Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

Aufrufe
vor 7 Jahren

EF 2017

  • Text
  • Electronic
  • Automation
  • Elektronik
  • Software
  • Produktionsautomatisierung
  • Components
  • Industrie
  • Industrial
Einkaufsführer Produktionsautomatisierung 2017 - Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Kommunikation/Steuer-

Kommunikation/Steuer- und Datentechnik When Security meets Safety Industrie 4.0 erfordert eine hochwertige Absicherung. Dies gilt besonders für den vollvernetzten Produktionsbereich, wenn Mensch und Maschine zusammenarbeiten. Vernetzte Produktionsroboter dürfen nicht außer Kontrolle geraten – Safety meets Security ren Fehler machen, enthält selbst äußerst sorgfältig entwickelte Software durchschnittlich 0,5 pro 1.000 Code-Zeilen, Deshalb weisen komplexe Systeme eine Vielzahl von kritischen Stellen auf. Auch wenn fortlaufend Fehler gesucht und behoben werden, kann angesichts der schieren Code-Menge und dem stetigen Zuwachs bei neuen Software-Versionen deren Anzahl nicht signifikant reduziert werden. Gelingt über eine dieser zig kritischen Stellen ein erfolgreicher Angriff, kann im schlimmsten Fall das gesamte IT-System übernommen werden. Um eine Fehlertoleranz nahe null zu erreichen, muss bei den Sicherheitssystemen also die Komplexität radikal reduziert werden. Ein möglicher Lösungsweg: Statt eines voluminösen Betriebssystems wird als unterste Schicht auf der Hardware ein Microkernel eingesetzt. Dieser ist bewusst ganz minimalistisch programmiert, er umfasst nur die unbedingt erforderlichen Funktionen und kommt deshalb mit ca. 35.000 Code- Zeilen aus. Der Microkernel erzeugt strikt separierte Compartments, in denen Anwendungen voneinander getrennt mit fester Zuteilung der Hardware-Ressourcen laufen und sich nicht gegenseitig beeinflussen können. Durch die Kapselung ist nach außen aber nur das Microkernel-System sichtbar, das aufgrund seiner minimalen und weitgehend Die Industrie macht sich auf den Weg, um zur Industrie 4.0 zu werden. Hier sollen Maschinen mit Maschinen reden, Materialien per Barcode oder RFID-Chip Informationen zu ihrer eigenen Verarbeitung gleich mitliefern und auch alle weiteren Systeme entlang der Fertigungskette von der Logistik über die Qualitätssicherung bis hin zum Service miteinander vernetzt werden, um selbständig optimale Abläufe zu organisieren. Je nach Branche unterscheiden sich die Abläufe natürlich. Überall werden jedoch vernetzte, hocheffiziente Produktionsprozesse angestrebt, die eine individuelle Fertigung ermöglichen – ohne dass ein Mensch steuernd eingreift. Die Vorteile von Industrie 4.0 sind somit vielversprechend, aber auf dem Weg dorthin sind noch einige Aufgabenstellungen zu lösen. Eine wichtige Aufgabe ist die zuverlässige Absicherung der Daten und der Kommunikation. Laut einer Studie von IDC sehen Entscheider hier die größten Hürden bei der Umsetzung der Industrie 4.0. Denn sollten Angreifer an einer Autor: Matthias Ochs, Product Owner Genua GmbH Stelle einen Schwachpunkt ausnutzen und Daten stehlen oder den vollvernetzen Produktionsbereich lahmlegen, würden hohe Kosten und ein erheblicher Imageschaden entstehen. Diese Folgen sind gravierend und sollten vermieden werden. Noch schlimmer wären die Folgen, wenn durch Manipulationen bspw. Produktionsmaschinen außer Kontrolle geraten und Menschenleben gefährden würden. Hier trifft die Security der IT auf die Safety- Anforderungen der Industrie. Dies zeigt ganz deutlich: Die Industrie 4.0 erfordert eine hochwertige Absicherung – in kritischen Bereichen liegt die Fehlertoleranz bei null. Dies ist eine große Herausforderung für die IT-Sicherheit. Denn die heute gängige Sicherheitstechnologie kann diese Zuverlässigkeit nicht bieten. Mengenvergleich: Windows 7 benötigt 40 Millionen Code-Zeilen, L4 nur 35.000 Gängige Sicherheitstechnologie ist nicht sicher genug Warum sind die heute verbreiteten Sicherheitslösungen nicht sicher genug? Hier gibt es ein grundsätzliches Problem. Die Systeme bieten eine Vielzahl von Funktionalitäten und basieren entsprechend auf einer gewaltigen Code-Menge: Zig Millionen Zeilen Code umfassen bereits die Betriebssysteme, mehrere Millionen Zeilen kommen für die eigentliche Anwendung nochmal obendrauf. Da Menschen beim Programmie- statischen Code-Basis Zeile für Zeile analysiert werden kann, um Fehler und somit Schwachstellen auszuschließen. Die Mikrokern-Technologie wird bereits in einigen Bereichen eingesetzt, die hochgradig vernetzt sind und hohe Safety-Anforderungen haben. Z. B. in der Avionik für fliegende Systeme spielen Mikrokernel-Systeme an vielen kritischen Stellen eine entscheidende Rolle. Auch im staatlichen Geheimschutzsystem sowie für Smartphones sicherheitskritischer Anwender wird die Mikrokern-Technologie genutzt. Der nächste, große Einsatzbereich ist die Industrie 4.0: Hier ist diese Technologie unbedingt erforderlich, 36 Einkaufsführer Produktionsautomatisierung 2017

Kommunikation/Steuer- und Datentechnik Datendiode ermöglicht performante Einbahn-Datentransfers an hochsensiblen Schnittstellen da klassische Betriebssysteme – wie bereits ausgeführt – erstens zu unsicher und zweitens schlichtweg zu groß sind, um in den winzigen Controllern von Industrieanlagen eingesetzt zu werden. Industrie 4.0: Chance für deutsche IT-Industrie Deutschland hat aufgrund des starken Maschinen- und Anlagenbaus die Chance, bei der Absicherung der Industrie 4.0 Standards zu setzen. Die Mikrokern-Technologie ist der Schlüssel dazu. Einige deutsche Firmen sind in diesem Bereich aktiv, und sie haben einen gemeinsamen Nenner: Sie arbeiten mit Fiasco.OC, einem Mikrokern der dritten Generation, der speziell entwickelt wurde, um flexible Systeme mit harten Prioritäten zu betreiben – genau dies wird für künftige kritische Anwendungen benötigt. genua bietet auf dieser Plattform Sicherheitslösungen auf kompakter Hardware, mit denen Unternehmen die Datenkommunikation in vollvernetzten Produktionsbereichen steuern können: z. B. die cyber-diode für rückwirkungsfreien Einbahn-Datenverkehr an sensiblen Schnittstellen. Damit können z. B. kritische Infrastrukturen wie eine Gasturbine zum Monitoring an ein Netzwerk angebunden werden, ohne ein Risiko einzugehen. Denn die Diode kontrolliert die Netzanbindung und lässt ausschließlich Einbahn-Datentransfers zu – in Gegenrichtung wird dagegen jeder Informationsfluss konsequent abgeblockt. Geschützt hinter der Datendiode können Steuerungssysteme somit Daten via Internet versenden, ohne ihre Integrität zu gefährden. Einbahn-Transfers in Hochsicherheits-Netze Die Datendiode löst noch ein weiteres Sicherheitsproblem: Werden in einem abgeschotteten Hochsicherheits-Netzwerk Informationen aus anderen Bereichen benötigt, z. B. E-Mails, Videodaten oder Software- Updates, kann eine Schnittstelle für Einbahn-Transfers implementiert werden. So lassen sich Daten in Hochsicherheits-Netze übertragen, ohne in Gegenrichtung den Abfluss sensibler Informationen in ungeschützte Bereiche zu riskieren. Die cyber-diode basiert auf dem Microkernel-Betriebssystem L4. Die Dioden-Funktion ist ganz minimalistisch programmiert und somit einfach auf korrekte Funktion zu überprüfen: In getrennten Compartments laufen zwei voll funktionsfähige Stacks, die über einen minimalen non-IP-Filter exakt definierte Daten austauschen. Dies ermöglicht zusätzlich zum Einbahn-Datentransfer von A nach B einen strikt auf Statusmeldungen begrenzten Feedback-Kanal in Gegenrichtung. Die Protokolle FTP, SMTP und TCP benötigen diese Statusmeldungen, um die schnelle und zuverlässige Datenübertragung sicherzustellen. So bietet die cyber-diode leistungsstarke Datentransfers – ohne Einbußen bei der Sicherheit. Auf Basis der L4-Technologie werden auch Gateways entwickelt, die einen streng kontrollierten, bidirektionalen Datenaustausch ermöglichen. Damit kann die Datenkommunikation in weiteren Bereichen der industriellen Produktion abgesichert werden. Mit solchen Lösungen kann der Weg zur Industrie 4.0 sicher gegangen werden. • genua GmbH www.genua.de Neue Lösungsansätze im Bereich vertikale und horizontale Datenvernetzung Die Schildknecht AG präsentiert auf der diesjährigen sps ipc drives die neusten Lösungsansätze im Bereich vertikale und horizontale Datenvernetzung. Teil dieser Lösungen sind die Industrial Wireless Funksysteme mit zum Beispiel PROFINET-Schnittstelle und integrierter stabiler Bluetooth-Funktechnologie. Dank patentierter Vorverarbeitung im Gateway kommen die Daten zuverlässig an. Drahtlose Sensorübertragung Das Unternehmen wird auf der Messe ein Konzept zur drahtlosen Sensorübertragung in die Steuerung präsentieren. So können Sensorwerte über Bluetooth Low Energy an die Steuerung übertragen werden. Erweitert wird das Portfolio durch die M2M Gateways, die die Daten per Mobilfunk weltweit zum Einheitstarif transportieren. Die DATAEGLE Funksysteme können zum Übertragen von Sensor- und Maschinendaten in die Cloud eingesetzt oder zum Übermitteln an andere Teilnehmer verwendet werden. Das Komplettsystem der Schildknecht AG bietet den Weg in die Cloud und auch bis zum Kundenportal und zurück zum Gerät. Somit ist zum Beispiel Maschinenüberwachung ganz einfach über das DATA- EAGLE Portal steuerbar und durch Standardprotokolle in jede Anwendung integrierbar. Ein Proof of Concept ist möglich ab Stückzahl eins, umsetzbar in weniger als drei Monaten und nach Kundenwünschen skalierbar bis zum eigenen Server. • Schildknecht AG www.schildknecht.ag Einkaufsführer Produktionsautomatisierung 2017 37

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel