Störfall durch Bastellösungen?

Das Wort Störfall ist unbeliebt. Viel schöner klingt „Ereignis“,wobei es dasselbe meint. Seit Jahren hatten wir ja zum Glück kein wirklichgroßes Ereignis mehr, bei dem viele Menschen um´s Leben gekommen sind und beider die Ursachen in einer falschen Prozessführung oder in der Automatisierunglagen. Die Achtsamkeit und Aufmerksamkeit der Safety-Experten und auch der Experten für Prozessleittechnik haben besonders in der Chemieindustrie dafür gesorgt, dass das Thema Sicherheit in Deutschland und auch anderen europäischen Ländern einen sehr hohen Stellenwert haben.

Dies könnte sich in naher Zukunft ändern, da das Thema „Industrie4.0“ – wie jede technische Neuerung – auch zu bedenklichen Entwicklungen führt.Auf der einen Seite verspielen viele Unternehmen gerade ihre Zukunft, indem Sie dieses Thema ignorieren. Ganze Branchen, wie zum Beispiel die verarbeitende Kunststoffindustrie und große Teile des Mittelstandes verschlafen den Einstieg in die Digitalisierung komplett, wie aktuell gerade die Bertelsmann Stiftung in einer aktuellen Studie herausgefunden hat.

 Anderer Unternehmen – wie einige getriebene Akteure in der nergiewirtschaft – neigen zu dem anderen Extrem und riskieren die Sicherheit ihrer Anlagen. Hier sind nicht nur Leib und Leben in Gefahr, sondern auch andere Rechtsgüter, wie zum Beispiel die Sicherheit unserer Energieversorgung. Folgende Beobachtungen können dabei am Markt gemacht werden:

  1. Ignorieren des Standes der Technik: In verschiedenen Normungsgremien werden Richtlinien bezüglich des Standes der Technik erarbeitet, so zum Beispiel im RA 7.24 des VDI/VDE/GMA. Solche Richtlinien und zugeordnete Veröffentlichungen dokumentieren in der Rechtsprechung den Stand der Technik. Wird dieser ignoriert, wird dies bei Ereignissen als grobe Fahrlässigkeit gewertet
  1. Bedingt durch die bewusst gewählte „coole“ Startup-Kultur in großen Unternehmen kommt es oft dazu, dass der Stand der Technik „vergessen“ oder ignoriert wird. Um nur ein Beispiel zu nennen: So wird heute gerne über „Deep Learning“ gesprochen, was auf jeden Fall helfen kann, neue Hypothesen aus Daten zu generieren. Nicht geeignet sind diese Technologien aber für den steuernden oder regelnden Einsatz im Produktionsumfeld, da diese Technologie einfache statistische Erkenntnisse der 50ger Jahre über die Anzahl und der Verteilung von Datensätzen im Verhältnis zu den Freiheitsgraden einer Gleichung ignoriert (Stichwort DoE, Versuchsplanung). Nicht fahrlässiges Handeln bedeutet, dass man sich beim Einsatz solcher Methoden darüber im Klaren ist, dass grundlegende statistische und physikalische Gesetze durch „coole Hipster-Schlagworte“ nicht außer Kraft gesetzt werden können.
  1. Anwender datengetriebener Methoden neigen dazu, sofern sie keine Prozessexperten sind, den Unterschied zwischen Korrelation und Kausalität zu verwechseln. Dies kann bei der Nutzung im Produktionsumfeld zu gravierenden Fehlentscheidungen führen.
  1. Bastellösungen und Individualprogrammierungen: Jede Softwareentwicklung ist mit Fehler verbunden. Werden für die Führung sicherheitskritischer Anlagen individuelle Codes (Python-Scripte, R-Scripte, C-Code etc.) entwickelt, ist dies um Zehnerpotenzen riskanter, als wenn erprobte und validierte Industriesoftware verwendet wird, die hundertfach im Einsatz ist und sich immer reproduzierbar verhält. Sind demnach für eine Anwendung validierte und zuverlässige kommerzielle Anwendungen verfügbar und es wird aus Kostengründen auf selbstgebastelte Lösungen gesetzt, ist im Falle von Ereignissen auch grundsätzlich von grober Fahrlässigkeit auszugehen
  1. Einsatz von Open Source: Während es in der Wissenschaft – wegen der Transparenz – nützlich und sinnvoll ist, auf Open-Source-Code zu setzen, ist dessen Einsatz in sicherheitsrelevanten Produktionsprozessen grundsätzlich abzulehnen. Zwar besteht bei Open-Source-Projekten wie „R“ theoretisch die Möglichkeit den Sourcecode zu prüfen, jedoch sind die Programmpakete meist so komplex, dass diese in der Praxis undurchschaubar bleiben. Der wesentliche Nachteil von solchen Lösungen besteht darin, dass es keine juristische oder persönliche Verantwortung eines Lieferanten gibt. Damit liegt die Verantwortung beim Einsatz solcher Lösungen beim Anwender und kann ebenfalls als grob fahrlässig gewertet werden, sofern es hierdurch zu Ereignissen kommt
  1. Cloudlösungen: Cloudlösungen sind praktisch und werden sich in vielen Bereichen durchsetzen, zumal es sehr praktisch ist, zum Beispiel für eine Datenanalyse zeitweise auf erhebliche Rechenressourcen zugreifen zu können. Kritisch wird das Thema aber in dem Moment, in dem z.B. Modelle oder andere Software in der Cloud direkt oder indirekt auf Produktionsanlagen zugreifen kann und diese beeinflussen kann. Hier ist dem Hacking Tür und Tor geöffnet. Kommt es durch die Anbindung eines Produktionssystems an die Cloud zu einen Ereignis, ist ebenfalls grobe Fahrlässigkeit im Spiel.

 Durch die Beachtung der Hinweise in dieser Veröffentlichung lassen sich rechtliche Risiken, viel wichtiger aber, Risiken für Leib und Leben vermeiden. Als ethisch und rechtlich verantwortungsbewusstes Unternehmen sehen wir es als unsere Aufgabe an, diese Kenntnisse an die Akteure am Markt und Entscheider in Unternehmen und an die Rechtsprechung weiter zu geben und damit zu einer weiterhin sicheren Welt beitragen zu können.

Wir stehen Ihnen gerne mit Rat und Tat zur Verfügung, um die Sicherheit Ihrer Anlagen weiter zu erhöhen und freuen uns über Gespräche zu diesem Thema.