Digitale Technologien verändern die Welt der Fertigung kontinuierlich. Die Zunahme von Initiativen für intelligente Fabriken stellt Maschinen- und Anlagenbauer vor neue Anforderungen. Hochproduktive, informationsfähige Maschinen sollen die digitale Transformation unterstützen – und zur Betriebs- und Informationssicherheit in einer vernetzten Welt beitragen.
Es ist noch gar nicht so lange her, da wurden „Produktivität“, „Safety“ und „Security“ in Verbindung mit einer Maschine isoliert betrachtet und waren oft nicht vereinbar. In modernen, vernetzten Anlagen sind diese Bereiche jedoch untrennbar miteinander verbunden. Eine Sicherheitsverletzung in einem Industriesteuerungssystem kann die Produktion verzögern, Anlagen beschädigen, Bedienpersonal verletzen oder die Umwelt schädigen.
Als Maschinenbauer kommt Ihnen eine Schlüsselrolle zu, denn Sie unterstützen Hersteller dabei, die Vorteile der Konnektivität zu nutzen und gleichzeitig die Risiken zu minimieren. Dank neuer Technologien, wie Smart Safety und CIP Security, können Sie Ihre Herangehensweise an das Maschinendesign überdenken und sich der Herausforderung stellen.
Intelligentere Geräte. Intelligentere Sicherheit.
Natürlich spielte die Maschinensicherheit schon immer eine wichtige Rolle bei Ihren Konstruktionen. Herkömmliche maschinelle Sicherheitssysteme liefern jedoch nur wenige bis gar keine Daten.
Beispielsweise kann das System einem Bediener melden, dass eine Anlage gestoppt wurde, ohne jedoch Informationen über den Ort oder die Art der Störung bereitzustellen. Selbst ein schnell behebbarer Sicherheitsfehler, wie eine leicht geöffnete Schutztür, kann somit mit einer umfangreichen Fehlersuche und dem Verlust von Produktionszeit einhergehen.
Der Schlüssel zu intelligenter Sicherheit – und höherer Maschinenproduktivität – sind mehr Informationen. Intelligente Sicherheit nutzt digitale Technologie und Netzwerk-Verbindungsfähigkeit, um umfangreiche Daten für die Leistungsoptimierung bereitzustellen.
Einfach ausgedrückt: Intelligente Sicherheitssteuerungen und -geräte erfassen und verarbeiten Daten und können den Zustand von Anlagen in Echtzeit überwachen und weitergeben. Sie können über dasselbe EtherNet/IP™-Netzwerk kommunizieren wie der Rest der Maschine und dazu ein sicherheitsbasiertes Kommunikationsprotokoll verwenden – oder auch eine integrierte CIP Safety™-Funktionalität, wie dieses Lichtgitter.
Aus den Diagnoseinformationen der intelligenten Sicherheitsgeräte lassen sich wertvolle Schlüsse ziehen, z. B. darüber, wo ein sicherheitsrelevanter Fehler aufgetreten ist oder ob das Bedienpersonal die Standardbetriebsverfahren einhält. Darüber hinaus ermöglichen intelligente Sicherheitsgeräte einen besseren Einblick in den Betrieb. Sie liefern damit die Informationen, die Hersteller benötigen, um bessere Entscheidungen zur Optimierung ihrer Prozesse zu treffen.
Das Ergebnis? Schnellere Fehlerbehebung. Bessere Maschinenlaufzeit. Höherer Durchsatz.
Safety und Security – Eine bedeutsame Beziehung
Daran gibt es keinen Zweifel. In den zunehmend vernetzten Anlagen von heute wirkt sich die Cyber-Sicherheit auch auf die Betriebssicherheit und Produktivität aus. Ein Angreifer, der in ein Industriesteuerungssystem eindringt, kann schnell verheerenden Schaden anrichten – von der Manipulation eines Prozesses bis hin zur Beeinträchtigung eines Sicherheitssystems.
Gleichzeitig suchen immer mehr Hersteller nach Wegen, einen sicheren dezentralen Zugriff auf ihr Equipment zu ermöglichen. Tatsächlich ist eine bleibende Lehre aus der COVID-19-Pandemie, dass der dezentrale Zugriff bei begrenzten Möglichkeiten für den Vor-Ort-Service entscheidend sein kann.
Die gute Nachricht? Cyber-Sicherheit ist ein vorhersehbares Sicherheitsproblem und die Risiken lassen sich mindern. Eine mehrschichtige Verteidigungsstrategie ist zweifelsfrei eine der effektivsten Maßnahmen, die Hersteller zum Schutz ihrer Systeme ergreifen können. Unterstützt wird diese durch ein entsprechendes Maschinendesign.
Denken Sie beim Design immer an die Sicherheit
Letztendlich ist die Risikominderung abhängig von der Defense-In-Depth-Sicherheitsstrategie Ihrer Kunden. Die Norm IEC 62443 stellt das Rahmenwerk für die Adressierung und Minimierung von Sicherheitslücken in industriellen Automatisierungs- und Steuerungssystemen (IACS) dar.
Für die Risikominderung müssen sich Hersteller auf strenge Richtlinien, physischen Schutz, Netzwerkinfrastruktur und Segmentierung sowie die Sicherung ihrer Ausrüstung fokussieren. Direkt am Anfang muss definiert werden, wie sicher die Maschinen sind, wobei viele Hersteller verlangen, dass die Ausrüstung strengere Sicherheitsprotokolle erfüllt.
Wie können Sie die Erwartungen Ihrer Kunden an die Cyber-Sicherheit erfüllen? Haben Sie beim Design von maschinellen Steuerungssystemen stets die Sicherheit im Blick. Im ersten Schritt müssen Sie überprüfen, ob die von Ihnen eingesetzten Steuerungssystemkomponenten über robuste Sicherheitsprofile verfügen, die für Industrieumgebungen ausgelegt sind und der Norm IEC 62443 entsprechen.
Sorgen Sie für die CIP Security-Fähigkeit Ihrer Maschinen
Während sich Ihre Kunden zweifellos einer Vielzahl von Methoden bedienen, um Bedrohungen für die Cyber-Sicherheit abzuwehren, wird CIP Security™ ein immer wichtigeres Mittel zur Stärkung einer Defense-In-Depth-Sicherheitsstrategie. Um diese Strategie zu unterstützen, können Sie dafür sorgen, dass Ihre Geräte „CIP Security-fähig“ sind.
CIP Security bietet einen sicheren Weg für den Datentransport – auf Protokollebene – in EtherNet/IP-Netzwerken. Ein CIP Security-fähiges Gerät kann sich auf drei wichtige Arten vor böswilliger Kommunikation schützen:
- Zurückweisung von Nachrichten, die von nicht vertrauenswürdigen Personen oder Geräten versendet wurden
- Zurückweisung von Daten, die geändert wurden
- Verhinderung der Einsichtnahme in EtherNet/IP-Daten durch Unbefugte
Der verwundbarste Zugangspunkt zu Ihrer Maschine ist die Workstation, die immer mit dem Steuerungssystem verbunden ist. Um das Risiko an dieser Stelle zu minimieren, bieten Steuerungen, Antriebe und Kommunikationsmodule zunehmend integrierte CIP Security-Funktionen.
Zur Verbesserung der Zugriffssteuerung können Sie Geräte mit CIP Security innerhalb Ihrer Maschine gruppieren. Erstellen Sie eine „Zone“ oder einen Satz von Geräten, die dieselbe Sicherheitsrichtlinie verwenden.
Was ist mit maschinellen Steuerungsgeräten ohne integrierte CIP Security? In der Regel sind diese Komponenten über „Aufgelistete zulassen“ befugt, innerhalb der Zone mit Geräten zu kommunizieren. Dank der neuen CIP Security-Bevollmächtigung können Sie jetzt ein noch höheres Maß an Maschinenschutz erreichen.
Diese eigenständige Bevollmächtigungs-Hardwarelösung dient dazu, viele der verwendeten EtherNet/IP-Steuerungsgeräte, die nicht über integrierte CIP Security-Fähigkeiten verfügen, zu schützen. Auf diese Weise können Sie die Sicherheit nicht nur bei dem Design neuer Ausrüstung, sondern auch bei bestehenden Installationen verbessern.
Erfahren Sie mehr darüber, wie Sie intelligente Maschinen strategien nutzen können, um die Risiken für die Betriebs- und Informationssicherheit zu reduzieren, die Betriebszeit zu erhöhen – und Ihr Angebot zu differenzieren.
Steve Ludwig, Global Portfolio Manager, Integrated Architecture, hat zu diesem Blog beigetragen.