GI-Workshop

GI-Workshop zum fachlichen Zusammenhang der Fachgruppen im neuen Fachbereich "Sicherheit"

12. Juli 2002, Frankfurt am Main

Kommentare von Freddy Seidel

1) Der Ansatz, Security / Sicherung als Schutz eines Systems vor äußeren Einwirkungen zu verstehen, ist grundsätzlich nachvollziehbar.
In Bezug auf Anlagen mit Personal (Mensch-Maschine-System) ist im Rahmen der Securityanalyse allerdings auch der Schutz der Anlage vor einem Innentäter zu berücksichtigen.
Deshalb verstehe ich unter Sicherung/ Security den Schutz des Systems vor unberechtigten Zugriffen aller Art - sowohl von außen als auch von innen.

2) Der Begriff Sicherheit / Safety wurde in der Diskussion überwiegend als Schutz der äußeren Umgebung (Umwelt) vor Gefährdungszuständen des Systems beschrieben. In der Kerntechnik wird der Begriff Sicherheit aber allgemeiner gefasst. So geht man bei der Sicherheitsanalyse von einem Satz unterstellter Störfälle aus, zu denen auch Fälle gehören, bei denen das System vor Einwirkungen von außen (EVA, wie Erdbeben, Flugzeugabsturz, Explosionsdruckwelle, Blitzschlag) geschützt werden muss. Außerdem sind die Schutzziele nicht nur gegenüber der Umgebung, sondern auch innerhalb des Systems gegenüber dem Anlagenpersonal zu erfüllen.
Weiterhin ist zu beachten, dass mögliche Personal-Fehlbedienung/ Fehlhandlungen im Rahmen der Sicherheitsanalyse und -auslegung berücksichtigt werden und nicht a priory als Securityfälle gelten. Damit gibt es m.E. auch beim Begriff Sicherheit in Bezug auf komplexe Systeme und Anlagen keine eindeutige Unterscheidung von Schutzmaßnahmen, die nach außen wirken, von Maßnahmen zum inneren Schutz der Anlage und des Personals.

Andererseits könnte in Bezug auf Einzelsysteme (z.B. ein Rechnersystem) die Unterscheidung von Wirkung nach außen und innen hilfreich sein. Bei der Begriffsbestimmung sollte daher der Anwendungsbereich berücksichtigt werden.

3) Weiterhin steht der Begriff Sicherheit/ Safety in der Kerntechnik nicht nur für Maßnahmen zur Verhinderung von Störfällen und zur Begrenzung der Auswirkungen von Störfällen, sondern auch zum Erreichen des bestimmungsgemäßen Betriebs. Das entspricht dem etablierten Sicherheitskonzept, bei dem sicherheitskritische Systeme nach dem defense-in-depth Prinzip ausgelegt werden, wobei der störungsarme Betrieb die erste Stufe darstellt.

Die für die Domäne Kerntechnik zutreffenden Begriffbestimmungen sind in Folie 5 meines Beitrages enthalten. Nach Vergleich mit der ISO-IEC 2382 (liegt mir derzeit noch nicht vor) werde ich mich nochmals melden. Den Vorschlag von Hr. Prof. Ehrenberger, weitgehend die bereits vorliegenden und etablierten Begriffsdefinitionen zu berücksichtigen, unterstütze ich.