handling - Fachportal für Handhabungstechnik, Fabrikautomation, Intralogistik
Home> Automatisierung> Ident und Sicherheit>

Kommunikation im Wandel: Security in Industrie 4.0

Atlantic Zeiser bringt Digiline VersaParalleles Serialisieren auf mehreren Maschinen

Atlantic Zeiser -Pharma-Packaging-LSC

Die zwei großen aktuellen Herausforderungen im Bereich der Pharma-Verpackung – Serialisierung und Late Stage Customization – lassen sich jetzt erstmals mit einer einzigen Systemlösung realisieren.

…mehr

Sicherheit in der vernetzten IndustrieKommunikation im Wandel: Security in Industrie 4.0

Durch die steigende Vernetzung in Produktionsanlagen wachsen industrielle Netzwerke zusammen und mehr und mehr müssen Instandhalter zu IT-Experten werden. Es gilt zunächst, das verantwortliche technische Personal entsprechend zu qualifizieren. Außerdem müssen bestehende Monitoring-Systeme weiterentwickelt werden, dass sie auch für die Gewährleistung der Security genutzt werden können.

sep
sep
sep
sep
Indu-Sol Automatisierungspyramide

Durch die steigende Vernetzung innerhalb der Prozess- und Fabrikautomation auf dem Weg zu Industrie 4.0 werden Netzwerke in kurzer Zeit deutlich größer und unübersichtlicher. Die klassische Automatisierungs-Pyramide wird aufgelöst und die gewohnten Trennlinien oder auch klar abgesteckten Kompetenzen und Verantwortungen zwischen IT-Bereich und der Automatisierung überleben sich beziehungsweise werden verschwinden. Das Bewusstsein dafür, dass diese neuen Netzwerkstrukturen zusätzlich zu den Vorkehrungen der IT eine weitere Absicherung zur Gewährleistung einer kontinuierlichen Produktion benötigen, wächst jedoch nicht im gleichen Maß oder in der gleichen Geschwindigkeit wie die Netzwerke selbst.

Anzeige

Die Inbetriebnahmen, beispielsweise mit Profinet, verlaufen fast reibungslos und Planer und Programmierer haben den Know-how-Sprung mit Bravour gemeistert. In den Instandhaltungs- und Servicebereichen zeigt sich jedoch, dass die Verantwortlichen von der neuen Technologie überrascht werden. Das technische Personal steht dann vor plötzlichen Herausforderungen und muss sehen, wie es mit der unverhofften Situation umgeht. Mit Angeboten wie praxisorientierten Seminaren im Hause der Anlagenerrichter und -betreiber verzeichnet die Firma Indu-Sol große Erfolge, indem sie das notwendige Technologieverständnis vermittelt und dadurch den Wandlungsprozess der Netzwerkstrukturen aktiv unterstützt.

Analyse der Kommunikationsqualität

Neben der Unübersichtlichkeit der Kommunikation erhöht ein vermehrtes Datenaufkommen die Gefahr von Flaschenhälsen (bottlenecks) an überlasteten Switchports. Läuft deren interner Zwischenspeicher für Telegramme, die gerade nicht weitergeleitet werden können, aufgrund dieser hohen Last über, müssen aktuelle Prozessdaten aus Kapazitätsgründen verworfen werden (Discards). Um solche und weitere qualitätsrelevante Netzwerkparameter zu überwachen, hat die Indu-Sol in den letzten Jahren ein System zur permanenten und passiven Analyse der Kommunikationsqualität in Profinet-Netzwerken entwickelt. Dieses System und das darin integrierte Mess- und Diagnosetool Profinet-Inspektor NT stellen dem Betreiber wesentliche Informationen auf den Punkt bereit und melden ihm Anomalien sofort über entsprechende Alarmfunktionen. Wie hoch ist oder war die Netzwerklast zu einem bestimmten Zeitpunkt? Gibt oder gab es Verzögerungen in der Datenübertragung (Jitter)? Für diese und weitere Qualitätsparameter gibt es bereits Grenzwerte, die im Sinne einer stabilen Kommunikation nicht überschritten werden sollten.

Netzwerksecurity innerhalb der Trusted Zone

Mit der Zunahme der Vernetzung im industriellen Produktionsbereich sehen sich diese Monitoring-Systeme neuen, zusätzlichen Anforderungen gegenüber. Verfügbarkeit und Sicherheit müssen Hand in Hand gehen. Bisher wurde die Kommunikation innerhalb eines nach außen abgesicherten Netzwerk-Bereichs, der sogenannten Trusted Zone, als vertrauenswürdig eingestuft und daher nicht weiter kontrolliert. Die hohe Anzahl an Zugangspunkten zum Netzwerk und die steigende Vernetzung intelligenter Geräte und Komponenten machen jedoch auch innerhalb des Automatisierungsnetzwerkes ein sicherheitsrelevantes Monitoring notwendig. Zusätzlich zu den IT-Vorkehrungen braucht es ein eigenständiges Monitoring für die Automatisierungstechnik, weil in beiden „Welten“ unterschiedliche Security-Ansätze gelten: Ist in der IT die Datensicherheit oberstes Gebot, so haben die Automatisierer die Produktionssicherheit im Visier – kontinuierliche Prozesse müssen gewährleistet sein. Deshalb ist es wichtig, jederzeit seinen Netzwerkzustand zu kennen, um Anomalien frühzeitig vor dem Ausfall nachgehen zu können.

Aus diesem Grund fungiert der Profinet-Inspektor NT zusätzlich als Intrusion-Detection-System. Er detektiert die Anwesenheit unbekannter Teilnehmer im Netzwerk und alarmiert den Betreiber umgehend – wahlweise per E-Mail, SNMP-Trap und natürlich über die Weboberfläche des Geräts. Mit dieser Funktion und der millisekundengenauen Auflösung der Netzwerklast lassen sich gezielte Angriffe auf bestimmte Teilnehmer aufgrund erhöhter Netzwerklast und vermehrter Anfragen (Denial of Service) identifizieren. Zusätzlich werden Programmierzugriffe auf die SPS erkannt, um Hinweise auf Manipulationen zu identifizieren. as

Anzeige
Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zum Thema

Remote I/O-System

Remote I/O-SystemSicher automatisieren

Mit dem dezentralen I/O-System PSSuniversal 2 bringt Pilz eine neue Geräte-Generation für die Feldebene auf den Markt. Sie besteht aus dem Profinet-Kommunikationsmodul und einer Auswahl an I/O-Modulen.

…mehr
Lapp Etherline

Hochgeschwindigkeitsleitung von LappErstmals torsionsfähig und Profinet-konforme

Im industriellen Umfeld müssen große Datenvolumina schnell und sicher von einem Gerät zum andern übertragen werden. Lapp ergänzt das Etherline-Portfolio um zwei Hochgeschwindigkeitsleitungen für industrielles Ethernet, darunter die erste torsionsfähige und Profinet-konforme Cat.-7-Leitung der Welt. 

…mehr
Schnittstelle Hiperface DSL

Digitaler AnschlussSick öffnet die Schnittstelle Hiperface DSL

Sick öffnet die Schnittstelle Hiperface DSL und macht dadurch die bewährte Technologie allen Anwendern zugänglich.

…mehr
Getac-ZX70-Industrie

Tablet ZX70 von GetacRobustes Tablet für Logistik und Außendienst

Das neue Tablet ZX70 von Getac wurde speziell für die komfortable Einhandbedienung während des Einsatzes in abgelegenen und anspruchsvollen Umgebungen entwickelt. Es hat ein stabiles Gehäuse und eine lange Akkulaufzeit.

…mehr
Schrittmotor-Controller

Schrittmotor-ControllerDirekte Kommunikation

Die Feldbustechnologie der neuen Schrittmotor-Controller von SMC reduziert Fehler und Kosten, denn die Serie JXCP1 kommuniziert direkt und offen in Automationssystemen und lässt sich einfach in Profinet-Netzwerke einbinden.

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Anzeige