handling - Fachportal für Handhabungstechnik, Fabrikautomation, Intralogistik
Home> Automatisierung> Ident und Sicherheit>

Kommunikation im Wandel: Security in Industrie 4.0

Atlantic Zeiser bringt Digiline VersaParalleles Serialisieren auf mehreren Maschinen

Atlantic Zeiser -Pharma-Packaging-LSC

Die zwei großen aktuellen Herausforderungen im Bereich der Pharma-Verpackung – Serialisierung und Late Stage Customization – lassen sich jetzt erstmals mit einer einzigen Systemlösung realisieren.

…mehr

Sicherheit in der vernetzten IndustrieKommunikation im Wandel: Security in Industrie 4.0

Durch die steigende Vernetzung in Produktionsanlagen wachsen industrielle Netzwerke zusammen und mehr und mehr müssen Instandhalter zu IT-Experten werden. Es gilt zunächst, das verantwortliche technische Personal entsprechend zu qualifizieren. Außerdem müssen bestehende Monitoring-Systeme weiterentwickelt werden, dass sie auch für die Gewährleistung der Security genutzt werden können.

Indu-Sol Automatisierungspyramide

Durch die steigende Vernetzung innerhalb der Prozess- und Fabrikautomation auf dem Weg zu Industrie 4.0 werden Netzwerke in kurzer Zeit deutlich größer und unübersichtlicher. Die klassische Automatisierungs-Pyramide wird aufgelöst und die gewohnten Trennlinien oder auch klar abgesteckten Kompetenzen und Verantwortungen zwischen IT-Bereich und der Automatisierung überleben sich beziehungsweise werden verschwinden. Das Bewusstsein dafür, dass diese neuen Netzwerkstrukturen zusätzlich zu den Vorkehrungen der IT eine weitere Absicherung zur Gewährleistung einer kontinuierlichen Produktion benötigen, wächst jedoch nicht im gleichen Maß oder in der gleichen Geschwindigkeit wie die Netzwerke selbst.

Anzeige

Die Inbetriebnahmen, beispielsweise mit Profinet, verlaufen fast reibungslos und Planer und Programmierer haben den Know-how-Sprung mit Bravour gemeistert. In den Instandhaltungs- und Servicebereichen zeigt sich jedoch, dass die Verantwortlichen von der neuen Technologie überrascht werden. Das technische Personal steht dann vor plötzlichen Herausforderungen und muss sehen, wie es mit der unverhofften Situation umgeht. Mit Angeboten wie praxisorientierten Seminaren im Hause der Anlagenerrichter und -betreiber verzeichnet die Firma Indu-Sol große Erfolge, indem sie das notwendige Technologieverständnis vermittelt und dadurch den Wandlungsprozess der Netzwerkstrukturen aktiv unterstützt.

Analyse der Kommunikationsqualität

Neben der Unübersichtlichkeit der Kommunikation erhöht ein vermehrtes Datenaufkommen die Gefahr von Flaschenhälsen (bottlenecks) an überlasteten Switchports. Läuft deren interner Zwischenspeicher für Telegramme, die gerade nicht weitergeleitet werden können, aufgrund dieser hohen Last über, müssen aktuelle Prozessdaten aus Kapazitätsgründen verworfen werden (Discards). Um solche und weitere qualitätsrelevante Netzwerkparameter zu überwachen, hat die Indu-Sol in den letzten Jahren ein System zur permanenten und passiven Analyse der Kommunikationsqualität in Profinet-Netzwerken entwickelt. Dieses System und das darin integrierte Mess- und Diagnosetool Profinet-Inspektor NT stellen dem Betreiber wesentliche Informationen auf den Punkt bereit und melden ihm Anomalien sofort über entsprechende Alarmfunktionen. Wie hoch ist oder war die Netzwerklast zu einem bestimmten Zeitpunkt? Gibt oder gab es Verzögerungen in der Datenübertragung (Jitter)? Für diese und weitere Qualitätsparameter gibt es bereits Grenzwerte, die im Sinne einer stabilen Kommunikation nicht überschritten werden sollten.

Netzwerksecurity innerhalb der Trusted Zone

Mit der Zunahme der Vernetzung im industriellen Produktionsbereich sehen sich diese Monitoring-Systeme neuen, zusätzlichen Anforderungen gegenüber. Verfügbarkeit und Sicherheit müssen Hand in Hand gehen. Bisher wurde die Kommunikation innerhalb eines nach außen abgesicherten Netzwerk-Bereichs, der sogenannten Trusted Zone, als vertrauenswürdig eingestuft und daher nicht weiter kontrolliert. Die hohe Anzahl an Zugangspunkten zum Netzwerk und die steigende Vernetzung intelligenter Geräte und Komponenten machen jedoch auch innerhalb des Automatisierungsnetzwerkes ein sicherheitsrelevantes Monitoring notwendig. Zusätzlich zu den IT-Vorkehrungen braucht es ein eigenständiges Monitoring für die Automatisierungstechnik, weil in beiden „Welten“ unterschiedliche Security-Ansätze gelten: Ist in der IT die Datensicherheit oberstes Gebot, so haben die Automatisierer die Produktionssicherheit im Visier – kontinuierliche Prozesse müssen gewährleistet sein. Deshalb ist es wichtig, jederzeit seinen Netzwerkzustand zu kennen, um Anomalien frühzeitig vor dem Ausfall nachgehen zu können.

Aus diesem Grund fungiert der Profinet-Inspektor NT zusätzlich als Intrusion-Detection-System. Er detektiert die Anwesenheit unbekannter Teilnehmer im Netzwerk und alarmiert den Betreiber umgehend – wahlweise per E-Mail, SNMP-Trap und natürlich über die Weboberfläche des Geräts. Mit dieser Funktion und der millisekundengenauen Auflösung der Netzwerklast lassen sich gezielte Angriffe auf bestimmte Teilnehmer aufgrund erhöhter Netzwerklast und vermehrter Anfragen (Denial of Service) identifizieren. Zusätzlich werden Programmierzugriffe auf die SPS erkannt, um Hinweise auf Manipulationen zu identifizieren. as

Anzeige

Weitere Beiträge zum Thema

Imc BUSDAQflex front

Multibuslogger von imcDatenlogger als smartes Gateway zum IoT

Der neue Multibuslogger Busdaq-flex von imc kann alle relevanten Fahrzeug- und Maschinenbusse direkt erfassen. Die Anwendungsgebiete reichen von der Überwachung einer entfernten Industrieanlage über Tests an mobilen Maschinen bis hin zu Flottenversuchen an Prototypenfahrzeugen mit direkter Cloud-Anbindung. 

…mehr
Harting Rinspeed Oasis

Weiterentwicklung von MicaRinspeed-Car Oasis mit Harting-Technologie

Der Rinspeed-Car Oasis ist mit einer Minimica von Harting ausgestattet. Die steckbaren Module und Konfiguration lassen sich auf die Aufgabenstellung des Fahrzeugs zuschneiden.

…mehr
Optische Datenübertragungs-Lichtschranke

Optische Datenübertragungs-LichtschrankeOrtsunabhängige Ferndiagnose

Optische Datenübertragungs-Lichtschranke DDLS 500. Die DDLS 500 macht es möglich, Daten industrieller Netzwerke von bewegten Anlagenteilen in der Fördertechnik wie Regalbediengeräte, Portalkranbrücken oder Verschiebewagen kabellos und damit ohne Störeinflüsse über große Distanzen zu übertragen.

…mehr
Sendungsverfolgung

Cloud-LösungLieferkette in der Cloud

Erhöhte Vernetzung im Zeitalter des Internet of Things birgt großes Potenzial für die Optimierung von Prozessen entlang der gesamten Lieferkette. Hierzu stellt der Logistiksoftwarespezialist Inconso das erweiterte Leistungsangebot, die Inconso Cloud Solutions, vor.

…mehr
Cloud Computing Services

Cloud-Beratung für KMUMit Turbo in die Cloud

Unübersichtlich, unzählig, unvergleichbar. Wenn kleinere Unternehmen in die Wolke möchten, müssen sie sich oft mit diesen drei Us herumschlagen. Doch der Weg in die Cloud muss nicht immer so unwägbar sein: nur zwei Tage können vom ersten Kontakt bis zur vollen Funktionsfähigkeit der Cloud-Services verstreichen.

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Anzeige