Programm 2021

Dienstag, 22. Juni 2021

09:00 Uhr
Begrüßung
09:15 Uhr
Keynote
IT-Risikobeurteilung von PLT-Sicherheitseinrichtungen mehr
1.)    Brauchen wir eine IT-Risikobeurteilung? Wieso? Was ist IT-Risiko überhaupt?
2.)    Wie sicher sind wir heute? Welchen Security Level haben aktuelle Sicherheitssteuerungen? Ist schon einmal was passiert? 
3.)    IT-Risikobeurteilung nach NAMUR NA 163. Wie geht das? Was ist das?
4.)    Aktuelle Fragen und Probleme mit NAMUR NA 163, BSI Grundschutz Chemie, IT-Sicherheitsgesetz 2.0.


PLT-Sicherheitseinrichtungen sind der Anker in der chemischen Produktion. Schäden an Gesundheit und Umwelt werden mit Hilfe von PLT-Sicherheitseinrichtungen vermieden. Das hat bisweilen gut funktioniert. Warum brauchen wir neuerdings eine IT-Risikobeurteilung? Nach Meinung der internationalen Normung (IEC 61508/61511) und der deutschen Behörden  ist zu berücksichtigen, dass sich die Umgebungsbedingungen rund um die Funktionale Sicherheit geändert haben. Der Grad der Nutzung von IT-Technologie ist gestiegen und wird weiter steigen (=die Digitalisierung). Damit steigt das Maß der Exposition der Safety-Komponenten gegenüber Cyber-Bedrohungen (die für sich auch zunehmen). Entsprechend fordert 61511, VDI 2182 und KAS-51 eine IT-Risikobeurteilung. Aufgrund dieser Beurteilung sollten dann Schutz und Minderungsmaßnahmen festgelegt werden. In der Praxis steht man dann vor der Frage: „Was ist IT-Risiko“ im Zusammenhang mit Funktionaler Sicherheit genau? Reicht es denn nicht aus, hoch – integre  und validierte SIL x Systeme zu bauen und zu betreiben? Kann man nicht davon ausgehen, dass eine SIL x Sicherheitsfunktion auch gegenüber Cyber-Bedrohungen resistent ist und wenn nicht, dann wenigstens in einen Fail-Safe Zustand zurückfällt. Die Antwort darauf ist ein klares „Nein“. Die kurze Erklärung: Weil die „SIL“ Integritätsbetrachtungen bislang absichtliche Manipulationen nicht berücksichtigt haben. Spätestens durch die neue Lesart der Störfallverordnung, nach der ein Cyberangriff als „Eingriff Unbefugter“ interpretiert wird, besteht also auch gegenüber dem Gesetzgeber „Handlungsbedarf“.
In der IT Domäne (BSI-Grundschutz und ISO 27k) hat sich eine Methode etabliert, die sich nach der Art und „Likelihood“ von Cyber-Bedrohungen orientiert. IEC 62443 ist die Norm für Cybersecurity in der Automatisierungstechnik. Auch dort gibt es Methoden zur Risikobeurteilung. Die Prozessindustrie in der NAMUR hat NA 163 entwickelt. Dort wurde eine IT-Risikobeurteilung für ein modellhaftes Safety System durchgeführt und entsprechende Maßnahmen davon abgeleitet. Anwender, deren System diesem Modell entsprechen, können NA 163 anwenden und dadurch einige –durchaus komplexe- Fragen umschiffen und kostbare Zeit in die Umsetzung von Maßnahmen investieren, statt in IT-Risikobeurteilungen.
Doch die Methode hat Grenzen und mit dem IT-Sicherheitsgesetz 2.0 und einem beim BSI in Arbeit befindlichen Grundschutz-Chemie werden neue Rahmenbedingungen entstehen, denen sich die nächste NA 163 stellen muß.
Referent: Erwin Kruschitz | anapur AG
09:50 Uhr
Pause

Parallele Workshops

09:55 Uhr

Workshop 1
Automatisierte Wiederholprüfung von Durchfluss-Sicherheitsschutzeinrichtungen mehr
•    Konzepte zur Vermeidung von systematischen Fehlern in Sicherheitseinrichtungen
•    Automatisierung von Geräteprüfungen zur Reduzierung von Produktionsausfällen und Instandhaltungskosten

Die jährliche Wiederholungsprüfung gerade bei Durchfluss – Sicherheitseinrichtungen ist meist mit hohem Aufwand und Kosten verbunden. Die notwendigen Arbeiten, binden das Instandhaltungspersonal und erfordert häufig einen ausreichend langen Anlagenstillstand, da die Geräte meist zur Kalibrierung ausgebaut und extern geprüft werden müssen.
Im Workshop wollen wir neue Möglichkeiten durch eine automatisierte Wiederholungsprüfung aufzeigen, die den Aufwand reduziert und hohe Sicherheit gewährleistet. Durch das SIL-Gerätekonzept ist darüber hinaus sichergestellt, dass im gesamten Prozess, von der Planung bis zur Prüfung der Sicherheitseinrichtung, systematische Fehler vermieden werden. Im Prozessbetrieb können mit innovativer Technik und den entsprechenden Diagnosen heute systematische Fehler wie beispielsweise Belagsbildung in der Rohrleitung zweifelsfrei detektiert werden.
Lernen Sie die vielfältigen neuen Möglichkeiten für eine Automatisierte Wiederholprüfung in unserem Workshop kennen und prüfen Sie mit Ihren Fragen eine Umsetzung auch in Ihrem Verantwortungsbereich.
Referent: Christian Rützel | Endress+Hauser (Deutschland) GmbH + Co. KG

Endress+Hauser (Deutschland) GmbH + Co. KG

Workshop 2
Sicherheits-Nachweis der PLT-Sicherheitseinrichtung SIS
Referent: Franz Handermann | Siemens AG

Berufsausbildung zum Mess- und Regelmechaniker in der BASF AG, Studium der Elektrotechnik Fachrichtung Automatisierungstechnik in Kaiserslautern, Projektmanager Safety Systems und Senior Produktmanager Safety Systems bei der Firma HIMA GmbH, Process Safety Partnermanager bei Siemens AG in der Digital Industries – Process Automation. Über 30 Jahre Erfahrung in der Prozessautomatisierung und im Thema der Sicherheitstechnik in der Prozessindustrie. Verantwortlich für die Process Safety Solution Partner der Siemens AG und der Schulung, Evaluierung und Zertifizierung von Firmen und Personen. Mitarbeit in Gremien der Process Safety Zertifizierung national (DKE 914, GMA FA) und international (IEC MT 61511). TÜV SÜD Functional Safety Expert TP12010194.

10:45 Uhr
Speakers Corner

Parallele Workshops

11:00 Uhr

Workshop 3
Safety Integrity Level bei der Zündquellenüberwachung im Ex-Bereich mehr
Die Themen SIL (Safety Integrity Level) und PL (Performance Level) gewinnen in der Prozessindustrie und im Maschinen- und Anlagenbau eine immer wesentlichere Bedeutung. Doch Anwender stehen in der Praxis oft vor komplexen Herausforderungen. Der Workshop bietet eine grundlegende Einführung in das Zusammenspiel zwischen der Normen bei der Zündquellenbewertung nach SIL. Weiterhin werden nützliche Informationen über zentrale gesetzliche Anforderungen und Normen vermittelt. Darüber hinaus wird die Marke JUMO Safety Performance vorgestellt, die die Produkt- und Lösungskompetenz des Unternehmens zu den Themen SIL und PL zu einem anwenderfreundlichen Gesamtkonzept bündelt.

Weitere Themen:
·    Bestimmungsgemäße Verwendung von Komponenten
·    Stand der Technik bzw. Beweislastumkehr
·    Realisierung einer Zündquellenüberwachung
·    Eignung und Besonderheiten von Komponenten
·    Wichtige Kennwerte und Zertifizierungsbestandteile
·    Vermeidung von systematischen Fehlern
·    Regelkonforme Dokumentation

Nach dem Workshop kennen die Teilnehmer die Hintergründe für den Aufbau und die Planung eines Sicherheitssystems zur Zündquellenüberwachung im Ex-Bereich. Die Thematik kann in Diskussionen in den Pausen der Teilnehmer vertieft werden. Hierbei steht der Austausch über die individuellen Herausforderungen in der Praxis sowie eine Lösungserarbeitung im Vordergrund.

Referent: Matthias Garbsch | JUMO GmbH & Co. KG

Nach einer handwerklichen Ausbildung zum Elektromechaniker erfolgte ein Studium der physikalischen Technik mit Abschluss als Diplom Ingenieur. Personenzertifizierung als Functional Safety Certified Product Manager (TÜV NORD Systems); Functional Safety Certified Engineer Application (TÜV NORD Systems); Functional Safety Engineer Fachmodul – Ex-Schutz (TÜV SÜD Industrie)

Workshop 4
NN
Referent: N.N
11:50 Uhr
Speakers Corner
12:05 Uhr
Pause
13:00 Uhr
Veränderung. Einfach. Machen mehr
Gerade Unentschlossenheit ist ein Hauptgrund, warum so viele Change-Vorhaben scheitern und Chancen ungenutzt bleiben. Wie Zögerlinge zu Change-Makern werden, verrät dieser Vortrag. Ilja Grzeskowitz macht seinen Zuhörern bewusst, dass wir alle nach einem besseren Leben streben, dass aber langfristige Ergebnisse nur gemeinsam im Team erreicht werden können. Es geht darum, zusammen und motiviert ein Ziel verfolgen, bei dem jeder von jedem lernt und es dennoch klare Verantwortungsbereiche gibt. Hierarchien und Jobbeschreibungen spielen hierbei keine Rolle. Der 5 Sterne Redner zeigt auf, dass man sicht bewusst dazu entschließen muss, als Change-Maker zu agieren, um damit ein Unternehmen - ein Team - als Ganzes zu verändern.
Der Experte für Veränderung Ilja Grzeskowitz zeigt in seinem Vortrag, wie jeder, der es wirklich will, zum Change Maker werden kann. Mit seinen Anregungen zur Veränderung erreichen Sie das richtige Maß an Motivation, um endlich ins Handeln zu kommen, gezielt Verantwortung zu übernehmen und damit den Umbruch in Ihrem Unternehmen aktiv zu gestalten. Viele Ideen und Impulse in diesem Vortrag nehmen Ihnen die Angst vor dem Scheitern und helfen Ihnen, für die Zukunft bestens vorbereitet zu sein. Das Resümee: Sie gehen voller Begeisterung neue und unbekannte Wege und freuen sich über Veränderungen. Sie erkennen diese einmalige Chance, besser zu werden und sich als die Nummer 1 bei Ihren Kunden zu platzieren.
Veränderungsexperte Grzeskowitz gibt Ihnen in seinem gleichnamigen Vortrag zum Buch „Mach es einfach!“ viele persönliche Erfahrungen, mitreißende Botschaften und interessante Praxisbeispiele mit auf den Weg. Noch lange nach diesem Vortrag werden Ihre Teilnehmer davon profitieren und Vieles in die Praxis umsetzen können. Der Change Prozess wird in den Köpfen haften bleiben und sich nach und nach in den Alltag integrieren.
Referent: Ilja Grzeskowitz | Ilja Grzeskowitz

Ilja Grzeskowitz

13:35 Uhr
IT-Sicherheitsgesetz 2.0: Welche Auswirkungen sind für die Prozessindustrie zu erwarten und mit welchen Maßnahmen kann eine nachhaltige IT-Security hergestellt werden mehr
Rechtlicher Rahmen – letzte Änderungen und Extrapolation

Die Digitale Welt wächst und das immer schneller. Der Gesetzgeber reagiert darauf mit Veränderungen der rechtlichen Rahmenbedingungen. Die Branche spielt dabei keine Rolle mehr.
Aktuell ist das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 zu nennen, welches eine deutlich erweiterte Definition des Begriffs „Infrastrukturbetreiber“ enthält, wodurch auch Unternehmen der Prozessindustrie betroffen sein können.
Welche Auswirkungen sind dadurch zu erwarten?

Standards – Hilfe bei der Einhaltung von rechtlichen Rahmenbedingungen

Aufgabe der Unternehmensführung ist es eine Security-Policy zu formulieren. Eine weltweit anerkannte Basis dafür ist die ISO 27001 (IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen) und für Deutschland der darauf aufbauende BSI IT-Grundschutz.
Welche konkreten Maßnahmen lassen sich daraus ableiten?

Strukturierung (einfache Maßnahmen für den Start) –Risikoanalyse und Sicherheitszonen

Die Erkenntnisse aus der Formulierung der Security-Policy ermöglichen es Bereiche im Unternehmen mit erhöhtem Schutzbedarf zu identifizieren.
Diese können zur grundsätzlichen Strukturierung der erforderlichen Sicherheitszonen genutzt werden.
Wie kann man darüber erhöhte Sicherheit erhalten?

Einflussfaktoren und Nachhaltigkeit
– Zwänge des IT-Betriebes

Mit einmaligen Maßnahmen kann keine nachhaltige IT-Security hergestellt werden. Sie ist eine kontinuierlich laufende und damit operative Aufgabe.
Die Gewährleistung einer möglichst hohen Verfügbarkeit steht aber häufig in Konflikt mit Security Maßnahmen.
Dies gilt in verstärktem Maße für Unternehmen, bei denen die Verfügbarkeit einen massiven Einfluss auf das operative Geschäft hat.
Wie kann dieser Konflikt adressiert und eine belastbare Entscheidungsgrundlage hergestellt werden?

Referent: Jörg Junge  | Virtual Fort Knox AG

- Seit Mai 2020 COO der Virtual Fort Knox AG einem Spin-Off der Fraunhofer Gesellschaft - Security Experte für das BroadPort Konsortium innerhalb des EU BroadWay Projektes - 2014-2016 Abteilungsleiter Securitytechnologien und Industrial Communication Products, dann ab 2016 Business Unit Manager Multilaterationssysteme und Securityverantwortlicher der Frequentis Comsoft GmbH - 2002 – 2014 als Geschäftsführer verschiedener Start-Ups IT-Beratungstätigkeiten in der Automotive Industrie (innovative Lösungen im After Sales Bereich), bei ERP Produkten (Warenwirtschaft/Softwareentwicklung) und in der TK-Ausrüstung - 2000 – 2002 Abteilungsleiter Engineering (Produktentwicklung) der nextra Deutschland GmbH (Teil der Telenor AS) und Tiscali Deutschland GmbH - 1997-2000 als Projekt Manager Internetaktivitäten und später Teamleiter der Projekt Manager der Internet Business Unit der VIAG Interkom GmbH (heute O2) war Jörg Junge an der Pionierzeit der Internettechnologien in Deutschland beteiligt. Die VIAG Interkom wurde in dieser Zeit zweitgrößter Anbieter von Internetdienstleistungen. - 1994-1997 technischer Berater bei der UET GmbH – Teil der VIAG AG – in den Bereichen thermische Anlagen und Deponien - Jörg hat einen Abschluss in Verfahrenstechnik an der Technischen Universität München

14:10 Uhr
Pause

Parallele Workshops

14:15 Uhr

Workshop 1
Automatisierte Wiederholprüfung von Durchfluss-Sicherheitsschutzeinrichtungen mehr
•    Konzepte zur Vermeidung von systematischen Fehlern in Sicherheitseinrichtungen
•    Automatisierung von Geräteprüfungen zur Reduzierung von Produktionsausfällen und Instandhaltungskosten

Die jährliche Wiederholungsprüfung gerade bei Durchfluss – Sicherheitseinrichtungen ist meist mit hohem Aufwand und Kosten verbunden. Die notwendigen Arbeiten, binden das Instandhaltungspersonal und erfordert häufig einen ausreichend langen Anlagenstillstand, da die Geräte meist zur Kalibrierung ausgebaut und extern geprüft werden müssen.
Im Workshop wollen wir neue Möglichkeiten durch eine automatisierte Wiederholungsprüfung aufzeigen, die den Aufwand reduziert und hohe Sicherheit gewährleistet. Durch das SIL-Gerätekonzept ist darüber hinaus sichergestellt, dass im gesamten Prozess, von der Planung bis zur Prüfung der Sicherheitseinrichtung, systematische Fehler vermieden werden. Im Prozessbetrieb können mit innovativer Technik und den entsprechenden Diagnosen heute systematische Fehler wie beispielsweise Belagsbildung in der Rohrleitung zweifelsfrei detektiert werden.
Lernen Sie die vielfältigen neuen Möglichkeiten für eine Automatisierte Wiederholprüfung in unserem Workshop kennen und prüfen Sie mit Ihren Fragen eine Umsetzung auch in Ihrem Verantwortungsbereich.
Referent: Christian Rützel | Endress+Hauser (Deutschland) GmbH + Co. KG

Endress+Hauser (Deutschland) GmbH + Co. KG

Workshop 2
Sicherheitsnachweis der PLT-Sicherheitseinrichtung SIS
Referent: Franz Handermann | Siemens AG

Berufsausbildung zum Mess- und Regelmechaniker in der BASF AG, Studium der Elektrotechnik Fachrichtung Automatisierungstechnik in Kaiserslautern, Projektmanager Safety Systems und Senior Produktmanager Safety Systems bei der Firma HIMA GmbH, Process Safety Partnermanager bei Siemens AG in der Digital Industries – Process Automation. Über 30 Jahre Erfahrung in der Prozessautomatisierung und im Thema der Sicherheitstechnik in der Prozessindustrie. Verantwortlich für die Process Safety Solution Partner der Siemens AG und der Schulung, Evaluierung und Zertifizierung von Firmen und Personen. Mitarbeit in Gremien der Process Safety Zertifizierung national (DKE 914, GMA FA) und international (IEC MT 61511). TÜV SÜD Functional Safety Expert TP12010194.

15:05 Uhr
Speakers Corner

Parallele Workshops

15:20 Uhr

Workshop 3
Workshop: Safety Integrity Level bei der Zündquellenüberwachung im Ex-Bereich mehr
Die Themen SIL (Safety Integrity Level) und PL (Performance Level) gewinnen in der Prozessindustrie und im Maschinen- und Anlagenbau eine immer wesentlichere Bedeutung. Doch Anwender stehen in der Praxis oft vor komplexen Herausforderungen. Der Workshop bietet eine grundlegende Einführung in das Zusammenspiel zwischen der Normen bei der Zündquellenbewertung nach SIL. Weiterhin werden nützliche Informationen über zentrale gesetzliche Anforderungen und Normen vermittelt. Darüber hinaus wird die Marke JUMO Safety Performance vorgestellt, die die Produkt- und Lösungskompetenz des Unternehmens zu den Themen SIL und PL zu einem anwenderfreundlichen Gesamtkonzept bündelt.

Weitere Themen:
·    Bestimmungsgemäße Verwendung von Komponenten
·    Stand der Technik bzw. Beweislastumkehr
·    Realisierung einer Zündquellenüberwachung
·    Eignung und Besonderheiten von Komponenten
·    Wichtige Kennwerte und Zertifizierungsbestandteile
·    Vermeidung von systematischen Fehlern
·    Regelkonforme Dokumentation

Nach dem Workshop kennen die Teilnehmer die Hintergründe für den Aufbau und die Planung eines Sicherheitssystems zur Zündquellenüberwachung im Ex-Bereich. Die Thematik kann in Diskussionen in den Pausen der Teilnehmer vertieft werden. Hierbei steht der Austausch über die individuellen Herausforderungen in der Praxis sowie eine Lösungserarbeitung im Vordergrund.
Referent: Matthias Garbsch | JUMO GmbH & Co. KG

Nach einer handwerklichen Ausbildung zum Elektromechaniker erfolgte ein Studium der physikalischen Technik mit Abschluss als Diplom Ingenieur. Personenzertifizierung als Functional Safety Certified Product Manager (TÜV NORD Systems); Functional Safety Certified Engineer Application (TÜV NORD Systems); Functional Safety Engineer Fachmodul – Ex-Schutz (TÜV SÜD Industrie)

Workshop 4
NN
Referent: N.N
16:10 Uhr
Speakers Corner
16:25 Uhr
Abschlusskeynote
17:00 Uhr
Ende

Workshop-Partner 2021