Startseite » Food » Industrie 4.0 (Food) »

Sichere Umsetzung von Industrie 4.0 in der Lebensmittelindustrie

Sichere Umsetzung von Industrie 4.0 in der Lebensmittelindustrie
Safety und Cybersecurity ganzheitlich betrachten

Die von intensivem Wettbewerb geprägte Lebensmittelindustrie befindet sich in einer Umbruchsphase. Digitalisierte Prozesse erhöhen Flexibilität und Effizienz der Produktion und ermöglichen neue Geschäftsmodelle. Mit der Industrie 4.0 sind jedoch auch Risiken verbunden. Die Unternehmen sollten daher ihre digitale Transformation nachhaltig strukturieren und mit einem Risikomanagement absichern, das sowohl Safety- als auch Security-Aspekte berücksichtigt.

Laut einer Studie des Branchenverbands Bitkom betrachteten schon 2019 rund 84 % der Unternehmen in der Lebensmittelindustrie die Digitalisierung als Chance. Allerdings verfügten nur 29 % über ein eigenes Team, das sich ausschließlich mit der digitalen Transformation befasste. Die Corona-pandemie könnte nun zu einem Katalysator für die Bereitschaft zur Veränderung werden. Oft herrscht jedoch Unklarheit, ob und wie die Informationen, Prozesse und Anlagen mit verfügbaren Ressourcen im Sinne des Gesamtunternehmenserfolges digitalisiert und vernetzt werden können.

Die Transformation individuell planen

Bei der Entscheidung und Priorisierung hilft der Smart Industry Readiness Index (Siri), der vom Singapore Economic Development Board (EDB) zusammen mit TÜV Süd entwickelt und von einem unabhängigen Expertengremium validiert wurde. Das Assessment umfasst die zur Produktion genutzten Technologien, die operativen Prozesse und Lieferketten sowie die Unternehmensorganisation einschließlich der Qualifikation der Mitarbeiter. Die Bewertung erfolgt anhand der im Schaubild rechts aufgeführten 16 Parameter. Für jede dieser Dimensionen wird ein Readiness-Faktor zwischen 1 und 5 ermittelt, der einen Überblick über den eigenen Stand der digitalen Transformation im jeweiligen Bereich liefert. Der Index ermöglicht so eine präzise Reifegradbestimmung der eigenen Anlagen, Systeme und der Geschäftsprozesse. Dazu gehören der Automatisierungsgrad der Produktionsanlagen und die Digitalisierung der Prozesse entlang der Lieferkette.

Das weiterführende Ziel sollte nicht darin liegen, in allen Bereichen die höchste Stufe zu erreichen. Stattdessen sollten Unternehmen in einem strukturierten Prozess definieren, welche Transformationsziele jeweils für die eigenen Geschäftsziele kurz-, mittel- und langfristig sinnvoll sind und welche konkreten Maßnahmen dafür nötig sind. Mit dieser Roadmap kann dann der Umbau zu einem smarten Unternehmen mit vernetzten und digitalisierten Produktionsanlagen und Systemen in Angriff genommen werden. Siri ist nicht nur hilfreich bei der erstmaligen Bewertung, sondern kann während des gesamten Transformationsprozesses fortlaufend aktualisiert werden, um gegebenenfalls geänderte Randbedingungen und deren Bedeutung frühzeitig zu erkennen und rechtzeitig gegenzusteuern.

Safety und Security

Modulare und insbesondere vernetzte Industrie-4.0-Anlagen bieten mit ihren Möglichkeiten zum umfassenden Informationsaustausch zahlreiche Vorteile, z. B eine höhere Flexibilität in einem volatilen Marktumfeld. Die Kehrseite ist jedoch das zunehmende
Risiko durch gezielte Cyberangriffe auf die operativen Prozesse und eine mögliche Manipulation der Daten. Bisher berücksichtigen die bestehenden Sicherheitsregeln, Normen und Gesetze diese potenziellen Risiken nur unzureichend. Insbesondere wird kaum auf die unterschiedlichen Anforderungen aus der Safety und Security sowie die Wechselwirkungen eingegangen.

Der Schutz von Mitarbeitern und Umwelt ist im Wesentlichen durch das Produktsicherheitsgesetz geregelt, das die europäische Maschinenrichtlinie (2006/42/EG) in nationales Recht überführt. Die Bestimmungen umfassen vor allem Aspekte der Unfallverhütung und somit den klassischen Safety-Bereich. Hier geht es zum Beispiel um Fragen, welche Sicherheitsvorrichtungen die Bediener vor beweglichen Maschinenteilen schützen oder welche Maßnahmen etwa zur Vermeidung von Mehlstaubexplosionen bei der Backwarenproduktion zielführend sind. Diese Risiken können aus der Analyse der Produktionsanlagen und Prozesse abgeleitet sowie quantitativ und qualitativ bewertet werden. Die Risikobewertung mit den klassischen zugrunde gelegten Fehlerklassen ist ein bewährtes Werkzeug, um die Safety zu gewährleisten.

Dagegen sind das Ausmaß und die Wahrscheinlichkeit einer gezielten Manipulation wesentlich schwerer zu antizipieren. Die Konsequenzen können jedoch für Unternehmen existenzgefährdend sein, beispielsweise wenn eine Verschlüsselung der Daten durch Ransomware die Produktion zum Erliegen bringt. Während so ein Angriff schnell sichtbar wird, sind die Auswirkungen von Datendiebstahl und Industriespionage nicht sofort ersichtlich. Zu den realistischen Szenarien gehören auch Eingriffe in die Steuerungsprozesse. Bleiben diese unentdeckt, kann dies u. a. die Qualität der Lebensmittel kompromittieren und die Gesundheit der Konsumenten gefährden – etwa wenn Nüsse in ein Produkt geraten, obwohl das Etikett dieses als nussfrei auszeichnet. Manipulierte Steuerungen und Sicherheitseinrichtungen können auch das Personal gefährden und wirken sich damit direkt auf die Maschinensicherheit aus.

Ganzheitliches Risikomanagement

Im Sinne einer sicheren Industrie 4.0 ist es nicht mehr möglich, Safety und Security
getrennt zu betrachten. In der zunehmend vernetzten Produktion ist es daher unerlässlich, die Betrachtung der Cybersecurity in das Risikomanagement aufzunehmen. TÜV Süd hat mit dem Enhanced Risk Assessment (ERA) ein Werkzeug zur ganzheitlichen Risikobewertung entwickelt, das auf branchenspezifische Anforderungen wie die der
Lebensmittelindustrie angepasst werden kann. Die Bewertung umfasst alle relevanten Aspekte der Safety- und Cybersecurity (z. B. nach IEC 62443) und ihre Wechselwirkungen. Weitere Schutzziele wie Daten- und Verbraucherschutz können in das Assessment miteinbezogen werden.

Hersteller, Zulieferer und Integratoren aus der Lebensmittelbranche sollten umgehend das Thema Cybersicherheit angehen. ERA-Assessments sowie die daraus abgeleiteten Maßnahmen schützen die Produktion und bereiten Unternehmen frühzeitig auf die kommenden Verordnungen und Regelungen vor, die höhere Anforderungen an die Cybersecurity stellen werden.

TÜV Süd Industrie Service GmbH, München


Autor: Michael Pfeifer

Experte für Maschinensicherheit und I4.0,
TÜV Süd Industrie Service


Autor: Sunanth Venkateshwaran

Zertifizierter Siri-Assessor,
TÜV Süd Industrie Service

Unsere Whitepaper-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de