Fachverlag x-technik
search
 

Schließen

PDF


Einfachheit ist Sicherheit

: Pilz


Sicherheit muss künftig sowohl den Schutz von Mensch und Maschine gewährleisten als auch die notwendige Flexibilität und Verfügbarkeit in der Smart Factory sicherstellen. Das erfordert eine ganzheitliche Herangehensweise an das Thema Sicherheit mit ihren Ausprägungen Safety & Security.

/xtredimg/2016/Automation/Ausgabe168/12145/web/G_Industrie_4_0_Configurable_Automation_System_2016_05.jpg
Modulare Produktionsanlagen für Industrie 4.0 stellen neue Herausforderungen an Safety (funktionale Sicherheit) und Security (Datenschutz).

Modulare Produktionsanlagen für Industrie 4.0 stellen neue Herausforderungen...

Modulare Produktionsanlagen, die sich im laufenden Betrieb rasch verändern lassen, bringen neue Voraussetzungen. Dazu gehören dezentral aufgebaute Automatisierungssysteme sowie eine leistungsfähige Netzwerkkommunikation, mit der zahlreiche Teilnehmer angebunden und große Datenmengen übertragen werden können. Und innovative Konzepte für Safety und Security, die auch nach Veränderungen der Anlage noch greifen.

Sicherheit als „Moving Target“

Modulare Anlagen für die intelligente Fertigung stellen neue Anforderungen an die funktionale Sicherheit. Diese muss auch noch gewährleistet sein, wenn die Gesamtmaschine verändert wurde. Die Validierung einer Sicherheitslösung muss mit dieser Flexibilisierung umgehen können. CEModul1 + CEModul2 ≠ CEGesamtmaschine!

Die Vorteile der Modularisierung werden oft durch ein starres – nicht selten hart verdrahtetes – Sicherheitskonzept zunichte gemacht. Das Automatisierungssystem PSS 4000 enthält den Gedanken der Modularisierung und Flexibilisierung als Basisfunktion. Erstmals verwaltet es alle Prozessvariablen – auch die der Sicherheitsfunktionen – symbolisch und ohne jeglichen Hardware-Bezug im System. Dort stehen sie systemweit und dank Multi-Master-Architektur allen Steuerungen im verteilten Automatisierungssystem zur Verfügung.

Vernetzungsgrad als bestimmender Faktor

Durch offene Kommunikationssysteme erhalten Fertigungsanlagen eine Verbindung zur IT-Welt und dem Internet. Sie können ohne vorbeugende Maßnahmen leicht zum Ziel von
/xtredimg/2016/Automation/Ausgabe168/12145/web/G_Industry_40_DE_EN_2014_10.jpg
Für Safety wie für Security gilt: Die Verfügbarkeit von Maschinen und Anlagen darf durch Sicherheitsmaßnahmen nicht beeinträchtigt werden.

Für Safety wie für Security gilt: Die Verfügbarkeit von Maschinen und Anlagen...

Cyberangriffen werden. Der steigende Vernetzungsgrad immer komplexerer Systeme erhöht die Gefahr unberechtigter Zugriffe. Im Gegensatz zur Safety müssen sich Security-Mechanismen ständig an die Bedrohungslage durch z. B. weiterentwickelte Viren, Würmer, Trojaner etc. anpassen. Auch Safety-Anwendungen müssen durch eine umfassende Security-Strategie geschützt werden. Diese sollte sich in mehreren Schalen um die Automatisierungskomponenten, um das fabriksinterne Netzwerk und zuletzt über die Fabrik legen und eine sog. demilitarisierte Zone bilden.

Nur durch die Kombination verschiedener Maßnahmen lassen sich Safety-Anwendungen gegen die Bedrohungen aus der Cyberwelt schützen. In Bezug auf die Vernetzung heißt das Erfolgsrezept „Defense in Depth“, also eine in der Tiefe gestaffelte Verteidigung. Einen zentrales Element bildet das Security-Modell „Zones and Conduits“ (Zonen und Übergänge), das in der aktuell entstehenden Norm IEC 62443 bereits definiert ist. Es teilt das Automatisierungsnetzwerk in verschiedene Zonen auf. Der Datenaustausch mit Geräten in anderen Zonen wird durch sichere Router oder Firewalls überwacht. Selbst bei erfolgtreichem Eindringen in eine Zone wären nur die dortigen Geräte gefährdet.

Anwendungen rundum schützen

Bei Sicherheitssystemen werden die Kommunikationsdaten mehrfach geprüft übertragen, sodass Manipulationsversuche von den sicheren Endgeräten eher erkannt werden als sonst. Weil das nicht ausreicht, wird Pilz seine Produkte künftig auch unter dem Gesichtspunkt der Security in einem TÜV-zertifizierten Prozess nach IEC 62443-4-1 weiterentwickeln. Den Anfang macht eine Komponente
für das Ethernet-basierte Netzwerksystem SafetyNET p. Sie fungiert als Firewall und lässt sich durch anwendungsspezifische Voreinstellungen nach dem Plug-and-play-Prinzip in Betrieb nehmen. Zudem unterstützt sie ein Verfahren für die automatische Authentifizierung von Maschinen.

Automatisierung und Safety werden weiter zusammenwachsen und benötigen spezielle Mechanismen, um die funktionale Sicherheit rückwirkungsfrei zu gewährleisten. Das Automatisierungssystem PSS 4000 verwendet einen identischen Befehlssatz für Sicherheit und Automation, die Programmierung nach IEC 61131-3 reduziert Barrieren. Damit lassen sich sicherheitsgerichtete Programme, Programme für Automatisierungsaufgaben oder auch eine Kombination aus beidem erstellen.

Modulare Produktionsanlagen für Industrie 4.0 stellen neue Herausforderungen an Safety (funktionale Sicherheit) und Security (Datenschutz).
Für Safety wie für Security gilt: Die Verfügbarkeit von Maschinen und Anlagen darf durch Sicherheitsmaßnahmen nicht beeinträchtigt werden.
Zwischen den teilweise autonom agierenden technischen Systemkomponenten künftiger Produktionssysteme findet ein reger und oft zeitkritischer Daten- und Informationsaustausch statt. Sicherheit wird zum erfolgsentscheidenden Faktor.
Prozesse werden immer dynamischer, der Bedarf an kontrollierten Eingriffen in den Prozess sowie die Anforderungen an die Produktivität steigen und verändern somit sukzessive auch die Sicherheitstechnik.


Zum Firmenprofil >>


Bericht in folgenden Kategorien:
Industrial Safety, Industrie 4.0

Special Automation aus der Cloud

cloud.JPG Immer mehr Teile der industriellen Automatisierung sollen in die Cloud verlegt werden. Nicht nur die in rapide steigenden Mengen generierten Daten, sondern neben Auswerte-, Überwachungs- und Kontrollmechanismen auch Steuerungs-, Regelungs- und sogar Safety-Algorithmen. Wozu eigentlich? Was lässt sich vernünftig in die Cloud verlegen? Was sollte man dabei beachten? Und was ist das überhaupt, die Cloud?
mehr lesen >>

Im Gespräch

/xtredimg/2018/Automation/Ausgabe223/16046/web/g_lifecycle_robotics_de_2011_11_neu.jpgUnterstützung von A wie Applikationsanalyse bis CE
Pilz gilt seit jeher als „sichere“ Adresse, wenn es um kompetente Unterstützung bei der korrekten Umsetzung relevanter Normen und Richtlinien geht. Auf Wunsch werden die Kunden bis zur fertigen CE-Konformitätserklärung begleitet. Das angebotene Dienstleistungsportfolio umfasst u. a. Applikationsanalysen, Risikobeurteilungen und die Erstellung von normgerechten Sicherheitskonzepten bzw. technischen Dokumentationen. Genaueres dazu verrät der Certified Machinery Safety Expert Ing. Bernhard Buchinger, der bei Pilz als Senior Manager Consulting Services für Westösterreich tätig ist. Das Gespräch führte Sandra Winter, x-technik
Interview lesen >>

Newsletter abonnieren