IEC62443-zertifizierte Automatisierungsplattform mit OPC UA Standard

Die Initiative Manufacturing-X zielt auf eine digital vernetzte Industrie mit einem standardisierten Datenaustausch über Unternehmens- und Branchengrenzen hinweg ab. Diese Kommunikation muss zwingend vor unbefugten Zugriffen abgesichert werden. Die Plattfomtechnologie PLCnext Technology mit offener OPC UA Architektur für die Industrieautomatisierung ist nach IEC62443 zertifiziert und bietet Sicherheit beim Datenaustausch.

© ANDREI – stock.adobe.com / generiert mit KI
© ANDREI – stock.adobe.com / generiert mit KI

Bei PLCnext Technology handelt es sich um eine Plattform mit offener Architektur für die Industrieautomatisierung, die Anwendern eine sichere und robuste Umgebung für ihre Applikationen bietet. Die Plattform basiert auf dem internationalen Security-Standard IEC 62443, der für die Sicherheit von industriellen Steuerungssystemen sorgen soll. PLCnext Technology war das erste Ecosystem für die industrielle Automation, das im Jahr 2021 gemäß IEC 62443-4-1 ML3 und IEC 62443-4-2 mit SL2 zertifiziert worden ist. Hinter der Norm verbirgt sich ein umfassender Satz von Anforderungen, die dem Schutz industrieller Steuerungssysteme vor unberechtigten Zugriffen, böswilligen Attacken und anderen Sicherheitsbedrohungen dienen. Der Standard deckt alle Aspekte der Sicherheit inklusive der Authentifizierung, Autorisierung, Datenverschlüsselung und des Systemdesigns ab. Durch die Zertifizierung nach IEC 62443 erhalten die Anwender die Gewissheit, dass ihre Applikationen sicher und zuverlässig arbeiten.

Dreiklang aus Zugriffskontrolle, Authentifizierung und Verschlüsselung

Die Plattformtechnologie beinhaltet eine Reihe von Funktionen, die zur Absicherung von Anwendungen beitragen. Dazu gehören die Zugriffskontrolle, Authentifizierung und Verschlüsselung. Die Zugangskontrolle stellt sicher, dass lediglich autorisierte Benutzer auf das System zugreifen können. Im Rahmen der Authentifizierung müssen sie gültige Anmeldedaten angeben, um Zugang zum System zu bekommen. Die Verschlüsselung verhindert, dass unbefugte Benutzer Daten abfangen, die zwischen den Anwendungen und der PLCnext-Steuerung übertragen werden. Die Technologie stellt den Nutzern außerdem eine sichere Umgebung für die eigenen Applikationen zur Verfügung. Die Plattform ist so konzipiert, dass sie bösartige Angriffe – bspw. Viren und Malware – abwehrt. Sie umfasst darüber hinaus einen starken Schutz gegen Datenverlust und -manipulation.

OPC UA zur sicheren Aktualisierung von Geräten

Zum sicheren, zuverlässigen und robusten Datenaustausch zwischen industriellen Automatisierungsgeräten nutzt die Plattform zudem das Kommunikationsprotokoll OPC UA. Der Standard schafft eine zusätzliche Sicherheitsebene für die Anwender, da er eine Authentifizierung und Verschlüsselung der Datenübertragung unterstützt. OPC UA lässt sich nicht nur zur Kommunikation zwischen Automatisierungsgeräten verwenden, sondern liefert ebenfalls eine sichere und zuverlässige Methode zur Aktualisierung der Komponenten. Diese Funktion gibt dem Anwender die Gewissheit, dass seine Applikationen auf dem neusten Stand der Technik sind respektive schnell und einfach upgedatet werden können.
Das in der Spezifikation OPC UA 10000-100 definierte Software-Aktualisierungsmodell wird zur Verwaltung der Software eines Assets eingesetzt. Dies kann die Installation neuer Software, Aktualisierung vorhandener Software, Aktualisierung einer Firmware sowie eine begrenzte Sicherung und Wiederherstellung von Parametern sowie der Firmware beinhalten, soweit es für die Aktualisierung erforderlich ist.

Die Produktfamilie PLCnext Control hat vom TÜV Süd die...
Die Produktfamilie PLCnext Control hat vom TÜV Süd die OT-Security-Zertifizierung IEC 62443-4-2 erhalten; mit zunehmender Vernetzung und Digitalisierung von Anlagen und Produktionen erhöhen sich gleichzeitig auch die Anforderungen an ganzheitliche Sicherheitskonzepte. © Phoenix Contact

Betrieb als App oder Windows-Dienst

Der Standard OPC UA lässt sich unter anderem herstellerunabhängig für unterschiedliche Anwendungsfälle nutzen. Die Aktualisierung von Geräten kann über eine Client Software für das Update von Software – z. B. das Device and Update Management von Phoe­nix Contact – erfolgen. Um domänenspezifische Einschränkungen zu berücksichtigen, ist mit OPC UA auch eine domänenspezifische Client Software verwendbar. Diese hält dann bspw. in der Fertigungsdomäne einer Maschine vor der Aktualisierung an, während etwa in der Prozessdomäne ein redundantes Gerät aktiviert werden muss. Das Device and Update Management kann lokal an der Anlage als PLCnext App auf einem Industrie-PC von Phoenix Contact oder als Windows-Dienst auf einem PC mit Windows als Betriebssystem betrieben werden.

Grundsätzlich lässt sich die Software-Aktualisierung für jedes Gerät oder jede Softwarekomponente anwenden, die im Adressraum des Servers exponiert und über einen OPC UA Server erreichbar ist. Sollen in einer Maschine oder Anlage mehrere angeschlossene Geräte aktualisiert werden, unterstützt das Device- and Update-Management mit OPC UA ebenfalls dabei, wenn diese zunächst in einen speziellen Zustand zu versetzen sind, bevor die Aktualisierung startet. Auch die Reihenfolge der Updates auf den Geräten lässt sich dort einstellen, um für einen geordneten Update-Prozess zu sorgen. 

Zur schnellen (Wieder-)Inbetriebnahme nach einem möglichen Systemausfall oder einem Gerätetausch wäre es sinnvoll, die Daten der Geräte regelmäßig zu sichern. An dieser Stelle erlaubt die Back-and-Restore-Funktion von OPC UA das Speichern der Daten. Die zuvor gesicherten Daten lassen sich ebenfalls auf das (neue) Gerät übertragen, sodass der ursprüngliche Zustand wiederhergestellt wird.

 

Mit OPC UA ist der standardisierte Austausch von Daten über...
Mit OPC UA ist der standardisierte Austausch von Daten über Unternehmensgrenzen und Branchen hinweg möglich. © Funtap – stock.adobe.com

Integerer Bezug von Updates

Die Anlagenverantwortlichen oder Security-Teams müssen rechtzeitig über Updates der Asset-Hersteller informiert werden. Zu diesem Zweck setzt jeder Hersteller sein eigenes Verfahren zum Verteilen der Informationen sowie zum Aufspielen der Updates ein. Mit Manufacturing-X wird ein Lösungsansatz verfolgt, wie eine standardisierte und herstellerunabhängige Datenübertragung zwischen den Unternehmen funktioniert. Eine solche Vernetzung der kompletten Wertschöpfungskette bedingt jedoch gleichzeitig besondere Maßnahmen in puncto Datensicherheit. Mit den beschriebenen sowie umgesetzten und zertifizierten Maßnahmen zur Sicherstellung der Datensicherheit bietet das offene Ecosystem PLCnext Technology eine einzigartige Plattform, die optimal für die Manufacturing-X-Kommunikation vorbereitet ist. In Kombination mit der Nutzung von OPC UA und dem Device and Update Management lassen sich so Geräte-Updates direkt beim vom Hersteller bereitgestellten Update Repository zyklisch im Hinblick auf neue Asset-Versionen erkennen. Ist ein Update verfügbar, kann es ohne Umwege integer bezogen und im Device and Update Management verwendet werden.Das Konzept der Industrie 4.0 erfordert eine einfach zugängliche, sichere und durchgängige Datenvernetzung über die gesamte Wertschöpfungskette. Mit PLCnext Technology und dem Device and Update Management liefert Phoenix
Contact erste Anwendungen, die zeigen, was Manufacturing-X in Zukunft möglich macht.

Autoren:

A. M. Fast   Arno Martin Fast, Senior Specialist Digital Services, Phoenix Contact Electronics, Lemgo

Boris Waldeck   Boris Waldeck, Master Specialist Security PLCnext Technology and Product Solution Security Expert, Phoenix Contact Electronics, Bad Pyrmont

© Phoenix Contact
© Phoenix Contact

Redundanter Buskoppler für das Remote-I/O-System Axioline P

Mit der Produktfamilie Axioline P können Standard- und eigensichere (Ex i) Ein-/Ausgangssignale über redundante Modbus TCP-Buskoppler erfasst werden. In Ex-Zone 2 installiert, lassen sich die Signale der Ein-/Ausgangsmodule direkt aus den Ex-Zonen 0, 1 oder 2 anschließen. Die innovative Modbus-Redundanz in der Remote-I/O-Station erweitert die robuste Axioline P-Plattform um eine zusätzliche Funktion im Sinne der Hochverfügbarkeit. Das System kann mit zwei Buskopplern mit jeweils eigener IP-Adresse für die Client-/Server-Kommunikation unter Verwendung eines Redundanzmanagement-Funktionsbausteins konfiguriert werden. Die Buskoppler führen die Redundanz­umschaltung intern in der Firmware durch und erfordern somit keine weitere Software. Bei einer Umschaltung des Buskopplers kommt es weder zu einem Datenverlust noch zu einer Unterbrechung der Datenübertragung mit der Steuerung.

Die Konfiguration der I/O-Station erfolgt einfach über einen integrierten Webserver. Alle angebundenen Axioline P-Ein-/Ausgangsmodule lassen sich ohne externe Software einstellen. Die hohe Verfügbarkeit des Systems wird neben der oben beschriebenen Funktion durch eine redundante Backplane und die Möglichkeit des Hot-Swapping von I/O-Modulen erreicht. In diesem Fall müssen die im laufenden Betrieb getauschten Ersatzmodule nicht konfiguriert werden.

Anbieter

Phoenix Contact GmbH & Co.KG

Flachsmarktstr. 8
32825 Blomberg
Deutschland

Kontakt zum Anbieter







Batterietechnologie

Batterie: Materialien, Prozesstechnologien und Anlagen

Batterie: Materialien, Prozesstechnologien und Anlagen

Ob Batterien für die E-Mobilität oder Energiespeicher für die Energiewende – Batteriesystem sind ein Schlüssel für die Elektrifizierung der Gesellschaft.

Themenspotlight

Wasserstoff für die Prozessindustrie

Wasserstoff für die Prozessindustrie

Wasserstoff gilt als eines der Schlüsselmoleküle für die Energiewende und die Transformation der Chemieindustrie. Lesen Sie gesammelt alle Inhalte rund um das Thema Wasserstoff in der Prozessindustrie.

Meist gelesen

Photo
12.08.2024 • NachrichtenLebensmittel

Führungsebene von Livekindly Collective

Livekindly Collective produziert pflanzliche Lebensmittel. Eigene Produktionsstätten stehen in Oss (Niederlande), die größte europäische Produktionsstätte für pflanzenbasierte Produkte im Markt, sowie in Storå (Schweden) und in Pinetown (Südafrika).