handling - Fachportal für Handhabungstechnik, Fabrikautomation, Intralogistik
Home> Automatisierung> Ident und Sicherheit>

Kommunikation im Wandel: Security in Industrie 4.0

Atlantic Zeiser bringt Digiline VersaParalleles Serialisieren auf mehreren Maschinen

Atlantic Zeiser -Pharma-Packaging-LSC

Die zwei großen aktuellen Herausforderungen im Bereich der Pharma-Verpackung – Serialisierung und Late Stage Customization – lassen sich jetzt erstmals mit einer einzigen Systemlösung realisieren.

…mehr

Sicherheit in der vernetzten IndustrieKommunikation im Wandel: Security in Industrie 4.0

Durch die steigende Vernetzung in Produktionsanlagen wachsen industrielle Netzwerke zusammen und mehr und mehr müssen Instandhalter zu IT-Experten werden. Es gilt zunächst, das verantwortliche technische Personal entsprechend zu qualifizieren. Außerdem müssen bestehende Monitoring-Systeme weiterentwickelt werden, dass sie auch für die Gewährleistung der Security genutzt werden können.

Indu-Sol Automatisierungspyramide

Durch die steigende Vernetzung innerhalb der Prozess- und Fabrikautomation auf dem Weg zu Industrie 4.0 werden Netzwerke in kurzer Zeit deutlich größer und unübersichtlicher. Die klassische Automatisierungs-Pyramide wird aufgelöst und die gewohnten Trennlinien oder auch klar abgesteckten Kompetenzen und Verantwortungen zwischen IT-Bereich und der Automatisierung überleben sich beziehungsweise werden verschwinden. Das Bewusstsein dafür, dass diese neuen Netzwerkstrukturen zusätzlich zu den Vorkehrungen der IT eine weitere Absicherung zur Gewährleistung einer kontinuierlichen Produktion benötigen, wächst jedoch nicht im gleichen Maß oder in der gleichen Geschwindigkeit wie die Netzwerke selbst.

Anzeige

Die Inbetriebnahmen, beispielsweise mit Profinet, verlaufen fast reibungslos und Planer und Programmierer haben den Know-how-Sprung mit Bravour gemeistert. In den Instandhaltungs- und Servicebereichen zeigt sich jedoch, dass die Verantwortlichen von der neuen Technologie überrascht werden. Das technische Personal steht dann vor plötzlichen Herausforderungen und muss sehen, wie es mit der unverhofften Situation umgeht. Mit Angeboten wie praxisorientierten Seminaren im Hause der Anlagenerrichter und -betreiber verzeichnet die Firma Indu-Sol große Erfolge, indem sie das notwendige Technologieverständnis vermittelt und dadurch den Wandlungsprozess der Netzwerkstrukturen aktiv unterstützt.

Analyse der Kommunikationsqualität

Neben der Unübersichtlichkeit der Kommunikation erhöht ein vermehrtes Datenaufkommen die Gefahr von Flaschenhälsen (bottlenecks) an überlasteten Switchports. Läuft deren interner Zwischenspeicher für Telegramme, die gerade nicht weitergeleitet werden können, aufgrund dieser hohen Last über, müssen aktuelle Prozessdaten aus Kapazitätsgründen verworfen werden (Discards). Um solche und weitere qualitätsrelevante Netzwerkparameter zu überwachen, hat die Indu-Sol in den letzten Jahren ein System zur permanenten und passiven Analyse der Kommunikationsqualität in Profinet-Netzwerken entwickelt. Dieses System und das darin integrierte Mess- und Diagnosetool Profinet-Inspektor NT stellen dem Betreiber wesentliche Informationen auf den Punkt bereit und melden ihm Anomalien sofort über entsprechende Alarmfunktionen. Wie hoch ist oder war die Netzwerklast zu einem bestimmten Zeitpunkt? Gibt oder gab es Verzögerungen in der Datenübertragung (Jitter)? Für diese und weitere Qualitätsparameter gibt es bereits Grenzwerte, die im Sinne einer stabilen Kommunikation nicht überschritten werden sollten.

Netzwerksecurity innerhalb der Trusted Zone

Mit der Zunahme der Vernetzung im industriellen Produktionsbereich sehen sich diese Monitoring-Systeme neuen, zusätzlichen Anforderungen gegenüber. Verfügbarkeit und Sicherheit müssen Hand in Hand gehen. Bisher wurde die Kommunikation innerhalb eines nach außen abgesicherten Netzwerk-Bereichs, der sogenannten Trusted Zone, als vertrauenswürdig eingestuft und daher nicht weiter kontrolliert. Die hohe Anzahl an Zugangspunkten zum Netzwerk und die steigende Vernetzung intelligenter Geräte und Komponenten machen jedoch auch innerhalb des Automatisierungsnetzwerkes ein sicherheitsrelevantes Monitoring notwendig. Zusätzlich zu den IT-Vorkehrungen braucht es ein eigenständiges Monitoring für die Automatisierungstechnik, weil in beiden „Welten“ unterschiedliche Security-Ansätze gelten: Ist in der IT die Datensicherheit oberstes Gebot, so haben die Automatisierer die Produktionssicherheit im Visier – kontinuierliche Prozesse müssen gewährleistet sein. Deshalb ist es wichtig, jederzeit seinen Netzwerkzustand zu kennen, um Anomalien frühzeitig vor dem Ausfall nachgehen zu können.

Aus diesem Grund fungiert der Profinet-Inspektor NT zusätzlich als Intrusion-Detection-System. Er detektiert die Anwesenheit unbekannter Teilnehmer im Netzwerk und alarmiert den Betreiber umgehend – wahlweise per E-Mail, SNMP-Trap und natürlich über die Weboberfläche des Geräts. Mit dieser Funktion und der millisekundengenauen Auflösung der Netzwerklast lassen sich gezielte Angriffe auf bestimmte Teilnehmer aufgrund erhöhter Netzwerklast und vermehrter Anfragen (Denial of Service) identifizieren. Zusätzlich werden Programmierzugriffe auf die SPS erkannt, um Hinweise auf Manipulationen zu identifizieren. as

Anzeige

Weitere Beiträge zum Thema

Rechteckstecker mit Multirahmen

Leitungen und RechtecksteckerLeiten und stecken

Neuheiten gibt es im Etherline-Portfolio von Lapp. Bei den Datenleitungen für die Fabrikautomation zeigt das Unternehmen zwei neue Leitungen mit schnellen zehn GBit pro Sekunde nach dem Cat.7-Standard.

…mehr
Steckersystem

SteckersystemEpische Verbindungen

Mit dem System Epic MH stellt Lapp eine Reihe modularer Stecker mit Multirahmen vor, die beliebige Steckermodule für Energie, Signale und Daten aufnehmen. Durch die gemischte Bestückung ist das System vielseitig einsetzbar und außerdem kompatibel mit dem Marktstandard.

…mehr
MiniTec-Assistenzsystem

Tochterunternehmen Minitec Smart SolutionsMinitec gründet Startup für Assistenzsysteme

Assistenzsysteme unterstützen den Werker und verbessern die Qualität der Produkte. Minitec hat daher das Unternehmen Minitec Smart Solutions gegründet, das modulare Assistenzsysteme für manuelle Arbeitstätigkeiten im industriellen Umfeld entwickelt und vermarktet.

…mehr
Brick Reply

Reply launcht Brick ReplyEine neue Plattform für Industrie 4.0

Reply, spezialisiert auf die Implementierung von Lösungen auf Basis neuer Kommunikationskanäle und digitaler Medien, hat Brick Reply eingeführt, eine Manufacturing Operations Plattform für Industrie 4.0, um Produktionsprozesse zu flexibilisieren und zu vernetzen. 

…mehr
Imc BUSDAQflex front

Multibuslogger von imcDatenlogger als smartes Gateway zum IoT

Der neue Multibuslogger Busdaq-flex von imc kann alle relevanten Fahrzeug- und Maschinenbusse direkt erfassen. Die Anwendungsgebiete reichen von der Überwachung einer entfernten Industrieanlage über Tests an mobilen Maschinen bis hin zu Flottenversuchen an Prototypenfahrzeugen mit direkter Cloud-Anbindung. 

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Anzeige