Security für Safety-Anwendungen

Die Siemens-Netzwerkkomponenten der Scalance-SC-600-Familie zielen auf den Schutz von industrielle Netzwerke und Automatisierungssysteme durch die Segmentierung des Netzwerkes und sichere Kommunikationskanäle ab. Mit dem neuen Modell Scalance SC622-2C präsentiert der Hersteller jetzt eine Security-Lösung speziell für den Einsatz im Safety-Umfeld. Das Gerät bietet zwei Kupfer-Ports mit einer Datenrate von 10, 100 und 1.000Mbit/s. Zudem einen Fiber-Optic-Port mit 1.000Mbit/s für den Anschluss an das interne und externe Netzwerk. Neben Security-Funktionen wie VPN und Firewall verfügt das Gerät zusätzlich über Hardware-getrennte Schnittstellen und eine angepasste Firmware für die störungsfreie Anbindung von Sicherheits-Anlagen an das Produktionsnetzwerk. Identisch aufgebaute Anlagenteile, die intern dieselben Safety-Adressen verwenden, können über ein SC622-2C-Modul gesichert an das Produktionsnetzwerk angebunden werden, ohne dass sie sich gegenseitig beeinflussen. Die Hardware-getrennten Ethernet-Ports ermöglichen weiterhin eine identische Maschinenadressierung. Eine Neuerung durch das Firmware-Update stellt die Konfiguration von Bandbreitenbegrenzungen bei Firewall-Regeln dar, mit der die Performance im gesicherten Netzwerk erhöht werden kann. Um den Produktionsablauf nicht zu stören und zielgerichtet Wartungen planen zu können, verfügen alle Geräte der Scalance-SC-600-Reihe nun zusätzlich über die Funktion Scheduled Restart. Sie ermöglicht bei Bedarf einen zeitgesteuerten Neustart der Geräte. Eine weitere wichtige neue Funktion für Scalance SC642-2C/646-2C ist der Bridge-Tunnel, mit dem nun Layer2-Kommunikation gesichert (getunnelt) übertragen werden kann. Neben weiteren Funktionsanpassungen sind mit der neuen Firmware-Version alle Industrial-Security-Geräte von Siemens konform zur Profinet-Klassifizierung CC-A. Sie nutzt die Infrastruktur eines bestehenden Netzwerkes und integriert die Profinet-Basisfunktionalität. Mit Defense in Depth setzt Siemens auf ein vielschichtiges Konzept, das Anlagen sowohl rundum als auch in die Tiefe schützt. Der Anbieter ist entsprechend nach IEC62443-4-1 vom TÜV Süd zertifiziert für den übergreifenden Entwicklungsprozess von Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Software. Mit den Managed-Layer2-Switches Scalance X bietet das Unternehmen auch erste zertifizierte Produkte nach IEC62443-4-2 an.

Das könnte Sie auch Interessieren

Weitere Beiträge

Sichere 5G/6G-Netze

Im Projekt RealSec5G sollen die Anforderungen der Datensicherheit in 5G/6G-Infrastrukturen mit TSN erprobt werden.

mehr lesen
Bild: KEB Automation KG / HMI Project GmbH
Bild: KEB Automation KG / HMI Project GmbH
Technik für das HMI der Zukunft

Technik für das HMI der Zukunft

Das Human Machine Interface (HMI) im Maschinen- und Anlagenbau wandelt sich: Mehr Flexibilität ist notwendig angesichts der schwankenden Marktsituation sowie sich verändernder Lieferketten und -zeiten. Schneller soll es gehen, sowohl bei der Erstellung als auch bei Anpassungen von Bedienoberflächen. Außerdem soll die Benutzung einfacher werden, das heißt weder Installation noch Programmierung oder Spezialkenntnisse erfordern.

mehr lesen