IE-Drehgeber mit Cyber Security

Zukunftssicher

Die Industrial-Ethernet-Drehgeber-Plattform Sendix ist auf Anwendungen im Kontext von Industrie 4.0 ausgelegt. Neben Profinet oder Profisafe bieten die Geräte daher Cyber Security nach IEC62443-Standards.
 Eine durchgängige Kommunikation vom Sensor bis in die Cloud wird durch ein robustes Security-Konzept tragfähig.
Eine durchgängige Kommunikation vom Sensor bis in die Cloud wird durch ein robustes Security-Konzept tragfähig.Bild: ©PhonlamaiPhoto/ istockphoto.com

Industrial Ethernet ist eine der Voraussetzung für eine zukünftige intelligente Vernetzung und schnelle Datenübertragung. In der Bürowelt ist Ethernet eine sehr stark etablierte Technologie, die nicht mehr wegzudenken ist. In der Industrie setzt sich die Kommunikation über Industrial Ethernet Protokolle weiter durch. Dies ist selbst auf globaler Ebene bemerkbar, betrachtet man den Einsatz von Feldbus- im Vergleich zur stetig wachsenden Industrial Ethernet Kommunikation.

Dies bedeutet aber auch, dass Security für die Ethernet basierte Kommunikation eine tragende Rolle spielt. Durch den Einsatz von Industrial Ethernet eröffnen sich neben vielen neuen Möglichkeiten auch mögliche Gefahren, wie beispielsweise äußere Eingriffe in Form von Hackerangriffen. Für eine durchgängige Kommunikation vom Sensor bis in die Cloud ist Cyber Security also ein überaus wichtiges Thema. Nur so lassen sich die ersehnten Vorteile von Industrie-4.0-Konzepten realisieren, ohne dabei gleichzeitig mögliche Nachteile entstehen zu lassen.

Hohe Anlagenverfügbarkeit als Ziel

Anlagenhersteller bzw. Anlagenbesitzer verfolgen mit der Umsetzung von Industrie-4.0-Konzepten vor allem ein Ziel: Ihren Gesamtprozess zu verbessern, um so effizienter und produktiver zu werden. Bei ohnehin komplexen Ansätze wie Cloud-Lösungen, konvergenten Netzwerken und der Zugriff von der IT- bis in die Sensorebene, wird jedoch meist die latente Gefahr außer Acht gelassen, die solche Konzepte in sich bergen. Oft mangelt es hierbei an strukturierten Sicherheitskonzepten und umfassenden Schutzmaßnahmen. Die internationale Normenreihe für Cyber Security in der Industrieautomatisierung (IEC62443) setzt sich mit dieser Herausforderung auseinander. Dabei wird zwischen zwei wesentlichen Normen unterschieden: IEC62443 -3-3 Anforderungen an Systeme (Produktionsmaschine oder Gesamtanlage) und IEC62443 -4-2 Anforderungen an Produkte (Sensoren unter anderem Drehgeber).

Daraus leiten sich einige Richtlinien und Standards für Betreiber, Integratoren und Hersteller ab. Die Verbesserung der Integrität und Verfügbarkeit von Komponenten, der sogenannten Industrial Automation and Control Systems (IACS), streben danach die Sicherheit der Anlagenbetreiber zu gewährleisten und System-Schwachstellen auf ein Minimum reduzieren. Gerade bei sicherheitsrelevanten Anwendungen, bei denen zukünftig die Drehgeber der Sendix-Baureihe Anwendung finden sollen, ist es für den Hersteller eine logische Konsequenz, Kunden das Feature Cyber Security anzubieten. Erst damit soll der maximal mögliche Schutz vor dem Gesamtausfall einer Anlage gewährleistet sein. Denn anders als beim klassischen Anlagenschutz sind hiermit auch die einzelnen Komponenten einer Anlage vor Übergriffen geschützt.

Schützenswerte Assets

Um zu einem TÜV-zertifizierten Sicherheitskonzept zu gelangen, muss dieses individuell ausgearbeitet werden. Zunächst wird definiert welche Posten geschützt werden müssen. Diese können sein:

  • Safety Funktion
  • Encoder Funktion
  • Nutzer IP (Intellectual Property)
  • Hersteller IP
  • Netzwerkverfügbarkeit
  • Protokolldaten / Logs
  • Zugangsdaten
  • Konfigurationen

Unberechtigten Eingriffe werden in sogenannten Angreiferklassen gelistet. Man unterscheidet zwischen zufälligem oder bewussten Missbrauch, mit geringen oder anspruchsvollem Mitteln.

Da nicht immer die maximal erreichbare Security notwendig ist, definiert die Norm IEC62443 verschiedene Security Level. Von Fall zu Fall spielen unterschiedliche Sicherheitsaspekte eine andere Rolle. So sind bei Security Level 0 keine besondere Anforderung vorhanden bzw. der Schutz nicht erforderlich. Security Level 1 sieht den Schutz vor unbeaufsichtigtem oder zufälligem Missbrauch vor. Security Level 2 adressiert den vorsätzlichem Missbrauch mit einfachen Mitteln, mit geringen Ressourcen, allgemeinen Fähigkeiten und geringer Motivation. Der Drehgeber-Hersteller strebt mit seiner Geräte-Plattform das Security Level 2 an.

Im konkreten Anwendungsfall werden Drehgeber in Anlagen verbaut, die in einem vollumfänglichen Security Konzept schon in sogenannte Security Zones unterteilt sind. Hierbei werden Bereiche mit gleichen Security Anforderung zusammengefasst. In einer Produktionshalle können mehrere Security Zones existieren. Die Kommunikation zwischen den Anlagen, sprich von Zone zu Zone, wird als Conduit beschrieben. Da auch eine direkte Kommunikation des Drehgeber in andere Security Zones denkbar ist, muss der Drehgeber nicht nur über ein Protokoll verfügen welches Security Mechanismen implementiert, sondern auch ein eigenes Sicherheitskonzept im Sinne von Cyber Security vorweisen.

Drehgeber mit Cyber Security

Der SIL3-zertifizierte Sendix S58 Profisafe überträgt als Singleturn-Drehgeber bis zu 16Bit safe bzw. bis zu 24Bit non-safe, sowie eine voll redundante Multiturn-Information von 12Bit safe. Der Drehgeber entspricht dabei der Encoder Class 4 / S2 und stellt die erfassten Mess- und Diagnosedaten über Safety Telegramme 36/37 bereit. Diese sind ll als Base und Extended- Version verfügbar. Mit dem integriertem Webserver soll er zu 100 Prozent zukunftssicher sein: Das Feature Cyber Security schützt die relevanten Assets mittels Webserver Login, Rollenkonzepten, CRC für Datenverkehr und Firmware-Aktualisierungen sowie Signaturen für Patches und Updates. Zusätzlich wird eine eindeutige Drehgeber-Identität unterstützt.

Das könnte Sie auch Interessieren