Sicherheit in IT-Netzwerke integrieren

Ethernet in der Automatisierung ist unter Fachleuten ein diskutiertes Thema, besonders wenn es um die Sicherheit geht. Heute stecken Maschinen und Anlagen in einem starren Konzept aus teuren hardwarebasierten Sicherheitsfunktionen. Flexibler und preisgünstiger sind neuere Ansätze von sicheren Feldbussen. Eine Analyse der existierenden Sicherheitsprotokolle durch die Ethernet Powerlink Standardization Group (EPSG) aus Winterthur hat ergeben, dass diese als Basis für eine offene und echtzeitfähige Ethernet-Kommunikation nicht geeignet sind. Aus diesem Grund wurde innerhalb der EPSG von zehn Unternehmen im Juli 2004 die Arbeitsgruppe Ethernet Powerlink Safety (EPL-Safety) gegründet, die jetzt die Definition eines zukunftsweisenden sicheren Protokolls für Ethemet-basierte Kommunikation im Mikrosekundenbereich präsentierte. Danach ist EPL-Safety busunabhängig und selbstständig definiert und kann grundsätzlich auch in andere Standardprotokolle als Powerlink eingefügt werden kann. Besonders hervorzuheben ist die volle Kompatibilität zu CAN-Open. Seine volle Leistungsfähigkeit spielt EPL-Safety im Zusammenhang mit Ethernet-Powerlink aus.

Zur Chronik: Sicherheitsgerichtete elektronische Systeme werden in nahezu allen Bereichen der Technik eingesetzt. Neue regulative Maßnahmen des Gesetzgebers, die die Sicherheit und Unversehrtheit von Personen und Gütern sicherstellen sollen, führen zu einer wachsenden Notwendigkeit derartiger Systeme in komplexen Steuer- und Automatisierungssystemen aller Industriesparten. Eine der wichtigsten Normen für den Nachweis der entsprechenden Sicherheitsebene ist die intemationale Norm EN IEC 61508. Sicherheitsgerichtete Systeme werden in der Automatisierung nach wie vor zum großen Teil diskret verdrahtet und elektromechanisch gesteuert: Mit der Verbreitung der Feldbussysteme und programmierbarer Steuerungen wächst der Wunsch, diese auch in der Sicherheitstechnik einzusetzen. Man erwartet durch die vereinheitlichten Komponenten und Netzwerke erhebliche Kosteneinsparungen, vereinfachte Wartung und höhere Flexibilität.

Bei EPL-Safety handelt es sich um keinen von einem Hersteller dominierten oder geschützten Standard. Deshalb sind auch weitere Hersteller von elektronischen Sicherheitssystemen eingeladen, ihre Anforderungen in die Arbeitsgruppe einzubringen. Für die Weiterentwicklung der Technologie ist Offenheit sehr wichtig. Deshalb hat jedes Mitglied in dieser und weiteren Arbeitsgruppen der EPSG das Recht, die Zukunft von Ethernet-Powerlink zu beeinflussen und mitzugestalten. Bereits zur Nürnberger SPS/IPC/Drives soll ein vom Tüv zertifiziertes White Paper vorgestellt werden. Der AK Safety wird von Volker Sasse von der KW-Software GmbH in Lemgo geleitet. wm

Die Zusammenarbeit von ABB und IBM im Bereich der Beratungsdienstleistungen für IT-Sicherheit bietet Anwendern speziell für den Bereich Automatisierungstechnik

„Der Bereich Consult IT von ABB und IBM Global Services entwickeln diese Angebote zusammen, um die notwendigen Beratungsleistungen für gemeinsamen Kunden zu gewährleisten“, sagt Teemo Tunkelo, Vice President der ABB Process Automation GmbH, Mannheim. Angriffe oder unberechtigtes Eindringen aus dem Internet wie auch unbeabsichtigt oder böswillig durchgeführte Sicherheitsverstöße im Anlagennetzwerk sind heute ernstzunehmende Bedrohungen für die Betreiber automatisierter Anlagen. „Um dem zu begegnen, müssen Anstrengungen unternommen werden hinsichtlich physikalischer Zugangssicherung, digitaler Zugriffskontrolle und ständiger Aktualisierung der Sicherheitseinrichtungen, aber auch hinsichtlich der Sensibilisierung gegenüber solchen Bedrohungen“, erklärt der ABB-Manager. wm