Neben den IEC-Normen wird auch die Zertifizierung SMART

Seit seiner Gründung 1985 hat das IECEE mehr als 1,6 Millionen Zertifikate ausgestellt, die, wie Steven Margis, Vorsitzender von IECEE, anmerkt, „die Welt durch die Sicherstellung der Sicherheit und Leistung von Produkten, die Reduzierung von Kosten und Verzögerungen in der Industrie und die Förderung des globalen Handels nachhaltig verändert haben.“

Sicherheit und Leistung sind seit langem die Kennzeichen der IEC-Konformitätsbewertungssysteme. Im Zuge der Entwicklung neuer Technologien und Dienstleistungen stellen sich jedoch neue Fragen bezüglich der Rolle der Konformitätsbewertung bei der Sicherstellung von Sicherheit und Leistung. Durch die Wahl eines flexiblen Ansatzes kann das IECEE wirksam auf die sich ändernden Bedürfnisse seiner Mitglieder reagieren.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

Das digitale Zeitalter hat neue Möglichkeiten eröffnet. Das Netzwerk, das eine Vielzahl von Sensoren, die Daten sammeln, analysieren und kommunizieren, mit anderen Geräten innerhalb des Systems verbindet, kann die Leistung verbessern, Kosten reduzieren und die Flexibilität erhöhen. Diese Vorteile bringen jedoch auch Herausforderungen hinsichtlich der Sicherheit mit sich.

Die IEC hat die Normenreihe IEC 62443 veröffentlicht, die sich mit der Cybersecurity industrieller Automatisierungs- und Steuerungssysteme befasst. 2016 hat das IECEE ein Programm zur Prüfung und Zertifizierung von Cybersecurity entwickelt, das auf Elementen dieser Normenreihe basiert. Margis erklärt: „Zum damaligen Zeitpunkt war das für uns ein richtungsweisender Schritt. Es wurde nicht nur eine neue Technologie ins IECEE aufgenommen, sondern auch ein neuer Ansatz zur Durchführung von Bewertungen im Vergleich zu anderen Bereichen.“

Eine Zertifizierung nach IEC 62443 erfordert eine Bewertung auf Basis einer Reihe von technischen Funktionalitäten (IEC 62443-3-3, IEC 62443-4-2) bzw. prozessorientierten Funktionalitäten (IEC 62443-2-4, IEC 62443-4-1). Margis merkt an: „Im Bereich Cybersecurity konzentrieren wir uns auf Funktionalitäten, Kompetenzen sowie Reife- und Sicherheitsstufen. Das entspricht nicht unserem klassischen Ansatz der empirischen Laborprüfungen zur Feststellung der Einhaltung von Normen.“

Das IECEE hat sein Zertifizierungsprogramm für Cybersecurity auf Grundlage der ermittelten Marktbedürfnisse seiner Interessengruppen entwickelt. „Wir bieten eine Lösung, die die IEC-Normung bei einer neuen Technologie nutzt, um festgelegte Cybersecurity-Stufen auf dem Markt einzuführen.“

IEC 62443: Die internationale Normenreihe für Cybersecurity in der Industrieautomatisierung

Die internationale Normenreihe IEC 62443 befasst sich mit der Cybersecurity von „Industrial Automation and Control Systems" (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller.

KI-Technologien bringen Computern bei, bestimmte Aufgaben auszuführen, indem sie Muster in großen Datenmengen verarbeiten und erkennen. Beim maschinellen Lernen ist es möglich, Algorithmen beizubringen, Einordnungen bzw. Vorhersagen auf Basis wesentlicher Erkenntnisse, die sie aus den von ihnen ausgewerteten Daten gewonnen haben, vorzunehmen bzw. zu treffen. Dies kann dazu beitragen, die Entscheidungsfindung zu optimieren, beispielsweise bei der Wartung von Maschinen in Fabriken oder der Verbesserung der Sicherheit autonomer Fahrzeuge.

Auch wenn die Normung von KI bereits im Gange ist, ist sie nach wie vor eine junge Technologie innerhalb der Konformitätsbewertung. Laut Margis erfordern künstliche Intelligenz und maschinelles Lernen (KI/ML), ähnlich wie Cybersecurity, die Erarbeitung von Normen, um internationalen Konsens hinsichtlich der Ansätze zur Einhaltung der Normen in diesen sich neu entwickelnden Bereichen zu erzielen.

KI-/ML-Technologien bringen neue Herausforderungen für die Konformitätsbewertung mit sich, da sie sehr dynamisch sind. Sie entwickeln sich ständig weiter, lernen und passen sich kontinuierlich an. „Diese Anwendungsfälle und -bereiche verlangen sowohl von der Normungs- als auch der Konformitätsbewertungsgemeinschaft eine Neubewertung traditioneller Modelle, um sicherzustellen, dass die Normen zur Erfüllung der Marktbedürfnisse und -erwartungen im Rahmen dieser neuen Technologien auch weiterhin in ausreichendem Maße eingehalten werden.“

Künstliche Intelligenz: Mit Normen und Standards zielgerichtet in die Zukunft

KI gilt als Game Changer und kommt bereits in den unterschiedlichsten Anwendungsfeldern zum Einsatz. Eine zentrale Fragestellung ist dabei immer wieder die, wie Ethik und Technik miteinander vereinbart werden und wie Normen & Standards hierbei unterstützen können.

Smart ist ein allgegenwärtiger Begriff, der in vielen verschiedenen Bereichen genutzt wird, von Smart Tech über Smart Grids zu Smart Lighting. Während er je nach Anwendungsfall unterschiedliche Bedeutung haben kann, ist es innerhalb der Normungsgemeinschaft allgemein akzeptiert, ihn für die Bezeichnung bestimmter Arten intelligenter Funktionalitäten und zugehöriger Protokolle zu verwenden. Smart Automation kann beispielsweise dazu verwendet werden, ein Licht aus der Ferne einzuschalten, seine Farbe oder Helligkeit zu ändern oder einen Video-Feed von einer bestimmten Home- oder Fabrikkamera zu überwachen.

… und von SMART Standards

Im Rahmen ihrer digitalen Transformation prüft die IEC neue Möglichkeiten, um dynamische Lösungen bereitzustellen, die sich den Bedürfnissen der Nutzer deutlich flexibler anpassen. Zusammen mit ISO arbeitet die IEC aktuell daran, eine gemeinsame Vision für intelligente Normen, sogenannte SMART Standards, die modular, maschinenlesbar und schließlich maschineninterpretierbar und -ausführbar sind, zu entwickeln.

Indem Nutzern Standards as a Service (SaaS) angeboten werden, wird es für Maschinen möglich sein, nicht nur ganze Normen, sondern auch Absätze oder sogar noch kleinere Informationseinheiten aus verschiedenen Publikationen zu entnehmen und sie bedarfsgerecht zu kombinieren.

Die Konformitätsbewertung ist für die Integrität der IEC-Normen von wesentlicher Bedeutung und wurde in die Arbeit an den SMART Standards mit aufgenommen. Margis erklärt: „Die Konformitätsbewertung muss bewerten, wie sich SMART Standards auf die Konformitätsbewertungsdienste auswirken, die im Zusammenhang mit diesen Normen angeboten werden. Wir freuen uns darauf, als Interessengruppe an dem Prozess der Weiterentwicklung traditioneller Normen zu SMART Standards und der Bewertung der Innovationen und Möglichkeiten, die diese SMART Standards durch Konformitätsbewertungsdienste für den weltweiten Markt bieten, teilzuhaben.“

Der derzeit stattfindende digitale Wandel hat Auswirkungen auf die Normungs- und Konformitätsbewertungsgemeinschaft. Margis erklärt dazu abschließend: „Es ist eine Entwicklung im Gange, die sich an den Bedürfnissen und Anforderungen der IEC-Interessengruppen und der größeren Gemeinschaft der weltweiten „Akzeptanzinteressen“, d. h. Einzelpersonen oder Organisationen, die Interesse an der Konformität haben und deren Vertrauen in die Konformität von entscheidender Bedeutung ist, orientiert. Um diesen Interessen gerecht zu werden, muss die IEC ihre Reichweite weiter ausbauen und die Marktakteure, inklusive Regulierungsbehörden und lokale Akzeptanzinteressen, über ihr Netzwerk nationaler Komitees und verbundener Mitgliedsgremien von Vollmitgliedern, assoziierten Mitgliedern und angeschlossenen Mitgliedern gleichermaßen einbeziehen.“

Redaktioneller Hinweis:

Der englischsprachige Originalartikel erschien erstmals auf etech.iec.ch in der Ausgabe 04/2022.
Zu finden unter: https://etech.iec.ch/issue/2022-04/alongside-iec-standards-certification-is-becoming-smart

Die im Text aufgeführten Normen und Standards können Sie beim VDE VERLAG erwerben.