AUTOMATISIERUNG & MSR

 Der eigene Weg zu Industrie 4.0 

Smart Industry Readiness Index

Der Smart Industry Readiness Index (SIRI) navigiert Unternehmen aus der Nahrungs- und Lebensmittelindustrie durch die zunehmend komplexe Landschaft der technologischen Möglichkeiten. TÜV SÜD zeigt, wie Unternehmen mit SIRI ihren eigenen Weg zur Industrie 4.0 planen und mit einem erweiterten Risikomanagement ihre Produktion absichern. 


Vernetzte Maschinen, modulare Anlagen sowie intelligente Produktions- und Koordinationssysteme sind die wichtigsten Meilensteine auf dem Weg zur Industrie 4.0 in der Lebensmittelproduktion. Das Ziel: erhöhte Transparenz, Reaktionsgeschwindigkeit, Effizienz und Wettbewerbsfähigkeit durch einen optimierten Informationsfluss. Viele Unternehmen stehen jedoch zunächst vor der Herausforderung, ihren Stand gesamtheitlich zu ermitteln und die nächsten Schritte zu planen. 

Der Smart Industry Readiness Index (SIRI) bietet hierfür einen allgemeinen Rahmen. Er wurde vom Singapore Economic Development Board (EDB) in Zusammenarbeit mit TÜV SÜD entwickelt und von einem Expertengremium validiert. Die Bewertung in 16 Parametern, die auch als Dimensionen bezeichnet werden (siehe Abbildung 1), hilft bei der Analyse der gegenwärtigen Produktion und des Unternehmens: Sind die Fertigungsprozesse erst teilweise oder bereits voll automatisiert und sogar adaptierbar und flexibel? Sind die logistischen Prozesse entlang der Lieferkette lediglich digitalisiert, umfassend in die Wertschöpfungskette integriert oder automatisiert? Ist das Management ausreichend qualifiziert, um neuste Trends zu erkennen und innovative Technologien zu nutzen? Hat die Belegschaft das erforderliche Fachwissen, neue Technologien zum Vorteil des Unternehmens zu nutzen?


3 Bausteine, 8 Grundpfeiler und 16 Dimensionen 
​Diese drei obenstehendeFragen stehen beispielhaft für die die drei grundlegenden Kategorien des Index:

    1


    Die zur Produktion genutzten Technologien 

    2


    Die Prozesse im operativen Betrieb und in den Lieferketten 


    3


    Die generelle Eignung der Unternehmensstruktur und der Abläufe sowie die Qualifikation des Personals für eine erfolgreiche Transformation 

Ein von unabhängigen Experten begleitetes SIRI-Assessment hilft Unternehmen dabei, innerhalb kürzester Zeit qualifizierte Antworten auf diese Fragen zu finden und so den eigenen Industrie-4.0-Reifegrad zu erkennen. Die nächsten Schritte fallen dann um so leichter: Welche Transformationsziele sollen kurz-, mittel- oder langfristig erreicht werden? Welche weiteren Schritte sind dafür nötig? All das lässt sich mit SIRI einfach beantworten und in eine "Roadmap" überführen, nachdem der Ausgangspunkt sowie die individuellen Möglichkeiten und Ziele klar geworden sind.


Die Risiken erkennen, bevor es losgeht 

Die Roadmap aus dem SIRI-Assessment dient erst einmal zur Orientierung und liefert eine optimale, strukturierte Route zu einem smarteren Unternehmen und einer effizienten Produktion. Wie bei der Navigation im Straßenverkehr, bei der unterwegs Pannen, Staus, Baustellen oder Vollsperrungen drohen, gilt es im Anschluss an die Bewertung auch mögliche Risiken entlang der Route antizipieren. Doch eines der größten Hindernisse – die sichere Vernetzung – wird bislang nicht ausreichend in den aktuellen Gesetzten, Normen und Regelwerken behandelt. Das betrifft vor allem die historisch bedingte Diskrepanz der Anforderungen an die "Safety" einerseits und die "Security" andererseits. 

Richtlinien wie beispielsweise die Maschinenrichtlinie (2006/42/EG), die in Deutschland mit dem Produktsicherheitsgesetzt in nationales Recht übernommen wurde, beziehen sich im Wesentlichen auf die Unfallverhütung (Safety) – also den Gesundheitsschutz der Werker und Anwender – und damit auf Risiken und Gefahren, die im Handling mit der Maschine auftreten können und abgesichert werden müssen. In der Lebensmittelindustrie gehören etwa Mehlstaubexplosionen oder sich drehende Teile (z.B. Rührwerke) zu den potenziellen Risiken, für die Schutzeinrichtungen bzw. Sicherungssysteme benötigt werden. 

Diese Risiken gehen direkt aus dem Produktions- bzw. Wertschöpfungsprozess hervor. Sie sind somit vorhersehbar, quantifizierbar und qualifizierbar: wie wahrscheinlich ist eine Fehlfunktion und welche Auswirkungen sind damit verbunden? Mit der klassischen Risikobewertung werden schon seit vielen Jahrzehnten potenzielle Gefahren identifiziert, analysiert, bewertet und mit geeigneten Gegenmaßnahmen beherrscht. Eine solche Risikobewertung ist von der Maschinenrichtlinie vorgeschrieben und mündet in der etablierten CE-Konformitätserklärung und CE-Kennzeichnung.  


IT-Sicherheit im Blick behalten 

Die zunehmend vernetzte und digitalisierte Produktion bietet jedoch auch neue Angriffspunkte für gezielte Manipulationen von außen. Industriespionage und Sabotage haben ihren Ursprung nicht im Produktionsprozess. Diese Risiken sind abstrakt, denn der Zeitpunkt, der Ablauf und die Auswirkungen der Manipulationen sind nicht im Detail vorhersehbar. 

Die Angriffe auf Datennetze verfolgen unterschiedliche Ziele: Diebstahl von Betriebsgeheimnissen wie Rezepturen, Erpressung durch Ransomware und damit verschlüsselte Unternehmensdaten, Sabotage durch Eingriffe in die Steuerung der Herstellungsprozesse (z. B. Rezepturen, Zutaten oder Mengen ändern). Unter Umständen kann dies auch die Kunden und Konsumenten gefährden, wenn zum Beispiel Nüsse in ein Produkt geraten, das als nussfrei deklariert ist. 

Dass diese Risiken bestehen, zeigt eine Umfrage des Bundesverbands bitkom. Demnach waren 88 Prozent der befragten Unternehmen in den Jahren 2020 und 2021 von einem Cyberangriff betroffen, wodurch Schäden in Höhe von mehr als 220 Milliarden Euro entstanden sind. 

Es wird deutlich: Die gesetzlich geforderten Risikobewertungen mit dem Fokus auf die Produktsicherheit und den Gesundheitsschutz sind nicht mehr ausreichend für Unternehmen, die sich eine smarte Produktion als ambitioniertes Ziel gesetzt haben. Neben möglichen Fehlanwendungen und erwartbaren Pannen müssen die Risiken gezielter Manipulationen betrachtet werden, die sich mitunter auch auf die Maschinensicherheit auswirken können.  

Mit dem Enhanced Risk Assessment (ERA) hat TÜV SÜD einen flexiblen Prozess entwickelt, der auch auf die spezifischen Anforderungen der Nahrungs- und Lebensmittelindustrie angepasst werden kann. Dabei werden die klassischen Safety-Bewertungsverfahren wie die herstellerseitige Risikobeurteilung und die betreiberseitige Gefährdungsbeurteilung mit den etablierten Bewertungsmethoden der Cybersecurity zusammengeführt – beispielsweise nach der Normenreihe IEC 62443. Wechselwirkungen zwischen Safety und Security werden identifiziert und in die Betrachtung aufgenommen. Der Fokus liegt somit nicht nur auf der Unfallverhütung und dem Arbeitsschutz. Weitere Schutzziele wie der Datenschutz, der Verbraucherschutz und der Schutz vor dem Ausfall wichtiger Systeme können je nach produziertem Lebensmittel bzw. Anlage und Umfeld berücksichtigt werden.  

Backwarenproduzenten, Zulieferer und Integratoren sollten das Thema IT-Security dringend priorisieren. Neue Verordnungen und Richtlinien werden die ganzheitliche Safety und Security verstärkt einfordern. Nötige Assessments und Audits sollten auch vor dem Hintergrund der zunehmenden Arbeit im Homeoffice nicht aufgeschoben werden. Denn auch durch mitunter unzureichend abgesicherte Heimnetzwerke und Kommunikationskanäle entstehen neue Sicherheitslücken. 


Michael Pfeifer
Experte für Maschinensicherheit und I4.0

TÜV SÜD Industrie Service GmbH
0151/656 146 95
michael.pfeifer@tuvsud.com


Sunanth Venkateshwaran
Zertifizierter SIRI-Assessor  

TÜV SÜD Industrie Service GmbH 
089/5791-1195
sunanth.venkateshwaran@tuvsud.com


www.tuvsud.com/de-de/

Automatisierung & MSR

Nachgefragt bei ...