Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

Aufrufe
vor 4 Jahren

1-2-2020

  • Text
  • Elektromechanik
  • Bauelemente
  • Antriebe
  • Stromversorgung
  • Hmi
  • Kommunikation
  • Robotik
  • Qualitaetssicherung
  • Bildverarbeitung
  • Automatisierungstechnik
  • Sensorik
  • Visualisieren
  • Regeln
  • Msr
  • Boards
  • Systeme
  • Sbc
  • Software
  • Pc
  • Modul
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Sicherheit schichten

Sicherheit schichten überwunden wurden. Durch eine Segmentierung der Netzwerke lässt sich ein möglicher Schaden unmittelbar eindämmen. Anlagen und Geräte werden dabei entsprechend ihrer Verletzlichkeit und der Wichtigkeit ihrer Funktion kategorisiert. So lässt sich im Fall eines Angriffs die Ausbreitung von Malware in kritische Bereiche verhindern. Geeignete Lösungen Generell ist Betreibern von industriellen Anlagen zu empfehlen, Sicherheit von Anfang an ernst zu nehmen. Dabei kann man guten Gewissens auf Partner vertrauen, die sich in der Branche seit Jahrzehnten auskennen und mit ihrer Expertise zur Seite stehen. Oftmals lässt sich mit relativ einfachen Sicherheitslösungen schon viel erreichen. Eine Industrie-Firewall und ein Intrusion Prevention System (IPS) können beispielsweise schon enorm Abhilfe verschaffen. Erstere sollte über eine Protokoll-Whitelisting-Funktion verfügen, womit eine Gefährdung durch unsichere Kommunikationskanäle begrenzt wird, während das IPS eine Funktion für virtuelles Patching zum Schutz von industriellen Steuerungssystemen bzw. ICS-Umgebungen bereithalten sollte. Auch andere Sicherheitslösungen werden immer häufiger für den Einsatz in Smart Factories optimiert. Sie können beispielsweise das Ausführen von Malware und nicht autorisierten Programmen verhindern – einschließlich solcher, die über USB oder externe Geräte kommen. Eine einfache Bereinigung von Malware-Infektionen in ICS- Umgebungen durch eine leicht zu bedienende Lösung erleichtert ebenfalls den Alltag der Sicherheitsverantwortlichen. Smart-Factory-Lösungen können ihren Nutzen in Kombination erhöhen, wenn sie als Teil eines mehrschichtigen Sicherheitsansatzes zusammen mit anderen Lösungen für Hybrid-Cloud-Sicherheit und Netzwerkabwehr eingesetzt werden. Zusammen können solche Sicherheitslösungen Angriffe auf Smart Factories nachhaltig erkennen und verhindern. Ein Cybersicherheits-Experte kann hier kompetent beraten. Fazit IT-Sicherheit in industriellen Anlagen ist ein komplexes Thema. Cyberkriminelle agieren immer raffinierter: So wie sich die Technologielandschaft ständig weiterentwickelt, so passen sich kriminelle Akteure permanent daran an. Prävention ist in Sachen IT- Sicherheit im industriellen Kontext deshalb das A und O. Sicherheit muss von Unternehmensseite von Beginn an ernst genommen werden, dazu gehört unter anderem die Verbesserung der Kommunikation zwischen IT- und OT- Abteilungen. Dadurch, dass der Pool aus Technologien zum Schutz von Infrastrukturen stetig weiterwächst, muss Sicherheit immer wieder neu bewertet werden. Dabei sollte man nie zögern, erfahrene Sicherheitsexperten mit ins Boot zu holen. Immerhin liegt es zu einem großen Teil in der Verantwortung der Industrie, die Zukunft des IIoT erfolgreich und sicher zu gestalten. ◄ Mehr Stabilität, mehr Kontinuität Die neueste Version der sicherheitsgerichteten Steuerung verfügt über ein neues Prozessormodul mit einer von Yokogawa eigens entwickelten Mikroprozessoreinheit (MPU). Diese MPU gewährleistet eine stabile und langfristige Verfügbarkeit des ProSafe-RS- Systems. Das neue ProSafe-RS bietet außerdem eine erweiterte Funktion, die Upgrades der Systemsoftware beschleunigt, und eine neue Funktion, die Bedienungsfehlern vorbeugt. Neues Prozessormodul Die Sicherheitssteuerung (SCS) ist eine Schlüsselkomponente des ProSafe-RS-Systems, und das Prozessormodul wiederum eine Schlüsselkomponente der SCS. Für die neueste Version von Pro- Safe-RS hat Yokogawa das Prozessormodul S2CP471 entwickelt. Um eine langfristige Unterstützung des Produktlebenszyklus (Lieferkettensicherheit) zu gewährleisten und damit zur Gesamtstabilität und Kontinuität des Anlagenbetriebs beizutragen, hat Yokogawa eine neue, eigens entwickelte MPU in das Prozessormodul S2CP471 integriert. Upgrades der Systemversion bei laufendem SCS-Betrieb Um einen sicheren Anlagenbetrieb zu gewährleisten, müssen die aktuellsten Sicherheitsmerkmale und weitere Schutzmaßnahmen in der Anlagensystemsoftware implementiert sein. Bisher konnte ein Upgrade auf die SCS-Software in der Regel nur alle paar Jahre vorgenommen werden, da die betroffenen Produktionsprozesse hierfür gestoppt werden mussten. Die neue Version von ProSafe-RS verfügt über eine erweiterte SCS-Programm-Upgrade-Funktion. Damit können Software-Upgrades online durchgeführt werden, ohne die Produktionsprozesse zu unterbrechen. Somit kann frei entschieden werden, wann Systemsoftware-Upgrades erfolgen sollen. Voraussetzung ist die Durchführung einer Risikobewertung. Innovativer Forced I/O-Viewer Das Forcen von I/O- und Anwendungsprogrammvariablen ist normalerweise bei jeder Inbetriebnahme und Wartung von Anlagen erforderlich. Bislang konnte nur in Absprache mit Sicherheitstechnikern oder durch Nachschlagen dieser Informationen in der Schichtdokumentation geklärt werden, ob bestimmte I/O- und Programmvariablen geforct wurden oder nicht. Um diesen Prozess effizienter und genauer zu gestalten, hat Yokogawa einen sog. Forced I/O-Viewer entwickelt, mit dem der Bediener auf einen Blick für alle SCS erkennen kann, ob ein I/O oder eine Variable geforct wurde. Dies erhöht die Transparenz und das Anlagenbewusstsein, sodass bei auftretenden Unsicherheiten sofort geeignete Gegenmaßnahmen ergriffen werden können. Entwicklungshintergrund: In der Öl- und Gasindustrie, der petrochemischen und chemischen Industrie werden sicherheitsgerichtete Steuerungen zur sicheren Einleitung von Notabschaltungen von Anlagen im Falle von ungewöhnlichen Betriebsbedingungen eingesetzt. Darüber hinaus fungieren sie als Feuer- und Gaserkennungssysteme (FGS), die Alarme melden und geeignete Gegenmaßnahmen einleiten, wenn toxische Gase, Flammen, Rauch oder Hitze erkannt werden. • Yokogawa Deutschland GmbH info@de.yokogawa.com http://www.yokogawa.com/de 14 PC & Industrie 1-2/2020

IoT Wireles-I/O-Module via LoRaWAN Kommunitation und IP65 Kommunikation auf LoRa-Netzwerktechnologien für Außenanwendungen basiert (IP65). Dank des geringen Stromverbrauchs des LoRa-Netzwerks bietet es nicht nur eine Reichweite bis zu 5 Kilometern für die drahtlose Kommunikation, sondern auch eine lange Akkulaufzeit. LPWAN (Low-Power-WAN) ist eine Art drahtloses Telekommunikations-Weitverkehrsnetz, das entwickelt wurde, um Fernkommunikation mit einer geringen Datenrate zwischen IoT-Anwendungen zu ermöglichen, wie z. B. Sensoren, die mit einer Batterie betrieben werden. Die Vorteile sind eine mehrjährige Batterielebensdauer für Sensoren bzw. Anwendungen, mit der kleine Datenmengen über große Entfernungen einige Male pro Stunde gesendet werden können und die für verschiedene Umgebungen geeignet sind. Private LoRa und LoRa- WAN sind eine der LPWAN-Kategorien, die zu den drahtlosen LPWAN- Kommunikationsnetzwerkprotokollen gehören und Übertragungen mit sehr großer Reichweite und geringem Stromverbrauch im nicht lizenzierten Bereich ermöglichen. Stern-Topologie Die LoRaWAN-Netzwerke in einer Sterntopologie verfügen über ein Gateway, das die Daten zwischen den Sensorknoten und dem Netzwerkserver weiterleitet. Die Kommunikation zwischen den Sensorknoten und dem Gateway erfolgt über den Funkkanal unter Verwendung der physischen LoRa-Schicht, während die Verbindung zwischen den Gateways und dem zentralen Server hergestellt wird, welches über ein IP-basiertes Backbone- Netzwerk abgewickelt wird. Die LoRaWAN-Endknoten (Sensoren) verbrauchen normalerweise wenig Strom und sind batteriebetrieben. Somit kann eine Lebensdauer von 2 bis 5 Jahren erreicht und Signale über Entfernungen von 1 bis 10 km übertragen werden. LoRaWAN-Gateway - WISE 6610-EA Für die Verteilung der Daten wird ein Gateway benötigt. Das WISE-6610 ist ein leistungsstarkes LoRaWAN-Gateway, das zuverlässige Konnektivität für industrielle Umgebungen bietet. Es unterstützt das LoRaWAN-Protokoll zum Aufbau von privaten und öffentlichen LoRa- WAN-Netzwerken sowie verschiedene Protokolle, einschließlich dem MQTT Protokoll. Die Hardware- und Softwareflexibilität des WISE-6610 bietet umfassende Funktionen für Edge-Intelligence-Systeme. Die Unterstützung des VPN-Tunnels mit verschiedenen Protokollen gewährleistet eine sichere Kommunikation. Es bietet außerdem einen Netzwerkserver, der LoRaWAN-Daten im Gerät verschlüsseln und konvertieren kann. Die Funktionen zur Verbesserung der Redundanz wurden speziell entwickelt, um Verbindungsverlusten vorzubeugen. Die wichtigsten Eigenschaften im Überblick: • Weitbereichs-IoT-Gateway mit großer Reichweite • LoRaWAN-Protokoll für Anwendungen in geschlossenen und öffentlichen Systemen • Ethernet und E/A für den Anschluss einer Vielzahl von Feldgeräten • DIN-Schienen- und Wandmontage • Geringer Stromverbrauch für Solar- und Batterieanwendungen • Erweiterter Speicher zum Hosten von kundenspezifischen Softwareanwendungen • Redundanzverbesserte Funktionen für die kontinuierliche Datenübertragung • Wireless Sicherheit: HTTPS, SSH, VPN-Tunnel, SFTP, DMZ, Firewall (IP-Filterung, MAC-Adressfilterung, Filterung eingehender und ausgehender Ports) Drahtlose Sensorknoten mit verschiedenen I/Os Zur Messung der Signale werden sogenannte Sensorknoten (Nodes) benötigt. Mit dem WISE-4610 gibt es einen drahtlosen Sensor knoten, der Weitere wichtige Eigenschaften des WISE 4610-EA • Integrierter 4000 mA Lithium Batteriepack (wechselbar) • Batterie Lebensdauer 6 Monate (bei Datenupdate 1x pro Stunde und GPS Update 1x pro Tag) • wiederaufladbarer Batteriepack über 17…21,6 V DC Solarpanel oder 10…50 V DC Spannungseingang • M12 Verschraubungen • Private LoRa und LoRaWAN wählbar • Bessere Durchdringung von Beton und Stahl • Weniger Interferenzen als 2,4 GHz • Anwendungsbereite I/O-Kombination im IP65-Gehäuse • GPS/Galileo/BeiDou / GLONASS- Unterstützung Für die Messungen von analogen und digitalen Signalen stehen zwei Erweiterungen zur Verfügung (für jede Erweiterung wird je ein WISE- 4610 benötigt): • WISE-S672 mit 6 digitalen Eingängen und 2 COM Ports (1x RS485 / 1x RS485/232) • WISE-S614 mit 4 analogen Eingängen und 4 digitalen Eingängen. • AMC - Analytik & Messtechnik GmbH Chemnitz info@amc-systeme.de www.amc-systeme.de PC & Industrie 1-2/2020 15

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel