Smarte Lebensmittelproduktion

Die Unfallverhütung in der Lebensmittelproduktion umfasst Gefahren, die über andere produzierende Branchen hinausgehen. Zu den üblichen Gefährdungen durch bewegliche Teile einer Maschine und Lärm kommen häufig extreme Temperaturen etwa durch Backöfen, Trocknungsgeräte oder Schockfroster. Gerade in der Backwarenproduktion besteht zudem das Risiko von Mehlstaubexplosionen.

Die grundsätzlichen Sicherheitsanforderungen an Produktionsanlagen definiert die europäische Maschinenrichtlinie 2006/42/EG (MRL). Das Produktsicherheitsgesetz setzt sie in deutsches Recht um. Dabei legt die MRL den Fokus darauf, die körperliche Unversehrtheit der Mitarbeitenden im Umgang mit Maschinen sicherzustellen (Maschinensicherheit). Um „konventionelle“ Risiken zu beherrschen, schreibt die MRL eine Risikobewertung vor. Damit lassen sich mögliche Gefahren, identifizieren, analysieren und bewerten. Mit der Konformitätserklärung und dem CE-Kennzeichen bestätigen Hersteller, dass ihr Produkt diese Anforderungen erfüllt.

Bewusste Manipulationen berücksichtigen

Die zunehmende Digitalisierung der Produktion bringt einen neuen Risikofaktor ins Spiel: die gezielte Cyber-Manipulation von außen und innen. Bislang betrachten Safety-Risikobeurteilungen nur mögliche Gefährdungen, die aus dem Betrieb und der vorhersehbaren Fehlanwendung einer Maschine resultieren. Eine bewusste Manipulation durch einen Cyberangriff kann mitunter zu deutlich veränderten oder sogar neuen Risiken führen, die gängige Beurteilungsverfahren mitunter nicht erfassen.

Werden entscheidende Maschinenparameter über eine Sicherheitslücke unbemerkt verändert, können neue Gefährdungssituationen für das Bedienpersonal entstehen. Hinzu kommen Verluste durch Anlagenstillstand, wenn ein Produktionsablauf gezielt gestört wird, oder durch Industriespionage und den Diebstahl sensibler Daten. Die Gefahr durch einen erfolgreichen Cyberangriff steigt zusätzlich, wenn Unternehmen ihr Personal kurzfristig ins Homeoffice schicken müssen und mit dem Firmennetzwerk verstärkt von außen kommuniziert wird. Diese Risiken müssen erkannt und ausreichend abgesichert werden.

Die Produktsicherheit gewährleisten

Hinzu kommt, dass der Aspekt die Güte der herzustellenden Produkte nicht im Betrachtungsumfang der MRL enthalten ist. Dabei kann ein Cyberangriff auch auf die Haltbarkeit oder Verträglichkeit des Endprodukts zielen und sie beeinträchtigen. Produktionsparameter könnten so verändert werden, dass die Qualität des Endprodukts sinkt. Umgekehrt könnten Angaben auf der Verpackung zu Inhaltstoffen oder Allergiehinweise manipuliert werden (z. B. laktose- oder nussfrei). Gesundheitsgefährdungen für die Verbrauchenden, Imageverlust und mögliche Haftungsstreits wären die Folgen.

Zwar berücksichtigt die Weiterentwicklung der MRL (in der neuen Maschinenverordnung) die voranschreitende Vernetzung. Auch befassen sich bereits verschiedene Normen mit der Cybersecurity im Maschinenumfeld. Jedoch gibt es noch kein Bewertungsverfahren, das Cybersecurity und Safety gesamtheitlich zusammenführt und die Wechselwirkungen betrachtet. Das heißt: aktuelle Risikobeurteilungen sind nicht automatisch hinreichend in Bezug auf Cybersicherheit anzusehen. Vielmehr beschränken sich viele Cybersecurity-Ansätze häufig auf die funktionale Sicherheit der Produktionsanlagen oder darauf, die bestehende Safety-Risikobeurteilung „secure“ zu machen.

Wenn die Absicherung von bestehenden Safety-Schutzmaßnahmen gegen Cyberangriffe als isolierter Schritt vollzogen wird, können gefährliche Situationen unerkannt bleiben, die infolge einer Manipulation entstehen könnten. Safety und Security müssen daher zwingend gemeinsam und auch in Hinblick auf mögliche Wechselwirkungen bewertet werden. Das umfasst sowohl die Gefahrenidentifikation als auch die Abstimmung von Schutzmaßnahmen.

Mit dem Konzept einer „erweiterten Risikobewertung (Enhanced Risk Assessment, ERA)“ verbindet TÜV SÜD bspw. die Schwachstellenanalyse in der Cybersicherheit mit der Safety-Gefährdungsidentifizierung. Dabei kombiniert TÜV SÜD klassische Safety-Bewertungsverfahren wie die Risiko- und Gefährdungsbeurteilung oder auch die HAZOP-Methode (Hazard and Operability) mit Bewertungsmethoden zur Cybersecurity – unter anderem nach der Normenreihe IEC 62443.

Damit deckt das ERA systematisch unbekannte, unerwünschte und unsichere Situationen auf, die ein Cyberangriff verursachen könnte und stimmt die Schutzmaßnahmen anforderungsgerecht ab. Denn neben der Sicherheit sind auch die effiziente Bedienung und Instandhaltung weiterhin wichtig. Über die Unfallverhütung hinaus bietet ERA die Möglichkeit, je nach Kundenbedarf, weitere Schutzziele festzulegen. Die Methode bildet eine Grundlage für eine zukünftige dynamische und flexible Produktion.

Den Reifegrad ermitteln

Die erste Herausforderung auf dem Weg zu Industrie 4.0 ist für viele Unternehmen, den aktuellen Stand ihrer digitalen Transformation zu bestimmen. Gemeinsam mit dem Singapore Economic Development Board (EDB) entwickelte TÜV SÜD den Smart Industry Readiness Index (SIRI). Zusammen mit dem betrachteten Unternehmen wird damit der digitale Reifegrad ihrer Produktion und weiterer Unternehmensbereiche ermittelt. Anschließend werden effiziente Maßnahmen entwickelt, um den Reifegrad wirtschaftlich optimal zu erhöhen.

Der Index verfolgt den „LEAD“-Ansatz. Dabei gilt es, vier Schritte zu beachten:

• 1. Es muss ein grundlegendes Verständnis von Industrie 4.0 und eine gemeinsame Sprache dafür bestehen.
• 2. Zur Bewertung des Ist-Zustands beleuchtet der Index drei grundlegende Aspekte: die eingesetzte Technologie, die Prozesse im operativen Betrieb und in den Lieferketten sowie die Organisation mit bspw. der Qualifikation des Personals. Diese drei Bausteine ruhen auf acht Säulen, denen wiederum 16 Bewertungsdimensionen zugrunde liegen. Beispielsweise ruht der Baustein Technologie auf den Säulen Automatisierung, Vernetzung und Intelligenz, die jeweils aus den Blickwinkeln Produktion, Enterprise und Facility betrachtet werden.
• 3. Für die Entwicklung einer umfassenden Transformations-Roadmap bewerten unabhängige Experten die einzelnen Kriterien im Rahmen eines Assessments. Mithilfe des „TIER – Prioritisation Framework“ und mit Blick auf die Unternehmensziele – Key Performance Indicator (KPI) etc. – wird ein maßgeschneiderter Plan mit effizienten Maßnahmen und definierten Zeitvorgaben entwickelt. Mithilfe dieser Struktur lassen sich die wichtigsten Schritte identifizieren und sinnvoll priorisieren.
• 4. Um die nachhaltige Umsetzung der Maßnahmen zu kontrollieren, kann das SIRI-Assessment als Aktionsblaupause verwendet werden.

Wenn Lebensmittelproduzenten und Zulieferunternehmen die Potenziale einer Smart Factory nutzen wollen, gilt es, die verfügbaren Mittel in der digitalen Transformation zielgerichtet und effizient einzusetzen. Das SIRI-Assessment kann hierbei helfen. Darüber hinaus ist es notwendig, die Cybersecurity als elementaren Bestandteil zu betrachten – nicht zuletzt, weil die gesetzlichen Anforderungen steigen werden. Eine reibungslose Produktion, die Maschinensicherheit und die Produktqualität können davon abhängen.