Security für Industrie 4.0

Warum Abschottung keine Lösung ist

| Redakteur: Katharina Juschkat

Die Welt vernetzt sich. Doch eine vernetzte Industrie braucht auch geeignete Security-Konzepte.
Die Welt vernetzt sich. Doch eine vernetzte Industrie braucht auch geeignete Security-Konzepte. (Bild: ©sdecoret - stock.adobe.com)

Weil industrielle Netzwerke immer weiter wachsen und sich vernetzen, müssen Instandhalter immer mehr zu IT-Experten werden. Doch die aus der IT bekannten Schutzmaßnahmen müssen für die Industrie neu überdacht werden.

Noch bis vor wenigen Jahren wurden Produktionsnetzwerke als weitgehend isolierte Einheiten konzipiert. Heute lassen sich Maschinen und Anlagen für die industrielle Automation und Leittechnik aus standardisierten Hardware- und Softwarekomponenten zusammensetzen. Typische Schnittstellen zur Leistungsabgrenzung oder auch Informationswandlung entfallen ersatzlos, denn Büroebene (IT) und Produktionsebene (OT) verwenden ethernetbasierte Protokolle, die in der Automatisierung unaufhaltsam auf dem Vormarsch sind.

Die derzeit propagierte Durchlässigkeit der Kommunikation vom Sensor bis zur Cloud stößt bei vielen Praktikern auf Ablehnung. Dennoch werden sich die Verantwortlichen aus IT und OT gemeinsam den neuen Herausforderungen an die Instandhaltungsbereiche stellen müssen.

Netzwerke wachsen, die Sicherheit nicht

Solange Netzwerke noch von überschaubarer Größe waren, gestaltete sich deren Überwachung vergleichsweise einfach. Durch die steigende Vernetzung werden Netzwerke jedoch in kurzer Zeit deutlich größer und unübersichtlicher – die Produktion wird immer vernetzter. Die gewohnten Trennlinien zwischen IT-Bereich und der Automatisierung werden verschwinden. Dieser Prozess ruft nicht nur Befürworter, sondern auch Gegner auf die Bühne.

Trotz steigendem Vernetzungsgrad Komplexität wird die Verfügbarkeit der Produktionsprozesse allzu häufig als gegeben vorausgesetzt. Der technologische Wandlungsprozess zeigt überwiegend positive Ergebnisse. Die Inbetriebnahmen, etwa mit Profinet, verläuft fast reibungslos. In den Instandhaltungs- und Servicebereichen zeigt sich jedoch, dass die Verantwortlichen von der neuen Technologie überrascht werden und bei Störungsanalyse noch immer an Geräte-, Leitungs- oder Steckertausch denken. Das technische Personal steht dann oft vor plötzlichen Herausforderungen und muss sehen, wie es mit der unverhofften Situation umgeht. Mit Angeboten wie praxisorientierten Seminaren im Hause der Anlagenerrichter und -betreiber vermittelt das Unternehmen Indu-Sol das notwendige Technologieverständnis.

Datenflut bewältigen und Fehlerbilder detektieren

Durch den zunehmenden Einsatz dezentraler Intelligenzen kommt zum zyklischen Datenverkehr in ethernetbasierten Netzwerken parallel eine steigende Menge azyklischen Datenverkehrs hinzu. Treten Unregelmäßigkeiten im Netzwerk auf, kann die Ursachenforschung zur Sisyphus-Arbeit werden. Oft bleibt die Frage nach dem Warum unbeantwortet, weil sich der Zustand im Netz im Millisekunden-Bereich ändern kann. Deshalb besitzen historische Daten einen enormen Wert.

Zudem erhöht ein vermehrtes Datenaufkommen die Gefahr von Flaschenhälsen an überlasteten Switchports. Läuft deren interner Zwischenspeicher (Queues) für Telegramme aufgrund dieser hohen Last über, müssen aktuelle Prozessdaten aus Kapazitätsgründen verworfen werden (Discards). Um solche qualitätsrelevanten Netzwerkparameter zu überwachen, hat das Unternehmen Indu-Sol in den letzten Jahren ein System zur permanenten und passiven Analyse der Kommunikationsqualität in Profinet-Netzwerken entwickelt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44929833 / Internet of Things)