included in risk analysis and in the system documentation. A small modification in the system can result in the failure of PCT protection, putting plant safety at risk. Minimizing the number of components in a PCT safety system reduces the need for protective measures. An effective way of providing protection is to minimize the number of interfaces, hardware and software components and humans involved. In theory, PCT safety systems should operate independently of the other equipment. In practice, that is often problematic. Information sharing between scientists, engineers and IT professionals plays a key role during the development of safety and security strategies. Recommendations and standards developed by the NAMUR and KAS working groups lay a solid foundation for IT security. Implementation gives the plant operator a certain degree of system security. Summary: The cyber security world and security technology are still evolving, and there is a certain lack of clarity about the extent of unauthorized access. A combination of functional safety and IT security provides an adequate level of protection on industrial systems. The best way to optimize safety and security systems is to apply existing knowledge and share information. Photos: Hima, Labom, Endress+Hauser, Afriso, Softing, Honeywell, Dechema Source: Achema Trend Report VERFAHRENSTECHNIK ACHEMA-Report 2018 31