Industrielle Automation 6/2018

Weitere Magazine

Info

Bild: Adobe Stock Echtzeitkommunikation anpassen lassen. Wie verhalten sich diese in Echtzeit? Oder wie lässt sich eine einfache Zertifikatsprüfung vornehmen? Dabei steht die Working Group immer im engen Kontakt zu den Anwendern, um später auch eine praxistaugliche Vorgehensweise zu entwickeln. Security-Maßnahmen in PROFINET-Netzwerken VERANTWORTUNG ÜBERNEHMEN Die Vernetzung in Anlagen nimmt immer mehr zu und damit auch Bedrohungen, z. B. durch unberechtigte Zugriffe oder Manipulation des Datenverkehrs. Vor diesem Hintergrund ist es nur folgerichtig, Automatisierungsnetzwerke immer wieder neu zu bewerten und entsprechende Security-Konzepte zu erarbeiten. Daher hat die PI-Working Group Industrie 4.0 das Thema Security zu einem Schwerpunkt erklärt – ein Statusbericht. Das Thema Security ist für die Kommunikationsspezialisten nichts Neues. So hat PI (PRO- FIBUS & PROFINET International) bereits im Jahr 2005 ein Security-Konzept veröffentlicht, das in mehreren Schritten weiter detailliert wurde. Aber Security ist ein Thema, das nie abgeschlossen ist – im Gegenteil! Bevor Konzepte und Maßnahmen erarbeitet werden, muss erst einmal genau geschaut werden, wo mögliche Angriffspunkte liegen. Bei einer solchen Bedrohungsanalyse orientierte sich PI an bewährten Konzepten aus der Informationstechnologie. Eins davon ist das STRIDE-Prinzip, das sich aus den sechs Anfangsbuchstaben der Begriffe zusammensetzt: Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilige. Darauf aufbauend wurden die schützenswerten Assets eines PROFINET-Systems identifiziert, mögliche Bedrohungen aufgezeigt, und diese bewertet, um anschließend Gegenmaßnahmen zu entwickeln. Dabei zeigte sich, dass z. B. schon heute die Durchführung von Netzlasttests, die sog. Security Level1 Tests, wichtiger Bestandteil bei der Zertifizierungsprüfung sind. Diese schützen in einem gewissen Umfang vor Denial of Service-Attacken. Auch das schon früh von PI eingeführte Zellenschutzkonzept hat immer noch Bestand. AKTIVITÄTEN VON PI Angesichts einer zukünftigen stärkeren Vernetzung müssen weitere Maßnahmen ergriffen werden. Allerdings hat die Working Group in ihren Untersuchungen festgestellt, dass sich Konzepte aus der Informationstechnologie nicht ohne weiteres auf die Automatisierungswelt übertragen lassen. Daher ist ein Schwerpunkt der Working Group die Beurteilung, wie sich gängige Schutzkonzepte aus der IT-Welt auf die Automatisierung und So wurde zum Beispiel bei Probeimplementierungen evaluiert, welche Cipher Suites echtzeitfähig sind. Cipher Suites sind eine standardisierte Sammlung kryptographischer Verfahren. Aus PI-Sicht wird es darum gehen, aus diesen Cipher Suites diejenigen auszuwählen, welche die erforderlichen Einsatzbereiche abdecken, etwa einen zyklischen Datentransfer ohne Unterbrechung durch zusätzlichen Security-Traffic oder eine sichere Erkennung von gefälschten Parametrierdaten. Auch bei der Authentifizierung und Integritätssicherung, also der Sicherstellung, dass die Daten auch wirklich von einem vertrauenswürdigen PROFINET-Gerät stammen und unverfälscht sind, ist man inzwischen einen Schritt weiter. Auf der SPS/IPC Drives in Nürnberg wird in einer Live-Demonstration ein Man-in-the-Middle-Angriff simuliert und gezeigt, wie ein Prototyp eines PROFINET- Gerätes reagiert, das bereits Security-Mechanismen integriert hat, die das Verfälschen von Daten erkennen. Ebenfalls extrem wichtig ist das Schlüsselmanagement (Key Deployment). Dabei geht es nicht nur um die Frage, wie der Schlüssel ins Feldgerät, also in diesem Fall in die PROFINET-Komponente, übertragen wird, sondern wie man diese Technologie auch ohne ausgebildete IT-Techniker anwendet. Diese Beispiele zeigen nur einen kleinen Ausschnitt aus der derzeitigen Themenbreite, mit der sich das Security-Team innerhalb von PI beschäftigt. Security verlangt vom Anwender, dass er Verantwortung übernimmt und ein Systemkonzept implementiert. Daher reicht ein dem Anwender an die Hand gegebenes einfaches Systemfeature nicht aus. PI wird im Rahmen seiner Security-Spezifikation Strategien empfehlen, mit denen eine Anlage bestmöglich geschützt wird. Bei allen Konzepten achtet PI darauf, dass die angebotenen Lösungen praktikabel bleiben und sich für zukünftige Anwendungen eignen. Joachim Koppers, Leiter PI WG „Security“ 20 PI-Magazin 2/2018
Neue EMV-Richtlinie UNGESTÖRTES ZUSAMMENSPIEL Anlagenprobleme liegen nach wie vor häufig im Bereich der elektromagnetischen (Un-)Verträglichkeit. Um dem abzuhelfen, wurde eine neue Richtlinie erarbeitet. Kommunikationsnetzwerke wie zum Beispiel PROFIBUS und PROFINET sind als robuste und zuverlässige Übertragungssysteme bekannt. Dennoch ist für deren Funktion die Beachtung einiger grundlegender Prinzipien wichtig, um einen störungsfreien Betrieb über ein langes Anlagenleben zu gewährleisten. Betrachtet man beispielsweise den Stand der Technik zur elektromagnetischen Verträglichkeit (EMV), sollte man davon ausgehen, dass die zu Grunde liegenden Fragestellungen seit den 1990er-Jahren bearbeitet und gelöst sind. Schließlich müssen alle Geräte und Systeme, die in der EU in Verkehr gebracht werden, seit dieser Zeit, im Rahmen der CE-Kennzeichnung entsprechenden EMV-Prüfungen unterzogen werden. Umso mehr erstaunt es, dass auch heute noch eine signifikante Anzahl von Problemen mit der EMV in Produktionsanlagen auftreten. So sind Anlagenstörungen laut Experten für Fehlersuche sehr häufig auf die EMV zurückzuführen. Bei genauerer Betrachtung lässt sich feststellen, dass viele Probleme im Bereich der elektromagnetischen Verträglichkeit aus dem Zusammenspiel verschiedener Komponenten und durch den Einfluss des Energieversorgungsund Erdungssystems entstehen. Aus diesem Grund hat sich die PI-Arbeitsgruppe „CB / PG3 Installation Guides PB and PN“ in den letzten zwei Jahren mit dem Thema Funktionspotentialausgleich und Schirmung für PROFIBUS und PROFINET grundlegend befasst. Dabei ging es insbesondere um Fragestellungen, die in verteilten Produktionsanlagen auftreten. Die Ergebnisse der oben genannten Arbeitsgruppe liegen seit dem Frühjahr 2018 in Form einer Richtlinie in deutscher und englischer Sprache vor. Die Richtlinie „Funktionspotentialausgleich und Schirmung von PROFIBUS und PROFI- NET“ soll Planern und Betreibern über sechs Handlungsempfehlungen eine EMV-gerechte Auslegung von Produktionsanlagen in der Fertigungsindustrie unter Verwendung von PROFIBUS oder PROFINET ermöglichen. Im nächsten Schritt soll die Richtlinie nun für Anlagen mit Explosionsgefährdungen im Bereich der Prozessindustrie erweitert werden. Prof. Dr. Karl-Heinz Niemann, Hochschule Hannover, Leiter der PI-Working Group Installation Guides Durchgängige Connectivity und Industrie 4.0 in Perfektion Festo bietet durchgängige Lösungen von der Mechanik bis in die Cloud für elektrische und pneumatische Antriebe. Unsere neue Automatisierungsplattform ermöglicht die einfachste Integration der Servoantriebsregler CMMT an PPROFINET, und eröffnet Ihnen erstmals komplette MC-Lösungen als Subsystem aus einer Hand. www.festo.com/ea PI-Magazin 2/2018 21
Seite 1 und 2:
19239 6 www.industrielle-automation
Seite 3 und 4:
EDITORIAL Auslaufmodelle Liebe Lese
Seite 5 und 6:
SZENE AMA übernimmt Plattform mess
Seite 7 und 8:
Besuchen Sie uns auf der SPS IPC Dr
Seite 9 und 10:
SZENE Der Sensorhersteller TWK erfi
Seite 11 und 12:
Shuttlewechsel im Betrieb Neue GenI
Seite 13 und 14:
Besuchen Sie uns in Halle 3A, Stand
Seite 15 und 16:
TITEL I SPS IPC DRIVES 2018 Safety
Seite 17 und 18:
MESSE I SPS IPC DRIVES 2018 Schütz
Seite 19 und 20:
MESSE I SPS IPC DRIVES 2018 01 Freu
Seite 21 und 22:
Bereit für die digitale Automation
Seite 23 und 24:
MESSE I SPS IPC DRIVES 2018 01 Link
Seite 25 und 26:
empfindlichkeit des Sensors auch be
Seite 27 und 28:
Das Sockelsystem Modul 18plus ist e
Seite 29 und 30:
Alles unter Kontrolle - MELSEC iQ-R
Seite 31 und 32:
SPS IPC Drives 2018 Ex-Outdoor-Lös
Seite 33 und 34:
Modulare, voll konfigurierbare Sich
Seite 35 und 36:
Multifunktionale Gate-Box für Schu
Seite 37 und 38:
Teilbare Kabelverschraubung mit IP-
Seite 39 und 40:
WENIGER IST MEHR 01 In vernetzten,
Seite 41 und 42:
SENSORIK UND MESSTECHNIK 01 Das Wir
Seite 43 und 44:
Das Darmstädter Forscherteam hat f
Seite 45 und 46:
Individuell anpassbare Drucksensore
Seite 47 und 48:
SENSORIK UND MESSTECHNIK Messuhren
Seite 49 und 50:
Taupunkt-Transmitter für raue Anwe
Seite 51 und 52:
SENSORIK UND MESSTECHNIK 02 Kompakt
Seite 53 und 54: Platzsparende Kabeleinführung Posi
Seite 55 und 56: INDUSTRIELLE KOMMUNIKATION Unser in
Seite 57 und 58: INDUSTRIELLE KOMMUNIKATION Lab (OSA
Seite 59 und 60: Technology von Phoenix Contact, die
Seite 61 und 62: You CAN get it... Hardware und Soft
Seite 63 und 64: INDUSTRIELLE KOMMUNIKATION Frequenz
Seite 65 und 66: KOMPONENTEN UND SOFTWARE Security b
Seite 67 und 68: Wir sind dabei, wenn smarte Dinge S
Seite 69 und 70: Elektronischer Not-Halt ohne Fehler
Seite 71 und 72: Ethernetleitung für die bewegte Ap
Seite 73 und 74: INTERVIEW I SPECIAL DIGITALISIERUNG
Seite 75 und 76: SPECIAL I DIGITALISIERUNG Ein Blick
Seite 77 und 78: Special Digitalisierung 5G-Toolbox
Seite 79 und 80: Special Digitalisierung Hilfestellu
Seite 81 und 82: UHF-Handheld PD20 mit Smartphone-An
Seite 83 und 84: VORSCHAU IM NÄCHSTEN HEFT: 1/2019
Seite 85 und 86: Magazin Neuheiten, Trends und Anwen
Seite 87 und 88: EDITORIAL von Dr. Hans Krattenmache
Seite 89 und 90: im OPC UA-Objektbaum. Diese Informa
Seite 91 und 92: Mechanismen können die Anwender di
Seite 93 und 94: Bild: HOLM Bild: Paul Schmitz PI-Ko
Seite 95 und 96: damit welcher Antrieb, zu welchem P
Seite 97 und 98: auch die Zertifizierung erweitert.
Seite 99 und 100: escha.net IO-Link definiert JSON- A
Seite 101 und 102: Bild: Pepperl+Fuchs Flexibilität:
Seite 103: Entfernungen, Staubbelastung, Refle
Seite 107 und 108: PI-Gemeinschaftsstand auf der SPS I
Alle anzeigen

Industrielle Automation 6/2018

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?