elektro AUTOMATION Sicherheitstechnik 2019

SICHERHEITSTECHNIK 2019
wirautomatisierer.de
Wolfgang Niedziella,
Leiter Kompetenzcenter
‚Digitale
Sicherheit‘, VDE
„Security by Design
ist ein sehr wichtiger
Ansatz, aber keine
Garantie.“
Interview Seite 18
elektro
AUTOMATION
Konzepte • Systemlösungen • Komponenten
Sicherheitsstrategien
für IIoT- und OT-Systeme
Security Seite 24
Sicherer Schutz
ohne Manipulation
Safety Seite 38
Titelstory Seite 28
Sicherheit und
mehr Freiheit am
Rundschalttisch

ZUSAMMENARBEIT AUF AUGENHÖHE.
Mensch und Roboter rücken enger zusammen. Dabei spielen Sensoren von SICK eine entscheidende Rolle.
Egal ob Robot Vision, Safe Robotics, End-of-Arm Tooling oder Position Feedback SICK-Sensoren befähigen
den Roboter zu präziserer Wahrnehmung. Und ermöglichen damit Zusammenarbeit auf Augenhöhe.
www.sick.com/robotik
2 elektro AUTOMATION SICHERHEITSTECHNIK 2019

EDITORIAL
Ob Safety oder
Security – sicher soll es sein
„Wir müssen zur Kenntnis nehmen, dass das
Sicherheitsniveau, das heute geschaffen wird,
nur auf die angenommenen Angriffe von
morgen abzielt“, sagt Wolfgang Niedziella,
Geschäftsführer in der VDE-Gruppe und seit
Anfang August verantwortlich für das neu
geschaffene Kompetenzcenter ‚Digitale
Sicherheit‘ im VDE Verband der Elektrotechnik
Elektronik Informationstechnik e.V im
Interview mit der elektro AUTOMATION.
Demnach sei Security by Design zwar ein
sehr wichtiger Ansatz, aber keine Garantie
dafür, dass Gefahren von Beginn an ausgeschlossen
oder zumindest reduziert
werden. Denn über den gesamten Lebenszyklus
einer Maschine können und werden
sich die Angriffsmethoden beständig weiterentwickeln.
Das ausführliche Interview samt
den Schritten, die laut Wolfgang Niedziella
für die Erreichung von Cybersecurity notwendig
sind, lesen Sie ab Seite 18.
Ab Seite 24 beschreibt OT Security Portfolio
Manager Jörg Schuler von Airbus Cyber Security,
inwiefern die flächendeckende Verbreitung
des Industrial Internet of Things
sowie der Operational Technology ein
neues Feld digitaler Sicherheitsrisiken darstellt.
Dazu komme, dass sich Industrie 4.0
und IIoT noch im Aufbau befänden und viele
Technologien und Standards nicht final
implementiert seien. Dadurch seien
potenzielle Schwachstellen für Cyberangriffe
nicht immer offensichtlich.
Neben Security gehört auch Safety unter das
große Dach der Sicherheitstechnik. Euchner
stellt hier nicht nur den gesetzes- und normenkonformen
Einsatz von Betriebsartenwahlsystemen
genauer vor (ab Seite 38),
sondern wir haben zusammen mit dem Normenexperten
Jens Rothenburg von Euchner
auch eine Serie zum praktischen Umgang
mit Normen in der Sicherheitstechnik für
Maschinen für unsere Schwesterzeitschrift
KEM Konstruktion erstellt. Nähere Informationen
dazu finden Sie auf Seite 11 oder direkt
auf unserer Themenseite unter hier.pro/2ATbY.
Darüber hinaus stellen wir zusammen mit der
Technischen Akademie Esslingen ab Seite 14
im 8. Teil unserer Serie zu den Grundlagen der
Technik ein Smart-Safety-Konzept vor, das
mit Hilfe von Agentensystemen die Stillstandzeiten
modularer Anlagen bei sicherheitsrelevanten
Änderungen reduzieren soll. Und
ab Seite 46 erklärt Dirk Meyer von Eaton, was
sich bei der elektrischen Ausrüstung von
Maschinen gemäß DIN EN 60204-1 ändert.
Irene Knap B.A.
Redakteurin
elektro AUTOMATION
irene.knap@konradin.de
Folgen Sie uns auch auf diesen Kanälen:
Twitter:
@elektroAUTOMATI
LinkedIn:
hier.pro/UBS33
elektro AUTOMATION SICHERHEITSTECHNIK 2019 3

Inhalt
SICHERHEITSTECHNIK 2019
TITELSTORY
Optimal im Takt
In servogesteuerten Rundschalttischen von PIA
Automation ist inzwischen das Motion Control
Steuerungssystem PMCprimo DriveP von Pilz als
Komplettlösung für das sichere Bewegungsmanagement
in den Montageautomaten verantwortlich.
Bild: Elnur/Fotolia.com
18
„Security by Design ist ein sehr wichtiger
Ansatz, aber keine Garantie“, sagt Wolfgang
Niedziella, der im VDE das neu geschaffene
Kompetenzcenter ‚Digitale Sicherheit‘ leitet. Im
Interview erläutert er Wege zur Cybersecurity.
Markt
Branchennews
KIT-Wissenschaftler entdecken Schwachstelle in FPGAs ................. 6
Fortinet stellt Global Threat Landscape Report vor .......................... 8
Service
Publikationen
Juristischer Leitfaden von Trend Micro ........................................... 10
Online-Tipps
Der praktische Umgang mit Normen ............................................. 11
Bild: Airbus Cyber Security
Von vielen Experten wird der Aufstieg des IIoT und seine enge
Beziehung zur Operational Technology (OT) als einer der wich -
tigsten Business-Trends des 21. Jahrhunderts betrachtet.
Jüngste Cyberangriffe auf Fertigungsanlagen zeigen aber auch,
dass beim Einsatz solcher Technologien Anlass zur Sorge besteht.
Bild: Sick
24
42
Sick präsentiert einen nach IEC62998 zertifizierten
Sicherheits-Laserscanner für den Außenbereich.
Er wurde mit dem Ziel entwickelt, intralogistische
Prozesse zu beschleunigen und dabei den Personenschutz
einhergehen zu lassen.
Messe IT-SA
Cyberkriminalität erfolgreich vorbeugen ......................................... 12
Aktuelle News zur Fachmesse IT-SA .............................................. 13
Trends
Industrie 4.0
Grundlagen der Technik, Teil 8:
Automatische Bewertung modularer Industrie-4.0-Anlagen .......... 14
Mensch-Roboter-Kollaboration
Cobots ermöglichen mehr Flexibilität in der Produktionslinie ........ 16
Datensicherheit by Design
Wolfgang Niedziella, Geschäftsführer, VDE: „Security
by Design ist ein sehr wichtiger Ansatz, aber keine Garantie“ ...... 18
Grundlagen der Technik, Teil 9:
Cybersecurity in der Industrie 4.0 .................................................. 22
Produkt-News
Aktuelle Produkte aus dem Bereich Security ................................. 36
Aktuelle Produkte aus dem Bereich Safety .................................... 48
Praxis
Datenkommunikation/Security
IIoT- und OT-Systeme erfordern effiziente Sicherheitsstrategien ... 24
Mehr Sicherheit durch Passwort-Management ............................. 26
4 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Besuchen Sie uns!
26.-28. 11. 2019 Hall 7 / booth 206/114
Bild: Pilz
28
Praxis
Titelstory
Mehr Leistung, Sicherheit und Freiheit am Rundschalttisch .. 28
Steuerungstechnik/IPC/SPS
Die analoge Seite der Sicherheit ........................................... 32
Stand-alone war gestern ....................................................... 34
Sicherheitssysteme/Safety
Sicherer Schutz ohne Manipulation ....................................... 38
Minimierung des Restrisikos ................................................ 40
Ein Sicherheits-Laserscanner für den Außenbereich ............ 42
Datenkommunikation/Safety
IO-Link Safety ist bereit für den Einsatz ................................ 44
Maschinensicherheitsverordnung
Der Bemessungskurzschlussstrom muss ermittelt werden .. 46
INTEGRIERTES
VISIONSYSTEM
Mehr als embedded
Komplettes Portfolio: www.br-automation.com/vision
Einfach. Mehr. Sehen.
Rubriken
Editorial ...................................................................... 3
Wir berichten über ...................................................... 8
Pictorial ................................................................... 50
Vorschau .................................................................. 50
Impressum ............................................................... 50
Inserentenverzeichnis ................................................. 50
elektro
AUTOMATION
Folgen Sie uns auch auf diesen Kanälen:
UV
IR
Twitter:
@elektroAUTOMATI
LinkedIn:
hier.pro/UBS33
elektro AUTOMATION SICHERHEITSTECHNIK 2019 5

MARKT
BRANCHENNEWS
KIT-Wissenschaftler entdecken potenzielle Einfallstore für Cyberkriminelle
Schwachstelle in FPGAs
Clouddienste und das Internet-der-Dinge nutzen oft FPGA-Chips, die als relativ
sicher gelten. Forscherinnen und Forscher des KIT haben nun eine Schwachstelle
gefunden, die es vor Attacken zu schützen gilt.
FPGAs sind flexibler als gewöhnliche, spezialisierte Computerchips.
Zudem galten sie bislang als besonders sicher
Bild: Gnad / KIT
Field-Programmable Gate Arrays (FPGAs)
sind elektronische Bauteile, die sich sehr flexibel
einsetzen lassen. Sie kommen beispielsweise
auch in großen Rechenzentren zum
Einsatz, die für Clouddienste genutzt werden.
Bislang galt die Nutzung solcher Dienste als
relativ sicher. Forscherinnen und Forscher
des Karlsruher Instituts für Technologie (KIT)
haben allerdings potenzielle Einfallstore für
Cyberkriminelle gefunden, wie sie im Fachjournal
IACR berichten. FPGAs können beliebig
aufgeteilt werden. „So kann ein Kunde
etwa die obere Hälfte des FPGAs nutzen, ein
zweiter die untere“, sagt Jonas Krautter vom
Institut für Technische Informatik (ITEC) des
KIT. Für die Clouddienste ist dies ein attraktives
Nutzungsszenario. Das Problem: „Die Verwendung
eines Chips mit FPGA durch mehrere
Nutzer zur gleichen Zeit ist ein Einfallstor
für bösartige Angriffe“, erklärt Dennis Gnad,
ebenfalls vom ITEC. Trickreichen Hackern bietet
nämlich gerade die Vielseitigkeit der
FPGAs die Möglichkeit, sogenannte Seiten -
kanal-Attacken durchzuführen. Die Wissenschaftler
wollen das Problem lösen, indem sie
den unmittelbaren Zugriff der Nutzerinnen
und Nutzer auf die FPGAs beschränken. ik
www.kit.edu
Schmersal-Gruppe eröffnet neue Niederlassung in Bangkok
Tochtergesellschaft in Thailand gegründet
Kaspersky warnt vor unsicheren Betriebssystemen
Unterschätztes Sicherheitsrisiko
Das Team der Schmersal Thailand
Co. Ltd in Bangkok
Die Schmersal-Gruppe baut ihr
Geschäft in Asien weiter aus und
hat eine neue Tochtergesellschaft,
die Schmersal Thailand
Co. Ltd., mit Sitz in Bangkok
gegründet. „Für Schmersal bietet
der thailändische Markt und die
gesamte Region Südostasien ein
großes Potenzial“, erklärt Prasad
Kulkarni, Geschäftsführer der
Bild: Schmersal
Schmersal Thailand Co. Ltd. Die
Niederlassung in Bangkok wird
die Vertriebspartner von Schmersal
im ASEAN-Raum (Association
of Southeast Asian Nations)
unterstützen und die Märkte in
Thailand, Vietnam, Malaysia,
Singapur, Indonesien, Philippinen
und Südkorea mit Produkten
sowie Systemlösungen für die
Maschinensicherheit beliefern. ik
www.schmersal.com
Laut einer aktuelle Kaspersky-
Analyse haben viele Unternehmen
mit ihrem Betriebssystem
eine „tickende Cyber-Zeitbombe“
bei sich im Haus. Denn auch
wenn neuere Versionen verfügbar
sind, verwendet mit 45,2 % fast
die Hälfte der sehr kleinen Unternehmen
(bis zu 25 geschützte
Endpoints) und mit 52,4 % mehr
als die Hälfte der Mittelstandsund
Großunternehmen (mehr als
25 geschützte Endpoints) ein
nicht unterstütztes oder bald auslaufendes
Desktop-Betriebssystem
wie Windows XP oder Win -
dows 7. Dadurch öffnen sie aufgrund
von möglicherweise nicht
gepatchter Sicherheitslücken die
Tür für Cyberkriminelle. Zur Analyse
der Bedrohungslage durch
veraltete Betriebssysteme hat
Kaspersky die anonymisierten
Daten der Betriebssystemnutzung,
die von Teilnehmern des
Kaspersky Security Network
(KSN) mit deren Zustimmung
bereitgestellt werden, untersucht.
Die Ergebnisse im Detail:
• 1 % der sehr kleinen Unternehmen
nutzt noch immer
Windows XP;
• 0,2 % der Kleinstunternehmen
verwendet Windows Vista;
• 1 % der Kleinstunternehmen
und 0,4 % der Mittelstandsund
Großunternehmen nutzen
noch Windows 8, das seit Beginn
2016 nicht mehr unterstützt
wird;
• je 5 % der Unternehmen verwenden
noch Windows 8.1;
• mehr als ein Drittel (38 %) der
sehr kleinen sowie fast die
Hälfte (47 %) der Mittelstandsund
Großunternehmen nutzt
derzeit Windows 7 – dessen
Support im Januar 2020 eingestellt
wird.
ik
www.kaspersky.de
6 elektro AUTOMATION SICHERHEITSTECHNIK 2019

08. – 10. 10. 2019
Messegelände Hannover
5G CMM Expo
and Conference
www.5GCMM.com
Freuen Sie sich auf diese Sprecher (Auszug):
Kim Juchem
1NCE GmbH
Christian Maasem
Managing Director
Center Connected Industry
c/o EICe Aachen GmbH
Jan-Peter Meyer-Kahlen
Head of ICT Development Center
Eurolab, Ericsson
Bernd Müller
Global Vice President, Head of Division
GmbH
5G
Campus-Netz mit
Testanwendungen
Unsere Partner (Auszug):
elektro AUTOMATION SICHERHEITSTECHNIK 2019 7

MARKT
BRANCHENNEWS
Fortinet stellt Global Threat Landscape Report vor
Die Ansätze werden immer ausgefeilter
Bild: Fortinet
Fortinet, ein Anbieter von umfangreichen,
integrierten und automatisierten Cybersecu -
rity-Lösungen, gibt die Ergebnisse seines
vierteljährlichen Global Threat Landscape
Report bekannt. Die aktuelle Studie zeigt,
dass Cyberkriminelle weiterhin nach immer
neuen Schwachstellen auf der gesamten
digitalen Angriffsfläche von Unternehmen
suchen. Mit Ausweich- und Antianalyseverfahren
werden ihre Ansätze dabei immer ausgefeilter.
Zudem hat der Threat-Landscape-Index
„Die Bandbreite und
Komplexität der
Angriffsmethoden
von Cyberkriminellen
nimmt stetig zu.“
Christian Vogt, Senior Regional Director Germany,
Fortinet
in diesem zweiten Quartal 2019 einen neuen
Höchstwert erreicht: Gegenüber dem Vorjahr
hat er sich um fast 4 % erhöht. Ausgelöst
haben den Anstieg vermehrte Malware- und
Exploit-Aktivitäten. Moderne Malware verfügt
oft bereits über Funktionen, um Antiviren oder
andere Maßnahmen zur Bedrohungserkennung
zu umgehen. Erst kürzlich zeigte eine
großangelegte Spam-Kampagne, wie Angreifer
diese Techniken einsetzen und optimieren.
Dabei wurden Phishing-E-Mails versandt, die
ein Excel-Dokument mit einem bösartigen
Makro enthielten. Die Attribute des Makros
waren darauf ausgelegt, Sicherheits-Tools
zu deaktivieren, willkürlich Befehle auszuführen
und Speicherprobleme zu verursachen.
Christian Vogt, Senior Regional Director Germany
bei Fortinet, erklärt dazu: „Die Bandbreite
und Komplexität der Angriffsmethoden von
Cyberkriminellen nimmt stetig zu. Sie versuchen
die Geschwindigkeit und Konnektivität
moderner IT-Systeme zu ihrem Vorteil zu nutzen.
Security-Verantwortliche sollten dasselbe
tun und Cybersecurity zur obersten Priorität
machen. Ein umfassendes Konzept über alle
Securityelemente hinweg ist unerlässlich. Es
muss Segmentierung und Integration sowie
nutzbare Bedrohungsinformationen und Automatisierung
in Kombination mit maschinellem
Lernen umfassen.“ Der aktuelle Report bietet
einen Überblick über die gesammelten Daten
aus den weltweiten Sensoren der FortiGuard
Labs für das zweite Quartal 2019. Die Forschungsdaten
decken globale und regionale
Perspektiven ab.
ik
www.fortinet.de
RSM-Studie zur digitalen Transformation und zu Cybersicherheit
Befragung von 597 Entscheidungsträgern
Wir berichten über...
Der RSM-Studie mit dem Titel
„Catch-22: Digital transformation
and its impact on cybersecurity“ zufolge,
sind in den letzen fünf Jahren
fast zwei Fünftel der europäischen
Unternehmen wissentlich Opfer
eines Cyberangriffs geworden
RSM International hat zusammen
mit europäischen Unternehmen
eine Umfrage zum Thema digitale
Transformation und Cybersicherheit
durchgeführt. Der resultierenden
Studie zufolge, sind in den
letzen fünf Jahren fast zwei Fünftel
dieser Unternehmen wissentlich
Opfer eines Cyberangriffs
geworden. 64 % der Befragten
gaben zu, dass sie möglicherweise
unwissentlich gehackt wurden.
Die Studie, bei der 597 Entscheidungsträger
von Unternehmen
unterschiedlicher Branchen aus
33 europäischen Ländern befragt
wurden, zeigt außerdem, dass Arbeitnehmer
oft eine Sicherheitsschwachstelle
darstellen: 46 %
der erfolgreichen Angriffe richteten
sich per E-Mail mit sogenannten
Phishing-Aktivitäten an Mitarbeiter
– wobei 22 % der Unternehmen
immer noch keine Cybersicherheitstrainings
durchführen.
www.rsm.de
Bild: RSM
Airbus Cyber Security ......... 24
Baumüller ............................ 49
Belden ................................. 36
Bitkom ................................. 12
Changeboxx IT Solution ...... 10
Cirosec ................................ 12
Dold .................................... 48
Eaton ............................. 10, 46
Euchner ......................... 11, 38
Festo ................................... 22
Fiessler Elektronik ............... 40
Fortinet .................................. 8
Genua ................................. 37
Hima ................................... 36
Hübner ................................ 48
Infotecs ............................... 13
Insys Icom .......................... 36
IO-Link Community ............. 44
Kaspersky ............................. 6
Karlsruher
Institut für Technologie .............. 6
Lancom Systems ................ 13
Nürnberg Messe ................. 12
OmronElectronics ............... 16
PIA Automation ................... 28
Pilz ...................................... 28
Profibus
Nutzerorganisation .............. 44
Rhebo .................................. 10
RSM ...................................... 8
Schmersal ....................... 6, 34
Sick ..................................... 42
Siemens .................. 22, 26, 36
Siko ..................................... 48
Technische
Akademie Esslingen ............ 14
Tecsis .................................. 49
Trend Micro ......................... 10
TÜV Rheinland ............... 10, 13
TÜV Süd .............................. 14
Twinsoft ............................... 13
VDE-Gruppe ........................ 18
Wibu-Systems .............. 26, 37
Wieland Electric .................. 32
8 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Industrie
Das
Kompetenz-
Netzwerk
der Industrie
18 Medienmarken für alle wichtigen
Branchen der Industrie
Information, Inspiration und Vernetzung
für Fach- und Führungskräfte in der Industrie
Praxiswissen über alle Kanäle:
Fachzeitschriften, Websites, Newsletter,
Whitepaper, Webinare, Events
Ihr kompetenter Partner für die
Zukunftsthemen der Industrie
Die passenden Medien für Sie
und Ihre Branche:
konradin.de/industrie
media.industrie.de
elektro AUTOMATION SICHERHEITSTECHNIK 2019 9

SERVICE
PUBLIKATIONEN
Juristischer Leitfaden von Trend Micro
IT-Security und -Compliance
Eaton hat sein Sicherheitshandbuch aktualisiert
Ein Überblick über die wichtigsten Normen
Die 6. Auflage des kostenlosen
juristischen Leitfadens „IT-Security
und IT-Compliance“ von Trend
Micro beleuchtet Neuerungen im
IT-Recht, die speziell für die Geschäftsleitungen
deutscher Unternehmen
relevant sind. So sieht
der Referentenentwurf für das IT-
Sicherheitsgesetz 2.0 vor, Betrei-
Bild: Trend Micro
ber Kritischer Infrastrukturen
(Kritis) zu verpflichten, Schutzmaßnahmen
wie Information Security
Management und Business
Continuity Management als Teile
ihrer Cybersicherheits-Strategie
zu etablieren. Zudem sollen sie einer
Meldepflicht über Sicherheitsvorfälle
bei erheblichen IT-Störungen
wie gezielten Angriffsversuchen
unterliegen. Darüber hinaus
ist geplant, die Meldepflichten,
die bisher nur für Kritis gelten, auf
weitere Bereiche der Wirtschaft
auszudehnen, bei denen ein besonderes
öffentliches Interesse
vorliegt. Neu ist auch das Gesetz
zum Schutz von Geschäfts -
geheimnissen, welches im April
dieses Jahres in Kraft getreten
ist. Dadurch sind die Anforderungen
an das Vorliegen eines Geschäftsgeheimnisses
gestiegen.
mc
www.trendmicro.com
Bild: Eaton
Das aktualisierte Handbuch zur
Sicherheitstechnik an Maschinen
und Anlagen von Eaton
Das aktualisierte Sicherheitshandbuch
der Eaton Electric
GmbH soll den Einstieg in das
umfangreiche Normen- und
Regelwerk zur Sicherheitstechnik
an Maschinen und Anlagen
erleichtern und bietet einen
Überblick über die wichtigsten
Richtlinien, Normen und Vorschriften,
die beim Einsatz von
Schutzvorrichtungen an Maschinen
zu beachten sind. Es wird
stetig fortgeschrieben, damit
Risiken weiter minimiert und
Menschen ohne Unfälle oder
Verletzungen mit Maschinen
interagieren können. Erstellt
wurde das Sicherheitshandbuch
für Maschinen- und Anlagenbauer,
Ausbilder und Auszubildende
sowie interessierte Anwender –
also für alle, die sich mit dem
Thema Maschinen- und Anlagensicherheit
befassen. Die sicherheitsrelevanten
Inhalte des
Handbuchs wurden von der TÜV
Rheinland Industrie Service
GmbH überprüft.
ik
www.eaton.de
Rhebo: Netzwerkmonitoring und Anomalieerkennung
IT/OT-Sicherheit in der Praxis
Der Leitfaden „VSE-Handbuch in
der Praxis – Die Rolle von Netzwerkmonitoring
und Anomalieerkennung
beim stabilen Betrieb
Ihrer Prozess- und Netzleittechnik“
von Rhebo unterstützt Verantwortliche
bei ihren Aufgaben
(VSE – Verband Schweizerischer
Elektrizitätsunternehmen). Um
Bild: Rhebo
die Alltagspraxis der IT/OT-Sicherheit
in Kritischen Infrastrukturen
zu berücksichtigen, werden darin
21 Schritte im Kontext des kontinuierlichen
Verbesserungsprozesses
betrachtet, wie er für die
Organisation eines Informationssicherheitsmanagementsystems
(ISMS) nach ISO 27 000 empfohlen
wird. Im Fokus des Leitfadens
steht dabei die Etablierung
eines durchgängigen Netzwerkmonitorings
mit industrieller
Anomalieerkennung. Diese fungiert
als Basis für die Risikoana -
lyse sowie die Identifikation,
Meldung, Dokumentation und
Analyse von Fehlerzuständen,
Manipulationen, Schadsoftware
und Sicherheitslücken. Rhebo
hat sich auf die Ausfall- und Störungssicherheit
von Industrieunternehmen
und Kritischen Infrastrukturen
spezialisiert. mc
www.rhebo.com
Christine Deger zur aktuellen Securitylage in Deutschland
Realistische Umsetzungsszenarien
Wie steht es um die Cybersicherheit
in Deutschland und wie stellt
sich die aktuelle Angriffslage dar?
In ihrem Buch „Cyber Security –
Momentaufnahmen. Maßnahmen.
Möglichkeiten.“ hat die
Cybersecurity-Expertin Christine
Deger nicht nur Fakten zusammengestellt.
Sie zeigt auch, wie
Bild: Verlag Bookboon
sich Unternehmen und Privatpersonen
schützen können. Die Autorin
konzentriert sich dabei auf
die gelebte Praxis und realistische
Szenarien der Umsetzung.
Umfassendes IT-Wissen und der
Blick auf aktuelle Entwicklungen,
Kenntnis über gängige Angriffsverfahren
und Knowhow zur Prozess-Implementierung
in Organisationen
– das alles hat die
Expertin genutzt und verarbeitet.
Christine Deger arbeitet seit 18
Jahren in der IT-Branche. Sie war
in der Netzwerküberwachung
und im Identity Management
sowie im Test- und Qualitätsmanagement
tätig. 2017 gründete
die Expertin mit Changeboxx IT
Solution ihr eigenes Unternehmen.
Nun berät sie Firmen in der
digitalen Transformation rund um
Cyber Security und agile Methoden.
ik
https://changeboxx.de
10 elektro AUTOMATION SICHERHEITSTECHNIK 2019

ONLINE-TIPPS
Folgen Sie uns unter @elektroautomati auch auf Twitter
SERVICE
Twitter
@elektroAUTOMATI
LinkedIn
hier.pro/UBS33
Sicherheitstechnik für Maschinen
Der praktische Umgang mit Normen
Gerade im Bereich der Sicherheitstechnik
kann man zuweilen
den Überblick verlieren,
wann welche Norm auf welche
Art und Weise eingesetzt
werden soll. Um Maschinenbauern
einen hilfreichen Überblick
zu geben, haben wir zusammen
mit dem Normenexperten
Jens Rothenburg von
Euchner eine Serie kompakter
Beiträge erstellt, die am Beispiel
einer Drehmaschine den
praktischen Umgang mit
den entsprechenden Normen
aufzeigt und sich mit den einzelnen
Phasen der Entwicklung
der Sicherheitstechnik einer
Maschine beschäftigt. Die
Reihenfolge der einzelnen Artikel
folgt dabei den Phasen bei
der Entwicklung der Sicherheitstechnik
einer Maschine.
Im ersten Schritt ist eine Risikobeurteilung
erforderlich. Sie
ist das Hauptthema der EN
ISO 12100 – „Sicherheit von
Maschinen – Allgemeine Gestaltungsleitsätze
– Risikobeurteilung
und Risikominderung“.
Daran anschließend werden
beispielhaft einige Schutzeinrichtungen
ausgewählt.
Hierzu werden die EN ISO
14119 – „Sicherheit von Maschinen
– Verriegelungseinrichtungen
in Verbindung mit
trennenden Schutzeinrichtungen
– Leitsätze für Gestaltung
und Auswahl“ sowie die EN
ISO 14120 – „Sicherheit von
Maschinen – Trennende
Schutzeinrichtungen – Allgemeine
Anforderungen an Gestaltung,
Bau und Auswahl
von feststehenden und
beweglichen trennenden
Schutzeinrichtungen“ verwendet.
Weitere Normen rund um
die trennenden Schutzeinrichtungen,
die sich mit dem Abstand
zur Gefahrenstelle oder
auch den Öffnungen in der
Schutzabdeckung beschäftigen,
werden ebenfalls thematisiert.
Unter Verwendung der
beiden Teile der EN ISO 13849 –
„Sicherheit von Maschinen –
Sicherheitsbezo gene Teile von
Steuerungen“ werden zudem
zum Schluss der
Reihe die kompletten
Sicherheitskreise
beurteilt:
hier.pro/2ATbY
Expertise – Passion – Automation
nach EN ISO 13849.
Ventilinsel Serie SY
gemeinsam mit Ihrem SMC Ansprechpartner!
Bild: Euchner
|
elektro AUTOMATION SICHERHEITSTECHNIK 2019 11
|

MESSE
IT-SA
Fachmesse IT-SA in Nürnberg ist größte Plattform für IT-Security in Europa
Cyberkriminalität erfolgreich vorbeugen
Die IT-SA ist nicht nur Europas größte IT-Security-Messe. 2018 etablierte sie sich mit 700 Ausstellern
auch als ausstellerstärkste IT-Sicherheits-Fachmesse der Welt. Und 2019 steht der Plattform für
Cloud-, Mobile-und Cyber-Security sowie Daten- und Netzwerksicherheit mit einer vierten Halle nochmals
mehr Platz zur Verfügung, denn sie verzeichnet zweistellige Wachstumszahlen.
Neue Bezahlmodelle, die globale Vernetzung von
Produktionsketten und E-Health – die Digitalisierung
verändert, wie wir leben und arbeiten. Cyberkriminelle
räumen Bankkonten leer, lassen Fließbänder
stillstehen oder erlangen sogar die Kontrolle
über medizintechnische Geräte. Mit welchen
Produkten und Dienstleistungen sich Unternehmen
vor Cyberkriminalität schützen können,
zeigt die Fachmesse IT-SA
Schon jede vierte Maschine der inländischen Fertigungsindustrie
ist mit dem Internet verbunden. Nach einer Umfrage des IT-
Branchenverbandes Bitkom e.V., Berlin, haben sogar zehn Prozent
der befragten Unternehmen mehr als die Hälfte ihrer Maschinen am
Internet. Mit der voranschreitenden digitalen Transformation wachsen
die Anforderungen an die Sicherheit von Daten und Systemen.
Und doch wissen viele Unternehmen nicht, wie sie sich dem Thema
Cyber-Security nähern sollen.
Relevante Informationen zu aktuellen IT-Sicherheitstrends finden
speziell C-Level-Entscheider und Experten im Oktober gebündelt
auf der Internet-Security-Fachmesse IT-SA in Nürnberg. Seit letztem
Jahr ist sie, so der Veranstalter Nürnberg Messe GmbH, die ausstellerstärkste
IT-Sicherheitsmesse weltweit und wartet mit Ausstellungsthemen
rund um
• Produkte und Lösungen für IT-Sicherheit,
• Physische IT-Sicherheit und
• Dienstleistungen/Beratung/Forschung zur IT-Sicherheit auf.
Das Rahmenprogramm umfasst erneut die fünf offene Foren „IT-
SA Insights“, auf denen während der gesamten Messe Experten
ausstellender Unternehmen, Verbände und Institutionen in 15-minütigen
Vorträgen über aktuelle Bedrohungen informieren und demonstrieren,
wie sich Unternehmen vor diesen schützen können.
Im Mittelpunkt der Forenbeiträge stehen unter anderem rechtliche
Fragen und IT-Security-Trends wie der Einsatz künstlicher Intelligenz
sowie IT-Sicherheit für Industrie 4.0 und kritische Infrastrukturen.
Speziell für KMUs bringt der Bundesverband mittelständische Wirtschaft,
Unternehmerverband Deutschlands e.V. (BVMW), Stuttgart,
etwa das Thema IT-Sicherheit auf die Agenda: Die Diskussionsrunde
Bild: Nürnberg Messe/Thomas Geiger
am ersten Messetag widmet sich Themen wie
dem Risikofaktor Mensch und typischen Angriffsszenarien
wie Social Engineering. Handfeste
Erfahrungswerte mit Gamification – der Übertragung
spieltypischer Elementen und Vorgängen
in spielfremde Zusammenhänge mit dem
Ziel der Verhaltensänderung und Motivationssteigerung
bei AnwenderInnen – zur Mitarbeitersensibilisierung
verspricht der Impulsvortrag
„Komm, lass uns spielen“ der Deutsche Post DHL Group. Weitere
Vorträge behandeln die zivilrechtliche Haftung bei Cybersicherheitsvorfällen,
Datenschutzfragen beim Einsatz künstlicher Intelligenz,
IoT-Anwendungen und Big Data oder Automatisierung und Visualisierung
für Forensik und Monitoring. Die Spezial Keynote hält der Investigativjournalist,
Bestsellerautor und Cybercrime-Experte Misha
Glenny am 10. Oktober um 12 Uhr im Forum International über den
Kampf gegen die organisierte Cyberkriminalität.
Vertiefendes Fachwissen vermittelt Congress@IT-SA, der bereits
am Vortag startet,mit Beiträgen zu den Themen Cyber-Resilienz, Datenschutz
oder SAP Security. Über den „Mythos KI“ informiert etwa
die Cirosec GmbH aus Heilbronn am 7. Oktober. Schließlich ist die
Frage, ob der Einsatz künstlicher Intelligenz die IT-Sicherheit revolutioniert,
eine der derzeit meistdiskutierten Fragen in der IT-Sicherheitsgemeinde.
Lösungsanbieter und Anwender sind auf der Suche
nach Einsatzmöglichkeiten. Herausforderungen für IT-Sicherheitsverantwortliche
werden dabei in mehreren Veranstaltungen aufgegriffen,
die verschiedene Aspekte der IT-Security aufgreifen. mc
www.it-sa.de
MESSE-INFO
elektro
IT-SA 2019
AUTOMATION
Fachmesse für IT-Sicherheit
8.-10. Oktober 2019, Messezentrum Nürnberg
Congress@IT-SA, 7.-10. Oktober 2019
Direkt zum Rahmenprogramm der IT-SA 2019
hier.pro/50fSQ
12 elektro AUTOMATION SICHERHEITSTECHNIK 2019

MESSE
Management Cloud von Lancom Systems
Schaltzentrale für die automatisierte Konfiguration
Mit Weiterentwicklungen seiner Netzwerkund
Security-Lösungen präsentiert sich der
deutsche Infrastrukturausstatter Lancom
Systems GmbH Anfang Oktober auf der IT-
Sicherheitsmesse IT-SA in Nürnberg. Im Zentrum
des Auftritts steht die Lancom Management
Cloud (LMC), die zunehmend zur
Schaltzentrale für die automatisierte Konfiguration
und Pflege der WAN-, LAN-, WLANund
UTM-Lösungen des Herstellers wird. Als
Messeneuheit bringt das Unternehmen das
Management seiner Firewalls in die Cloud,
virtualisiert das UTM, baut sein SD-WAN-
Angebot weiter aus und zeigt darüber hinaus
eine Preview seiner künftigen Wi-Fi 6 Access
Point-Familie. Da sich die Lancom-R&S-Unified-Firewalls
nun in das ganzheitliche Management
der LMC einreihen, ist das gesamte
Lancom-Netzwerkportfolio bestehend aus
Routern, Switches, Access Points und Firewalls
auf Wunsch über ein einheitliches, intuitiv
bedienbares Cloud-Management-System
verwaltbar.
Die Zuordnung
der Firewalls
zum
Netzwerk erfolgt
über einen
einfachen
Pairing-Prozess.
Für
mehr Sicherheit
und Performance
können
zudem
mit wenigen
Klicks Regeln
für verschiedene Applikationen festlegt werden.
Grundlage für die Integration in die
Cloud ist die neue Firewall-Firmware LCOS
FX 10.4.0. Nachdem die LMC durch ein umfassendes
Security- und Compliance-
Dashboard zur zentralen Sicherheitsinstanz
im Netz ausgebaut wurde, legt Lancom nun
zur IT-SA eine Application-Control-Oberfläche
sowie Secure Terminal Access für einen
sicher verschlüsselten Zugriff auf die Kommandozeile
der Lancom-Geräte direkt über
die Cloud-Oberfläche nach. .
ik
www.lancom-systems.de
Messe IT-SA: Halle 11, Stand 312
Bild: Lancom Systems
Security-Plattform von Infotecs
Konkrete Szenarien
Die Infotecs GmbH, ein internationaler IT-
Sicherheitsanbieter, präsentiert seine ViPNet-
Cyber-Security- und Threat-Intelligence-Plattform
als Aussteller bei der Fachmesse IT-SA.
Die Sicherheitsexperten zeigen ihre Lösungen
unter anderem anhand konkreter
Anwenderszenarien aus dem Bereich der
Industrie 4.0 sowie dem Schutz von kritischen
Infrastrukturen.. Die Bandbreit reicht
von klassischer Network Security über
Mobile Security, Threat Intelligence bis hin
zu Sicherheitslösungen für industrielle und
kritische Infrastrukturen sowie Physical- und
IoT-Security. Eine der Lösungen, die vorgestellt
wird, ist ViPNet Threat Detection &
Response. Sie umfasst komplementäre Technologien
und vereint den klassischen Ansatz
der signatur- / regelbasierten Gefahrenerkennung
mit heuristischen Machine-Learning-
Verfahren. Verdächtige Vorfälle und Anoma -
litäten werden somit sowohl auf Netzwerkebene
als auch an den Endpunkten erkannt.
Bestehende Risiken werden in Echtzeit
detektiert und die Gefahr eines Cyberangriffs
auf die IT Infrastruktur wird somit wesentlich
reduziert.
ik
www.infotecs.de
Messe IT-SA: Halle 9, Stand 210
Twinsoft: Individuelle IT-Security-Pakete
Schwachstellen
erkennen und beheben
Die Twinsoft GmbH & Co. KG stellt im
Rahmen der IT-SA ihr Portfolio im Bereich
IT-Security vor: IT-Sicherheitspakete wie
Security Information and Event Management
(SIEM) sowie Privileged Access Management
(PAM) werden dort ebenso demonstriert wie
noch nicht überall etablierte, aber zukunftsträchtige
biometrische Lösungen für die
Zugriffs- und/oder Zutrittskontrolle, die durch
die intelligente Biometrie-Management-Suite
BioShare der Twinsoft Biometrics möglich
gemacht werden. Durch die SIEM-Lösung
von Twinsoft kann man beispielsweise Eindringlinge
in der IT-Infrastruktur erkennen und
sie aus ihr verbannen. Zudem wird auch die
Schwachstelle, die sich der mögliche Eindringling
zunutze gemacht hat, gefunden und
im Anschluss behoben. Für das Erkennen einer
solchen Schwachstelle ist zudem gar kein
Eindringling im System notwendig – Twinsoft
hilft Anwendern dabei, sie schon vorher aufzudecken.
Im Bereich PAM geht es darum,
dass Administratoren besondere Zugriffsberechtigungen
benötigen. Diese Rechte stellen
allerdings ebenfalls eine Schwachstelle dar. ik
www.twinsoft.de
Messe IT-SA: Halle 10.1, Stand 523
TÜV Rheinland zum Schutz der OT
Aktive Abwehr
Unter dem Motto „Securing today. Safer tomorrow.“
ist der TÜV Rheinland auf der diesjährigen
IT-SA in Nürnberg vertreten. Das
Hauptaugenmerk der Messepräsenz des
weltweit agierenden Dienstleisters im Bereich
Cybersecurity liegt auf der Sicherheit
von industriellen Steuerungsanlagen – auch
Operational Technology (OT) genannt. Unternehmen
müssen ihre OT- und IT-Infrastruk -
turen wirksam schützen, etwa durch spezielle
Abwehrzentren, die sich auf die unter -
nehmensweite Angriffserkennung konzentrieren.
Beispielsweise weist Wolfgang
Kiener, Experte für industrielle Cybersicherheit
beim TÜV Rheinland, darauf hin, dass
zunehmende Hackerangriffe auf weltweite
industrielle IT- und OT-Infrastrukturen in den
vergangenen Jahren zeigen, dass präventiver
Schutz allein nicht ausreicht. Demnach müssen
sich Unternehmen mit der aktiven
Abwehr komplexer Cybersecurity-Bedrohungen
befassen. Er und das Expertenteam des
TÜV Rheinland informieren und beraten in
Nürnberg deshalb zum Betrieb von industriellen
OT-Umgebungen.
ik
www.tuv.com
Messe IT-SA: Halle 10.0, Stand 511
elektro AUTOMATION SICHERHEITSTECHNIK 2019 13

TRENDS
INDUSTRIE 4.0
SERIE
SERIE
Serie Grundlagen der Technik, Teil 8: Automatische Bewertung modularer I4.0-Anlagen
Agenten im Auftrag von Smart Safety
Durch schnell wechselnde Anforderungen und geringe Losgrößen variiert die Konfiguration modularer Anlagen häufig.
Sicherheitsrelevante Änderungen erfordern eine erneute Bewertung des Maschinenverbunds. Ein neues Smart-Safety-
Konzept reduziert mit Hilfe von Agentensystemen die Stillstandzeiten – bei unverändert hohem Sicherheitsniveau.
Michael Pfeifer, Sachverständiger für Maschinen- und Anlagensicherheit, TÜV Süd Industrie Service GmbH
Werner Varro, Teamleiter Industrieelektronik, TÜV Süd Product Service GmbH, München
Die Maschinenrichtlinie fordert eine sicherheitstechnische Bewertung,
wenn wesentliche Änderungen am Maschinenverbund
vorgenommen werden. Für Betreiber modularer Anlagen bedeutet
das derzeit, dass sie entweder jedes Mal die Anlage manuell bewerten
müssen oder alle Varianten im Vorhinein betrachten und validieren.
Beide Möglichkeiten sind nicht geeignet für ein flexibles „Plug &
Produce“. Zum einen verursachen sie Stillstände, zum anderen ist aufgrund
der schnell wechselnden Anforderungen kaum vorhersehbar,
welche Anlagenkonfigurationen künftig gebraucht werden.
Ein neues Safety-Konzept für I4.0-Anlagen
Das Ziel der Automatisierungstechnik ist, flexibel auf unterschiedliche
Anforderungen reagieren und dynamische Prozesse abbilden zu
können. Mitunter bedeutet dies, im Betrieb neue Maschinen hinzuzufügen
oder zu entfernen. Die einzelnen Module sind dabei zwar
sicherheitstechnisch beherrschbar und können vollständig beschrieben
werden. Im gemeinsamen Betrieb zeigen sich jedoch Wechselwirkungen,
die in der Planung nicht vorhersehbar sind.
Diese Unsicherheit im Systemverhalten steht im Widerspruch zur
klassischen Sicherheitsnachweisführung, die auf der Annahme eines
vorhersagbaren Verhaltens beruht. Agentensysteme können dabei
helfen, dieses Problem zu überwinden.
Definition von Agentensystemen
Nach VDI/VDE 2653 Blatt 1 ist ein Agent eine „abgrenzbare (Hardware
und/oder Software-) Einheit mit definierten Zielen, die sich auf
die Steuerung […] eines technischen Systems beziehen“. Agentensysteme
sind in der Automatisierungstechnik keineswegs neu. VDI/
VDE 2653 Blatt 3 stellt verschiedene Einsatzszenarien vor und verweist
explizit auf modulare Produktionsanlagen.
Jedes Modul besitzt dabei einen Agenten mit integrierten Zielen.
Die Fähigkeiten und der aktuelle Zustand sind über den digitalen
Zwilling in der Verwaltungsschale abrufbar. Durch die Kommunikation
der Agenten untereinander kann das System im Betrieb flexibel
auf unterschiedliche Problemstellungen reagieren. Es müssen nicht
alle Abläufe bereits beim Systementwurf bekannt sein. Die Informationen
über das Gesamtverhalten werden zur Laufzeit erfasst.
Diese konzeptionelle Aufteilung auf autonome Einheiten reduziert
Ein Fahrerloses Transportsystem tauscht mit
einer Andockstation Werkstücke aus. Beide
Module werden als eigensicher angesehen
und verfügen über Fließbänder sowie Sensoren
zur Erkennung von Werkstücken - abgebildet
ist der Entscheidungsbaum
14 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SERIE
SERIE
SERIEE
INDUSTRIE 4.0
TRENDS
die Komplexität der Anlage auf ein beherrschbares Niveau. Das
Agentensystem lernt aus zuvor unbekannten Daten und verfügt jederzeit
über alle nötigen Informationen für eine sicherheitstechnische
Bewertung.
Freigabe eines Moduls
Eine intelligente Risikobeurteilung im laufenden Betrieb benötigt für
jedes Modul einen Entscheidungsbaum mit allen möglichen Safety-
Zuständen. Diese werden vom Hersteller anhand von Parameterräumen
definiert. Die Blätter des Entscheidungsbaumes entsprechen
den möglichen Risiken bei den jeweiligen Parametern.
Zur Bewertung des Moduls führt der Agent den Entscheidungsbaum
aus. Endet ein Pfad in einem Blatt mit einem nicht tolerierbaren
Risiko, ruft er die vorhandenen Sicherheitsprofile ab. Die Freigabe
erfolgt, wenn die dort definierten Safety-Maßnahmen als geeignet
bewertet werden. Beim Betrieb außerhalb der Parameterräume
entzieht der Agent die Freigabe und das Modul steht still.
Bewertung der Interaktion
Im nächsten Schritt wird die Schnittstelle zwischen den Maschinenmodulen
bewertet. Dafür werden nur die ermittelten Risiken betrachtet,
denen kein Sicherheitsprofil entgegensteht. Beispielsweise,
weil sie abhängig von den Umweltbedingungen sind.
Ein spezieller Risiko-Reduzierungsagent identifiziert die Gefahren und
versucht eine Parameterkonfiguration zu finden, bei der sie beherrscht
werden. Dafür greift er auf den digitalen Zwilling zu und zieht
gegebenenfalls Daten der Sensorik oder anderer Systeme zur Umwelterkennung
heran. Wenn der Betrieb gefahrlos möglich ist, erfolgt
die Freigabe der Schnittstelle und die Module können interagieren.
Zu dieser Serie
INFO
Zusammen mit der Technischen Akademie
Esslingen stellt die elektro AUTOMATION in
dieser Grundlagenserie Hintergründe und
praktische Einsatzszenarien in aktuellen
Technikfeldern zusammen. Tipps zu passenden Seminarangeboten
erleichtern die Planung einer praxisorientierten
Weiterbildung.
Erschienen sind bereits:
Teil 1: Einsatz von hybriden CPU-FPGA-Chips in Embedded
Systems: hier.pro/HMeEq
Teil 2: Elektrofahrzeuge – Standardisierte Integration in
Smart-Home-Systeme: hier.pro/L06ag
Teil 3: Protokollanalyse und Bestimmung der Phasen:
hier.pro/9ANhA
Teil 4: Dezentrale Antriebstechnik - Intelligenz im Antrieb:
hier.pro/a4ecu
Teil 5: Sensordatenfusion mittels ROSE-Filter: hier.pro/ps7x0
Teil 6: Einführung eines ESD-Kontrollprogrammes:
hier.pro/lhRfo
Teil 7: IT-Recht im Rahmen von Industrie 4.0: hier.pro/tvk74
www.tae.de
Praxisbeispiel - Fahrerloses Transportsystem
Ein Fahrerloses Transportsystem (FTS) tauscht mit einer Andockstation
Werkstücke aus. Beide Module werden als eigensicher angesehen
und verfügen über Fließbänder sowie Sensoren zur Erkennung
von Werkstücken. Abb. 1 zeigt einen vereinfachten Entscheidungsbaum
für die Andockstation.
Überschreitet ein Transportband fehlerhafterweise die definierte
Höchstgeschwindigkeit oder fällt der Sensor aus, verletzt dies den
Parameterraum – die Freigabe wird entzogen und das betroffene
Modul steht still. Die Freigabe erfolgt automatisch, wenn nichts befördert
wird. Befördert das FTS ein Werkstück oder wurde eines am
Ein- bzw. Ausgang der Andockstation erkannt, stellt das ein mechanisches
Risiko dar. Beispielsweise könnte es herunterfallen oder
zwei Werkstücke könnten sich blockieren. Der Agent muss deshalb
die Schnittstelle zwischen beiden Modulen bewerten. Dafür prüft er
unter anderem die Position des FTS und die Ausrichtung der Transportbänder
zueinander. Bei einem positiven Ergebnis erteilt der
Agent die Freigabe zur Interaktion.
Fazit
Dieses Konzept reduziert die Schnittstellenkomplexität auf ein beherrschbares
Niveau. Mit einer standardisierten Semantik zur Beschreibung
der Risiken und Sicherheitsprofile lassen sich Module
unterschiedlicher Hersteller zur Laufzeit integrieren. So wird die Basis
für den sicheren Einsatz adaptiver Safety-Lösungen innerhalb dynamischer
Prozesse gelegt.
eve
www.tuev-sued.de
Bild: TÜV Süd
INFO
elektro
Details werden in Seminaren der
AUTOMATION
Technischen Akademie Esslingen (TAE) vorgestellt.
Infos und Anmeldung unter: :
Sicherheit von Maschinen 11.11. - 12.11.2019: hier.pro/yGqpu
Sicherheitsbeurteilung von Maschinensteuerungen gemäß DIN EN
ISO13849 21.11.2019: hier.pro/yQMJx
Risikobeurteilung für Maschinen und Anlagen 29.11.2019: hier.pro/zdkFs
elektro AUTOMATION SICHERHEITSTECHNIK 2019 15

TRENDS
MENSCH-ROBOTER-KOLLABORATION
Bild: Omron
Kollaborative und gleichzeitig mobile Roboter sind ein weiterer
Baustein in dem „Innovative-Automation“-Konzept
für die flexible Fertigungsindustrie der Zukunft
Mehr Flexibilität in der Produktionslinie durch kollaborative Roboter
Cobots im Einsatz
Schnell auf Markttrends reagieren zu können, ist für jedes Unternehmen ein strategischer Vorteil. Produktlebenszyklen
werden kürzer, da sich die individuellen Wünsche der jeweiligen Kunden kontinuierlich ändern. Immer
bedeutender werden für Hersteller deshalb flexible Fertigungsprozesse. Diese kommen mit raschen Produktwechseln,
Individualisierungen und kleinen Losgrößen zurecht – eine gute Basis, um Profite zu erwirtschaften.
Die dafür erforderliche Flexibilität kann durch kollaborative Roboter gewährleistet werden. Besonders effektiv
sind sie, wenn sie sich mobil einsetzen lassen, also mit Mobilrobotik kombiniert werden.
Peter Lange, Business Development Manager European Fixed Robotic Team, Omron Electronics GmbH, Langenfeld
Von traditionellen Produktionslinien hat jeder ein Bild im Kopf:
Komplettsysteme, die stets nur bestimme Produkte in großer
Stückzahl produzieren. Nach und nach werden beispielsweise Rohlinge
eingelegt, verarbeitet und abtransportiert. Dabei ist der Produktfluss
starr. Wenn das zu erstellende Produkt gewechselt wird,
muss die Anlage erst leerlaufen und anschließend umgerüstet werden.
Bei dieser Struktur kommt eine auftragsspezifische Individualisierung
nicht in Frage, da sie schlicht nicht realisierbar ist. Allerdings
kann auch die Serienfertigung den Herstellern Schwierigkeiten bereiten.
Kostenfaktoren wie Stillstands- und Umrüstzeiten müssen
hier ebenfalls bedacht werden. Diese fallen zum Beispiel an, wenn
ein Automobilzulieferer erst 10.000 Teile für Kfz-Hersteller A, danach
5000 für Hersteller B und dann 1000 für Hersteller C produziert.
Wer die traditionelle Fertigungslinie aufbricht, erhält dadurch
die Option, die Produktion flexibler zu gestalten.
Heraus kommen dabei Prozessmodule, mit
denen Produkte kundenspezifisch zusammengestellt
werden können. Die aufgebrochene
Produktionslinie kann sich immer weiter
verzweigen und ermöglicht so eine spezifische
Verarbeitung eines einheitlichen
Ausgangsprodukts. Wird zukünftig auf
ein Produkt eines Zweigs verzichtet,
können die Prozessmodule auf den anderen
trotzdem weiterlaufen. Außerdem
lassen sich die Module bei Bedarf anders
anordnen. Häufig werden fahrerlose Trans-
Bild: Omron
portsysteme (FTS, engl. Automated Guides Vehicle/AGV) beziehungsweise
sogenannte Mobilroboter eingesetzt, um einen flexiblen
und zuverlässigen Warenfluss zwischen solchen einzelnen Modulen
zu gewährleisten. Sie steuern auftragsbezogen die unterschiedlichen
Fertigungszellen an und beschicken sie. Mit Faktoren
wie immer variableren Produkten in kleinen Stückzahlen, sich ständig
ändernden Produktionsbedingungen oder der Just-in-time-Bereitstellung
unterschiedlicher Werkstückteile können sie flexibel umgehen.
So eine Flexibilität ist in vielen Branchen gefragt, angefangen
vom Online-Handel im Consumerbereich bis hin zur Automobilindustrie.
Der Automatisierungsspezialist Omron liefert mit den autonomen
Mobilrobotern der LD-Serie dafür gute Voraussetzungen.
Taxizentrale für mobile Roboter
Ihre Aufgaben erledigen die mobilen
Roboter völlig autonom. Die intelligenten
Fahrzeuge orientieren
Die Mobilroboter der LD-Serie erledigen
ihre Aufgaben autonom. Die intelligenten
Fahrzeuge orientieren sich an
den räumlichen Gegebenheiten ihrer
Anlage und passen sich an diese an
16 elektro AUTOMATION SICHERHEITSTECHNIK 2019

sich an den räumlichen Gegebenheiten ihrer Anlage und passen
sich an diese an. Die autonome Kartierung der On-Board-Steuerung
sorgt dafür, dass die verschiedenen Wege nicht vorprogrammiert
werden müssen. Für die Flottensteuerung gibt es den Enterprise
Manager, der damit quasi eine eigene Taxizentrale bildet. Per WLAN
verteilt er Aufträge an die mobilen Roboter. Dabei wählt er passende
Fahrzeuge aus. Zudem optimiert er den Verkehrsfluss und verwaltet
Systemparameter der gesamten Fahrzeugflotte, so zum Beispiel
den Ladezustand der Batterien. Kommunizieren kann er unter
anderem mit Fabriksystemen wie MES, WMS und ERP. Auf der Mobile-Planner-Benutzeroberfläche
kann der Anwender jederzeit Informationen
zu den mobilen Robotern abrufen.
In Kombination mit den Fertigungszellen hat der Einsatz der mobilen
Roboter mehrere Vorteile: Der Durchsatz steigt, Maschinenstillstandzeiten
verringern sich, Fehler werden vermieden, die Materialrückverfolgbarkeit
verbessert sich und auch kleine Stückzahlen können
ab einer Losgröße von 1 wirtschaftlich produziert werden.
Kollaborative Roboter sind der nächste Schritt
Noch mehr Flexibilität ist mit kollaborativen Robotern erreichbar, also
mit sogenannten Cobots. Sie sind der nächste Schritt in einer
stetig moderner werdenden Produktion. Solche Roboter arbeiten
gemeinsam mit dem Menschen als Team. Das direkte Zusammenwirken
findet innerhalb eines festgelegten Kollaborationsraums
statt. Dafür sind die Roboter (gemäß DIN EN ISO 10218-1 bzw. ISO/
TS15066) eigens konstruiert. Für sie existieren vielfältige Anwendungsmöglichkeiten
in unterschiedlichen Branchen. Sie reichen von
einfachen Pick-and-Place-Anwendungen beim Teilehandling, Sortieren
und Palettieren über Maschinenbeschickung bis hin zum Kommissionieren,
Verpacken und Prüfen. Entsprechende Cobots bietet
Omron mit der TM-Serie an, die zusätzlich mit den autonomen mobilen
Robotern der LD-Serie kombinierbar sind. Dadurch lässt sich
der Produktionsprozess noch flexibler und effizienter gestalten,
denn die Cobots können genau dort arbeiten, wo sie gerade gebraucht
werden. Der Programmier- und Installationsaufwand ist gering.
Bei der Programmierung der Roboter sind (fast) keine Vorkenntnisse
erforderlich, weil diese eine Flowchart-basierte, intuitive
HMI-Schnittstelle und einfache Teach-Funktionen haben. Zudem haben
die Cobots ein integriertes Bildverarbeitungs- und Beleuchtungssystem,
um Produkte und Marker aus einem weiten Betrachtungswinkel
exakt zu erfassen. Mühelos umsetzen lassen sich Inspektions-,
Mess- und Sortieranwendungen dank vieler Kernfunktionen
wie Muster-, Strichcode- und Farberkennung. Ein weiteres
wichtiges Merkmal der Bildverarbeitung ist die Landmarkerkennung
zur selbstständigen und präzisen Ausrichtung der Koordinatensysteme
der Maschine und des Roboters. Gemeinsam können Prozessmodule,
autonome Mobilrobotik, Cobots und der Mensch vom Bestelleingang
bis zur Auslieferung eine flexible Fertigung realisieren.
Dementsprechend sind die kollaborativen, gleichzeitig mobilen Roboter
ein weiterer Baustein in dem „Innovative-Automation“-Konzept
für die flexible Fertigungsindustrie der Zukunft.
jg
www.omron.de
Details zum Thema Mobil-Robotik von
Omron:
hier.pro/hWkkj
INFO
elektro
AUTOMATION
30. Internationale Fachmesse
der industriellen Automation
Nürnberg, 26. – 28.11.2019
sps-messe.de
Bringing Automation to Life
Praxisnah. Zukunftsweisend. Persönlich.
Finden Sie praxisnahe Lösungen für Ihren spezifischen Arbeitsbereich
sowie Lösungsansätze für die Herausforderungen von morgen.
Registrieren Sie sich jetzt!
Ihr 30 % Rabattcode: SPS19BESV11
sps-messe.de/eintrittskarten
elektro AUTOMATION SICHERHEITSTECHNIK 2019 17

TRENDS
DATENSICHERHEIT BY DESIGN
VDE bietet Unterstützung mit dem Kompetenzcenter ‚Digitale Sicherheit‘
„Security by Design ist
ein sehr wichtiger Ansatz,
aber keine Garantie“
Wolfgang Niedziella, Geschäftsführer in der VDE-Gruppe, zeichnet seit
Anfang August 2019 verantwortlich für das neu geschaffene Kompetenzcenter
‚Digitale Sicherheit‘ im VDE Verband der Elektrotechnik Elektronik
Informationstechnik e.V., Frankfurt am Main. Vor dem Hintergrund der international
ansteigenden Cyberkriminalität fragte die elektro AUTOMATION
ihn, welche Schritte erforderlich sind, um Cybersecurity zu erreichen.
Fragen: Michael Corban, Chefredakteur elektro AUTOMATION
elektro AUTOMATION: Herr Niedziella, seit Anfang August
zeichnen Sie verantwortlich für das neu geschaffene Kompetenzcenter
‚Digitale Sicherheit‘ im VDE. Welche Zielsetzung verfolgt
das Kompetenzcenter?
Wolfgang Niedziella (VDE-Gruppe): Das neu gegründete Kompetenzcenter
wird die in der VDE-Gruppe vorhandenen Kompetenzen
bündeln und durch weiteren Aufbau sein bestehendes Dienstleistungsportfolio
ausbauen. Damit wollen wir unsere Kunden – im wesentlichen
Unternehmen – dabei unterstützen, ihr Unternehmen
und seine Systeme und Produkte sicherer zu machen, damit Cyber -
angreifer nicht an sensible Informationen gelangen können.
elektro AUTOMATION: Wo sehen Sie die größten Gefahrenquellen,
die Cyber-Kriminalität begünstigen?
Niedziella: Das Thema Digitale Sicherheit betrifft jeden, ob Regierungen,
Unternehmen, Behörden oder Privatpersonen. Wenn Sie
sich einmal ansehen, wie viele Informationen wir mit unseren vernetzten
Geräten – etwa Computer, Tablet, Smartphone und vieles
mehr – generieren und wie viele Accounts wir für die verschiedensten
Anwendungen in Netzwerken und Internet nutzen, die durchaus
sensible Informationen wie vertrauliche Unternehmensinformationen
oder Bankingdaten enthalten, dann können Sie sich vorstellen,
dass diese Informationen für Cyberangreifer durchaus interessant
sein können. Wir müssen uns schlichtweg bewusst sein, dass mit
zunehmender Digitalisierung und Vernetzung von Systemen mehr
Informationen erzeugt und damit auch weitere Angriffspunkte auf
die Datensicherheit geschaffen werden. Und mit zunehmender Anzahl
von Angriffspunkten steigt die Gefahr. Somit müssen die Unternehmen
ihre Sicherheitsmaßnahmen ständig weiter entwickeln und
ausbauen. Darüber hinaus darf der ‚Faktor Mensch‘ nicht unter-
Cybersecurity erfordert eine
ganzheitliche Betrachtungsweise
– nur einzelne
Bereiche zu schützen, ist
nicht zielführend
Bild: Elnur/Fotolia.com
schätzt werden. Es gibt immer noch viele Menschen, die mit Informationen
leichtsinnig umgehen. So werden Passwörter weitergegeben,
nicht häufig genug geändert oder leichtfertig E-Mail-Anhänge
mit Schadsoftware geöffnet.
elektro AUTOMATION: Wie nähert man sich als produzierendes
Unternehmen, das in immer größerem Maße softwaregestützt
arbeitet, dem Thema Security. Gibt es eine Art 3- oder
Mehr-Punkte-Plan, den man dazu abarbeiten kann?
Niedziella: Die Unternehmen können sich dem Thema in drei
Schritten nähern, allerdings sind es große Schritte:
• Als ersten Schritt muss man das Unternehmen ganzheitlich betrachten.
Nur einzelne Bereiche zu schützen, ist nicht zielführend,
da die Unternehmen dazu zu sehr vernetzt sind und ‚Angreifer‘
jede Lücke ausnutzen können. Das heißt eine vollständige
IST-Analyse des Unternehmens ist erforderlich.
18 elektro AUTOMATION SICHERHEITSTECHNIK 2019

• Danach können die Unternehmen ihr bestehendes Sicherheits -
niveau bestimmen und beispielsweise eine GAP-Analyse auf
Grundlage des BSI Basis Cyber Security Check und
ISO/IEC 27001 Security Check durchführen.
• Um das Sicherheitsniveau der Organisation entsprechend anzupassen,
muss das Unternehmen im dritten Schritt im Einklang
mit national und international anerkannten Rahmenwerken und
Standards die notwendigen, angemessenen technischen und organisatorischen
Maßnahmen, die sich aus der GAP-Analyse ergeben
haben, festlegen. Und bei diesen festzulegenden Maßnahmen
ist ein Unternehmen dann sehr schnell bei deutlich mehr als
drei Maßnahmen, die entsprechende Kosten mit sich bringen.
elektro AUTOMATION: Die Bedeutung der Software steigt ja
nicht nur in den Unternehmensprozessen, sondern insbesondere
auch in den Produkten, die erzeugt werden. Wie lässt sich
Security hier von Beginn an berücksichtigen?
Niedziella: Das Stichwort hier lautet ‚Security by Design‘. Es wird
immer wichtiger, schon beim Design von Produkten die Security-
Aspekte zu berücksichtigen. Beginnend bei den Chips – beispielsweise
in Embedded Systems – über den Aufbau von Platinen bis hin
zur Versiegelung auf der Hardwareseite. Bei der Software ist neben
der strikten Beachtung von Sicherheitsmaßnahmen bei der Programmierung
auch die spätere Überprüfung der funktionalen Sicherheit
im Zusammenspiel mit dem Produkt essentiell. Denn gerade
hier werden häufig Sicherheitslücken aufgedeckt. Auf alle Fälle lohnt
es sich, bereits in der Entwicklung die Sicherheitsaspekte zu berücksichtigen,
denn je weiter das Produkt fortgeschritten ist, desto teurer
wird es, Sicherheitslücken zu schließen.
elektro AUTOMATION: Wird das aus Ihrer Sicht insbesondere
auch bei Lieferanten für IT- und Automatisierungstechnik bereits
berücksichtigt?
Niedziella: Es gibt genügend Ansätze, durch Security by Design
Gefahren von Beginn an auszuschließen oder zumindest zu reduzieren.
Dabei müssen wir zur Kenntnis nehmen, dass das Sicherheits -
niveau, das heute geschaffen wird, nur auf die angenommenen Angriffe
von morgen abzielt. Über den gesamten Lebenszyklus einer
elektro AUTOMATION SICHERHEITSTECHNIK 2019 19

TRENDS
DATENSICHERHEIT BY DESIGN
INFO
Zur Person
Wolfgang Niedziella (57 Jahre) ist Geschäftsführer in der VDE-
Gruppe. Als Leiter des neu geschaffenen Kompetenzcenters
‚Digitale Sicherheit‘ im VDE führt er die Aktivitäten von
CERT@VDE von VDE|DKE, Smart Technologies vom VDE-Institut
sowie Corporate Security vom VDE zu einem organisationsübergreifenden
Geschäftsfeld zusammen. Nach dem
Studium der Elektrotechnik begann er seine Karriere 1987
beim VDE-Institut in Offenbach. 1991 wechselte er innerhalb
des VDE in den Bereich Normung und war bis 2001 als Referent
für Normungsprojekte im Bereich elektrischer Komponenten
bei VDE|DKE tätig. Von 2001 bis 2003 wechselte Niedziella zur
Commerzbank AG als Change Manager im Bereich Transaction Banking.
2004 kehrte er zum VDE-Institut zurück und leitete zunächst den Fachbereich Komponenten
für Haus, Gewerbe, Handel und Industrie, bevor er 2011 in die Geschäftsführung berufen
wurde. Seit 2016 ist er Chairman des ‚IEC System of Conformity Assessment Schemes for
Electrotechnical Equipment and Components (IECEE)‘, einem Zusammenschluss von über
600 Prüf- und Zertifizierungsunternehmen weltweit. Zudem bekleidet Niedziella seit Juli
2019 das Amt des Leiters der AG2 ‚Recht‘ der Wirtschafts initiative Smart Living.
„Wir müssen uns schlichtweg
bewusst sein, dass
mit zunehmender Digitalisierung
und Vernetzung
von Systemen mehr Informationen
erzeugt und damit
auch weitere Angriffspunkte
auf die Datensicherheit
geschaffen werden – damit
steigt die Gefahr.“
Wolfgang Niedziella, Geschäftsführer
in der VDE-Gruppe und Leiter des
Kompetenzcenters ‚Digitale Sicherheit‘
Bild: VDE / Uwe Nölke
Maschine kann und wird sich die Situation ändern, da die Angriffsmethoden
beständig weiterentwickelt werden. Will heißen: Security
by Design ist ein sehr wichtiger Ansatz, aber keine Garantie.
elektro AUTOMATION: Widersprechen sich die Ziele, die wir
unter den Stichwörtern Industrie 4.0 und Digitalisierung diskutieren
auf der einen und Cybersecurity auf der anderen Seite?
Niedziella: Ich denke nicht. Auch in der Vergangenheit haben die
Unternehmen versucht, ihre Unternehmensinformationen zu schützen.
Im Zeitalter von Papier diente dazu oft auch ein Tresor. Mit Industrie
4.0 und Digitalisierung entstehen jedoch deutlich mehr Informationen
und die müssen wir jetzt ebenfalls entsprechend schützen,
mit anderen Mitteln, mit anderen Methoden – eben der Digitalen
Sicherheit. Das eine zieht das andere nach sich.
elektro AUTOMATION: Gilt nach wie vor der Satz: Security ist
unbequem, wenn sie erreicht werden soll?
Niedziella: Das ist eine Frage des Blickwinkels. Für jemanden, der
sich mit Security beschäftigt, ist diese bestimmt nicht unbequem,
aber für jemanden, der für Security viel Geld in die Hand nehmen
muss, vielleicht schon. Ich denke die Situation ist vergleichbar mit
der Einführung von Qualitätsstandards der ISO-9000-Reihe in den
1980er Jahren. Damals hat jeder gestöhnt. Aber 15 Jahre später hatte
so gut wie jedes Unternehmen eine entsprechende Zertifizierung,
denn der Markt hat dies verlangt. Heute ist es die Cybersecurity. Entsprechende
Maßnahmen zu ergreifen, gehört zur guten Governance
eines jeden Unternehmens, wenn nicht sogar zum Überleben.
elektro AUTOMATION: Erlauben Sie abschließend noch eine
persönliche Frage: Inwieweit können Sie in Ihrer neuen Funk -
tion auf Ihre bisherigen beruflichen Erfahrungen zurückgreifen?
Niedziella: Der Schutz von Unternehmensinformationen begleitet
mich, seitdem ich in Führungsverantwortung bin. Im VDE-Institut
habe ich für die Unternehmens-IT verantwortlich gezeichnet sowie
die Dienstleistungen rund um die Interoperabilität und Informations -
sicherheit für Smarte Produkte und Systeme aufgebaut und erfolgreich
im Markt eingeführt. Dabei habe ich sehr früh erkannt, dass es
internationaler Lösungen bedarf, denn schließlich sind die Produkte
und Services international vernetzt und das Internet kennt keine
Grenzen. Daher setze ich mich seit einigen Jahren für internationale
Normen bei der IEC ein und als Chairman des ‚IEC System of Conformity
Assessment Schemes for Electrotechnical Equipment and
Components (IECEE)‘ forciere ich den Aufbau eines internationalen
Konformitätsbewertungsverfahrens für Cybersecurity, denn kein
Unternehmen möchte seine Produkte nach verschiedenen Anforderungen
in mehreren Ländern prüfen lassen, um es in Verkehr bringen
zu können.
www.vde.com
Weitere Details zum Thema
Cybersecurity beim VDE:
hier.pro/npjqH
INFO
elektro
AUTOMATION
20 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Für Automatisierer!
wirautomatisierer.de
„Kontinuierlich arbeiten
wir darauf hin, unser
Angebot fit zu machen
für Industrie 4.0.“
elektro
AUTOMATION
Messe Vision – Treffpunkt
der Bildverarbeiter
Alle Einreichungen für
den Automation Award
Doppelt sicher mit
Phoenix Contacts
SafetyBridge
elektro AUTOMATION 10 2016 1
• elektro AUTOMATION
• AutomatisiererNews
• www.wirautomatisierer.de
• Automation Award
• Wissen (Webinare, Whitepaper, Videos)
Fachwissen, Branchennews, Produkte und
Anwendererfahrungen ... alles zusammen
finden Sie bei elektro AUTOMATION.
Am besten gleich mal vorbeischauen unter
www.wirautomatisierer.de
oder
www.direktabo.de
elektro AUTOMATION SICHERHEITSTECHNIK 2019 21

TRENDS
DATENSICHERHEIT BY DESIGN
SERIE
SERIE
Bild: Siemens
Serie Grundlagen der Technik, Teil 9: Cybersecurity in der Industrie 4.0
Datensicherheit angesichts
zunehmend aggressiverer Angreifer
Eine Sofortmaßnahme zum Schutz der Produk -
tion kann ein kleines sicheres Produktionsnetzwerk
sein, das die Anlagen in Micro- und Nano-
Segmente mit Firewalls physikalisch segmentiert
Ein Komplettausfall von IT und Produktion ist auf alle Fälle zu verhindern – doch in der Praxis gab es Fälle, in denen
Unternehmen das bis zu vier Wochen verkraften mussten. Konzepte für die Cybersecurity setzen deswegen frühzeitig
an und separieren unter anderem Office- und Produktions-Netzwerke. Denn häufig sind ‚uralte‘ Windows-Betriebssysteme
oder USB-Sticks Einfallstore für Angreifer. Klar sein sollte auch, wo der Netzwerkübergang zwischen
dem IT- und dem OT-Netz ist, um bei Bedarf ‚den Stecker zu ziehen‘, damit die Produktion weiterlaufen kann.
Jörg Menzner, Sales Specialist/Net Consultant, Siemens AG
Eine der größten Herausforderungen eines Unternehmens auf
dem Weg zur Digitalisierung sind die Kommunikationswege
zwischen der Maschine und dem Office-Netzwerk sowie dem unsicheren
Internet. Daher sollte bei der Planung der IoT-Strategie das
Cybersecurity-Konzept genau beleuchtet werden und die Frage beantwortet
werden, wie Maschinendaten in die Cloud gelangen. Beispielsweise
dann, wenn zukünftig ein Maschinen-Marketplace genutzt
werden soll und die Anlagen-Leistungen inklusive Personal
transparent im Internet angeboten werden sollen. Viele Endkunden
wollen nur noch die Leistungen einer Maschine nutzen und diese
durch Fremdpersonal betreiben lassen. Solche Konzepte für die ‚Fabrik
in der Fabrik‘ werden immer häufiger verlangt und gerade kleinere
Kunden sowie Maschinen- und Anlagenbauer haben hier bei
der Umsetzung große Probleme. Hier machen sich fehlendes IT-
Know-how und Security-Bewusstsein bemerkbar.
Auch große Unternehmen wie die Esslinger Festo AG & Co. KG bestätigen
diese Herausforderungen: „Die Digitalisierung der industriellen
Automatisierungssysteme ist verbunden mit zunehmender
Vernetzung, großen Datenmengen und der Verwendung offener
Standards, mit denen Durchgängigkeit erreicht wird“, so Albrecht
Salm, Chief Information Security Officer bei Festo. „Die Schattenseite
dieser Entwicklung ist die Verwundbarkeit der Systeme gegenüber
Cyberangriffen. Die Netzwerke im Produktionsbereich sind
zu Angriffszielen geworden; das Vorgehen der Angreifer wird zunehmend
aggressiver.”
Herangehensweise
• Grundsätzlich sollte sich jedes Unternehmen Gedanken machen,
wie externe und interne Personen über das Internet oder Office-
Netz auf die Anlagendaten zugreifen können.
22 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SERIE
SERIE
DATENSICHERHEIT BY DESIGN
SERIEE
TRENDS
Zu dieser Serie
INFO
Zusammen mit der Technischen Akademie
Esslingen stellt die elektro AUTO-
MATION in dieser Grundlagenserie Hintergründe
und praktische Einsatzszenarien
in aktuellen Technikfeldern zusammen.
Tipps zu passenden Seminarangeboten erleichtern
die Planung einer praxisorientierten Weiter -
bildung.
Erschienen sind bereits:
Teil 1: Einsatz von hybriden CPU-FPGA-Chips in
Embedded Systems: hier.pro/HMeEq
Teil 2: Elektrofahrzeuge – Standardisierte Integration
in Smart-Home-Systeme: hier.pro/L06ag
Teil 3: Protokollanalyse und Bestimmung der Phasen:
hier.pro/9ANhA
Teil 4: Dezentrale Antriebstechnik - Intelligenz im
Antrieb: hier.pro/a4ecu
Teil 5: Sensordatenfusion mittels ROSE-Filter:
hier.pro/ps7x0
Teil 6: Einführung eines ESD-Kontrollprogrammes:
hier.pro/lhRfo
Teil 7: IT-Recht im Rahmen von Industrie 4.0:
hier.pro/tvk74
Teil 8: Automatische Bewertung modularer
I4.0- Anlagen: hier.pro/bmvnU
www.tae.de
• Außerdem muss betrachtet werden, wie über einen zentralen
Übergabe-Punkt (Konzentrator) die Produktionsdaten in die Cloud
gelangen. Man spricht hier von einer Data Strategy für In-Going
und Out-Going Traffic.
Die Erfahrung zeigt, dass es in den letzten zwei Jahren einige Fälle
gab, in denen Unternehmen nach einer Cybersecurity-Attacke bis zu
vier Wochen einen Komplettausfall der IT und der Produktion verkraften
mussten. Grund dafür sind häufig ‚uralte‘ Windows-Betriebssysteme
oder USB-Sticks, über die Anlagen angegriffen werden
– was sich dann schlagartig auf die komplette IT-Infrastruktur
ausbreitet. In der Regel dauert es dann bis zu drei Tage, in denen ein
Unternehmen IT-technisch handlungsunfähig ist. Die Erfahrung zeigt
auch, dass bei 90 % der Anwender keine Trennung zwischen dem
Office- und dem Produktions-Netzwerk vorgenommen wurde. Lädt
dann ein Mitarbeiter eine infizierte Datei aus dem Internet herunter
oder öffnet er eine infizierte E-Mail, können schlagartig ungepatchte
Altlasten-PCs in der Produktion angegriffen werden.
Sofortmaßnahmen
Eine Sofortmaßnahme zum Schutz der Produktion ist ein kleines sicheres
Produktionsnetzwerk, das die Anlagen in Micro- und Nano-
Segmente mit Firewalls physikalisch segmentiert. Somit können
sich auch untereinander die Anlagen nicht angreifen und der Zugriff
aus dem Internet und Office-Netzwerk wird über ein zentrales User-
Management geregelt. Nur wenige Profinet-Teilnehmer aus den
Zellen dürfen dann in die überlagerten Netzwerk-Schichten und mit
OT-Servern kommunizieren. Zudem ist wichtig zu wissen, wo der
Netzwerkübergang zwischen dem IT- und dem OT-Netz ist – damit
bei einem Cyberangriff klar ist, wer und wo ‚den Stecker ziehen
darf‘, damit die Produktion weiterläuft.
Beratungsansatz
Siemens arbeitet hier sehr eng mit dem BSI (Bundesamt für Sicherheit
in der Informationstechnik) zusammen, mit dem Beratungsansatz
und Lösungskonzepte abgestimmt werden. Zu empfehlen ist
dabei immer, den Schutzlevel einer Anlage zu bewerten – sprich die
Frage zu stellen, welche Anlagen unbedingt 365 Tage im Jahr laufen
müssen und welchen Risiken sie ausgesetzt sind. Erst dann sollte
nach der IEC 62443 der Schutzlevel SL1 bis SL3 gewählt werden –
und danach die Umsetzung erfolgen. Sollte ein Geschäftspartner
den Nachweis ‚Bau einer sicheren Anlage‘ nach IEC 62443-3-3 verlangen,
ist der Anwender dann mit solch einem Security-Konzept
schon gut vorbereitet.
co
INFO
elektro
Weitere Details liefert der Beitrag AUTOMATION
‚Datensicherheit per Defense in
Depth – eine Strategie für Cybersecurity‘:
hier.pro/8DCZe
Wir entwickeln, produzieren und verkaufen seit 100 Jahren Installationsmaterial.
Zum Jubiläum haben wir die wichtigsten Meilensteine gewählt und präsentieren
unsere All-Stars der Kabelverschraubungen auf www.wiska.com/allstars
Seit 100 Jahren: Ihr Experte für gute Zusammenarbeit und beste
elektro
Qualitätsprodukte.
AUTOMATION SICHERHEITSTECHNIK 2019 23

Potenzielle Schwachstellen
für Cyberangriffe sind
nicht immer offensichtlich
Bild: Airbus Cyber Security
Airbus Security: Erpressungsangriffe auf IT-Infrastrukturen wirksam vermeiden
IIoT- und OT-Systeme erfordern
effiziente Sicherheitsstrategien
Von vielen Experten wird der Aufstieg des Industrial Internet of Things (IIoT) und seine enge Beziehung zur Operational
Technology (OT) als einer der wichtigsten Business-Trends des 21. Jahrhunderts betrachtet. Integrierte Lieferketten
und Echtzeit-Rückmeldungen aus den Prozessen bieten äußerst erfolgsversprechende Effizienzsteigerungen. Jüngste
Cyberangriffe auf Fertigungsanlagen zeigen aber auch, dass beim Einsatz solcher Technologien Anlass zur Sorge besteht.
Jörg Schuler, OT Security Portfolio Manager bei Airbus Cyber Security in Taufkirchen
Auf den ersten Blick ist dies einfach nachvollziehbar: Eine Vielzahl
von Geräten, Sensoren und Equipment mit dem Internet
zu verbinden, und das in Kombination mit Machine-to-Machine-
Kommunikation (M2M) und -Automatisierung, die für industrielle
Prozesse erforderlich sind, klingt nach der nächsten großen Industrieumwälzung.
In Deutschland, Europas größter Industriewirtschaft,
hat sich die Nutzung von IIoT zur digitalen Automatisierung
so weit entwickelt, dass sie als vierte industrielle Revolution bezeichnet
werden kann, die sogenannte strategische Initiative Industrie
4.0, die auch von der Bundesregierung gefördert wird.
Die Aussicht auf integrierte Lieferketten, Echtzeit-Rückmeldungen
über Prozesse, auftretende Probleme und vorhandene Bestände,
bei denen selbst die kleinsten Elemente eines industriellen Prozesses
miteinander verbunden wären, ist dabei äußerst erfolgsversprechend.
Effizienz wird so erheblich gesteigert, Probleme und Fehler-
meldungen verringert, weil die Systeme letztendlich für sich selbst
sorgen könnten, ohne dass teure menschliche Eingriffe und Managementmaßnahmen
erforderlich sind. Das IIoT wird so zur Plattform
für jene Branchen, von denen die digitale Wirtschaft letztlich
abhängt.
OT als neues Feld digitaler Risiken
Ein realistischer, manchmal auch pessimistischerer Blick sieht in der
flächendeckenden Verbreitung von IIoT und OT aber auch ein neues
Feld digitaler Sicherheitsrisiken. Diese könnten in ähnlicher Weise
unterschätzt werden, wie die Risiken des konsumentenorientierten
IoT in den zurückliegenden Jahren. Denn nicht nur für Sicherheitsskeptiker
dürfte dabei klar sein, je mehr Geräte, Equipment, Sensoren
und Anwendungen miteinander verbunden werden, desto größer
ist die gegenseitige Abhängigkeit und Empfindlichkeit gegen-
24 elektro AUTOMATION SICHERHEITSTECHNIK 2019

DATENKOMMUNIKATION/SECURITY
PRAXIS
über Störfällen. Die Entwicklung
der Cyberkriminalität
in den letzten 20 Jahren
zeigt, dass mit den Nutzern des
IIoT und OT analog auch die potenzielle
Zahl von Angreifern steigt.
Da sich Industrie 4.0 und IIoT aber noch im
Aufbau befinden und viele Technologien und Standards nicht final
implementiert sind, sind auch potenzielle Schwachstellen für Cyberangriffe
nicht immer offensichtlich.
Jüngste Cyberangriffe auf Fertigungsanlagen zeigen aber, dass Anlass
zur Sorge besteht. Laut dem letzten Data Breach Investigations
Report (DBIR) von Verizon, der die Zahlen von 2017 analysierte, zählte
das verarbeitende Gewerbe 42 bekannte Verstöße und 389 Cybervorfälle
verschiedener Art. Damit liegt es direkt hinter Sektoren
wie Gesundheitswesen, Finanzen und Einzelhandel. Etwa 90 % davon
gehen eher von externem Hacking aus als von einer internen
Kompromittierung oder einer Fehlkonfiguration. Verizon weist zudem
darauf hin, dass 86 % gezielte Angriffe waren, die speziell für
die Penetration bestimmter Unternehmen entwickelt wurden.
„Die überwiegende Mehrheit der Angriffe unterstreicht, dass Kriminelle
bestimmte Produktionsstätten mit einem ganz bestimmten
Zweck verfolgen“, heißt es im Bericht. Diese Zahlen geben noch keine
detaillierten Auskünfte darüber, wie anfällig IIoT und OT für Cyberangriffe
sein könnten, aber sie unterstreichen, dass sie bereits
flächendeckend ins Visier genommen werden mit einer Reihe von
Absichten, darunter geopolitische Vorteile und finanzielle Gewinne.
Wie könnten sich Angriffe entwickeln?
Cyberangriffe basieren auf einer Kombination aus technischen Mitteln
– der Schwachstelle, die ausgenutzt wird, um in ein Zielnetzwerk
einzudringen – und der kriminellen Absicht, dies ohne Rücksicht
auf Risiken und Kosten zu tun. Jüngste Vorfälle zeigen, dass
dabei das häufigste Vorgehen für Angriffe wahrscheinlich die gezielte
Cyber-Extortion bzw. Erpressung ist.
Ein warnendes Beispiel, wie gefährlich dies werden kann, gab der
Vorfall im März 2018 in der Stadt Atlanta. Wie mittlerweile fast jede
große Stadt weltweit sind auch Atlanta und seine Bürger auf Online-
Dienste angewiesen, die einfache Anwendungen wie Parken, Bill
Payment, Gerichtsvorladungen und eine Vielzahl von lokalen Verwaltungsfunktionen
bereitstellen.
Unter Verwendung einer Hacking-to-Ransomware-Plattform namens
SamSam drangen Angreifer in das Netzwerk der Stadt ein,
um eine Reihe von Anwendungen zu verschlüsseln. Die Lösegeldforderung
von 51.000 $ (ca. 45.000 Euro) wurde zwar anscheinend
nicht erfüllt, trotzdem kostete der Angriff schließlich 2,6 Mio. $, um
ihn zu bereinigen. SamSam wurde zudem für weitere Angriffe im
Jahr 2018 verantwortlich gemacht, darunter die Stadt Newark, das
Bild: Airbus Cyber Security
„Jede Implementierung von
IIoT und OT muss in Zukunft
Sicherheitsaspekte zentral
und vorab einbeziehen.“
Jörg Schuler, OT Security Portfolio Manager
bei Airbus Cyber Security
Colorado Department of Transportation, die Universität Calgary und,
aus industrieller Sicht vielleicht am beunruhigendsten, die Häfen
von Barcelona und San Diego.
Dies zeigte eindringlich auf, dass diese Vorfälle in jeder Institution,
Organisation oder kritischen Infrastrukturen geschehen können, einschließlich
Fabriken, industrieller Prozesse oder Lieferketten. Hier
können selbst ein paar Stunden Ausfallzeit verheerende Auswirkungen
haben. Größe und Bedeutung scheinen kein Schutz mehr zu
sein, im Gegenteil, wenn eine Institution wertvoll und verletzlich genug
ist, gerät sie als lohnendes Zielobjekt ins Visier.
Zusätzliche Gefahr geht davon aus, dass IIoT-Systeme immer noch
oft über keine effizienten Sicherheitsstrategien oder ausgereifte Sicherheitsmodelle
verfügen. Fehler bereits beim Sicherheitsdesign
sorgten in der Vergangenheit zu oft für vielfältige Penetrationsmöglichkeiten.
Dazu kommt, dass industrielle Netzwerke, die IIoT unterstützen,
in der Regel nicht von Grund auf neu aufgebaut werden,
sondern von der etablierten Netzwerksicherheit und den Protokollen
einer Organisation abhängen.
Ein grundlegendes Problem dabei ist, dass IIoT und OT naturgemäß
die Anzahl der Geräte erhöhen, die über Internetprotokolle kommunizieren
und so die Angriffsfläche vergrößern. Angreifer müssen
dann nur einen Schwachpunkt oder ein Protokoll finden – Remote
Desktop Protocol (RDP) war SamSams bevorzugte Einstiegsmethode
– von dem aus sie einen tieferen Einbruch in das Zielnetzwerk
aufbauen können. Wenn eine betroffene Institution merkt, dass sich
ein Angreifer im Netzwerk befindet, ist es in der Regel schon zu
spät.
Jede Planung für das Implementieren von IIoT und OT muss dafür
in Zukunft Sicherheitsaspekte zentral und vorab einbeziehen. Die
vielfältigen neuen Risiken stellen Experten dabei vor große Herausforderungen.
Die Verteidigung der Industrie-4.0-Systeme muss
grundlegend und hochprofessionell neu aufgestellt werden, wenn
die nächste Welle dieser Industrietechnologie ihr Versprechen erfüllen
soll.
ge
www.airbus-cyber-security.com/de/
OT-Security
Dienstleistungen & Lösungen:
hier.pro/hvoxj
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 25

PRAXIS
DATENKOMMUNIKATION/SECURITY
Mehr Sicherheit durch Passwort-Management von Wibu-Systems
CodeMeter Keyring for TIA Portal
Jeder Siemens-Anwender, der seine Passwörter für das TIA Portal sicher verwalten möchte, kann dazu den CodeMeter
Keyring for TIA Portal einsetzen. Das Engineering Framework ‚Totally Integrated Automation Portal‘ (TIA) wurde von
Siemens bereitgestellt, damit Maschinen- und Anlagenbauer alle notwenigen Tools zur Entwicklung ihrer speicherprogrammierbaren
Steuerungen in einem einzigen Software-Komplettpaket erhalten, das Funktionen zur digitalen Planung
über integriertes Engineering bis zur transparenten Bedienung enthält.
Stefan Bamberg, Senior Key Account und Partner Manager bei der Wibu-Systems AG in Karlsruhe
Die Anwender erzeugen im TIA
Portal schützenswertes, wertvolles
Know-how, beispielsweise
Source Code zum Steuern einer Maschine
oder eines Geräts aber auch
sensible Engineering-Daten. Mithilfe
des TIA Portals können Benutzer
durch innovative Simulationstools von
einer kürzeren Markteinführungszeit
profitieren, die Produktivität ihrer Fabriken
durch zusätzliche Diagnoseund
Energiemanagementfunktionen
steigern und von einer größeren Flexibilität
durch eine viel koordiniertere
Zusammenarbeit Gebrauch machen.
Die Maschinen- und Anlagenbauer arbeiten
mit Programmiersprachen, die
kompatibel zum IEC-61131-Standard
sind. Im Teil 3 dieses Standards geht
es um die Verwendung von Leiterbahndarstellungen,
Funktionsplänen,
strukturierten Texten, Anweisungslisten
und sequentiellen Funktionsplänen.
Die Anwender können vier
Grundbausteine einsetzen: Organisationsblock
(OB), Funktionsblock (FB),
Funktion (FC) und Datenblock (DB).
Bild: Siemens
Siemens-Kunden können ab der Version 14 des TIA Portals von einer sicheren und flexiblen
Passwortverwaltung profitieren und ihr geistiges Eigentum schützen
Blöcke mit Passwörtern schützen
Die Benutzer können diese Blöcke im TIA Portal mit Passwörtern
schützen. Das Problem bei Passwörtern ist, dass sie oft zu kurz sind
und weitergegeben werden können. Im Vergleich dazu ist die Pass-
wortverwaltungslösung basierend auf der CodeMeter-Technologie
sehr zuverlässig, denn die Passwörter sind hinreichend lang und vor
den Augen der Benutzer verborgen. Die Schutztechnologie Code-
Meter wurde von Wibu-Systems entwickelt und speziell für das TIA
Verschiedene Bauformen der
CodeMeter-Technologie als
Secure Elements für die
Industrie
26 elektro AUTOMATION SICHERHEITSTECHNIK 2019

DATENKOMMUNIKATION/SECURITY
PRAXIS
Portal so erweitert, dass die Siemens-Kunden ab der Version 14 von
einer sicheren und flexiblen Passwortverwaltung profitieren und ihr
geistiges Eigentum schützen können. Seit dieser Version enthält
das TIA Portal eine Passwort-API, d.h. eine Schnittstelle zur Übertragung
und Nutzung von Passwörtern im TIA Portal.
Architekturdetails
Die Siemens-Kunden arbeiten mit mehreren, miteinander verknüpften
Hardware- und Software-Tools:
• Schutzhardware CmDongles: Darin werden die Passwörter sicher
gespeichert und jeder Benutzer steckt seinen CmDongle
auf, um mit dem TIA Portal arbeiten zu können. Die Hardware
gibt es beispielsweise für die USB-Schnittstelle oder als Speicherkarte.
• CodeMeter License Central: Dies ist eine cloud- und datenbankbasierte
Lösung zur Passwortverteilung und -verwaltung.
• CodeMeter WebDepot: Die Benutzer nutzen dieses Portal zur
Passwortübertragung.
• CodeMeter Keyring Password Manager: Mithilfe dieses Verwaltungstools
konfigurieren bestimmte, mit der Passwort-Verwaltung
betraute Mitarbeiter des Anwenders Passwörter und Rechte
über die CodeMeter License Central.
• CodeMeter Keyring for TIA Portal Password Provider: Dieses
Add-In für das TIA Portal ermöglicht die Nutzung der Passwörter
eines angeschlossenen CmDongles im TIA Portal.
Bild: Wibu Systems
Mithilfe des Tools CodeMeter Keyring Password Manager,
das mit CodeMeter License Central verknüpft ist, werden
starke Passwörter automatisch generiert
Passwortverwaltung im Detail
Jeder Siemens-Kunde, der seine Passwörter für das TIA Portal sicher
verwalten will, setzt CodeMeter Keyring for TIA Portal wie folgt
ein: Zuerst legt das Projekt-Team des Siemens-Kunden fest, welche
Mitarbeiter die Rechte eines Super-Users erhalten, das ist eine Art
Administrator zur Passwort-Verwaltung. Einzig die Super-User sind
berechtigt, Passwörter zu erzeugen, Einschränkungen für das Benutzen,
Ändern oder Widerrufen von Passwörtern zu konfigurieren
und an die Benutzer zu verteilen. Mithilfe des Tools CodeMeter Keyring
Password Manager, das mit CodeMeter License Central verknüpft
ist, werden starke Passwörter automatisch generiert. Die Besonderheit
ist, dass der Schutzlevel hoch ist, denn selbst der Super-
User kennt keine der Passwörter. Jeder Benutzer im Projekt-Team
bekommt vom Super-User sein Passwort für das TIA Portal und die
dazugehörigen Berechtigungen zugewiesen, sogenannte Restriktionsfunktionen,
was automatisch in CodeMeter License Central gespeichert
wird. Danach erhält jeder Benutzer im ersten Schritt seinen
CmDongle und ein Passwort-Aktivierungs-Code (Ticket), beispielsweise
per E-Mail. Im zweiten Schritt verbindet sich der Benutzer
über das Internet mit CodeMeter WebDepot und aktiviert sein
Ticket, wobei er seinen CmDongle bereits auf der passenden
Schnittstelle aufgesteckt haben muss. CodeMeter License Central
überträgt dann das Passwort und speichert es im CmDongle des
Benutzers. Jeder CmDongle kann eine Vielzahl von Passwörtern
enthalten.
Die Besonderheit ist, dass weder die Benutzer noch der Super-User
die unterschiedlichen Passwörter kennen und dass die Passwörter
hinreichend lang sind. Die Benutzer können mit dem Passwortschutz
arbeiten, was wie folgt abläuft: Wird im TIA Portal ein Passwort
benötigt, wird CodeMeter Keyring for TIA Portal Password Provider
aktiviert, der dann die im CmDongle gespeicherten Passwörter
und Berechtigungen erkennt und sicher an das TIA Portal überträgt.
Dann stehen im TIA Portal diese Passwörter mit den dazugehörigen
Berechtigungen zur Verfügung, sodass der Benutzer aufgrund
der Passwörter bestimmte, zuvor definierte Blöcke einsehen
darf. Da sich während der Projektlaufzeit innerhalb des Projekt-
Teams Veränderungen ergeben können, kann der Super-User die
Passwörter zeitlich beschränken, ändern oder widerrufen. Somit
kann der berechtigte Benutzer nur in der definierten Zeit mit dem
Projekt arbeiten und kann nur die Blöcke sehen und bearbeiten, für
die er volle Rechte hat.
Mit der Passwort-Verwaltung können beispielsweise Maschinenhersteller
ihre Maschinen davor schützen, dass Benutzer oder unbefugte
Dritte unerwünschte Änderungen am Source Code vornehmen.
Auch können sie damit steuern, welche Service-Firmen mit dem
Source Code überhaupt arbeiten dürfen.
ge
www.wibu.com
Bild: Wibu Systems
Weitere Details zur Lösung:
hier.pro/F3ppB/qr
Messe SPS: Halle 7, Stand 660
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 27

Mehr Leistung, Sicherheit und Freiheit am Rundschalttisch
Optimal im Takt
Die so genannte Compact Grundmaschine (CGM) von PIA Automation kam
früher über 50 Takte pro Minute kaum hinaus, eine Veränderung der Kurvenprofile
war praktisch nicht möglich. In den servogesteuerten Rundschalttischen
zeichnet heute das Motion Control Steuerungssystem PMCprimo
DriveP von Pilz als Komplettlösung für das sichere Bewegungsmanagement
in den Montageautomaten verantwortlich. Bei einem Höchstmaß an Sicherheit
sind jetzt bis zu 72 Teile pro Minute umsetzbar, der Wechsel von
Kurvenprofilen erfordert nur wenige Sekunden. Bei einem Not-Halt behalten
die Antriebsachsen stets ihren mechanischen Zusammenhalt, d.h., die
Achsen bleiben synchron. Beim Wiederanlaufen arbeitet die Anlage ohne
zeitaufwändiges Anfahren einer definierten Grundstellung weiter.
Peter Deren, Business Development Manager, Pilz GmbH & Co. KG in Ostfildern
28 elektro AUTOMATION SICHERHEITSTECHNIK 2019

TITELSTORY
PRAXIS
Extrem schnell laufende Bewegungen, beispielsweise in Montageapplikationen
mit Taktzahlen von über 500 Hüben pro Minute,
lassen sich selbst heute kaum wirtschaftlicher erzeugen als mittels
Kurvenscheiben. Wo hohe Takt- und Stückzahlen im Vordergrund
stehen, wurden in der Vergangenheit kurvengesteuerte Mechaniken
stets anfälligen Pneumatik-Lösungen vorgezogen. Haben Flexibilität
sowie die vielseitige Nutzbarkeit von Maschinen Priorität, sind
heute Servolösungen, die Kurvenscheiben sowie Königswelle elektronisch
simulieren, die bessere Wahl. Servotechnik ist der Kurvensteuerung
durchaus ebenbürtig und zudem energieeffizienter.
Die PIA Automation ist Teil einer international ausgerichteten Unternehmensgruppe
mit rund 1800 Mitarbeitern. Als Systemlieferant
bietet das Unternehmen Automatisierungslösungen zur Montage
von kleinen und kleinsten Teilen bis zu großen Komponenten für die
Automobil-, Konsumgüter- und Medizintechnik-Industrie. Das Produktspektrum
reicht dabei vom manuellen Montagearbeitsplatz bis
hin zu vollautomatischen Produktionsanlagen für viele Branchen und
unterschiedliche Einsatzbereiche.
Bewegungsmanagement für mehr Produktivität
Am Amberger Standort stand ein Upgrade der kompakten CGM-
Rundschalttische an. Deren fixe Kurvenprofile ließen weder Veränderungen
noch eine Steigerung der Performance zu. Zu diesem
Zeitpunkt verband PIA Automation und Pilz bereits eine fünfzehnjährige
Partnerschaft. Somit lag es nahe, die Automatisierungsexperten
aus Ostfildern als Berater hinzuzuziehen. „Im Zuge einer ersten
Analyse standen zunächst das Zusammenspiel von Sicherheit und
Dynamik, die Risikoanalyse sowie relevante Sicherheitsfunktionen
im Mittelpunkt“, sagt Stefan Unger, Softwareentwickler bei PIA
Automation. Der Einsatz einer Sicherheitskarte PMCprotego S in
Kombination mit der damals verwendeten Motion-Lösung sorgte
zwar im ersten Schritt für ein Plus an Sicherheit, brachte aber nicht
den gewünschten Produktivitätsschub. Eine alternative Steuerungsund
Sicherheitslösung musste her.
Anlass für Pilz, bei PIA Automation das antriebsintegrierte Motion
Control Steuerungssystem PMCprimo vorzustellen: Das Motion-
Control-Steuerungssystem übernimmt in Anlagen die Automatisierung
inklusive Bewegungsmanagement für mehrere Servoachsen.
Über eine elektronische Königswelle können bis zu 32 Achsen mit
1 ms Zykluszeit – bei längeren Zykluszeiten auch mehr – flexibel verknüpft
und einfache CNC-Aufgaben gelöst werden. Häufig genutzte
Funktionen, wie beispielsweise „Kurvenscheibenfunktionen“, sind
bereits als Funktionsblock hinterlegt. Die extrem kurzen Zykluszeiten
beruhen darauf, dass die Motion Control Karte PMCprimo C hier
eine leistungsfähige Echtzeit-Ethercat-Master-Schnittstelle zur Verfügung
stellt.
Für Produktivität und Effizienz spricht darüber hinaus der Umstand,
dass das Pilz-Motion-Control-Steuerungssystem PMCprimo eine
integrierte Entwicklungsumgebung für speicherprogrammierbare
Steuerungen (SPS) nach dem IEC 61131-3 Standard für die Applika -
tionsentwicklung in der Industrieautomation besitzt. Kunden res-
Bild: Pilz
In den Compact Grundmaschinen
(CGM) von PIA Automation übernimmt
nun das Motion Control Steuerungssystem
PMCprimo DriveP von Pilz das
sichere Bewegungsmanagement
elektro AUTOMATION SICHERHEITSTECHNIK 2019 29

Die servogesteuerten Rundschalttische
Compact Grundmaschine (CGM) bieten
mit Pilz Motion Control hohe Präzision
über 16 Stationen
Bild: Pilz
pektive Anwender benötigen keine Einzelplatz -
lizenzen, sie können die Software direkt beim Hersteller
herunterladen und unmittelbar mit der Programmierung
beginnen.
Performance, Flexi -
bilität und Sicherheit in Einem
Bei motorischen Servoantrieben übernimmt Elektronik die Aufgabe
von Kurvenscheiben. Ist ein Produktwechsel bei konventionellen
Anlagen nahezu unmöglich, bietet Antriebstechnik von Pilz
größtmögliche Flexibilität: Der Bediener wählt ein anderes Programm
mit dem gewünschten Kurvenprofil – in kürzester Zeit steht
die Anlage für neue Aufgaben zur Verfügung. Der neue CGM-Rundschalttisch
von PIA Automation ist ein servogesteuerter, modularer
und flexibler Vollautomat. Antrieb und Bewegung der Einleger erfolgen
rein elektromechanisch. Für die Bewegung des Rundtisches
und des vertikalen und horizontalen Hubs ist jeweils eine angetriebene
Achse zuständig. „Der Montageautomat fügt über 16 Stationen
hinweg Bauteile zu filigranen Mechaniken zusammen, beispielsweise
Mikroschalter, Kleinstecker oder Teile eines Rasierapparates“,
erläutert Stefan Unger. „Die Teilezuführung erfolgt über Förderbänder,
Werkstückträger, Vibrationsförderer sowie Handling-Einheiten“.
Dabei ist die Schwenkbewegung des Tisches von der Einlegebewegung
entkoppelt und bietet größtmögliche Flexibilität bei
zeitlich langen oder sequenziellen Prozessen.
Höchste Präzision ist insbesondere bei der Montage von Kleinstteilen
erforderlich. Wird der Not-Halt betätigt oder eine Schutztür im
laufenden Betrieb geöffnet, dürfen die Achsen unter keinen Umständen
ihren mechanischen Zusammenhalt verlieren und asynchron
laufen. Ein Austrudeln der Achsen würde zu kostspieligen
Schäden an den Füge- und Aufnahmevorrichtungen führen.
Bild: Pilz
Für die Bewegung des Rund -
tisches und des vertikalen und
horizontalen Hubs ist jeweils eine
der drei angetriebenen Achse zuständig.
Hier ist die Drehachse, mit
Vertikal- und Horizontalhub abgebildet
Simulation anstatt Hardware
Verantwortlich für das komplette Bewegungs- und Sicherheitsmanagement
der Servoachsen ist das Motion-Control-Steuerungssystem
PMCprimo DriveP, welches die Bewegungen vorgibt, sowie drei
Sicherheitskarten PMCprotego S zur Bewegungsüberwachung.
Ein Servoverstärker PMCprotego D verfügt grundsätzlich über zwei
Optionsschächte, einen für die Motion Control-Karte und einen für
die Sicherheitskarte. In der CGM-Maschine von PIA sind insgesamt
drei Servoverstärker PMCprotego D mit je einer Sicherheitskarte
PMCprotego S im Einsatz. Zusätzlich ist einer der Servoverstärker
mit der Motion Control Karte PMCprimo C ausgestattet.
Diese Lösung simuliert die klassischen mechanischen Kurvenscheiben
elektronisch, PMCprimo C erhält von der übergeordneten
Steuerung die entsprechenden Daten. Die Königswelle wird durch
eine virtuelle Achse ersetzt, die von null bis 360° angelegt ist. Auf
diese virtuelle Achse werden die mechanischen Achsen synchronisiert:
So wird zum Beispiel zwischen null und 90° der Rundschalttisch
um einen Schritt nach vorne bewegt und von 90 bis 180° die
Vertikal- sowie von 180 bis 360° die Horizontalachse bewegt.
Bei unzulässigen Eingriffen oder bei Betätigung des Not-Halt-Tasters
reagiert das System innerhalb von Millisekunden. Die Überwa-
30 elektro AUTOMATION SICHERHEITSTECHNIK 2019

TITELSTORY
PRAXIS
„Im Zuge einer ersten Analyse
standen zunächst das Zusammenspiel
von Sicherheit und
Dynamik, die Risikoanalyse
sowie relevante Sicherheitsfunktionen
im Mittelpunkt.“
PMCprimo DriveP
PLUS
Bei der safe-drive basierten
Motion-Control-
Lösung PMCprimo DriveP
wird die Motion-Control-
Steuerung als Optionskarte
in den Servoverstärker
integriert. Weitere Servoverstärker
können über
den Antriebsbus einfach
angekoppelt werden. Zusätzlich
ist diese Lösung
mit der Sicherheitskarte
PMCprotego S um antriebsintegrierte
Sicherheitsfunktionen
erweiterbar. Die sicheren Bewegungs-, Stoppund
Brems-Funktionen sorgen für reduzierte Rüstzeiten und Wartungsaufwendungen.
Die Haupteigenschaften im Überblick:
• Die integrierte Lösung benötigt nur wenig Platz.
• Es handelt sich um eine leistungsstarke SoftSPS nach IEC 61131
mit einer übersichtlichen Programmieroberfläche.
• Die Lösung eignet sich für Motion-Control- und CNC-Anwendungen,
eine wahlweise Anbindung an Leitrechner sowie für eine einfache
Erweiterung über externe I/Os durch eine PSSu-Anbindung.
• Sie kann zu einer höheren Maschinenverfügbarkeit führen, da eine
schnelle Wiederinbetriebnahme über SD-Karten nach einem
Tausch von Komponenten möglich ist.
chungszeiten der Sicherheitskarte sind so ausgelegt, dass die drei
Achsen gemeinsam am elektronischen Master heruntergebremst
werden und die mechanische Einheit in jedem Fall gewährleistet ist.
Nach der Entriegelung des Not-Halt-Tasters und Betätigung der
Reset-Taste arbeitet die Anlage ohne Grundstellungsfahrt an exakt
derselben Stelle weiter.
Zum Funktionsumfang der steckbaren Sicherheitskarte PMC -
protego S zählen „Sicher abgeschaltetes Moment – Safe torque off
Bild: Pilz
Takt für Takt aufeinander abgestimmte Achsenbewegung:
Das Steuerungssystem PMCprimo im Verbund mit der
Sicherheitskarte PMCprotego S von Pilz
(STO), Sicher reduzierte Geschwindigkeit, Sicherer Betriebshalt
(SOS) – Safe Operating Stop)“ gemäß EN 61800-5-2 oder Sicheres
Stillsetzen. Die Sicherheitsfunktionen sind unabhängig vom
verwendeten Motor- und Gebertyp bis Performance Level PL e
ausgelegt.
Mehr Freiheit für den Nutzer
In der Summe hat sich der Umbau der CGM-Rundschalttische für
PIA Automation gelohnt: Die Rundschalttische erreichen heute nicht
nur praktisch die Hälfte mehr Takte pro Minute: Der Wiederverwendungsanteil
sowie die technische Verfügbarkeit sind deutlich höher,
die Automaten eignen sich optimal für kurze Produktlaufzeiten. Die
kurzen Schaltzeiten erlauben optimierte Prozesszeiten und mit nur
drei Servomotoren sowie elektrischen Greifern ist der Energieverbrauch
vergleichsweise gering.
„In enger Kooperation mit unserer Engineering-Abteilung hat Pilz
die komplette Umrüstung mit Rat, Tat und hoher Kompetenz geleitet
und umgesetzt. Überzeugend ist die Pilz-Lösung nicht zuletzt auch
aufgrund der Integration von Ethercat Master, Profinet Slave und
der Anbindung an ein übergeordnetes System, das die Laufleistung
der Spindeln erfasst“, stellt Stefan Unger anerkennend fest. ik
www.pilz.de
Weitere Informationen zu den Motion
Control Steuerungssystemen PMCprimo:
hier.pro/vIYw4
Messe SPS: Halle 9, Stand 370
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 31

PRAXIS
STEUERUNGSTECHNIK/IPC/SPS
Wieland Electric hat die Safety-Steuerung Samos Pro Compact um analoge Module erweitert
Die analoge Seite der Sicherheit
Physikalische Größen wie Druck, Temperatur oder Durchfluss sind sowohl in der Prozess- als auch in der Fertigungsindustrie
allgegenwärtig. Ihre Überwachung ist bei vielen Applikationen essenziell für die Sicherheit von Mensch
und Maschine und lässt sich mittlerweile einfach und kosteneffizient mit dezentralen Sicherheitssteuerungen realisieren.
Nun hat Wieland Electric die Sicherheitssteuerung Samos Pro Compact um analoge Safety-Module erweitert.
Markus Kick, Business Development Manager Feuerungstechnik bei Wieland Electric GmbH in Bamberg
Auch wenn die Digitalisierung in der Industrie unaufhaltsam voranschreitet,
spielt das Analoge nach wie vor eine wichtige Rolle
– insbesondere bei der sicheren Automation von Maschinen und
Anlagen. Die Glasherstellung, Stahlverarbeitung oder Textilveredelung
sind nur einige von vielen Bereichen, in denen analoge Signale
erfasst und kontinuierlich überwacht werden müssen. Dafür braucht
es nicht immer kostspielige Prozessteuerungen. Auch kompakte Sicherheitssteuerungen
können hier einen entscheidenden Beitrag
zur funktionalen Sicherheit leisten. Einen solchen Ansatz verfolgt
Wieland Electric mit seiner Sicherheitssteuerung Samos Pro Compact,
die um analoge Safety-Module erweitert wurde. Diese Analogmodule
unterstützen Sensoren mit 0/4-20-mA-Schnittstelle sowie
temperaturabhängige Widerstände wie Pt/Ni-Sensoren und liefern
ihre analogen Daten an die Sicherheitssteuerung. Insgesamt können
bis zu 48 analoge Sensoren in 2/3/4-Drahttechnik angeschlossen
werden. Die Übertragung aller Rohwerte, eine ständige Ist-Analyse
und die Visualisierung erfolgen über die lizenzfreie Programmiersoftware
Samos Plan6. Mit den neuen sicheren Funktionsbausteinen
„Limit“, „Range“, „Relation“ und „Difference“ können die
Die Analogwertverarbeitung spielt ihre Stärken
in vielfältigen Anwendungsbereichen aus –
beispielsweise in der Feuerungstechnik
Werte überwacht werden. Vergleichende bzw. arithmetische Verknüpfungen
der analogen Daten sind hier ebenso möglich wie eine
Dimensionierung und Skalierung der gemessenen Stromwerte.
Einfache Überwachung und Dokumentation
Für den sicheren Betrieb des Systems verfügen alle Ein- und Ausgänge
der Module über eindeutig zugeordnete optische Anzeigen.
Dank USB- und ETH-Schnittstellen der Sicherheitssteuerung kann
jederzeit auf das System zugegriffen werden. Industrielle Ethernet-
Protokolle wie Modbus TCP, Ethernet/IP und Profinet IO sowie zwei
weitere Gateways für Feldbusse vereinfachen die Einbindung in industrielle
Netzwerke. Das sorgt für Transparenz beim Anwender, da
die analogen Werte auch an andere Steuerungssysteme übertragen
werden können. Die richtlinienkonforme Dokumentation der Anlage
sichert wiederum die Samos-Plan6-Programmiersoftware mit einer
Offline-Simulation, einem maßgeschneiderten Verifizierungsbericht
sowie einer Oszilloskop-Funktion für die Validierung einer jeden Sicherheitsfunktion.
Die analogen Safety-Module erfüllen zudem
sämtliche Sicherheitsnormen, unter anderem SIL gemäß EN
61508/EN 61511 und PL e/Kategorie 4 gemäß EN ISO 13849-1 sowie
die Zulassung nach UL (FS). Als besonderes Merkmal für Feuerungsanlagen
wie Thermoprozessanlagen und Dampfkesselsysteme
ist die komplette Reihe der Samos-Pro-Compact-Familie weiter
nach EN 746-2 sowie EN
50156-1 zugelassen.
Bild: Wieland Electric
Sicher befeuern
Ein Anwendungsbereich,
bei dem die Analogwertverarbeitung
eine zentrale Rolle
spielt, ist die Feuerungstechnik.
Dabei stellen nicht
nur hohe Temperaturen ein
potenzielles Sicherheitsrisiko
dar. Auch weitere Größen
wie der Ofendruck oder
die Brennluftströmung gilt
es kontinuierlich zu überprüfen,
um einen zuverlässigen
Betrieb zu gewährleisten.
Um analoge, digitale und
potenzialfreie Überwachungen
einfach und effizient
durchführen zu können,
steht innerhalb der Programmiersoftware
Samos
32 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Bild: Wieland Electric
Bild: Wieland Electric
Bis zu 48 analoge Sensoren lassen sich
schnell und einfach in 2/3/4-Drahttechnik an
die analogen Safety-Module anschließen
Mit den drei Safety-Modulen der Sicherheitssteuerung Samos Pro Compact können auch Analogwerte sicher verarbeitet werden
Plan6 eine Bibliothek mit voreingestellten Funktionsbausteinen für
Feuerungsapplikationen zur Verfügung. Einer davon ist die Verhältnisüberwachung.
Sie unterstützt die Kontrolle der Brennstoffverhältnisse
bei Nieder- und Hochtemperaturanlagen, Dampfkesseln
und Thermalölerhitzern sowie an allgemeinen Verbrennungs- und
Trocknungsanlagen. Die Sicherheitsfunktion zur Brennstoffmengenmessung
und Verhältnisüberwachung ist bis SIL 3/PL e realisierbar.
Dabei kann jeder Luft- beziehungsweise Brennstoffmengen-Messumformer
sowie Differenzdruckwächter in 2/3/4-Drahttechnik mittels
0/4-20 mA ausgewertet werden.
Auch in der Textilindustrie oder im Healthcare-Bereich geht es mitunter
heiß her. Genannt sei hier beispielsweise das Abflammen,
wie es mit Sengemaschinen zur Veredelung von Geweben durchgeführt
wird. Hohe Temperaturen herrschen ebenso bei der Dampfsterilisation
von medizinischen Produkten. Sowohl für die Qualität als
auch die Sicherheit solcher Prozesse ist es essenziell, physikalische
Größen wie Temperatur oder Druck zu erfassen und zu überwachen.
Dies wird im Zuge der Programmiersoftware durch den Funktionsbaustein
„Grenze“ unterstützt, welcher einen Vergleichsmodus auf
Unter- bzw. Überschreitung um einen bis vier Grenzwerte ermöglicht.
Externe Temperaturwächter sind nicht mehr nötig, da RTD-
Sensoren direkt ohne Messumformer an die analogen Safety-Module
angeschlossen werden können.
Vielseitige Einsatzbereiche
Die Erfassung und Auswertung analoger Werte ist auch außerhalb
der Feuerungstechnik relevant. Das gilt unter anderem für Pressen,
wie sie von Umwelttechnik-Unternehmen zur Volumenreduzierung
und Entsorgung von Wertstoffen wie Kartonagen, Folien und Styropor
eingesetzt werden. Bei einem Hersteller fungiert die Samos Pro
Compact unter anderem mit ihren Analogmodulen als Gesamtanlagensteuerung,
die die sicherheitsrelevanten aber auch die standarddigitalen
wie analogen Signale verarbeitet und über das Wieland-Visualisierungssystem
beziehungsweise die HMI-ECO-Panels anschaulich
darstellt.
Darüber hinaus müssen nicht immer nur Analogwerte überwacht
Bild: Wieland Electric
Über die Samos-Plan6-Programmiersoftware lässt sich
die programmierte Logik in Echtzeit am PC simulieren und
mit einem Klick als PDF dokumentieren
werden. Bei Einlegemaschinen (Batch Charger) beispielsweise, wie
sie in der Glasindustrie eingesetzt werden, trifft die Analogwert- auf
die Bewegungsüberwachung. Dadurch werden hohe Anforderungen
an die Sicherheitssteuerung gestellt. Eine Lösung, die Wieland
für diesen Fall anbietet, ist die Samos Pro Compact Plus, die bereits
in ihrem Basismodul über eine Motion-Funktionalität verfügt. Wird
diese um die neuen analogen Module erweitert, kann bei den Einlegemaschinen
eine Überwachung von Bewegung, Strömung und
Druck stattfinden. Motion-Funktionen wie die Sichere Stillstandsüberwachung
(STO) oder Sichere Bewegungsrichtung (SDI) sind mit
der Steuerung ebenso realisierbar wie sichere Türzuhaltungen oder
klassische Not-Halt- bzw. Not-Aus-Funktionen.
ge
www.wieland-electric.de
Weitere Details zur Sicherheitstechnik
des Unternehmens:
hier.pro/rg0bp
Messe SPS: Halle 9, Stand 340
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 33

PRAXIS
STEUERUNGSTECHNIK/IPC/SPS
SD-Bus-Lösungen und Sicherheitssteuerungen mit OPC-UA-Anbindung
Stand-alone war gestern
Moderne Architekturen der Maschinensicherheit bieten inzwischen die Möglichkeit einer Integration in über -
geordnete Kommunikationssysteme. Dafür stehen, ganz aktuell, SD-Bus-Lösungen von Schmersal und die
neueste Generation der Sicherheitssteuerungen mit integriertem OPC-UA-Server.
Ulrich Bernhardt, Leitung Vertrieb Steuerungen, K.A. Schmersal GmbH & Co. KG, Wuppertal/ Wettenberg
Zu den Langzeittrends in der Automatisierungstechnik gehört die
zunehmende Nutzung von Kommunikationsstandards und
–protokollen. Damit verfolgen die Anbieter das Ziel, eine möglichst
durchgängige Kommunikation von den Sensoren und Schaltgeräten
auf der Maschinenebene bis zu den zentralen IT-Systemen für die
Produktionssteuerung zu erreichen – und noch darüber hinaus über
Unternehmensgrenzen hinweg.
Zugleich vereinfachen die Standards die Inbetriebnahme von
Maschinen und Anlagen. Sie schaffen zusätzliche Flexibilität bei der
Parametrierung von Funktionen und erleichtern aus Anwendersicht
auch die Bedienung der Anlagen. Zudem schaffen sie eine
wesentliche Voraussetzung für die Umsetzung von Industrie-
4.0-Konzepten in der digitalisierten Produktion.
Zwei Ebenen in der Maschinensicherheit
Aus diesen Gründen haben sich Feldbussysteme auf breiter Ebene
durchgesetzt. Das gilt auch für die Maschinensicherheit, wobei hier
andere Voraussetzungen gelten als in der allgemeinen Steuerungsund
Automatisierungstechnik. Denn in der Welt der Maschinen -
sicherheit sind zwei Ebenen zu betrachten: die sicherheitsgerichte-
ten Signale, in der Regelwerke wie die Maschinenrichtlinie und der
ihr zugeordneten Normen gelten, sowie die betriebsmäßigen, also
nicht sicherheitsgerichteten Signale, die der Anwender beispielsweise
für Diagnosezwecke auswerten möchte, um die Verfügbarkeit
der Maschinen und Anlagen zu erhöhen.
Auf beiden Ebenen bietet die Schmersal-Gruppe für ihre Sicherheitsschaltsysteme
diverse Möglichkeiten der Integration in übergeord -
nete Infrastrukturen der Kommunikations- und Steuerungstechnik:
Auf der Sicherheitsebene können die Endgeräte zum Beispiel über
das sicherheitsgerichtete Bussystem AS-Interface Safety at Work
(ASi SaW) kommunizieren. Viele Schmersal-Sensoren sind mit einer
integrierten Anschaltung für dieses Bussystem lieferbar, die anderen
können über separate Interface-Bausteine angeschlossen werden.
SD-Bus unterstützt Predictive Maintenance
Zur reinen Diagnose kann der Schmersal-SD-Bus (serieller Diagnosebus)
eingesetzt werden. Auch hier bietet das Unternehmen ein komplettes
Portfolio an Sicherheitssensoren mit integrierter SD-Bus-
Anbindung an. Diese Sicherheitssensoren können über die Standarddiagnosefunktion
„Sicherheitseinrichtung betätigt oder nicht betä-
Der SD-Bus und die Sicherheitssteuerung
Protect PSC1 von
Schmersal – das SD-Bus-System
ermöglicht nicht nur zusätzliche
Diagnosefunktionen, der Anwender
kann außerdem Sicherheitseingänge
in seinem System sparen.
Ein Beispiel: Für zwölf zweikanalige
Sensoren werden nur
drei zweikanalige Sicherheitseingänge
benötigt. Die Reihenschaltung
der Sensoren bedeutet in
diesem Fall keinen Verlust des
Performance Levels (für Anwendung
bis PL e geeignet)
Bild: Schmersal
34 elektro AUTOMATION SICHERHEITSTECHNIK 2019

STEUERUNGSTECHNIK/IPC/SPS
PRAXIS
ASi SaW erlaubt eine vereinfachte Anschaltung und Installation
von Sicherheitsschaltgeräten
Bild: Schmersal
Bild: Schmersal
Eine Industrie-4.0-taugliche Lösung: die
Sicherheitssteuerung Protect PSC1 mit
integriertem OPC-UA-Server
tigt“ hinaus Informationen zum Betätiger (Grenzbereich), zur Temperatur
im Sensor, zu Fehlermeldungen – etwa Querschluss, Übertemperatur,
interner Gerätefehler, Kommunikationsfehler, Ausgang Y1/Y2
usw. – sowie viele weitere Informationen übermitteln. Zudem erlauben
sie es, Sicherheitsschaltgeräte noch vor dem Erreichen ihrer
Lebensdauer auszutauschen – Stichwort Predictive Maintenance.
Mit integriertem SD-Bus-Gateway...
Die Sicherheitssteuerung Protect PSC1 verfügt in den Ausführungen
mit integriertem Feldbus-Gateway immer über einen SD-Bus-
Master. Somit ermöglicht sie es dem Anwender, die pro Sicherheitskreis
benötigten Sicherheitssensoren in Reihe zu schalten und nur
zwei Sicherheitseingänge für bis zu 31 Sensoren zu benutzen. Hier
kann der Nutzer sowohl Kosten als auch Platzbedarf im Schaltschrank
einsparen. Bei dieser Art der Reihenschaltung von Sicherheitssensoren
erfolgt kein Verlust des Performance Levels und dem
Anwender stehen die volle Standarddiagnosefunktion plus der
beschriebenen zusätzlichen Diagnosefunktionen zur Verfügung.
Diese Diagnosedaten können dann über die bekannten Feldbussysteme
weitergegeben werden.
...oder integriertem OPC-UA-Server
Eine weitere Möglichkeit der Vernetzung und Integration bietet
Schmersal mit einer neuen Version der Sicherheitssteuerung Protect
PSC1, die über einen integrierten OPC-UA-Server in den produktund
herstellerübergreifenden Datenaustausch einbezogen werden
kann. Der Server ermöglicht einen HMI-Zugang, IBS- und Service-
Support- sowie Asset-Dienste im Sinne des Digital Asset Management
(DAM). Für Anwender bedeutet das: Umfangreiche Datensätze
aller Sicherheitssensoren aus dem Schmersal-Portfolio können
maschinenlesbar und mit semantischer Beschreibung über das
M2M-Kommunikationsprotokoll abgerufen werden – zum Beispiel
Zustandsdaten der Sicherheitsausgänge, sicherheitstechnische
Kennwerte sowie Informationen zur Lebensdauer der Sensoren, aber
auch Bestellinformationen, Datenblätter, Zeichnungen und Bilder.
Diese Daten erlauben es, beispielsweise Sicherheitsschaltgeräte
noch vor dem Erreichen ihrer Lebensdauer auszutauschen. Die entsprechenden
Werte kann der Anwender über die Programmiersoftware
SafePLC2 einstellen. Besonders interessant ist dies bei verschleißbehafteten
elektromechanischen Sicherheitsschaltgeräten.
Bei ihnen ergibt sich der Austauschzeitpunkt über den T10d-Wert.
Die tatsächlichen Werte (Schalthäufigkeit etc.) werden ermittelt,
gespeichert und können vom Anwender abgeglichen werden.
Transparente diagnoserelevante Daten
Den Maschinenbauern und -betreibern steht somit eine Lösung für
die durchgängige Kommunikation von Diagnoseinformationen vom
Sensor bis zur Cloud zur Verfügung. Sie können sich zum Beispiel
anzeigen lassen, wie häufig eine Maschine angelaufen ist sowie die
Anzahl der Betriebsstunden und den voraussichtlichen Verschleiß
von Komponenten errechnen, sodass ein frühzeitiger Austausch
möglich ist und Stillstandszeiten von Maschinen vermieden werden
können.
Die Integration von OPC UA in die PSC1 schafft außerdem die
Voraussetzung dafür, dass die aktuellen Daten der Sicherheitsschaltsysteme
von Schmersal, und damit deren Digitaler Zwilling, für
einen herstellerunabhängigen Austausch zur Verfügung stehen –
zum Beispiel von einer Maschine zur anderen oder für die fabrikübergreifende
Kommunikation. Damit geht die Unternehmens -
gruppe den nächsten logischen Schritt auf dem Weg zur durchgängigen
Datenkommunikation – und kann den Anwendern von Maschinen
und Anlagen einen echten Mehrwert bieten.
ik
www.schmersal.com
Details zum Sicherheitssteuerung mit
integriertem OPC UA-Server:
hier.pro/ziRx1
Messe SPS: Halle 9, Stand 460
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 35

NEWS
SECURITY
Internet-Security von Siemens
Security Appliances für den Schutz von Netzwerken
Die Geräte für Industrial Security Appliances
Scalance SC-600 verfügen über eine Bridge
Firewall, unterstützen redundante Netzwerke
und ermöglichen benutzerspezifische Fire-
Bild: Siemens
walls. Mit der Bridge Firewall lassen sich die
Geräte in flachen Netzwerken einsetzen.
Zudem können neben Layer-3- auch Layer-
2-Daten gefiltert werden. Dabei lassen sich
die Industrial Security Appliances unter anderem
mit der Service Bridge (einem entsprechend
konfigurierten Industrial Ethernet
Switch aus der Scalance-XC-200-Produktlinie)
verwenden. Durch Unterstützung zweier Redundanzprotokolle
für Layer 2 und Layer 3
entfallen zusätzliche Switches an den Security-Übergängen.
Mit dem Media Redundancy
Protocol (MRP) können die SC-600 auf Layer-
2-Ebene als Profinet-Devices in die Profinet-
Ringredundanz eingebunden werden, ohne
zusätzlichen managed Switch. Daneben ermöglicht
die Unterstützung von Virtual Router
Redundancy Protocol (VRRP) die Redundanz
auf Layer 3. Somit kann man sie zusammen
mit weiteren Routern im Netzwerk zu einer
logischen Gruppe zusammenfassen. ge
www.siemens.de/scalance-s
Messe SPS: Halle 11.0, Stand 100
Smart-IoT-Gateways von Insys Icom
Security für Industrie 4.0
Programmierbares Sicherheitssystem von Hima
Einfache Modernisierung von Prozessanlagen
Bild: Insys Icom
Mit den Smart-IoT-Gateways lässt sich
eine Vielzahl von Anwendungen von der
Datenerfassung über Edge-Computing bis
zur Fernwartung umsetzen. Sie unterstützen
alle gängigen Protokolle. Die Komplettlösung
ist für das Industrial-IoT ausgelegt
und sichert so langfristig die Zukunft und
Wettbewerbsfähigkeit von Unternehmen.
Als Basiselement fungieren die VPN-
Router und IoT-Gateways der Serien MRX,
MRO, SCR und ECR. Aufgrund ihres Betriebssystems
(Icom OS), ihrer Rechenleistung
(Icom SmartBox) und skalierbarer
Software für Edge Computing (Icom Data
Suite) bieten sie eine Fülle an Datenverarbeitungsmöglichkeiten
vor Ort, etwa als intelligenter
Protokollwandler. Damit lassen
sich auch kleine Anlagen oder Bestandsanlagen
anbinden. Inbetriebnahme-Prozesse
sowie der Betrieb der Gateways erfolgen
über die Device-Management Lösung
OAM. Die Gateways machen Maschinen
und Anlagen fit für Industrie 4.0. ge
www.insys-icom.de
Messe SPS: Halle 5, Stand 232
Hima präsentiert mit der HIQuad X ein programmierbares
Sicherheitssystem, das eine
flexible und skalierbare Weiterentwicklung
der HIQuad ist. Hard- und Software sind aufeinander
abgestimmt, wodurch Anlagenbetreiber
eine skalierbare Lösung erhalten, mit
der sie die kompletten Safety- und Security-
Bedürfnisse abdecken können. Die HIQuad X
bietet dafür eine verringerte Systemzyklusund
Reaktionszeit, gerade bei Gleitkommaberechnungen
sowie eine erhöhte Diagnosefähigkeit,
die eine schnelle Fehlerverfolgung
zulässt. Die Systemarchitektur ermöglicht
den punktuellen Einsatz von redundanten
Entry-Level-Switches mit PoE+ von Belden
Security ist gewährleistet
Die Entry-Level-Switches der Spider-III-PoE-
Standard-Line unterstützen PoE+ und ermöglichen
es, mehr Endgeräte mit Strom zu
Bild: Hima Paul Hildebrandt
Modulen bis hin zur kompletten Redundanz.
Anpassungen sind einfach möglich. ik
www.hima.com
Messe SPS: Halle 6, Stand 267
versorgen und eine leistungsfähige, sichere
Datenkommunikation zu gewährleisten. Da
I4.0-Anwendungen und intelligente Funktionalitäten
für Industriebranchen
zur Norm werden, nimmt die
Nachfrage nach Strom via Datenkabel
deutlich zu. Die Switches
wurden deshalb entwickelt, damit
Techniker all ihre Geräte über
ein einziges Kabel verwalten und
in beengten Platzverhältnissen
effektiver arbeiten können. ge
www.hirschmann.com
Messe SPS: Halle 10.0, Stand 120
Bild: Belden/Hirschmann
36 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SECURITY
NEWS
Cognitix Threat Defender von Genua
Angriffserkennung mit KI
Wibu-Systems bietet hochverfügbaren Lizenzserver
Lizenzierung basierend auf dem 2-aus-3-Konzept
Bild: Wibu
Der Threat Defender des IT-Sicherheitsherstellers
Genua analysiert den Netzwerkverkehr
in Echtzeit, identifiziert Bedrohungen
und reagiert gezielt mit Abwehrmaßnahmen.
Mit KI-Technologie, Data Analytics
und Threat Intelligence erkennt die
Sicherheitsplattform Angriffe in Realtime
und ist somit signaturbasierten Systemen
mit statischen Regeln überlegen. Individuell
anpassbare Diagramme und Matrizen
geben Administratoren einen detaillierten
Überblick über Devices, Datenverkehr und
Verhaltensmuster in ihren Netzen. Unerwünschte
Geräte oder Kommunikationsverbindungen
können somit einfach identifiziert
und ausgeschlossen werden. ge
www.genua.de
Messe SPS: Halle 6, Stand 160
Bild: Genua
Der CodeMeter Triple Mode Redundancy
(TMR) Server von Wibu-Systems sorgt für
eine hohe Verfügbarkeit und erlaubt eine
ununterbrochene Lizenznutzung auch während
Lizenz-Updates. Serverausfälle oder
Lizenznutzungsspitzen in Netzwerken bedeuten
keine Unterbrechungen mehr: Alle erworbenen
Lizenzen sind zuverlässig verfügbar.
CodeMeter stellt Softwareherstellern und
Herstellern intelligenter Geräte 23 unterschiedliche
Lizenzmodelle zur Verfügung.
Eines dieser Lizenzmodelle ist die Hochverfügbarkeitslizenz,
bei dem der Anwender
einen redundanten Lizenzserver nutzt, basierend
auf dem 2-aus-3-Konzept. So ist die Verfügbarkeit
der geschützten Software sichergestellt,
falls ein Lizenzserver ausfällt. Die
Lösung zeichnet sich dadurch aus, dass das
ganze TMR-System als ein einziger Verbund
läuft. Mit dem CodeMeter TMR-Server kann
sich der Anwender auf sein eigenes Rechenzentrum
mit einer bewährten, permanenten
Konfiguration aus fünf Servern verlassen, die
als virtuelle Maschinen betrieben werden
können. Solange zwei von drei Servern verfügbar
sind, können die Anwender die Lizenzen
nutzen. Als Schnittstelle zu den Clients
wird ein neu entwickelter, doppelt vorhandener
TMR-Server bereitgestellt, der von den
Clients unter einer virtuellen IP-Adresse
erreicht werden kann. Jede Lizenz wird mit
einer speziellen Kennung, der TMR-ID, versehen.
Die drei verschiedenen Lizenzcontainer,
die CmContainer für die Lizenzserver, werden
mit der CodeMeter License Central
genauso einfach wie jede andere Lizenz erzeugt.
Der TMR-Verbund verbindet dann hardwarebasierte
oder softwarebasierte CmContainer
mit gleicher Kennzeichnung zu einem
virtuellen CmContainer. Der Anwender sieht
nur diesen einen virtuellen CmContainer und
alles funktioniert für ihn wie gewohnt. ge
www.wibu.de
Messe SPS: Halle 7, Stand 660
elektro AUTOMATION SICHERHEITSTECHNIK 2019 37

PRAXIS
SICHERHEITSSYSTEME/SAFETY
Gesetzes- und normenkonformer Einsatz von Betriebsartenwahlsystemen
Sicherer Schutz ohne Manipulation
Elektronische Schlüsselsysteme wie das Electronic-Key-System EKS von Euchner bieten eine einfache und vor allem
den gesetzlichen Bestimmungen entsprechende Möglichkeit für die Betriebsartenwahl. In der Praxis kann die Wahl
der Betriebsart dann sowohl über Tasten auf einem Bedientableau als auch über einen Touchscreen erfolgen.
Jens Rothenburg, Produktmanager und Normenexperte, Euchner GmbH + Co. KG, Leinfelden-Echterdingen
Für Wartungs- und Servicearbeiten müssen auch heute noch an
vielen Maschinen und Anlagen vorhandene Schutzeinrichtungen
überbrückt, also manipuliert werden, da geeignete Betriebs -
arten fehlen. Durch das Bereitstellen einer Betriebsartenwahl wird
Bedienern stattdessen die Möglichkeit gegeben, die benötigte
Betriebsart auszuwählen sowie die geeignete Schutzeinrichtung zu
aktivieren. Für eine komfortable und allen gesetzlichen Bestimmungen
entsprechende Betriebsartenwahl eignet sich ein elektro -
nisches Schlüsselsystem wie EKS (Electronic-Key-System) der
Euchner GmbH + Co. KG besonders gut.
Einhaltung der gesetzlichen Bestimmungen
Um eine Betriebsartenwahl gesetzes- und normenkonform einzusetzen,
müssen die folgenden Anforderungen erfüllt sein:
• Nur eine definierte Gruppe autorisierter Personen darf Zugang
zur Nutzung eines Betriebsartenwahlschalters haben: Die
Maschinenrichtlinie fordert, dass die Nutzung von gefährlichen
Maschinenfunktionen auf bestimmte Personenkreise zu
beschränken ist. Der Betriebsartenwahlschalter muss aus
diesem Grund abschließbar sein. Passwort oder Schlüssel -
schalter eignen sich nur bedingt. Es ist vorhersehbar, dass
ein Passwort unkontrolliert weitergegeben wird oder ein
Schlüssel permanent gesteckt bleibt.
• Die Betriebsartenwahl muss einen Performance Level erfüllen:
Normativ wird heute vermehrt gefordert, dass die Betriebsartenwahl
zumindest einen PL c nach EN ISO 13849-1 erfüllt. Einen
PL nur mit einem Passwort zu erfüllen, ist sicher nicht mehr
tragbar, da es bessere Lösungen gibt.
• Es müssen geeignete Schutzeinrichtungen für alle notwendigen
Arbeiten an einer Maschine vorhanden sein: Entsprechend einer
Risikobeurteilung muss für alle notwendigen Arbeiten an einer
Maschine eine entsprechende Schutzeinrichtung zum Einsatz
kommen. Auch bei speziellen Serviceeinsätzen muss das eigene
Personal so gut wie möglich geschützt werden. Ein Umgehen
von Schutzeinrichtungen ist auch dann nicht zulässig. Hier gilt
nicht nur die Maschinenrichtlinie, sondern es muss die Betriebssicherheitsverordnung
sowohl vom
Maschinenbauer als auch vom
Anwender erfüllt werden.
Bild: Euchner
Betriebsartenwahl mit Tasten
Seit vielen Jahren werden Bedien -
tableaus an Maschinen und Anlagen
verwendet und haben sich in der Praxis
bewährt. Wenn bei diesen Maschinen eine
zusätzliche Betriebsart wie etwa eine
Service-Betriebsart ergänzt werden soll,
bietet es sich meist an, die Betriebsartenwahl
mit Tasten auszuführen. Die
technische Umsetzung ist in diesem Fall
besonders einfach: Das EKS mit Datenschnittstelle
oder auch das EKS Light
kann als Zugangssystem verwendet
werden, um den von der Maschinenrichtlinie
geforderten eingeschränkten
Benutzerkreis sicherzustellen.
Für eine komfortable und allen gesetzlichen
Bestimmungen entsprechende
Betriebsartenwahl eignet sich ein
elektronisches Schlüsselsystem wie
EKS von Euchner besonders gut
38 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SICHERHEITSSYSTEME/SAFETY
PRAXIS
Betriebsartenwahl über ein Touchpanel
Zunehmend werden aber auch Touchpanels als Kommunikationsschnittstelle
zwischen Mensch und Maschine
oder Anlage eingesetzt. Durch die Vielzahl an Möglichkeiten,
die ein Touchscreen bietet, liegt es nahe, auch
die Betriebsart einer Maschine ausschließlich über den
Touchscreen auszuwählen.
Unter Verwendung des EKS FSA wurde deshalb ein
Verfahren entwickelt, das die Betriebsartenwahl ohne
zusätzliche mechanische Bedienelemente auf einem
Touchpanel ermöglicht. Hierbei erfüllt der Touchscreen
alle Anforderungen aus der Risikobeurteilung nach
einem Performance Level (PLr).
Bild: Euchner
Aufbau der Systeme
Das elektronische Schlüsselsystem EKS besteht aus einer Lese -
station sowie mindestens einem elektronischen Schlüssel mit
einem beschreibbaren Speicher. Dabei sind zwei grundsätzlich verschiedene
Systeme verfügbar:
• Das EKS mit Datenschnittstelle verfügt auf dem Schlüssel über
einen frei programmierbaren Speicher. Mit diesem EKS lassen
sich neben der Betriebsartenwahl gleichzeitig auch noch weitere
Applikationen, wie etwa ein Zugang zu Steuerungen/Betriebs -
parametern, Eintrag eines Ablaufdatums, etc. realisieren. Die
Daten des Schlüssels werden von der Lesestation über die
Datenschnittstelle (zum Beispiel Profinet, Profibus, USB Ethernet
TCP/IP) an die Steuerung übertragen.
• Das EKS Light besitzt 5 Ausgänge und die Auswertung des
Schlüssels erfolgt direkt im Gerät. Durch die integrierte Auswertung
kann es nur eine einzige Funktion übernehmen, beispielsweise
die Kontrolle des Zugangs zur Betriebsartenwahl. Der
Anschluss der Ausgänge erfolgt dabei direkt an die Steuerung
oder, falls erforderlich, auch an die Sicherheitstechnik.
Eine weitere Unterscheidung der Systeme erfolgt durch die Option
FSA (For Safety Applications), die sowohl für EKS mit Datenschnittstelle
als auch für EKS Light zur Verfügung steht. FSA-Geräte besitzen
einen zweiten Kanal, der generell in Form eines zusätzlichen
Ausgangs zur Verfügung steht. Dieser Ausgang wird immer sicherheitstechnisch
ausgewertet.
ik
www.euchner.de
Verschiedene Anwendungsbeispiele
für das Electronic-Key-System EKS:
hier.pro/ZVSdh
Messe SPS: Halle 7, Stand 280
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 39

PRAXIS
SICHERHEITSSYSTEME/SAFETY
Erarbeitung und Umsetzung eines flexiblen Absicherungskonzepts für eine Abkantpresse
Minimierung des Restrisikos
Zusammen mit Fiessler Elektronik hat das Unternehmen Volz Werkzeugmaschinen ein geeignetes
Sicherheitskonzept für eine in den Werkstätten Karthaus in Dülmen genutzte Abkantpresse erarbeitet
und umgesetzt. Nun werden die Beschäftigten zusätzlich zur standardmäßig vorgesehenen
Frontabsicherung Akas auch durch einen Sicherheitslichtvorhang der Serie BLVT geschützt.
Götz Fiessler, CEO, Fiessler Elektronik GmbH & Co. KG, Aichwald
Die Werkstätten Karthaus mit Sitz in Dülmen beschäftigen sich
seit Jahren mit der qualifizierten Eingliederung von Menschen
mit Behinderung in das Arbeitsleben. Mit Dienstleistungen unter
anderem in den Bereichen Industriemontage, Textil- und Holzverarbeitung,
Verpackungsarbeiten als auch in der Metallverarbeitung
werden die Beschäftigten mit ihren individuellen Fähigkeiten für
industrienahe Arbeiten eingesetzt. Dass dies in der Metallverarbeitung
je nach Maschine auch mit einem erhöhten Restrisiko einher
geht, zeigt das folgende Beispiel.
Erarbeitung eines Sicherheitskonzepts
Bei der Beschaffung einer neuen Abkantpresse sollte genau dieses
Restrisiko auf ein Mindestmaß reduziert werden. Im Fokus stand
dabei jeglicher Eingriff einer dritten Person in den Gefahrenbereich als
auch das Klemmen der Finger an der Oberwange, wenn das Blech
falsch gehalten wird. Im Zuge der Abklärung dieser Anforderungen
nahm die Volz Werkzeugmaschinen GmbH & Co. KG in Witten Kontakt
mit der Fiessler Elektronik GmbH & Co. KG mit Sitz in Aichwald
auf, um ein geeignetes Sicherheitskonzept zu erarbeiten. Nach eingehender
Diskussion wurde zusätzlich zu der standardmäßigen vorgesehen
Frontabsicherung Akas auch ein Lichtvorhang implementiert.
Dieser Lichtvorhang soll, wenn nötig, jegliche Abwärtsbewegung
der Oberwange rechtzeitig stoppen. Damit werden Dritte, welche
aus Unachtsamkeit in den Gefahrenbereich gelangen, geschützt
und auch das Risiko der Quetschmöglichkeit der Hände an der Oberwange
wird abgefangen.
Volz Werkzeugmaschinen hat zusammen mit Fiessler Elektronik ein
geeignetes Sicherheitskonzept für eine neue Abkantpresse für die
Werkstätten Karthaus erarbeitet
Bild: Fiessler Elektronik
Das Sicherheitssystem besteht aus einer Frontabsicherung
Akas sowie einem Sicherheitslichtvorhang der Serie BLVT
Bild: Fiessler Elektronik
40 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SICHERHEITSSYSTEME/SAFETY
PRAXIS
Sicherheitslichtvorhang
mit Blankingfunktion BLVT
PLUS
• Ausblenden von Hindernissen im Schutzfeld durch Blanking
• integriertes Schaltgerät, Schützkontrolle und Wiederanlaufsperre
über Dip-Schalter aktivierbar
• Schütze/Ventile direkt anschließbar, Schaltvermögen 0,5 A/24 V
• 7 bis 247 Strahlen bei Schutzfeldhöhen von 100 mm bis 2500 mm
• kleiner Sicherheitsabstand durch kurze Reaktionszeiten – 6 ms bis
37 ms, je nach Baulänge
• Mikrocontrollerüberwachung der Sicherheitsfunktionen
• rückgelesene Halbleiterausgänge mit Kurzschluss- und Querschlussüberwachung.
• Muting und Taktbetrieb mit optionalem Sicherheitsschaltgerät
PLSG
• eingebaute Selbstdiagnose mit Fehleranzeige
• Schutzart IP 65
Elf verschiedene Blanking-Programme
Weitere Anforderungen an den Lichtvorhang bestehen darin, dass
einerseits eine vorgelagerte Blechauflage im Bereich des Lichtvorhangs
ausgeblendet werden muss. Andererseits sollen auch die zu
bearbeitenden Belche mit 6 mm Stärke nicht zu einer Abschaltung
führen. Die Auswahl fiel deshalb auf einen Sicherheitslichtvorhang
der Serie BLVT aus dem Hause Fiessler Elektronik. Neben einer
schnellen Reaktionszeit bietet dieser Lichtvorhang bis zu elf verschiedene
Blanking-Programme, sodass er an sehr unterschiedliche
Anwendungsbereiche einfach angepasst werden kann. Ein Vorteil,
auf den in den Werkstätten Karthaus häufig zurückgegriffen wird,
da zusätzlich die Höhe der Biegehilfeauflage variieren kann. Die
jeweilige Position wird nun jeweils einfach neu eingelernt.
Integration zusätzlicher Funktionen
Des Weiteren sollte der Lichtvorhang so in das Sicherheitskonzept
eingebunden werden, dass er per Schlüsselschalter sowohl zu- als
auch abgeschaltet werden kann. Je nach Qualifikation und Fähigkeit
des Bedieners hat der Gruppenleiter dadurch die Möglichkeit, die
Maschine mit oder ohne Lichtvorhang zu betreiben. Ein Fingerschutz
ist in jedem Fall durch das Abkantpressenabsicherungs -
system Akas zu jeder Zeit gewährleistet. Um den Aufwand durch
zusätzliche Geräte oder Komponenten gering zu halten, wurden die
neuen Funktionen – das Programmieren als auch die Auswertung
des Lichtvorhangs – auf der vorhandenen Sicherheitssteuerung
FPSC von Fiessler Elektronik integriert. Diese Integration wurde
dann nach Vorgabe seitens der Firma Volz von Fiessler Elektronik
durchgeführt und getestet. Die Installation, Inbetriebnahme und
Einweisung an der Maschine vor Ort führte Volz Werkzeugmaschinen
dann selbst durch. Somit wurde eine Standard-Abkantpresse
innerhalb kurzer Zeit fit für einen neuen Anwendungsfall gemacht.
Und die Beschäftigten der Karthaus Werkstätten werden nun optimal
vor Arbeitsunfällen an der Abkantpresse geschützt.
ik
www.fiessler.de
Details zu den Lichtvorhängen und
Sicherheitslichtschranken von Fiessler:
hier.pro/h8j0J
Messe SPS: Halle 7, Stand 196
INFO
elektro
AUTOMATION
Überträgt‘s?
WWW.EMTRON.DE
SICHERE STROMVERSORGUNG FÜR DIE
VERLÄSSLICHE BILDÜBERTRAGUNG.
Wir verstehen Branchen und Anforderungen anwendungsbezogen
und beraten unsere Kunden bei
der spezifischen Auswahl von Stromversorgungen
herstellerunabhängig.
elektro AUTOMATION SICHERHEITSTECHNIK 2019 41
KOMPETENZ, DIE ELEKTRISIERT.

PRAXIS
SICHERHEITSSYSTEME/SAFETY
Ein Sicherheits-Laserscanner für den Außenbereich – nach IEC62998 zertifiziert
Absicherung fahrerloser
Transportsysteme bei jedem Wetter
Mit dem OutdoorScan3 präsentiert Sick einen nach IEC62998 zertifizierten Sicherheits-Laserscanner für den Außenbereich.
Er wurde mit dem Ziel entwickelt, intralogistische Prozesse zu beschleunigen und dabei den Personenschutz
einhergehen zu lassen. Im Fokus stehen dabei fahrerlose Transportsysteme, die zwischen Hallen wechseln und Güter
im Außenbereich bei Sonne, Regen, Schnee oder Nebel transportieren müssen.
Michael Badeja, Product Manager Sicherheits-Laserscanner im Global Business Center Industrial Safety der Sick AG, Waldkirch
Der Automatisierungsgrad industrieller Prozesse, wie man ihn
bereits in „Indoor“-Industrieumgebungen kennt, wird nun mit
dem Sicherheits-Laserscanner OutdoorScan3 der Sick AG auch im
Außenbereich möglich. Er kann trotz verschiedener Wettereinflüsse
stationäre und mobile Anwendungen ohne zusätzliche Schutzeinrichtungen
absichern. Diese nachweislich intelligente Funktionalität
sowie das robuste Design des OutdoorScan3 wurde nach der
IEC62998, der neuen Norm für Sicherheitssensorik, zertifiziert und
eröffnet Anwendern die Möglichkeit, bei gleichzeitig hoher Personensicherheit
und deutlicher Effizienzsteigerung noch produktiver
zu arbeiten. Darüber hinaus können Flächen in Produktion und Lager
neu gedacht und optimal genutzt werden. Die dadurch mögliche
Mensch-Maschinen-Kollaboration und das sichere Navigieren von
fahrerlosen Transportsystemen (FTS) im Außenbereich kann eine
reale, sich selbst steuernde Wertschöpfungskette im Sinne von Industrie
4.0 schaffen.
Eine bessere Optikhaube und ein Einbau über Kopf
In bestimmten intralogistischen Prozessen sind Fahrerlose Transportsysteme
oder kleine Transportfahrzeuge kaum noch wegzudenken.
Sie stellen eine Schlüsseltechnologie für die Automatisierungs-
Durch die neue Scantechnologie Outdoor
SafeHDDM arbeitet der Sicherheits-Laserscanner
auch bei einer Sonneneinstrahlung mit einer
Beleuchtungsstärke von bis zu 40.000 Lux fehlerfrei
konzepte der Zukunft dar. Der Schritt nach draußen, ohne zusätz -
liche Absicherungen, blieb ihnen aber bisher verwehrt. Die Ausfälle
waren zu hoch, Messdaten zu ungenau und die Personensicherheit
nicht gewährleistet. Mit dem OutdoorScan3 kann Sick diese
Herausforderung nun lösen: Die optimierte Optikhaube lässt Wettereinflüsse
einfach abperlen. Zusätzlich steht der Sicherheits-Laserscanner
fast immer Kopf. Das bedeutet, dass durch seinen Einbau
über Kopf keine Partikel oder Wasser auf dem Gerätekragen bleiben.
Damit sowie mit entsprechend abgestimmten Algorithmen
kann selbst bei eingeschränkter Sicht weitergearbeitet werden.
Der OutdoorScan3 bietet aber nicht nur ein robustes Design und
eine verbesserte Optikhaube, sondern bringt durch das hohe Sicherheitsniveau
PL d nach EN ISO 13849-1 sowie durch die sichere
Selbstdiagnose weitere Eigenschaften mit, die ein Sicherheitssensor
für den Außenbereich zwingend benötigt. Hinzu kommen Eigenschaften
wie eine Schutzfeldreichweite von bis zu 4 m und ein Scanbereich
bis 275°. Dadurch bietet der Laserscanner einen reibungslosen
Produktionsablauf in einem Temperaturbereich von -25 °C bis
+50 °C. Mit dem intuitiven Engineeringtool Safety Designer von
Sick und Diagnose-Optionen über das Display ist eine einfache und
schnelle Inbetriebnahme möglich. Durch standardisierte Schnittstellen
kann der OutdoorScan3 zudem schnell montiert sowie verdrahtet
werden. Und dank eines Systemsteckers kann bei Beschädigung
des Scanners ein einfacher Gerätetausch durchgeführt werden.
Bild: Sick
Bild: Sick
Bild: Sick
Zudem erkennt der intelligente Software-
Algorithmus des OutdoorScan3 Regen...
...und auch Schnee und filtert diese Umwelteinflüsse
problemlos aus
42 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Bild: Sick Bild: Sick
Der nach der IEC62998 zertifizierte Sicherheits-Laserscanner OutdoorScan3 ermöglicht beschleunigte intralogistische Prozesse sowie Personen -
sicherheit im Außenbereich
Reibungslose Verknüpfung über Hallengrenzen hinweg
Im Produktionsalltag ist eine Produktionskette oft nicht auf zusammenhängende
Innenräume beschränkt. Fahrerlose Transportfahrzeuge
transportieren in vielen Fertigungshallen Lasten und sorgen
für eine optimale Bestückung der Fertigungsplätze. Erst durch den
Einsatz von Sicherheits-Laserscannern wird das gemeinsame Arbeiten
von Mensch und FTS an einem Ort möglich. Der OutdoorScan3
ermöglicht nun die reibungslose Verknüpfung von Produktionsabläufen
und Logistikprozessen auch über Hallengrenzen hinweg. Ein
Umladen auf Schienenfahrzeuge, der Bau von Förderbrücken oder
das Errichten anderer Transportmethoden entfallen.
Um ein gemeinsames Arbeiten von FTS und Mensch sicher zu stellen,
müssen hohe Sicherheitsanforderungen an fahrerlose Transportsysteme
im Außenbereich erfüllt werden. So muss die Personensicherheit
bei allen Wettereinflüssen oder bei Verschmutzung
jederzeit gewährleistet sein. Gleichzeitig erwartet der Anwender
Selbst bei Nebel
detektiert der
Laserscanner
dank einer speziellen
FogSight-
Nebelfunktion
immer noch alle
Hindernisse
eine Produktivitätssteigerung. Da mechanische Kontaktleisten als
gängiges Absicherungskonzept im Außenbereich entfallen können,
wird ein flexibler und produktiver Warenfluss erreicht, ganz ohne
mechanische, räumliche Abtrennung und bei gleichbleibend angemessener
Geschwindigkeit.
Optimierte Funktionalität bei jedem Wetter
Außerdem spielt beim OutdoorScan3 das Wetter keine Rolle mehr –
ob Sonne, Regen, Schnee oder Nebel. Durch die neue Scantech -
nologie Outdoor SafeHDDM arbeitet der Laserscanner auch bei
einer Sonneneinstrahlung mit einer Beleuchtungsstärke von bis zu
40.000 Lux fehlerfrei. Zudem erkennt der intelligente Software-
Algorithmus des OutdoorScan3 Regen und Schnee und filtert diese
Umwelteinflüsse problemlos aus – Regen beispielsweise bis zu
einer Niederschlagsstärke von 10 mm/h. Selbst bei Nebel detektiert
der OutdoorScan3 aufgrund einer speziellen FogSight-Nebelfunk -
tion alle Hindernisse absolut gewissenhaft. Das bedeutet, dass er
dank seiner intelligenten Auswertung selbst bei einer reduzierten
Sichtweite bis 50 m sicher arbeiten kann.
Damit schließt der OutdoorScan3 eine wichtige Lücke in der Automatisierung
industrieller Prozesse und eröffnet vielzählige Möglichkeiten
für bisherige und neue Anwendungsfelder. Dies schafft der
Laserscanner sowohl bei der Absicherung von gefährlichen Maschinen
und der Navigation fahrerloser Transportsysteme, als auch beispielsweise
im Fall der Positionierung von Fluggastbrücken. Das
Anwendungsfeld des Sicherheits-Laserscanners bietet somit zahlreiche
Einsatzgebiete, etwa in der Landwirtschaft, der Logistik oder
auch in Hafenanlagen.
ik
www.sick.com
INFO
elektro
Weitere Informationen zu Sensor - AUTOMATION
lösungen für mobile Plattformen von Sick:
hier.pro/8rUvG
Messe SPS: Halle 7A, Stand 340
elektro AUTOMATION SICHERHEITSTECHNIK 2019 43

PRAXIS
DATENKOMMUNIKATION/SAFETY
Hersteller-Community: erste Geräte und Services sind verfügbar
IO-Link Safety ist bereit für den Einsatz
IO-Link wächst unaufhaltsam, auch international. Ende 2018 gab es bereits 11,4 Millionen gemeldete Knoten. Seit kurzem
ist eine neue Basis-Spezifikation verfügbar, in die die bisherigen Erfahrungen eingeflossen sind und die die Integration
in übergeordnete Systeme vereinfacht und vereinheitlicht. Das seit ein paar Jahren unter dem Namen IO-Link
Safety entwickelte Thema funktional sicherer Kommunikation auf IO-Link setzt darauf auf und macht den Übergang
zur überlagerten funktional sicheren Kommunikation (z.B. Feldbus/FSCP) transparenter. Die entsprechende Spezifikation
V1.1 ist konzeptgeprüft und steht seit Frühjahr 2018 auf der IO-Link-Webseite zur Verfügung.
Dr. Wolfgang Stripf ist in der Profibus Nutzerorganisation verantwortlich für die ’Application Profiles‘
schaltfunktionen wie Not-Aus oder Not-
Halt und entsprechende binäre Sensoren
wie Taster, Lichtgitter, Laserscanner
sind weit verbreitet. Mit IO-Link Safety
ist es möglich, auch analoge Messungen
einfach und sicher zu erfassen und die
Sicherheitssteuerung entscheiden zu
lassen, ob sicher abgeschaltet/angehalten
werden muss, oder kollaborativ weitergearbeitet
werden kann.
1 Funktional sichere Module am Remote-I/O
Die zuständige Arbeitsgruppe hat sich seither hauptsächlich mit der
Klärung von Fragen zu Test und Zertifizierung und mit der Planung
von Entwicklungsunterstützung durch Workshops und Schulung beschäftigt.
Auch die internationale Standardisierung in der IEC wurde gestartet
und vorangetrieben.
Klassische sichere Automatisierung und IO-Link
Zum besseren Verständnis seien die Technik von IO-Link Safety und
einige wichtige Vorzüge hier kurz vorgestellt. Ausgangspunkt soll
die klassische Anbindung von einfachen Sicherheitsgeräten an Remote-I/O
am Feldbus mit einem funktional sicheren Kommunikationsprofil
(FSCP) sein. Je nach Typ des Sensors oder Aktors wird ein
FS-AE (Analogeingang), FS-AA (Analogausgang), FS-DE (Digitaleingang)
oder FS-DA (Digitalausgang) benötigt, um moderne Sicherheitslösungen
realisieren zu können. Wie bereits bei Basis-IO-Link,
wird mit IO-Link Safety die Vielfalt der E/A-Module auf einen Typ,
den FS-Master reduziert. Insbesondere bei kompakten Remote-I/O
ist die beliebige Anschlussmöglichkeit von nicht-sicherheitsbezogenen
und beliebigen sicherheitsbezogenen Ein-/Ausgabegeräten
oder Mechatronikeinheiten eine große Erleichterung. Bisher war die
funktionale Sicherheit in der Automatisierung geprägt durch Ab-
Wie arbeitet IO-Link Safety?
Prinzipiell arbeitet IO-Link Safety wie die
meisten FSCP nach dem Black-Channel-
Prinzip. Eine zusätzliche funktional sichere
Kommunikationsschicht auf IO-Link
sorgt für sichere Datenübertragung. Diese
Schicht kann bei IO-Link sehr einfach
gehalten werden, weil es nur Punkt-zu-
Punkt-Verbindungen gibt. Jeweils ein
universelles FS-Device mit IO-Link
Safety passt zu allen FSCPs, sofern es
mindestens einen FS-Master für diesen FSCP x gibt. Da es in der
Regel spezialisierte Hersteller sind, die sich mit IO-Link-Mastern an
bestimmten Feldbussen befassen, ist es naheliegend für diese Spezialisten,
sich der FS-Master-Variante zu widmen. Die FS-Device-
Hersteller können sich auf die Sicherheitsaufgabe der Geräte konzentrieren.
Ähnlich wie bei IO-Link mit dem Übergang vom sogenannten SIO-
Modus (Schaltbetrieb) gibt es auch bei IO-Link Safety eine Migrationsstrategie
vom redundanten Schaltbetrieb zur funktional sicheren
Kommunikation. Sichere Abschalt-Sensoren werden auch OSSD
genannt (Output Switching Sensing Device). IO-Link Safety hat sich
dafür entschieden, die Vielzahl an existierenden OSSD-Lösungen
auf einen im Positionspapier CB24I des ZVEI definierten Typ C und
Klasse 1 einzuschränken, der eine große Zahl von Fällen am Markt
abdeckt. Die Lösung wird mit OSSDe bezeichnet. Das redundante
OSSDe-Signal ist bei IO-Link Safety auf den Pin 2 des M12-Steckers
gelegt. Diese Belegung ist konform zu den Festlegungen der Automatisierungsinitiative
der deutschen Automobilindustrie (AIDA). Die
vielen bekannten Eigenschaften von IO-Link bietet auch IO-Link
Safety.
Bild: IO-Link Konsortium
44 elektro AUTOMATION SICHERHEITSTECHNIK 2019

DATENKOMMUNIKATION/SAFETY
PRAXIS
Bild: IO-Link Konsortium
3 Erleichterte Integration am
Beispiel Profisafe (SMI)
Bild: IO-Link Konsortium
2 Black-Channel-Prinzip von IO-Link Safety
Welche Entwicklungsunterstützung gibt es?
Die IO-Link Community muss nicht dafür sorgen, dass ein Development
Kit für IO-Link Safety entwickelt wird. Es ist üblich, dass bestimmte
Mitgliedsfirmen, sogenannte Technology-Provider, bereits
in der Designphase eines Gerätes beratend tätig sind und Produkte
anbieten. Manche stellen für die Entwicklungsphase rein funktionale
Produkte (Pseudo-FS-Master mit Tool bzw. Pseudo-FS-Device) als
„Gegenspieler“ zum eigenen zu entwickelnden FS-Device oder FS-
Master zur Verfügung. Die Entwickler hängen somit nicht von der
Verfügbarkeit zertifizierter Geräte als „Gegenspieler“ ab.
Manche bieten vorzertifizierte Safety-Communication-Layer-Stacks
für das IO-Link-Safety-Protokoll an und ersparen dem Entwickler somit
diesen Teil einer Entwicklung und einer Sicherheitsprüfung
durch eine Prüfstelle. Ein Designer oder Entwickler kann sich voll
und ganz auf seine eigentliche Sicherheitsgerätetechnologie konzentrieren.
Die Test-Spezifikation V1.0 von IO-Link Safety enthält die
nach wissenschaftlichen Gesichtspunkten entwickelten Test-Scripts
für den FS-Device- als auch für den FS-Master-Kommunikationstest.
Manche Technology-Provider können daher FS-Device-Erweiterungen
für vorhandene Device-Tester anbieten, bzw. neue FS-Master-
Tester, die auf die neue SMI-Schnittstelle aufsetzen.
Wie sieht es aus mit der Integration?
Die Integrationsspezifikation von IO-Link in Profinet ist kurz vor der
Verabschiedung. Sie dient als Anregung und Vorbild für Integrationen
in andere Feldbusse und wird um die Integration von IO-Link
Safety erweitert. Hierzu gibt es bereits ein White Paper auf der IO-
Link-Webseite mit grundsätzlichen Überlegungen. Bild 3 zeigt die
obersten Schichten eines Masters, in diesem Fall die eines FS-Masters,
bestehend aus dem Konfigurationsmanager, der Parameterdatenhaltung,
dem azyklischen Datenaustausch, der Diagnoseeinheit
und des zyklischen Prozessdatenaustauschs. IO-Link Safety hat das
Standard-SMI erweitert; so z.B. beim Konfigurationsmanager wegen
der sicheren Parameter. Eine Spezialität bildet der Splitter/Composer
beim zyklischen Prozessdatenaustausch. Hier erfolgt die Abspaltung
der Safety-PDU von den nicht-sicherheitsbezogenen Prozessdaten
in einer empfangenen IO-Link-Nachricht bzw. die Zusammensetzung
vor dem Versand. SMI ist für IO-Link Safety von essenzieller
Bedeutung. Durch die detaillierten Festlegungen des SMI
beim FS-Master können die Sicherheitsbeurteilungen von der Implementierungsebene
auf die Spezifikationsebene verlegt werden.
Test, Assessment und Zertifizierung sind geregelt
Verfügbarkeit ist die notwendige Voraussetzung für funktionale Sicherheit
(FS). Entsprechend gibt es bestimmte EMV-Normen und
auch Normen für die elektrische Sicherheit, die zu erfüllen sind. Diese
können generisch, sektorbezogen oder produktspezifisch sein.
Auch die zugrundeliegende Übertragungseinrichtung IO-Link als
Black Channel zählt zu diesem Teil. Hier werden die Interoperabilität
und Konformität zu IO-Link nach den Regeln der IO-Link Community
geprüft. In der Regel können die üblichen Tester mit geringen Modifikationen
eingesetzt werden. Entwickler können die angebotenen
FS-Device-Tester in der Entwickungsphase verwenden und sich damit
weitgehend vor Überraschungen bei der Sicherheitsprüfung
schützen. Von der IO-Link Community und von einer Prüfstelle auditierte
IO-Link-Testzentren führen diese Tests durch.
Gibt es verfügbare Geräte?
Die Planungen der IO-Link Community zur SPS-Messe 2019 haben
gezeigt, dass es bereits erste Geräte gibt, unter anderem einen FS-
Master. Mehrere Technology-Provider werden Produkte und Services
zur Entwicklung von FS-Master und FS-Device zeigen. ge
www.io-link.com
IO-Link Safety Workshop,
9./10.10.2019 in Karlsruhe:
hier.pro/0Jxuh
INFO
elektro
AUTOMATION
elektro AUTOMATION SICHERHEITSTECHNIK 2019 45

PRAXIS
MASCHINENSICHERHEITSVERORDNUNG
Was ändert sich bei der elektrischen Ausrüstung von Maschinen gemäß DIN EN 60204-1
Der Bemessungskurzschlussstrom
muss ermittelt werden
Nachdem schon im Jahr 2016 die sogenannte Maschinensicherheitsnorm IEC 60204-1 in aktualisierter Form veröffentlich
wurde, ist vor kurzem die europäische bzw. deutsche Ausgabe als DIN EN 60204-1 erschienen. In der
neuen Ausgabe der Norm sind die grundlegenden Sicherheitsanforderungen an die elektrische Ausrüstung von
Maschinen vertieft worden. Dabei wurden wichtige Kapitel überarbeitet und hilfreiche Anhänge ergänzt.
Dirk Meyer ist Manager Special Applications bei Eaton in Bonn
Die wesentliche Änderung der Norm besagt, dass nun der Bemessungskurzschlussstrom
der gesamten elektrischen Ausrüstung
ermittelt und in der Dokumentation angegeben werden
muss. Dafür stehen drei Verfahren zur Verfügung. Eine Möglichkeit
besteht darin, die Konstruktionsregeln auszuwerten, den Bemessungskurzschlussstrom
anhand vorhandener Daten zu berechnen
bzw. geeignete Typprüfungen durchzuführen.
Für den Nachweis der Kurzschlussfestigkeit der Anlage kann die IEC
61439-1 zugrunde gelegt werden. Eine Tabelle in der EN 61439-1
eignet sich als Checkliste, die sich auf eine typgeprüfte Referenzanlage
bzw. die sogenannte Referenzkonstruktion bezieht. Können die
einzelnen Punkte der Tabelle mit „Ja“ beantwortet werden, so gilt
die Kurzschlussfestigkeit als gegeben. Soll auf eine Typprüfung der
Anlage verzichtet werden, sollte die Berechnungsmethode angewendet
werden. Die Berechnung des Bemessungskurzschlussstroms
erfolgt am besten mittels
eines geeigneten Softwaretools.
Stromkreise von Schaltgerätekombinationen gelten
als Sonderfälle, für die unter bestimmten Voraussetzungen
kein Nachweis erforderlich ist. Das
gilt für Schaltgerätekombinationen mit einer Bemessungskurzzeitstromfestigkeit
oder einem bedingten
Bemessungskurzschlussstrom von höchstens
10 kA eff . Bei Schaltgerätekombinationen oder
Stromkreisen, die mit strombegrenzenden Komponenten
ausgestattet sind, darf der maximale
Durchlassstrom dieser Schutzgeräte einen Spitzenwert
von 17 kA nicht überschreiten.
„Einrichtungen zum Trennen und Ausschalten“ nun auch solche Einrichtungen
aufgenommen, die die Energiezufuhr unterbrechen und
damit beispielsweise den unerwarteten Anlauf einer Maschine verhindern.
Ein so geeigneter Hauptschalter – der korrekte Begriff aus
der Norm ist Netztrenneinrichtung – kann zur Verhinderung des unerwarteten
Anlaufs eingesetzt werden, wenn er die definierten Anforderungen
an eine „Netztrenneinrichtung nach DIN EN 60204-1“
erfüllt. Darüber hinaus kann der Schalter als strombegrenzende Einrichtung
genutzt werden, sodass der Nachweis der Kurzschlussfestigkeit
mittels Ableitung oder Berechnung entfällt. Oft lassen sich
die Anforderungen auch durch die Kombination von entsprechend
dimensionierten Schaltern optimal erfüllen.
Durch die Auswahl der richtigen Schaltgerätetechnik lassen sich also
nicht nur die Anforderungen der Norm recht einfach erfüllen, es
Bild: Eaton
Leistungsschalter begrenzen den Strom
Leistungsschaltern tragen aufgrund ihrer besonderen
Eigenschaften ideal dazu bei, die Normen zu erfüllen.
In die EN 60204-1 wurden unter dem Punkt
Um eine Kurzschlussprüfung zu vermeiden,
soll der Durchlassstrom auf I d = 17 kA
begrenzt werden. Der erste Schalter begrenzt
den Kurzschlussstrom auf I d < 30 kA
und der dahinterliegende Schalter begrenzt
dann auf die notwendigen 17 kA,
womit für diesen Schrank keine Kurzschlussprüfung
mehr notwendig ist
46 elektro AUTOMATION SICHERHEITSTECHNIK 2019

MASCHINENSICHERHEITSVERORDNUNG
PRAXIS
Bild: Eaton
Soll eine externe Schutzeinrichtung
sowohl Umrichter
als auch Motor sichern, muss
als Voraussetzung die Schleifenimpedanz
des Stromkreises
ermittelt werden
bieten sich darüber hinaus auch Möglichkeiten, aufgrund der erforderlichen
Maßnahmen zusätzliche Funktionalitäten zu nutzen. Die
digitalen Leistungsschalter der NZM-Reihe von Eaton beispielsweise
erfüllen nicht nur die oben genannten Anforderungen an eine
Netztrenneinrichtung sowie zur Strombegrenzung, sondern sie bieten
auch eine präzise Energiemessung und ein integriertes Lifecycle
Management zur Steigerung der Anlagenverfügbarkeit.
Fehlerstromschutz und Frequenzumrichter
In das Kapitel „Schutz der Ausrüstung“ wurde auch der Erdschlussbzw.
Fehlerstromschutz aufgenommen. Es erfolgt ein direkter Hinweis
auf die IEC TR 60755, die die Fehlerstromschutzeinrichtungen
(RCD) zum Inhalt hat. RCDs sind ein probates Mittel zum Schutz von
Personen vor elektrischen Schlägen sowie zur Vermeidung von
Bränden. Waren in der Vorgängerversion RCDs für Steckdosenkreise
bis 20 A nur optional, so sind in der aktuellen Fassung FI-Schutzschalter
mit einem Bemessungsdifferenzstrom von 30 mA generell
vorgeschrieben. Ihr Einsatz ist auch dann unerlässlich, wenn Frequenzumrichter
zum Einsatz kommen.
In der aktuellen Fassung der DIN EN 60204-1 ist auch eine Prüfung
von Antriebssystemen vorgeschrieben. Obwohl gerade die Frequenzumrichter
der neuesten Generation über einen integrierten
Überlast- und Kurzschlussschutz verfügen, der beim Auftreten eines
Fehlers sowohl Umrichter als auch Motor eigenständig abschaltet,
kann jedoch auch eine externe Schutzeinrichtung diese Aufgabe
übernehmen. Dann muss als Voraussetzung die Schleifenimpedanz
des Stromkreises geprüft werden. Nur so ist sichergestellt, dass eine
geeignete Schutzeinrichtung zum Einsatz kommt und auch zuverlässig
anspricht. In der aktuellen Fassung der DIN EN 60204-1 wurde
außerdem festgelegt, dass die Unterbrechung der Energiezufuhr
durch die Netztrenneinrichtung zur Aktivierung der Stopp-Funktion
eines Frequenzumrichters als Stopp der Kategorie 0 angesehen
werden kann.
Vorgaben für die Dokumentation
Wer den Aufbau der Anlage gemäß der DIN EN 60204-1 dokumentieren
möchte, muss den Bemessungskurzschlussstrom ermitteln
und angeben sowie eine Wärmebilanz erstellen, um so die Überhitzung
des Schaltschranks während des Betriebes zu vermeiden. Die
IEC 61439 gibt einen Überblick über die möglichen Verfahren. Zu
den Vorgaben gehört, dass Schaltgerätekombinationen mit einem
Anlagennennstrom von mehr als 1.600 A gemäß IEC 61439 grundsätzlich
geprüft werden müssen, für Bemessungsströme bis 1600 A
ist eine Berechnung ausreichend. Ströme bis 630 A kommen im
Mittels Durchlasskennlinie lässt sich ein geeigneter Schalter
ermitteln. Er begrenzt den Kurzschlussstrom von 33 kA auf
die zulässigen 17 kA
Maschinenbau häufig vor. Die Berechnung erfolgt nach dem sogenannten
RDF-Verfahren (Rated Deversity Factor), bei Strömen bis
1.600 A erfolgt die Berechnung gemäß IEC 60890. Der Bemessungsbelastungsfaktor
ist gemäß DIN EN 61439 -1 der vom Hersteller
einer Schaltgerätekombination angegebene Prozentwert des Bemessungsstroms,
mit dem die Abgänge dauernd und gleichzeitig
belastet werden können, unter Berücksichtigung der gegenseitigen
thermischen Beeinflussung. In der Regel geben die Schaltgerätehersteller
für ihre einzelnen Geräte die jeweiligen Verlustleistungen an,
aus denen sich die Wärmeentwicklung einfach ermitteln lässt. Dazu
bieten auch die Schaltschrankhersteller geeignete Software-Tools,
um die Temperaturverteilung im Schaltschrank zu ermitteln.
Gemäß Neufassung der DIN EN 60204-1 sind nun auch EMV-Störfestigkeits-
bzw. entsprechende Emissionstests zu dokumentieren.
Erfüllen aber die eingesetzten elektrischen Komponenten die relevanten
EMV-Anforderungen bereits gemäß der geltenden Normen
und Nachweise, kann darauf verzichtet werden. In der Regel wird
dies durch die CE-Kennzeichnung belegt. Bei der Montage dieser
Komponenten ist jedoch auf die Betriebsanleitungen der Hersteller
zu achten. In die Norm wurde auch die Prüfung der Umgebungsbedingungen
aufgenommen. Die Komponenten des Schaltschranks
sind demgemäß zu überprüfen, ob sie die Anforderungen bezüglich
der Vibration-, Stoß- und Schockfestigkeit erfüllen. Zu beachten ist
auch die Höhe über N.N. des zukünftigen Betriebsortes.
ge
www.eaton.com
Ein Whitepaper zum Thema:
hier.pro/piOYi
Messe SPS: Halle 9, Stand 371
INFO
elektro
AUTOMATION
Bild: Eaton
elektro AUTOMATION SICHERHEITSTECHNIK 2019 47

NEWS
SAFETY
Absoluter Safety Drehgeber von Siko
Positionserfassung für Nutzfahrzeuge
Bild: Siko
Mit dem WH58MR stellt Siko einen absoluten
Safety-Drehgeber mit Hohlwelle vor. Er kann
wahlweise mit einer einseitig offenen Hohlwelle
von 10 bis 15 mm ausgestattet werden.
Und das bei einem Außendurchmesser von
lediglich 58 mm. Es stehen neben M12 Stecker
auch Varianten mit Kabelabgang oder
kundenspezifischen Steckverbindern zur Verfügung.
Schock- und Vibrationsbelastungen,
UV-Beständigkeit, das optionale salznebelbeständige
Gehäuse sowie IP67 prädestinieren
den Geber für den Einsatz in besonders rauen
Anwendungen. Der Encoder basiert auf der
Pure.Mobile-Technologieplattform. Diese Technologie
wurde speziell für Aufgaben der Positionserfassung
in Nutzfahrzeugen entwickelt
und erfüllt die EMV-Anforderungen für Bau-,
Land- und Forstmaschinen Der Encoder basiert
zudem auf einer verschleißfreien, magnetischen
Abtasttechnologie. Der Drehgeber
kann über vom Kunden wählbare Optionskarten
mit weiteren Funktionen wie einem integrierten
Neigungssensor sowie DIP-Schaltern
zur Parametrierung oder digitalen Ein- und
Ausgängen ausgestattet werden. Der sichere
Drehgeber kann wahlweiße als Singleturnoder
Multiturnvariante konfiguriert werden.
Der Messbereich von 4096 Umdrehungen (12
Bit Multiturn) wird dabei pro Umdrehung mit
16384 Schritten (14 Bit) aufgelöst. Für die Erfassung
des Multiturns setzt Siko auf ein spezielles
sicheres Getriebe. Dieses liefert, im
Gegensatz zu batteriegepufferten oder selbstversorgenden
Multiturntechnologien, auch
nach Jahren sichere Posi tionswerte über einen
Temperaturbereich von -40 bis +85 °C.
Die galvanisch getrennten Sensoreinheiten
erfassen die Position autark. Die absolute Position
und die Geschwindigkeit werden permanent
der Steuerung zur Verfügung gestellt.
Der Drehgeber erfüllt Performance Level d
nach EN ISO 13849.
ge
www.siko-global.com
Messe SPS: Halle 4A, Stand 300
Dold bietet sensorlose Überwachung
Stillstandswächter mit 22,5 mm Breite
Hübner bietet inkrementalen Drehgeber
Sichere HD-Drehzahlmessung
Bei Wartungs- und Servicearbeiten
oder der Behebung von Fehlern
an Maschinen ist häufig ein
Eingreifen während des Produk -
tionsprozesses notwendig. In
vielen Anwendungen sind die
Zugangsbereiche mittels Schutztüren
abgesichert. Eine Entriegelung
darf aber erst dann erfolgen,
Bild: Dold
wenn alle beweglichen Anlagenteile
zum Stehen gekommen
sind. Hier bietet sich der sensorlose
Stillstandswächter UG 6946
der Safemaster-S-Serie von Dold
mit einer Baubreite von 22,5 mm
an. Geht von der Maschine keine
gefahrbringende Bewegung
mehr aus, kann bei erkanntem
Stillstand innerhalb kurzer Zeit
die Schutztür freigegeben werden.
Der sensorlose Stillstandswächter
ist zudem einfach nachrüstbar
sowie für das Retrofitting
geeignet. Durch den Wegfall von
Sensoren oder Encodern ist
eine kostensparende Installation
möglich. Der Stillstandswächter
erfüllt SIL 3 bzw. PL e/Kat. 4 und
dient der Freigabe einer Sicherheitszuhaltung
oder Aktivierung
einer Haltebremse, etwa bei
Sägen in der Holzbearbeitung,
bei Werkzeugmaschinen oder in
der Fördertechnik.
ge
www.dold.com
Messe SPS: Halle 9, Stand 331
Mit dem sicherheitszertifizierten Drehgeber FG(H) 41 erweitert
Johannes Hübner Giessen sein Angebot an inkrementalen
Drehgebern um eine Baureihe speziell für die sichere
Drehzahlmessung (SIL 2 / PL d bzw. SIL 3 / PL e). Er ist wahlweise
in Hohlwellenbauform (20 mm) oder Vollwelle (14 mm)
für Flansch- oder Fußanbau erhältlich und verfügt über integrierte
Diagnosefunktionen zur Eigenüberwachung.
FG(H)-41-Drehgeber eignen sich für geschwindigkeitsorientierte
(SIL 3) und lageorientierte (SIL 2) Sicherheitsfunktionen.
Sie liefern bis zu 4096 Impulse HTL, TTL oder Sin/Cos.
Der Kabelanschluss erfolgt entweder über einen M23-Stecker
oder per Klemmleiste. Für den Hohlwellen-Anbau stehen
passende Adapterwellen und Drehmomentstützen zur
Verfügung. Der Vollwellen-Anbau lässt sich mit sicherheitszertifizierten
Kupplungen oder mit den passend ausgelegten
Zwischenflanschen umsetzen.
ge
www.huebner-giessen.com
Bild: Hübner
48 elektro AUTOMATION SICHERHEITSTECHNIK 2019

SAFETY
NEWS
Tecsis-Systemlösung zur Überlastsicherung
Anwenderfreundliche Kran-Absicherung
Die Tecsis GmbH hat eine zertifizierte
Systemlösung für die Überlastsicherung
in Krananlagen entwickelt.
Die sogenannte
ELMS1-Überlastsicherung besteht
aus bis zu acht redundant
ausgeführten Kraftaufnehmern,
einer zentralen Steuerung sowie
Bild: Tecsis
Mit R. Stahl sicher in Zone 1 schalten
Elektronisches Relais
Mit dem elektronischen Relaismodul
9174 bringt R. Stahl ein
Relais für den Einsatz in Ex-Bereichen
der Zone 1 auf den Markt,
das für eine annähernd unbegrenzte
Anzahl an Schaltzyklen
geeignet ist. Das Relaismoduls
arbeitet verschleißfrei ohne Abnutzung
der Kontakte und verhindert
so den damit verbundene
Ausfall eines Gerätes. Das Relaismodul
wird mit Hilfe eines eigensicheren
Signals (Ex i) angesteuert
und ist in der Lage, Ex
e-Lasten zu schalten. Damit wird
der dazugehörigen Anwendersoftware.
Daneben bietet sie
eine softwarebasierte Parametrierung
und ist nach DIN EN
ISO 13849 mit PL d zertifiziert.
Durch die ELMS1-Überlast -
sicherung entfällt zudem die
aufwändige Einzelzertifizierung
der Überlastabschaltung.
Das
Zentralmodul verfügt
über verschiedene
analoge und digitale
Ein- und Ausgänge,
sowie sichere Halbleiter-
und Relaisaus -
gänge. Darüber hinaus
ist eine USB-
Schnittstelle für den
Datentransfer vorhanden.
ik
www.tecsis.de
das Gerät zu einer idealen Ergänzung
für Remote-I/O-Systeme.
Eigensichere Binärausgangsmodule
eines Remote-I/O-Systems
können in Verbindung mit dem
elektronischen Relaismodul auch
für Anwendungen genutzt werden,
die sehr häufig schalten.
Kommen hauptsächlich Ex-i-Signale
und nur wenige Ex-e-Signale
beispielsweise für Magnetventile
zum Einsatz, dann müssen separate
Ex-i- und Ex-e-Kabel verlegt
werden.
ge
www.r-stahl.com
Bild: Baumüller
Baumüller integriert sicher parametrierbare Verzögerungszeit
Minimale Stillstandszeiten im Fehlerfall
Baumüller hat seine Safety-Module
SAF 002/003 der Umrichterreihe
b maXX 5000 um eine frei parametrierbare
Verzögerungszeit
erweitert. Diese Verzögerungszeit
wird zwischen einer Sicherheitsfunktion
und der dazu gehörenden
Fehlerreaktion Safe-Torque-Off
(STO) geschaltet. Klassischerweise
sind die Safety-Module mit diversen
Sicherheitsfunktionen ausgestattet,
die im Bedarfsfall für eine
sichere Überwachungen angewandt
werden. Wird zum Beispiel
bei der sicheren Überwachung einer
Geschwindigkeit eine Grenzwertverletzung
detektiert, so reagiert
das System mit dem Auslösen
der Funktion STO, durch die
der Antrieb drehmomentfrei geschalten
wird. Allerdings kann es
dabei dazu kommen, dass der Motor
nicht kontrolliert zum Stillstand
kommt, also austrudelt. Bei der
parametrierbaren Verzögerungszeit
handelt es sich um ein individuell
je nach Sicherheitsfunktion
frei programmierbares Zeitfenster,
das zwischen Sicherheits- und
STO-Funktion geschalten wird.
Sollte bei der aktiven Geschwindigkeitsüberwachung
Safe-Limited-Speed
(SLS) die vorab parametrierte
Geschwindigkeit überschritten
werden, wird die Verzögerungszeit
gestartet. Gleichzeitig
sendet das Safety-Modul ein Signal
an den Umrichter, damit dieser
eine bestimmte Aktion ausführt.
Diese Aktion ist vorab parametrierbar,
beispielsweise bremst der
Umrichter den Antrieb innerhalb
der eingestellten Zeit geregelt ab.
Erst wenn die Maschine stillsteht,
wird der Antrieb sicher drehmomentfrei
geschalten.
ge
www.baumueller.com
Messe SPS: Halle 1, Stand 560
FMSC Sicherheitssteuerung
NEU
über 60 Jahre Erfahrung
für Ihre Sicherheit
Bild: R. Stahl
Tel. +49 (0) 711-91 96 97 -0
Fax +49 (0) 711-91 96 97 -50
elektro AUTOMATION SICHERHEITSTECHNIK 2019 49

INSERENTENVERZEICHNIS
B&R Industrie-Elektronik GmbH,
Bad Homburg
www.br-automation.com ............................ 5
Deutsche Messe AG, Hannover
www.messe.de .......................................... 7
Emtron Electronic GmbH, Nauheim
www.emtron.de ....................................... 41
Fiessler Elektronik GmbH & Co. KG,
Aichwald
www.fiessler.de ........................................ 49
maxon motor GmbH, München
www.maxonmotor.de ............................... 52
Mesago Messe Frankfurt GmbH, Stuttgart
www.mesago.de ...................................... 17
PICTORIAL – ACOUSTIC SIGNALLING DEVICES
Pilz GmbH & Co. KG, Ostfildern
www.pilz.de ................................................ 1
Richter Elektrotechnik GmbH & Co. KG,
Niederdreisbach
www.richter-elektrotechnik.de .................. 37
Georg Schlegel GmbH & Co. KG
Elektrotechnische Fabrik, Dürmentingen
www.schlegel.biz ...................................... 39
SICK AG, Waldkirch
www.sick.com ............................................ 2
SMC Deutschland GmbH, Egelsbach
www.smc.de ............................................. 11
......................................................................
WISKA Hoppmann & Mulsow GmbH,
Kaltenkirchen
www.wiska.com ....................................... 23
Ihnen fällt gerade die korrekte Übersetzung ins Englische nicht ein? Dann sind die Pictorials von ‚Inch by Inch – Technical
English‘ genau das Richtige, um auf unterhaltsame Weise quasi in kleinen Häppchen das technische Englisch zu
verbessern. Die elektro AUTOMATION veröffentlicht mit freundlicher Genehmigung des Autors Matthias Meier,
Karlsruhe, jeweils ein Pictorial zu Themen rund um die Automatisierungstechnik. Weitere Pictorials finden Sie unter:
http://inchbyinch.de
VORSCHAU
Bild: Gorodenkoff/Fotolia.com
acoustic
signalling devices
siren
horn
optical/acoustic
signalling device
buzzer
alarm bell
horn speaker
akustische
» Signalgeber
» Sirene
» Horn
optisch-akustischer
» Signalgeber
» Summer
» Läutwerk
» Druckkammerlautsprecher
Time-Sensitive Networking (TSN) kann über seine
Echtzeitfunktionalität zusammen mit dem M2M-Protokoll
OPC UA eine Rolle als Standard für Industrie 4.0
spielen – Grund genug für die elektro AUTOMATION,
sich im Vorfeld der Messe SPS 2019 in Nürnberg diesem
vielfach diskutierten Thema in der industriellen
Automatisierung mit einer Sonderausgabe zu widmen.
Ob OPC UA over TSN mehr Offenheit in die Branche
bringt, hängt von einigen Faktoren ab – aus technischer
Perspektive hat diese Kombination auf jeden
Fall enormes Potenzial. Falls Sie sich schon vorab zu
diesem Thema informieren wollen, finden Sie Stellungnahmen
aus der Industrie und weitere
Infos hier:
hier.pro/lYpEi
elektro
IMPRESSUM
AUTOMATION
Konzepte • Systemlösungen • Komponenten
ISSN 1430–5887
Herausgeberin: Katja Kohlhammer
Verlag: Konradin-Verlag
Robert Kohlhammer GmbH
Ernst-Mey-Straße 8,
70771 Leinfelden-Echterdingen, Germany
Geschäftsführer: Peter Dilger
Verlagsleiter: Peter Dilger
Redaktion:
Chefredakteur:
Dipl.-Ing. Michael Corban (co), Phone + 49 711 7594–417
Stellvertretende Chefredakteure:
Dipl.-Ing. Andreas Gees (ge), Phone +49 711 7594–293;
Johannes Gillar (jg), Phone + 49 711 7594–431
Korrespondent:
Nico Schröder M.A. (sc), Phone +49 170 6401879
Redakteure:
Dr.-Ing. Ralf Beck (bec), Phone +49 711 7594–424;
Evelin Eitelmann (eve), Phone +49 1520 5767159;
Jörn Kehle (jke), Phone +49 711 7594–407;
Irene Knap B.A. (ik), Phone +49 711 7594–446;
Bettina Tomppert (bt), Phone +49 711 7594–286
Redaktionsassistenz:
Carmelina Weber
Phone +49 711 7594–257, Fax: –1257
carmelina.weber@konradin.de
Layout:
Anja Carolin Graf, Phone +49 711 7594–297
Gesamtanzeigenleiter:
Andreas Hugel, Phone +49 711 7594–472
E-Mail: ea.anzeigen@konradin.de
Auftragsmanagement:
Christel Mayer, Phone +49 711 7594–481
Zurzeit gilt Anzeigenpreisliste Nr. 76 vom 1.10.2019.
Leserservice:
Ute Krämer, Phone +49 711 7594–5850, Fax –15850,
E-Mail: ute.kraemer@konradin.de
Erscheinungsweise: monatlich
elektro AUTOMATION wird nur an qualifizierte Empfänger
kostenlos geliefert.
Bezugspreise: Inland 69,50 € ein schl. Versandkosten und
MwSt., Ausland 69,50 € einschl. Versandkosten. Einzelverkaufspreis:
7,00 € ein schl. MwSt., zzgl. Versandkosten.
Bestellungen erbitten wir direkt an den Verlag. Sofern die
Lieferung nicht für einen bestimmten Zeitraum ausdrücklich
bestellt war, läuft das Abonnement bis auf Widerruf.
Bezugszeit: Das Abonnement kann erstmals vier Wochen
zum Ende des ersten Bezugs jahres gekündigt werden.
Nach Ablauf des ersten Jahres gilt eine Kündigungsfrist
von jeweils vier Wochen zum Quartalsende. Bei Nichterscheinen
aus tech nischen Gründen oder höherer Gewalt
entsteht kein Anspruch auf Ersatz.
Auslandsvertretungen: Großbritannien: Jens Smith Partnership,
The Court, Long Sutton, Hook, Hamp shire RG29
1TA, Phone 01256 862589, Fax 01256 862182; Belgien,
Frankreich, Italien, Luxemburg, Schweiz: IFF media ag,
Frank Stoll, Technoparkstrasse 3, CH-8406 Winterthur,
Phone +41 52 633 08 88, Fax +41 52 633 0899,
f.stoll@iff-media.ch; Japan: Mediahouse, Kudankita
2-Chome Building, 2–3–6, Kudankita, Chiyoda-ku, Tokyo
102, Phone 03 3234–2161, Fax 03 3234–1140; USA, Kanada:
D.A. Fox Advertising Sales, Inc., Detlef Fox, 5 Penn
Plaza, 19th Floor, New York, NY 10001, Phone +1 212
8963881, Fax +1 212 6293988, detleffox@comcast.net
Gekennzeichnete Artikel stellen die Meinung des Autors,
nicht unbedingt die der Redaktion dar. Für unverlangt
eingesandte Manuskripte keine Gewähr.
Alle in elektro AUTOMATION erscheinenden Beiträge
sind urheberrechtlich geschützt. Alle Rechte, auch Übersetzungen,
vorbehalten. Reproduktionen, gleich welcher
Art, nur mit schriftlicher Genehmigung des Verlages.
Erfüllungsort und Gerichtsstand ist Stuttgart.
Druck: Konradin Druck GmbH, Leinfelden-Echterdingen
Printed in Germany
© 2019 by Konradin-Verlag Robert Kohlhammer GmbH,
Leinfelden-Echterdingen
elektro AUTOMATION ‚OPC UA & TSN‘ erscheint am 12.11.2019
50 elektro AUTOMATION SICHERHEITSTECHNIK 2019

Industrie
fachjobs24.de – hier finden Arbeitgeber
qualifizierte Fach- und
Führungskräfte
Sprechen Sie Nutzer von Branchen-Fachmedien an:
die Interessierten und Engagierten ihres Fachs
Erreichen Sie die Wechselwilligen, schon bevor
sie zu aktiven Suchern werden
Für optimales Personalmarketing: Präsentieren Sie
sich als attraktiver Arbeitgeber der Branche
EINFACH,
SCHNELL UND
FÜR NUR
199€
Preis zzgl. MwSt
Einzigartiges Netzwerk zielgruppenspezifischer Branchen-Channels
Augenoptik Handwerk Architektur
Arbeitswelt
Wissen
34 Online-Partner
28 Print-Partner
elektro AUTOMATION Das Stellenportal SICHERHEITSTECHNIK für Ihren 2019 Erfolg! 51

Productronica München
12.– 15. November 2019
Halle B2, Stand 301
Für harmonische
Bewegungsabläufe
Erst das reibungslose Zusammenspiel von Elektroantrieben, Motion Controller,
Master Controller, Sensoren und Batteriemanagement-Systemen ergibt ein
harmonisches Antriebssystem für E-Mobility- & Robotik-Anwendungen.
Wir finden immer eine Lösung. robotik.maxongroup.de
Precision 52 elektro Drive AUTOMATION SystemsSICHERHEITSTECHNIK 2019