handling - Fachportal für Handhabungstechnik, Fabrikautomation, Intralogistik
Home> Automatisierung> Ident und Sicherheit>

Kommunikation im Wandel: Security in Industrie 4.0

Atlantic Zeiser bringt Digiline VersaParalleles Serialisieren auf mehreren Maschinen

Atlantic Zeiser -Pharma-Packaging-LSC

Die zwei großen aktuellen Herausforderungen im Bereich der Pharma-Verpackung – Serialisierung und Late Stage Customization – lassen sich jetzt erstmals mit einer einzigen Systemlösung realisieren.

…mehr

Sicherheit in der vernetzten IndustrieKommunikation im Wandel: Security in Industrie 4.0

Durch die steigende Vernetzung in Produktionsanlagen wachsen industrielle Netzwerke zusammen und mehr und mehr müssen Instandhalter zu IT-Experten werden. Es gilt zunächst, das verantwortliche technische Personal entsprechend zu qualifizieren. Außerdem müssen bestehende Monitoring-Systeme weiterentwickelt werden, dass sie auch für die Gewährleistung der Security genutzt werden können.

sep
sep
sep
sep
Indu-Sol Automatisierungspyramide

Durch die steigende Vernetzung innerhalb der Prozess- und Fabrikautomation auf dem Weg zu Industrie 4.0 werden Netzwerke in kurzer Zeit deutlich größer und unübersichtlicher. Die klassische Automatisierungs-Pyramide wird aufgelöst und die gewohnten Trennlinien oder auch klar abgesteckten Kompetenzen und Verantwortungen zwischen IT-Bereich und der Automatisierung überleben sich beziehungsweise werden verschwinden. Das Bewusstsein dafür, dass diese neuen Netzwerkstrukturen zusätzlich zu den Vorkehrungen der IT eine weitere Absicherung zur Gewährleistung einer kontinuierlichen Produktion benötigen, wächst jedoch nicht im gleichen Maß oder in der gleichen Geschwindigkeit wie die Netzwerke selbst.

Anzeige

Die Inbetriebnahmen, beispielsweise mit Profinet, verlaufen fast reibungslos und Planer und Programmierer haben den Know-how-Sprung mit Bravour gemeistert. In den Instandhaltungs- und Servicebereichen zeigt sich jedoch, dass die Verantwortlichen von der neuen Technologie überrascht werden. Das technische Personal steht dann vor plötzlichen Herausforderungen und muss sehen, wie es mit der unverhofften Situation umgeht. Mit Angeboten wie praxisorientierten Seminaren im Hause der Anlagenerrichter und -betreiber verzeichnet die Firma Indu-Sol große Erfolge, indem sie das notwendige Technologieverständnis vermittelt und dadurch den Wandlungsprozess der Netzwerkstrukturen aktiv unterstützt.

Analyse der Kommunikationsqualität

Neben der Unübersichtlichkeit der Kommunikation erhöht ein vermehrtes Datenaufkommen die Gefahr von Flaschenhälsen (bottlenecks) an überlasteten Switchports. Läuft deren interner Zwischenspeicher für Telegramme, die gerade nicht weitergeleitet werden können, aufgrund dieser hohen Last über, müssen aktuelle Prozessdaten aus Kapazitätsgründen verworfen werden (Discards). Um solche und weitere qualitätsrelevante Netzwerkparameter zu überwachen, hat die Indu-Sol in den letzten Jahren ein System zur permanenten und passiven Analyse der Kommunikationsqualität in Profinet-Netzwerken entwickelt. Dieses System und das darin integrierte Mess- und Diagnosetool Profinet-Inspektor NT stellen dem Betreiber wesentliche Informationen auf den Punkt bereit und melden ihm Anomalien sofort über entsprechende Alarmfunktionen. Wie hoch ist oder war die Netzwerklast zu einem bestimmten Zeitpunkt? Gibt oder gab es Verzögerungen in der Datenübertragung (Jitter)? Für diese und weitere Qualitätsparameter gibt es bereits Grenzwerte, die im Sinne einer stabilen Kommunikation nicht überschritten werden sollten.

Netzwerksecurity innerhalb der Trusted Zone

Mit der Zunahme der Vernetzung im industriellen Produktionsbereich sehen sich diese Monitoring-Systeme neuen, zusätzlichen Anforderungen gegenüber. Verfügbarkeit und Sicherheit müssen Hand in Hand gehen. Bisher wurde die Kommunikation innerhalb eines nach außen abgesicherten Netzwerk-Bereichs, der sogenannten Trusted Zone, als vertrauenswürdig eingestuft und daher nicht weiter kontrolliert. Die hohe Anzahl an Zugangspunkten zum Netzwerk und die steigende Vernetzung intelligenter Geräte und Komponenten machen jedoch auch innerhalb des Automatisierungsnetzwerkes ein sicherheitsrelevantes Monitoring notwendig. Zusätzlich zu den IT-Vorkehrungen braucht es ein eigenständiges Monitoring für die Automatisierungstechnik, weil in beiden „Welten“ unterschiedliche Security-Ansätze gelten: Ist in der IT die Datensicherheit oberstes Gebot, so haben die Automatisierer die Produktionssicherheit im Visier – kontinuierliche Prozesse müssen gewährleistet sein. Deshalb ist es wichtig, jederzeit seinen Netzwerkzustand zu kennen, um Anomalien frühzeitig vor dem Ausfall nachgehen zu können.

Aus diesem Grund fungiert der Profinet-Inspektor NT zusätzlich als Intrusion-Detection-System. Er detektiert die Anwesenheit unbekannter Teilnehmer im Netzwerk und alarmiert den Betreiber umgehend – wahlweise per E-Mail, SNMP-Trap und natürlich über die Weboberfläche des Geräts. Mit dieser Funktion und der millisekundengenauen Auflösung der Netzwerklast lassen sich gezielte Angriffe auf bestimmte Teilnehmer aufgrund erhöhter Netzwerklast und vermehrter Anfragen (Denial of Service) identifizieren. Zusätzlich werden Programmierzugriffe auf die SPS erkannt, um Hinweise auf Manipulationen zu identifizieren. as

Anzeige
Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zum Thema

E-Kanban-Regale

S-Wave-NetFunken mit Kanban

Der Steute-Geschäftsbereich Wireless stellt mit dem Vertriebspartner Steute & Philippin neue Komponenten und Funktionen des Funknetzwerks S-Wave-Net vor. Dazu gehört ein Funk-Terminal mit einem zweizeiligen Display und drei frei belegbaren Tastern.

…mehr
Lapp-Azubis

Beginn des AusbildungsjahresLapp verstärkt Engagement in der Ausbildung

Mit Beginn des neuen Ausbildungsjahres ermöglicht Lapp 23 jungen Frauen und Männern den Start ins Berufsleben, drei mehr als im Vorjahr. 

…mehr
Highspeed-System Varimotion

Highspeed-SystemServoregler für Minis

Der Antriebsspezialist Promicon hat das Highspeed-System Varimotion um Servoregler für kleine Motoren erweitert. Da bei kleinen Motoren der Betrieb mit netzgeführten Servoreglern aufgrund der Isolation schwierig ist, wurde die Zwischenkreisspannung auf weniger als 70 Volt reduziert.

…mehr
Steuerungssystem

CPU-ModulePerformance für die Hutschiene

Sigmatek erweitert das Steuerungssystem S-Dias um zwei Prozessoreinheiten für anspruchsvolle Automatisierungsaufgaben. Die CPU-Module CP 311 und CP 312 wollen mit leistungsstarken Dual-Core-Prozessoren auf Basis der Edge-2-Technologie überzeugen.

…mehr
Stein Werkstückträger-Transportsystem

Vollautomatische Produktion in der LernfabrikAuch Industrie 4.0 will gelernt sein

In der Staatlichen Feintechnikschule Villingen-Schwenningen steht eine Industrie-4.0-Lernfabrik: Fünf Firmen haben eine vollautomatische und vernetzte Produktion realisiert. Darunter ist auch Stein, das ein Werkstückträger-Transportsystem beisteuerte, das Rohlinge zur Bearbeitung und zurück zum Versand bringt.

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Anzeige