Die Anforderungen an die Sicherheit und Effizienz in der industriellen Automatisierung steigen stetig. Im Rahmen der vergangenen SPS-Messe präsentierten IBHsoftec und Unified Automation eine richtungsweisende Lösung: den IBH Link UA Quad Core 64 Bit, kombiniert mit der UaGDS-Software (Global Discovery Server) von Unified Automation (UA). Diese Neuentwicklung erlaubt es erstmals, Sicherheits- und Zertifikatsmanagement in einer vollständig automatisierten und skalierbaren Weise auf ein Embedded-Gerät und damit sehr nah an den Automatisierungsprozess zu bringen.
GDS auf einem Embedded-Gerät
Die UaGDS-Software, die normalerweise auf Linux- oder Windows-Servern in der Unternehmens-IT ausgeführt wird, haben beide Unternehmen gemeinsam auf das OPC UA-Kommunikationsmodul portiert – ein Embedded-Gerät mit 64Bit-Prozessoren und moderner Quad-Core-Architektur. „Diese Kombination ist wegweisend: Das Embedded-Gerät bietet mit dem UaGDS einen dezentralen OPC UA-konformen Global Discovery Server direkt in der Anlage auf der Hutschiene, ohne die Notwendigkeit eines PCs oder einer zentralisierten IT-Infrastruktur“ erklärt Uwe Steinkrauss, verantwortlich für Marketing & Sales bei UA, begeistert.
Management von OPC UA-Sicherheitszertifikaten
Die Kernfunktionalität dieser Lösung ist das automatische Management von OPC UA-Sicherheitszertifikaten. Der IBH Link UA Quad Core fungiert als leistungsstarke Plattform mit dem UaGDS als zentrale Verwaltungseinheit für Sicherheitsaspekte in der gesamten Produktionsumgebung. Zertifikate, Schlüssel und weitere sicherheitsrelevante Informationen werden automatisch verteilt und aktualisiert. Was heute oft noch manuell erfolgt, wie das manuelle und fehleranfällige Austauschen und Synchronisieren von Zertifikaten zwischen OPC UA-Geräten, wird hier automatisiert:
- Verkürzte Zertifikatslaufzeiten: Kurze Laufzeiten erhöhen die Sicherheit, da weniger Zeit für potenzielle Angriffe bleibt. Die automatische Verteilung macht diesen Ansatz praktikabel, auch bei großen Anlagen mit hunderten Geräten.
- Geringere Konfigurations- und Standzeiten: Mit einer maschinennahen Verwaltung durch den UaGDS werden Anlagenteile in einem Sicherheitsnetz im laufenden Betrieb hinzugefügt, verwaltet und aktualisiert. Das eliminiert Konfigurations- sowie Standzeiten und reduziert Ausfallrisiken.
- Automatisierte Verwaltung: Statt an jedes einzelne Gerät manuell heranzutreten, übernimmt der IBH Link UA die Organisation. Die Verwaltung erfolgt zentral und automatisch, was nicht nur Zeit spart, sondern auch Fehler reduziert.
Skalierbarkeit für die Fabrik der Zukunft
Besonders in großen Anlagen mit Hunderten oder gar Tausenden OPC UA-Geräten ist die Skalierbarkeit entscheidend. Mit dem IBH Link UA und dem integrierten UaGDS lassen sich Zertifikate effizient ausrollen, auch bei wachsender Zahl an Geräten oder bei regelmäßigen Updates. Mathias Damm, Geschäftsführer bei UA, nennt ein Beispiel: „In einer Produktionshalle mit zwanzig SPSen, mehreren HMI-Geräten und 3000 I/Os würde ein manuelles Zertifikatsmanagement immense Ressourcen erfordern. Der IBH Link UA Quad Core erlaubt rechenintensive Schlüsselberechnungen in der Anlage und der UaGDS automatisiert die Sicherheitsverwaltung, in der Kombination wird damit eine lückenlose Sicherheit gewährleistet – über alle Ebenen hinweg – von der Steuerungsebene bis zur Feldebene.“
OPC UA Security für die unterste Ebene
Ein großes Problem der Automatisierungsbranche ist die fehlende Sicherheitsunterstützung auf der Feldebene. Während OPC UA von Anfang an Sicherheitsmechanismen integriert hat, fehlt es vielen älteren Feldbus-Protokollen an dieser Funktionalität. Der IBH Link UA Quad Core bringt nun Security-Features direkt in die untersten Schichten der Automatisierungspyramide. Mit der zunehmenden Verbreitung von Regularien wie der NIS-2-Richtlinie wird Sicherheit auf allen Ebenen der Produktion immer wichtiger. Nur durch einfache, zentralisierte und automatisierte Lösungen wie dem UaGDS auf einem leistungsstarken IBH Link UA Quad Core kann ein hoher Sicherheitsstandard auch von Nicht-Fachleuten umgesetzt werden.
Zukunftssicher durch Standards
Die Lösung basiert auf den standardisierten Schnittstellen von OPC UA, die seit mehr als zehn Jahren definiert sind. Die breite Unterstützung dieser Schnittstellen durch OPC UA-konforme Geräte ermöglicht eine einfache Integration der GDS-Funktionalität in bestehende Anlagen. „Was früher manuell und umständlich war, ist nun zentral und automatisiert möglich“, erklärt Axel Hulsch, Entwicklungsleiter bei IBHsoftec. „Mit dem IBH Link UA Quad Core 64 Bit können Anwender die Sicherheitsaspekte ihrer Produktionsanlagen nicht nur vereinfachen, sondern auch auf die nächste Stufe heben.“
Fazit
Der IBH Link UA Quad Core 64 Bit stellt in Kombination mit Unified Automations UaGDS einen Meilenstein in der industriellen Automatisierung dar: eine kompakte, leistungsstarke und standardisierte Lösung, die Sicherheit auf allen Ebenen ermöglicht. Durch die einfache Integration, die zentrale Verwaltung und die automatische Verteilung von Sicherheitszertifikaten bietet diese Technologie der Automatisierungsbranche eine zukunftssichere Antwort auf die steigenden Herausforderungen der Cybersicherheit.
Auf einen Blick:
IBH Link UA Quad Core 64 Bit mit GDS
Ein Global Discovery Server (GDS) stellt Mechanismen für die zentrale Verwaltung folgender Komponenten zur Verfügung:
– CA-signierte Zertifikate und selbstsignierte Zertifikate
– Vertrauenslisten (Trusted Lists) und Zertifikatsperrlisten (Certificate Revocation Lists, CRL)
Ein GDS stellt damit einen Zugriffspunkt zum zentralen Zertifikatsmanagement zur Verfügung. Er übernimmt damit die Aufgabe eines Security-Servers innerhalb eines OPC UA-Netzwerks.
