Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Automatiseringsnetwerken & Security 108<br />
Hoofddoelstelling security<br />
Vooreerst is er een belangrijk verschil in de hoofddoelstelling van security.<br />
In de kantoorwereld is het hoofddoel van security altijd het op een vertrouwelijke manier<br />
verhandelen van data en gegevens.<br />
In de automatiseringswereld zal het hoofddoel van security altijd de beschikbaarheid van het<br />
productiesysteem zijn.<br />
Netwerkprestaties<br />
Beide domeinen hebben totaal verschillende prestatievereisten.<br />
Een overzicht:<br />
Automatiseringsnetwerk<br />
Real-time<br />
Respons is tijdskritisch<br />
Matige throughput aanvaardbaar<br />
Grote vertraging is een probleem<br />
Kantoornetwerk<br />
Niet real-time<br />
Respons moet betrouwbaar zijn<br />
Hoge throughput gewenst<br />
Grote vertraging en jitter mag<br />
Hierdoor is het belangrijk om de impact van security technologieën op de performantie van<br />
het systeem goed te kunnen inschatten alvorens deze geïmplementeerd worden. Zo wordt<br />
in de kantoorwereld veel encryptie toegepast. Encryptie komt echter de real-time werking<br />
niet ten goede.<br />
Betrouwbaarheid van een netwerk<br />
Ook de vereisten naar betrouwbaarheid zijn voor beide domeinen verschillend.<br />
Een overzicht:<br />
Automatiseringsnetwerk<br />
Continue operaties<br />
Stroomonderbrekingen niet toegelaten<br />
Verondersteld getest voor de implementatie<br />
Formele certificatie is verplicht bij aanpassingen<br />
Kantoornetwerk<br />
Geplande operaties<br />
Onderbrekingen toegelaten<br />
Beta testen ter plaatse toegelaten<br />
Weinig papierwerk bij aanpassingen<br />
Het installeren van een nieuw service pack is hier een mooi voorbeeld van. In de kantoorwereld<br />
is dit een normale zaak, in de industriële wereld is de installatie van een service pack<br />
zeker niet evident en in bepaalde industriële takken niet toegelaten.<br />
Verschillende risico opvatting<br />
Automatiseringsnetwerk<br />
Menselijke veiligheid<br />
Risico impact is verlies van leven, product<br />
of toestel<br />
Fout tolerantie is essentieel<br />
Kantoornetwerk<br />
Data integriteit<br />
Risico impact is verlies van data, bedrijfsoperaties<br />
Heropstart via reboot<br />
Verder zijn er in de automatiseringsnetwerken de kritische reactietijden op menselijke interventies.<br />
Het bedienen van een noodstop bijvoorbeeld kan niet belemmerd worden door<br />
paswoordbeveiligingen.