Cyberbedrohungen können dazu führen, dass eine sicherheitsrelevante MSR-Einrichtung ihre Sicherheitsfunktion nicht mehr ausüben kann oder sogar zusätzliche Gefährdungen herbeigeführt werden. In der TRBS 1115-1 werden die Anforderungen an die Cybersecurity für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen konkretisiert.
Die Technischen Regeln für Betriebssicherheit (TRBS) werden vom Ausschuss für Betriebssicherheit ermittelt bzw. angepasst und vom Bundesministerium für Arbeit und Soziales (BMAS) im Gemeinsamen Ministerialblatt bekannt gegeben. Die TRBS 1115 konkretisiert im Rahmen ihres Anwendungsbereichs die Anforderungen der Betriebssicherheitsverordnung für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen, die als technische Schutzmaßnahme für die sichere Verwendung eines Arbeitsmittels inklusive einer überwachungsbedürftigen Anlage eingesetzt werden. Die TRBS 1115 beschreibt auch die Durchführung von Prüfungen sowie das Vorgehen bei Änderungen von Arbeitsmitteln in Zusammenhang mit sicherheitsrelevanten MSR-Einrichtungen. Sie kann auch für hinsichtlich der funktionalen Sicherheit zu bewertende Funktionseinheiten einer Ex-Vorrichtung gemäß TRGS 725 angewendet werden. (Quelle: GMBI, Nr. 22, März 2021)
Was sind sicherheitsrelevante MSR-Einrichtungen?
Zu den sicherheitsrelevanten MSR-Einrichtungen gehören beispielsweise mess- und regeltechnische Sicherheitseinrichtungen (Safety Related Measurement Control and Regulation, SRMCR), die Ausrüstungsteile mit Sicherheitsfunktion im Sinne von Artikel 2 Absatz 4 der Richtlinie 2014/68/EU (Druckgeräte-Richtlinie) sind und Sicherheits-, Kontroll- und Regelvorrichtungen im Sinne der Richtlinie 2014/34/EU (Atex-Richtlinie), Notbefehlseinrichtungen mit den zugehörigen Sicherheitsfunktionen, die gemäß §8 Absatz 6 BetrSichV erforderlich sind, und hinsichtlich der funktionalen Sicherheit bewertete Funktionseinheiten einer Ex-Vorrichtung gemäß TRGS 725. (Quelle: GMBI, Nr. 22, März 2021)
TRBS 1115 und Cybersicherheit
Maßnahmen für die Cybersicherheit sicherheitsrelevanter MSR-Einrichtungen sind in der Technischen Regel TRBS 1115 Teil 1 ausgeführt. Sicherheitsrelevante MSR-Einrichtungen, ihre Integration in das Arbeitsmittel und ihre Anwendung müssen nach dem Stand der Technik vor Cyberbedrohungen derart geschützt sein, dass Gefährdungen für Beschäftigte und bei überwachungsbedürftigen Anlagen auch andere Personen in deren Gefahrenbereich vermieden werden. Cybersicherheitsmaßnahmen dienen dazu, die Funktionsfähigkeit von sicherheitsrelevanten MSR-Einrichtungen während der gesamten Verwendungsdauer des Arbeitsmittels auch bei Cyberbedrohungen aufrechtzuerhalten. Die TRBS1115-1 listet Anforderungen der Cybersicherheit an sicherheitsrelevante MSR-Einrichtungen auf und definiert, wer eine Beurteilung der Cybersicherheit durchführen darf und wie dabei vorgegangen werden kann. Ferner gibt die Technische Regel Anahltspunkte für Cybersicherheitsmaßnahmen und der Überprüfung ihrer Wirksamkeit. (Quelle: baua.de/GMBI, Nr. 25, November 2022)
