Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

Aufrufe
vor 5 Jahren

6-2018

  • Text
  • Elektromechanik
  • Positioniersysteme
  • Antriebe
  • Feldbusse
  • Kommunikation
  • Robotik
  • Qualitaetssicherung
  • Bildverarbeitung
  • Automatisierungstechnik
  • Sensorik
  • Visualisieren
  • Regeln
  • Msr
  • Boards
  • Systeme
  • Sbc
  • Ipc
  • Pc
  • Messtechnik
  • Stromversorgung
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Software/Tools/Kits

Software/Tools/Kits Abgestimmt auf die Anforderungen der Branche: Sicherer Datenaustausch für die Prozessindustrie Sicherer Datenaustausch spielt gerade in der Prozessindustrie eine wichtige Rolle (Quelle: ©wladimir1804 - stock.adobe.com) Die Prozessindustrie stellt hohe Anforderungen an die IT-Infrastruktur. Zum einen sind die rechtlichen Vorgaben streng, zum anderen bestimmen Eigenheiten von Branche und Betreiber, welche Software-Produkte eingesetzt werden. Generell ist die Kurz gefasst Prozessindustrie eher konservativ eingestellt und verhält sich bei der Einführung von neuen Technologien meist zögerlich. „Never touch a running system“ lautet vielerorts die Devise. Dies gilt auch für den Datenaustausch. Dabei entspricht Zuverlässiger Betrieb und Ausfallsicherheit von Anlagen sind für Betreiber in der Prozessindustrie wichtige Themen. Der Fortschritt der Digitalisierung mitsamt dem Thema Industrie 4.0 vernetzt Anlagen ganzheitlich und bietet Potentiale zur Effizienz sowie Effektivität. Eine Kehrseite der Vernetzung stellt jedoch das Netzwerk mit möglichen Sicherheitslücken dar. Das Themenfeld Automation-Security beschäftigt sich damit und zeigt wie unter gegebenen Rahmenbedingungen ein wirtschaftlicher, vernetzter Betrieb mit flexibler Kommunikation und sicherem Datenaustausch möglich ist. es nicht mehr dem Stand der Technik, Dokumente, Daten und Updates mittels Datenträger auszutauschen. Die Automatisierungsexperten von Rösberg prüften daher am Markt vorhandene Tools zur Datenübertragung. Keines der getesteten Tools erfüllte die gestellten Anforderungen vollständig. Daher kam Rösberg zu dem Schluss, eine eigene Automation-Security-Lösung zum sicheren Datenaustausch speziell für Anwendungen in der Prozessindustrie zu entwickeln. Ein wesentlicher Fokus lag dabei auf den rechtlichen Vorgaben rund um IT- und Automation-Security. Rechtliche Vorgaben in Bezug auf Software- Sicherheit Im Bereich kritischer Infrastrukturkomponenten spielt Sicherheit eine entscheidende Rolle. Denn diese Infrastrukturkomponenten übernehmen wichtige gesellschaftliche Funktionen beispielsweise im Bereich der Energieversorgung, Wirtschaft, Gesundheit und Nahrungsmittelproduktion. Eine Störung hätte erhebliche Auswirkungen, weshalb gesetzliche Vorgaben und Normen die Sicherheit gewährleisten. Besonders erwähnenswert hierbei sind das IT-Sicherheitsgesetz, die ISO 27001 und die IEC 62443. Das IT-Sicherheitsgesetz (vollständig: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist eines der zentralen Gesetze für die IT-Sicherheit und richtet sich vor allem an die Betreiber kritischer Infrastrukturen. Gesetzlich müssen Sicherheitsproblematiken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitergeleitet werden und der Betreiber ist verpflichtet Präventivmaßnahmen wie Systemhärtungen durchzuführen. Die ISO 27001 legt den Schwerpunkt auf Informationssicherheit innerhalb von Organisationen. Sie spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits- Managementsystems (ISMS). Dazu Kriterien als Maßstab zur Bewertung einzelner Software lösungen zum Datenaustausch (Quelle: Rösberg) 30 PC & Industrie 6/2018

Software/Tools/Kits Neue Version mit leistungsstarken Funktionen Die DataCAD Software & Services GmbH gibt die Verfügbarkeit der neuen Version von EditNC bekannt. Die renommierte Software bietet leistungsstarke Funktionen für die manuelle G-Code Programmierung bei schneller Datenübertragung an Maschinensteuerungen. Sie ist eine hervorragende Ergänzung für CAD/ CAM Systeme. In der neuen Release 11.3 wurde die bewährte Benutzeroberfläche beibehalten, zusätzlich kann man von vielen Erweiterungen profitieren: Verbesserungen bei der Bedienung finden sich z. B. in den Editor-Optionen (Datei und Editor Tab) und der Trennung von Werkzeug- Auswahl und -Laden. Die Werkzeugauswahl kann jetzt auch im Kontextmenü per Rechts- Klick erfolgen. Im Backplotter lässt sich die Simulation der Werkzeugwege jetzt ganz einfach per Schieberegler steuern, vorwärts wie rückwärts. Neu sind Verbesserungen bei „Start/Stop“ am Cursor und der Anzeige von Auswahl und Werkzeug. Die Generelle Analyse enthält viele Erweiterungen, unter andem Prüfung des %-Zeichens, Min/Max-Werte, Zykluszeiten etc. Die neue Floating-Lizenz für den Einsatz im Netzwerk vereinfacht die Installation und Konfiguration bei einer budgetfreundlichen Preisgestaltung. EditNC 11.3 steht allen Kunden als kostengünstiges Update zur Verfügung. Ein Wechsel von Arbeitsplatzlizenz zu Floating ist problemlos möglich. • DataCAD Software & Services GmbH www.datacad.de benennt sie Anforderungen, wie geeignete Sicherheitsmechanismen implementiert werden sollen, und legt ein wesentliches Augenmerk auf die permanente Sicherung kritischer Daten. Die IEC 62443 (Industrielle Kommunikationsnetze – IT- Sicherheit für Netze und Systeme) schließlich beschreibt Standards der IT-Security. Als Normenserie zur Anwendung in der branchenübergreifenden Prozessindustrie werden die Themen Management Systeme, Industrial IT-Security und Embedded Security behandelt. Die Norm beschreibt Grundkonzepte und Strategien, wie die Risikoanalyse zur Bestimmung eines Sicherheitsgrades durchgeführt werden. Weiterhin geben sogenannte Security Levels einen Überblick über die möglichen Auswirkungen bei Ausfall oder Störung verschiedener Komponenten und Systeme. Getestet und für schlecht befunden Werden Softwarelösungen für die Prozessindustrie entwickelt, müssen sie also den strengen Normen und gesetzlichen Vorgaben entsprechen. Bei der Evaluierung vorhandener Lösungen für den Datenaustausch war Sicherheit daher das wesentliche Kriterium gefolgt von Usability und Systemressourcen (Bild 1). Keine der getesteten Software lösungen konnte diesen Kriterien ausreichend gerecht werden. Die getesteten Lösungen verwendeten z. T. weder Zugriffskontrolle noch eine Nutzerverwaltung zum gesicherten Dateizugriff. Die Usability einzelner, getesteter Lösungen ließ zu wünschen übrig. Weitere Anwendungen waren als Cloud-Lösung konzipiert, die einen aktuellen Browser zur fehlerfreien Darstellung voraussetzte. Beim industriellen Einsatz kann dies nicht durchgängig gewährleistet werden. Des Weiteren war das Cloud-Hosting auf Fremdservern mit sensiblen Anlagendaten aufgrund fehlender Internetverbindung und unsicherem Datenverbleib nicht machbar. Ähnliches gilt für Anwendungen, die vorhandene Systemressourcen auslasten und somit den eigentlichen Betrieb stören können. Bild 2: Simon Hofmann: „Die am Markt angebotenen Tools zur Datenübertragung eignen sich aus unserer Sicht aus verschiedenen Gründen nicht für den industriellen Einsatz“ (Quelle: Rösberg) Maßgeschneidert für die Prozessindustrie Simon Hofmann (Bild 2), Automation Security Specialist, hat sich mit verschiedenen Softwarelösungen eingehend befasst und kam zu dem Schluss: „Die untersuchten Tools entsprachen nicht den hohen Sicherheitsanforderungen der Prozessindustrie. Auch die schlecht gestalteten User Interfaces empfehlen die Softwarelösungen nicht gerade für den Praxiseinsatz. Wir haben daher überlegt, wie wir ein maßgeschneidertes Tool für den sicheren Datenaustausch in der Prozessindustrie umsetzen können.“ Dabei entstand ein verhältnismäßig schlankes Tool, das sich auf die tatsächlich notwendigen Funktionalitäten für den Datenaustausch selbst konzentriert. Der Fokus liegt auf der sicheren Datenübertragung mit Verschlüsselung. Eine intuitive, browserunabhängige Nutzeroberfläche erleichtert zudem das Arbeiten mit der Software. Unter den genannten Rahmenbedingungen der IEC 62443 sowie einem ISMS lässt sich eine Anlage damit optimal schützen und betreiben. Die so entstandene Automation- Security-Lösung wird in die hauseigene Produktlinie Plant Assist Manager (PAM) integriert. Sie ist aber auch als alleinstehendes Tool unter dem Produktnamen Rösberg DataGateway erhältlich. Bei ersten Anwendern ist das Tool bereits vermarktet und im Einsatz. Autorin: Dipl.-Betriebsw. (FH) Evelyn Landgraf, Marketing bei der Rösberg Engineering GmbH info.ka@roesberg.com www.roesberg.com www.livedok.com PC & Industrie 6/2018 31

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel