Strategien zur IIoT-Implementierung in Automatisierungslösungen

Security als Wettbewerbsvorteil

Die digitale Transformation verändert die Fertigung grundlegend: Ethernet setzt sich immer mehr durch, die IT- und die OT-Ebene konvergieren. Dadurch gewinnt das Thema Cybersecurity auf Produktionsebene zunehmend an Bedeutung. Hier gilt es für Anbieter aktuelle und zukünftige Standards zu unterstützen und sichere Schnittstellen zu implementieren. Modulare Lösungen ermöglichen eine schnelle Integration der Cybersecurity auf hohem Niveau - und damit entsprechende Wettbewerbsvorteile.
 Das Anybus-Kommunikationsmodul von HMS wickelt zusätzlich zur Buskommunikation auch die Kommunikation via OPC UA und MQTT ab.
Das Anybus-Kommunikationsmodul von HMS wickelt zusätzlich zur Buskommunikation auch die Kommunikation via OPC UA und MQTT ab.Bild: HMS Industrial Networks GmbH

Hersteller von Automatisierungsgeräten müssen im Zuge der fortschreitenden Digitalisierung auch die Anbindung von IoT-Plattformen in ihre Kommunikationsschnittstelle integrieren. Die Herausforderung besteht dabei insbesondere darin, die von der industriellen Anwendung geforderte Sicherheit und Leistung nicht zu beeinträchtigen. Gleichzeitig gilt es neue Cybersecurity-Anforderungen umzusetzen, die in ebenfalls neue Standards einfließen, z.B. die IEC62443 für die Security-Implementierungen.

IIoT-Kommunikation in der Anlage

Um innerhalb einer Produktionsanlage von der IT-Ebene auf die Daten von Robotern, Antrieben, Sensoren oder I/O-Modulen zuzugreifen, bieten sich mit OPC UA und MQTT gleich zwei Kommunikationsstandards an. Beide haben jedoch ihren eigenen Schwerpunkt: OPC UA fokussiert die Standardisierung der Datenmodelle in bestimmten Segmenten, etwa Robotik, Bildverarbeitung oder Spritzguß. Ziel ist eine einfache Integration bei Endkunden. MQTT kann als schlankes Lightweight-Protokoll hingegen schnell und einfach auch in sehr kleine Geräte implementiert werden, bietet dafür aber keine standardisierte Datenmodellierung. Beide Technologien haben ihre Anhänger, aber auch verschiedene Einsatzbereiche. Anbieter von Automatisierungslösungen müssen deshalb eigentlich beide Protokolle implementieren, um alle Seiten zufriedenzustellen. Das ist in der Praxis aufwendig und kostet Zeit.

HMS Industrial Networks hat für die Produktreihe Anybus CompactCom, eine Familie von Embedded-Kommunikationsschnittstellen, ein IIoT-Secure-Modul entwickelt, das sowohl Feldbus- als auch OPC UA- und MQTT-Protokolle integriert. Die Software-Schnittstelle zwischen dem Modul und dem Applikationsprogramm des Automatisierungsgerätes ist standardisiert. Somit haben Hersteller, die bereits ein Anybus-Modul für die Buskommunikation einsetzen, keinen zusätzlichen Aufwand, um Daten über OPC UA und MQTT zu übertragen. Beide Protokolle wurden sicher implementiert und erfüllen somit auch die notwendigen Cybersecurity-Anforderungen. Damit bietet HMS Geräteherstellern eine einfache und schnelle Möglichkeit, ihre Geräte auch ohne Expertenwissen IIoT-fähig zu machen.

Neue Security-Anforderungen

Mit dem steigenden Kommunikationsbedarf im industriellen Bereich nimmt auch die Anzahl der Cyber-Attacken und deren Präzision zu. Die Folgen können dramatisch sein: Wasser- oder Energieversorgung können unterbrochen, die Funktionale Sicherheit in Anlagen kann umgangen werden. Deswegen arbeiten die unterschiedlichen Nutzerorganisationen an neuen Sicherheitskonzepten. Die Modbus Organization hat dafür 2018 eine Modbus-Security-Erweiterung publiziert, um die Kommunikation zu verschlüsseln. Die ODVA hat die Ethernet/IP-Kommunikation 2015 um CIP Security erweitert. Die Spezifikation wird ständig verbessert, um die Implementierung dieser Sicherheitsprozesse für die Anwender einfacher zu machen. Die Robustheit und der Determinismus der Feldbusschnittstelle ist für die nahtlose Steuerung einer kritischen Anlage essenziell. Auch bei der Profibus Nutzerorganisation (PNO) ist das Thema Security stark im Fokus, und die PNO hat 2020 eine erste Sicherheitsklasse (Security Class) vorgestellt, die diese Robustheit garantiert.

Aber auch die Sicherheit der Geräte selbst muss berücksichtigt werden. Eine sichere Kommunikation ist nutzlos, wenn Unbefugte vertrauliche Gerätezertifikate lesen oder diese durch Manipulation der Firmware austauschen können. Die IEC62443-4-1 und -2 beschreiben einen Rahmen dafür, wie Komponentenhersteller bei einer sicheren Implementierung vorgehen müssen. Der erste Teil umfasst den Entwicklungsprozess bis hin zum gesamten Lebenszyklus des Gerätes, der zweite Teil beschreibt die Sicherheitsanforderungen an die Geräte.

Bei HMS stellt man fest, dass Kunden in Projekten die Einhaltung der IEC62443 immer stärker fordern. Daher hat das Unternehmen diese Sicherheitsverfahren in seine Entwicklungsprozesse integriert und im IIoT-Secure-Modul entsprechende Sicherheitsfunktionen implementiert. Das Modul verfügt über eine sichere Verwaltung der Zertifikate, die für die verschlüsselte Kommunikation verwendet werden. Vertrauliche Daten wie private Schlüssel werden auf einem separaten Sicherheits-Chip gespeichert. Beim sicheren Booten wird auch geprüft und sichergestellt, dass nur signierte Software von HMS verwendet wird. Darüber hinaus verschlüsseln die Sicherheitsfunktionen des Moduls die IIoT-Datenverbindungen (OPC UA und MQTT) und unterstützen auch die Sicherheitsanforderungen der jeweiligen industrielle Protokolle.

Für Hersteller von Automatisierungsgeräten bedeutet das: Mit dieser Lösung können sie ohne umfassender Sicherheitskompetenz ein hohes Security-Niveau in ihren Geräten unterstützen. Und in einem Markt, in dem das Thema Security gerade mal in den Startlöchern steht, kann das ein entscheidender Wettbewerbsvorteil sein. Auch im Hinblick auf eine zukunftssichere Lösung.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Quat2ro GmbH & Co. KG/©Katharina Kirsch
Bild: Quat2ro GmbH & Co. KG/©Katharina Kirsch
Digitale Remote-Lösung der neuesten Generation

Digitale Remote-Lösung der neuesten Generation

Als Digitalisierungs- und Automatisierungsanbieter will die Firma Quat2ro für frischen Wind in der Schüttgutbranche sorgen. Ein aktuelles Beispiel ist der Online-Fernzugriff auf Maschinen und Anlagen auf Basis von
Rex-Industrieroutern aus dem Hause Helmholz. Um möglichst großen Mehrwert zu generieren, verbindet die
Lösung jahrzehntelange Erfahrung mit modernen technischen Möglichkeiten.

mehr lesen
Bild:©greenbutterfly/stock.adobe.com
Bild:©greenbutterfly/stock.adobe.com
Sicherheit für 
ein privates 5G-Netz

Sicherheit für ein privates 5G-Netz

Die Fertigungsindustrie erlebt derzeit eine technologische Revolution. Bei der Fertigung geht es nicht mehr alleine um den Ausstoß, sondern auch um die Erfassung vieler Daten sowie die schnelle Anpassungsfähigkeit. Dafür legen private 5G-Netze die digitale Grundlage. Sie werden zum Dreh- und Angelpunkt für intelligente Fabriken, indem sie die Konnektivitätsstruktur für das Internet der Dinge (IoT), die Automatisierung und die künstliche Intelligenz (KI) bereitstellen.

mehr lesen
Bild: Ixon B.V.
Bild: Ixon B.V.
Anbindung von älteren Bestandsmaschinen an die Cloud

Anbindung von älteren Bestandsmaschinen an die Cloud

Die Anbindung von Bestandsmaschinen an moderne Cloud-Plattformen stellt in der heterogenen Fertigungslandschaft eine Herausforderung dar. Dem musste sich auch das Unternehmen Niverplast stellen, beim Versuch die Daten älterer Maschinen beim Anwender auszulesen. Eine Lösung wurde letztlich mit MQTT, der Synchronisation mit der AWS-Cloud und den Routern von Ixon gefunden.

mehr lesen
Bild: Software Competence Center Hagenberg GmbH
Bild: Software Competence Center Hagenberg GmbH
Dokumentationslösung für Informationsmodelle

Dokumentationslösung für Informationsmodelle

OPC UA erleichtert die Kommunikation zwischen
Maschinen, Geräten und anderen Systemen im industriellen Umfeld, unabhängig von Hersteller, Systemlieferant, Programmiersprache oder Betriebssystem. Grundlage der Kommunikation sind komplexe OPC UA-Informationsmodelle, die in einem standardisierten Format vorliegen. Um deren Dokumentation zu erleichtern, haben das Software Competence Center Hagenberg und Engel Austria das Werkzeug NodeDoc entwickelt.

mehr lesen
Bild: Softing Industrial Automation GmbH
Bild: Softing Industrial Automation GmbH
Die Brückenbauer

Die Brückenbauer

Die Kernkompetenz von Softing Industrial Automation liegt in der Entwicklung und Bereitstellung von Konnektivitätslösungen für die industrielle Kommunikation, einschließlich Maschinen- und Steuerungskonnektivität sowie Produktgestaltung in der Prozessautomation. Die Redaktion hat mit den beiden Geschäftsführern Thomas Hilz und Thomas Rummel darüber gesprochen, wie sich das Unternehmen als Mittler zwischen der IT- und OT-Welt aufgestellt hat und welche Technologien es dafür bereitstellt.

mehr lesen
Bild: Kontron Europe GmbH
Bild: Kontron Europe GmbH
TSN ermöglicht konvergente Netzwerke für die smarte Produktion

TSN ermöglicht konvergente Netzwerke für die smarte Produktion

Eine agile Produktion, die sich dynamisch auf veränderte Anforderungen einstellen kann, erfordert eine Kommunikation aller Teile der Anlagenautomatisierung mit anderen Systemen im Unternehmen. Das sorgt für rasch wachsende Netzwerkgrößen und Datenmengen im IIoT. TSN erweitert den Ethernet-Standard um Echtzeitfähigkeit, was das Verschmelzen von IT und OT zu einem gemeinsamen Netzwerk ermöglicht. Immer mehr Produkte unterstützen den Standard und erleichtern so die Umsetzung der Konzepte von Industrie 4.0.

mehr lesen
Bild: ©Funtap/stock.adobe.com
Bild: ©Funtap/stock.adobe.com
Automatisierungspyramide 
wird aufgelöst

Automatisierungspyramide wird aufgelöst

Um flexible und wandelbare Steuerungssysteme in der industriellen Automatisierungstechnik umzusetzen, müssen die streng hierarchischen Strukturen der Automatisierungspyramide aufgelöst werden. Dafür sind die Verbindungen der Feldgeräte und Steuerungen, welche heutzutage durch proprietäre Feldbusse erfolgt, durch herstellerunabhängige Lösungen, wie eine OPC UA PubSub-Kommunikation via TSN, zu ersetzen. Dann ist eine nahtlose Kommunikation und ebenen-unabhängige Interoperabilität möglich.

mehr lesen