Autoren: Dr. Ivo Häring, Dr. Patrick Gelhausen, Dr. Alexander Stolz, Prof. Dr. Stefan Hiermaier

Sicherheit entwickeln und Nachweisen im Zeitalter der Digitalisierung: Safety, Security und Resilience Engineering

12. Juli 2017

Autoren: Dr. Ivo Häring, Dr. Patrick Gelhausen, Dr. Alexander Stolz, Prof. Dr. Stefan Hiermaier Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut, EMI

© istock

Ob Smart Cities, intelligente Stromnetze oder Elektromobilität: Die stetige technologische Entwicklung hat insbesondere im Kontext der Digitalisierung weitreichende Wechselwirkungen von komplexen sozio-technischen Systemen mit Mensch und Umwelt zur Folge. Dabei ergeben sich einerseits zahlreiche neue Chancen und Fortschrittsmöglichkeiten, andererseits aber auch eine Vielzahl neuer Risiken und Herausforderungen. Immer komplexer werdende Systeme sind anfälliger gegen unerwünschte Ereignisse. Der Ausfall einzelner Systeme kann kaskadierende Effekte und Katastrophen nach sich ziehen. Dieser Herausforderung erfolgreich zu begegnen, ist notwendige Voraussetzung für eine gleichermaßen hochentwickelte und resiliente Gesellschaft.  

Resilience Engineering, gesehen als neue Perspektive im Bereich Sicherheits- und Risikomanagement, liefert Methoden und Werkzeuge zur Bewältigung dieser Herausforderungen. Klassische Ansätze legen ihre Schwerpunkte auf die Identifizierung und Vermeidung von Zwischenfällen. Resilience Engineering geht noch einen Schritt weiter, akzeptiert das Eintreten widriger Ereignisse und bietet Wege zur Bewältigung der Folgen an. Resilience Engineering beschäftigt sich in diesem Sinne mit vernetzten Geräten und autonomen Maschinen für Produktion und Logistik ebenso wie mit Gebäuden, Stadtvierteln, Kommunikations-, Verkehrs- oder Energienetzen.

Sicherheit hat viele Dimensionen

Moderne vernetzte Systeme wie intelligente Stromnetze müssen nicht nur vor Ausfällen geschützt werden, sondern im Falle einer Störung auch widerstandsfähig reagieren. Das bedeutet, die Auswirkungen möglichst gering zu halten und den Normalbetrieb so schnell wie möglich wiederherzustellen.

Im Idealfall sind resiliente Systeme nach einer Störung sogar effizienter und widerstandsfähiger sowie „sicherer“ als vorher („Bounce back better“). Dazu muss der Begriff der Sicherheit mehrdimensional gedacht werden: So unterscheidet der englische Sprachraum zwischen „Security“, also der Sicherheit vor Angriffen oder Störungen ‚von außen‘, und „Safety“, dem Schutz der Anwender vor Gefahren ‚durch das System bzw. von innen‘ wie z. B. Feuer oder Explosionen. Ein modernes Risiko- und Chancenmanagement muss diese beiden Dimensionen einbeziehen und weiterentwickeln, um ein System resilient zu gestalten.

Resilience Engineering – Ein neues Konzept

Resilience Engineering begegnet diesem Anspruch durch die gezielte Planung und Entwicklung widerstandsfähiger Systeme. Denn es geht nicht nur um die Vermeidung von Gefahrensituationen, sondern auch um die Maximierung von Überlebenschancen der betroffenen Menschen und eine schnelle Wiederherstellung der Ausgangssituation nach einem disruptiven Ereignis.

Hierfür hat Resilience Engineering geeignete Schemata entwickelt, anhand derer Szenarien analysiert werden können. Damit lässt sich erfolgreiches Resilienzmanagement zeitlich in die Phasen Prepare (Vorbereiten), Prevent (Verhindern), Protect (Schützen), Respond (Reagieren) und Recover (Wiederherstellen) einteilen (Abbildung 1).

© Fraunhofer EMI
Abbildung 1: Resilienzmanagementzyklus. Beispiel für das zeitliche Leistungsverhalten eines Systems im Fall eines disruptiven Ereignisses. Moderne Sicherheitskonzepte versuchen in allen Phasen eine Optimierung zu erreichen, um Risiken zu kontrollieren und Chancen zu optimieren.

Am Beispiel Erdbeben erläutert, bedeutet dies, dass zunächst klassische Bauingenieurthemen zum Tragen kommen. Gebäude werden erdbebensicher ausgelegt und gebaut. Beim Eintreten einer Katastrophe – sei es ein Beben oder ein gänzlich unerwartetes Ereignis – kann es dennoch zum Einsturz kommen. Ab diesem Zeitpunkt gilt es, Rettungskräfte zu organisieren, Transport- und Versorgungssysteme wiederherzustellen oder etwa Notunterkünfte bereitzustellen. Governance ist notwendig, um alle Maßnahmen zu koordinieren und dabei die öffentliche Ordnung aufrecht zu erhalten. Gelingt all dies, so stehen in vergleichsweise kurzer Zeit wieder Häuser, Infrastruktur und Transportwege zur Verfügung. Das System kann als resilient bezeichnet werden. Das Erdbeben in Kobe 1995 bestätigte das hohe Maß an Resilienz in Japan. Haiti 2010 ist ein trauriges Beispiel für das Gegenteil.

Nach denselben Gesichtspunkten lassen sich auch andere gesellschaftlich relevante Strukturen hinsichtlich Szenarien wie terroristischer Anschläge, Cyber-Attacken oder anderer disruptiver Ereignisse untersuchen und auslegen.  

In unserer modernen, vernetzten Welt wirken sich Krisen in Teilsystemen, etwa der Energieversorgung, schnell auf andere Systemkomponenten, hier z.B. das Internet, Krankenhäuser oder Transportsysteme, aus. Da dies praktisch alle Systemtypen betrifft, ist Resilience Engineering für so unterschiedliche Disziplinen wie Ingenieure, Architekten, Städteplaner, IT-Experten oder auch Rückversicherer interessant.

Funktionale Sicherheit

Ein bereits länger praktizierter Ansatz im Umfeld “Safety and Security Engineering” untersucht die Sicherheitsfunktionen von elektronischen Bauteilen und Systemen. Ein exemplarisches Anwendungsfeld mit katastrophalem Ausgang war seinerzeit beim Smartphone Galaxy Note7 zu beobachten. Überhitzungsprobleme führten dazu, dass das Gerät vollständig aus dem Markt genommen werden musste.

Effiziente und belastbare Nachweise von funktionaler Sicherheit technischer Systeme sind heute ein kritisches Nadelöhr oder auch Alleinstellungsmerkmal von Innovationen und Produkten. Man denke nur an autonome Mobilität. Dies gilt umso mehr als die multi-technologischen vernetzten Systeme immer umfassendere Sicherheitsbetrachtungen erfordern. Insbesondere die Berücksichtigung von IT-Sicherheit in sicherheitskritischen vernetzten Systemen ist ein hochaktuelles Thema. Schlagworte sind hier u.a. Industrie 4.0, Internet der Dinge und taktiles Internet.

Aufgrund einer immer größeren Anzahl und Vielfalt möglicher Störungen bzw. Schadensereignisse wird der sicherheitstechnische Nachweis für Hersteller und Verantwortliche immer herausfordernder und die entsprechende Qualifikation des involvierten Personals immer wichtiger. Aufgrund des allgemeinen Fachkräftemangels wird es jedoch immer schwieriger, diese Experten zu finden und zu halten. Ein durchgängiges Weiterbildungs- und Schulungskonzept wird deshalb immer wichtiger.

Akademische Weiterbildung: Diplomas and Certificates of Advanced Studies

Für diesen Bedarf bietet die Fraunhofer Academy mit dem Fraunhofer EMI als Partner sowie in wissenschaftlicher Kooperation mit der Albert-Ludwigs-Universität Freiburg die Diploma of Advanced Studies (DAS)

  • »Resilience Engineering« und
  • »Safety and Security Engineering

nach den renommierten Swissuni-Standards an. Diese umfassen in entsprechender Zuordnung je drei der Module Risikoanalyse, Resilienzanalyse, Technische Sicherheit sowie Strukturelle Sicherheit, die in flexiblen Blended Learning-Formaten als Kurseinheiten behandelt werden. Die Module werden jeweils in einem halben Jahr durchlaufen. Weitere umfassende Informationen finden sich auf der Website der Fraunhofer Academy.

Mit Hilfe dieser Ansätze erhalten Unternehmen und Behörden die Möglichkeit, erwartbare und nicht-erwartbare Schädigungs- bis Krisenszenarien von Systemen in den genannten Anwendungsgebieten besser zu verstehen, zu analysieren und zu kontrollieren. Sowie vor allem entsprechende Prozesse, Methoden und Maßnahmen in der Entwicklung, im Nachweis, in Betreib und Wartung zu ergreifen um sich damit auf das Unerwartete vorzubereiten. Damit können sie sich nicht nur besser vor Gefahren schützen, sondern steigern auch Effizienz und Nachhaltigkeit, um neue Technologien und Chancen zuverlässig zu nutzen, dies gilt insbesondere auch für moderne durch Software und Elektronik dominierte Systeme.