atp edition Einsatz robotergeführter Patientenliegen (Vorschau)

KARL-HEINZ NIEMANN, Hochschule Hannover
Die Strukturen von Automatisierungssystemen
in der Prozessindustrie erscheinen, im Vergleich
zur Fertigungsindustrie, relativ konventionell.
Bild 1 zeigt exemplarisch den
Aufbau einer Automatisierungsanlage in der
Prozessindustrie. Eine derartige Anlage in der Prozessindustrie
ist geprägt durch folgende Sachverhalte:
Die Kommunikation innerhalb des Automatisierungssystems
erfolgt in verschiedenen Layern
(Systembus , Feldbus , gegebenenfalls Sensor-/
Aktor-Bus ). Bei komplexeren Systemen ist zwischen
der Controller-Ebene und der Leitebene ggf.
eine weitere Ebene mit Servern vorhanden.
Die Anlage ist üblicherweise über eine Security-Appliance
an das Unternehmensnetzwerk angebunden.
Dabei ist es unerheblich, ob die Kopplung der
Netzwerke über den dargestellten Server oder direkt
zwischen den beiden Netzwerken erfolgt. Das Unternehmensnetzwerk
ist in der Regel über eine weitere
Security-Appliance mit dem Internet verbunden.
Unternehmensnetzwerk und Systembus sind
üblicherweise Ethernet-Netzwerke. Die verwendeten
Switches sind im Bild nicht dargestellt.
In vielen Fällen erfolgt die Kommunikation in der
Feldebene durch klassische Feldbusse wie zum
Beispiel Profibus und Profibus PA.
Der Feldbus ist üblicherweise jeweils einem Controller
zugeordnet. Pro Controller ist demzufolge
ein separater Feldbus vorhanden.
In Bezug auf die IT-Sicherheit einer so strukturierten
Anlage lassen sich folgende Feststellungen treffen:
Die Kommunikation innerhalb des gesamten Automatisierungssystems
erfolgt, im Sinne der IT-
Sicherheit, ungesichert und unverschlüsselt.
Eine Authentifizierung der Netzwerkteilnehmer im
Automatisierungsnetzwerk findet nicht statt.
Eine Authentifizierung der Nutzer (Anlagenbediener)
erfolgt häufig auf der Ebene von Schichtzugängen. Da
individuelle Zugänge für eine Leistungs- und Verhaltenskontrolle
herangezogen werden könnten, kommen
diese selten zum Einsatz. Die Einführung von
Systemen zur Leistungs- und Verhaltenskontrolle ist
gemäß §87(1).6 BetrVG mitbestimmungspflichtig.
Die Kommunikationsebene unterhalb der Controller
ist im Sinne der IT-Sicherheit prinzipiell Bedrohungen
ausgesetzt, deren Eintrittswahrscheinlichkeit
bisher jedoch als gering angesehen wird. Es
kommen Feldbusprotokolle zum Einsatz, die
eine SPS mit den zugeordneten I/Os verbinden.
Die klassischen Bedrohungen der Unternehmens-IT
treffen insbesondere auf die Komponenten zu, die
mit dem Systembus und dem Unternehmensnetzwerk
verbunden sind, also Controller, Server und
Operator-Konsolen, bedingt durch die Anbindung
an den Systembus mit Standard-Ethernet-Protokoll.
Ergänzt werden die beschriebenen Security-Appliances
gegebenenfalls durch weitere Schutzmaßnahmen, wie
zum Beispiel demilitarisierte Zonen.
1. ÄNDERUNG VON SYSTEMSTRUKTUREN IN DER
PROZESSINDUSTRIE
Unabhängig vom Einfluss durch Industrie 4.0 sind momentan
Änderungen in den Systemstrukturen in der
Prozessindustrie festzustellen.
Bild 2 zeigt die zurzeit stattfindende Änderung in der
Topologie von Automatisierungsanlagen, die noch nicht
auf die Konzepte von Industrie 4.0 zurückzuführen ist.
Die in Bild 1 dargestellte Hierarchie der Bussysteme löst
sich auf. Eine dedizierte Zuordnung von I/O-Systemen
zu Controllern ist nicht mehr gegeben. Jeder Controller
liest die benötigten Daten aus den entsprechenden I/O-
Systemen aus. Damit entfällt die Notwendigkeit einer
Controller-zu-Controller-Kommunikation zum Austausch
von I/O-Daten. Derartige Strukturen wurden
zum Patent angemeldet [2] und sind als Produkte am
Markt erhältlich [3]. Hierbei spielt es keine Rolle, ob das
Netzwerk, wie in Bild 2 dargestellt, als Ring oder als
redundante Stern- oder Baumstruktur ausgeführt ist.
atp edition
7-8 / 2014
63