Die zunehmende Vernetzung der Produktion über Ethernet führt zu einer höheren Anfälligkeit. Die Automatisierungstechniker, denen die Gefahren kaum bekannt sind, müssen stärker sensibilisiert werden.
Sicherheit sollte oberste Priorität haben, denn Viren, Würmer und Hackerangriffe sind nicht nur für den Internet-Surfer eine ernste Gefahr. Sie bedrohen auch die TCP/IP-Netzwerke in der Automatisierung. Eine besondere Gefahr entsteht durch den Fernzugriff über öffentliche Netze einschließlich des Internets. Genau für diesen Fall hat ein Berliner Securitity Unternehmen seine Hardware-Firewall M-Guard-Industrial entwickelt. Die auf DIN-Hutschienen montierbare Komponente schützt Einzelsysteme oder funktionelle Gruppen im industriellen Ethernet vor Angriffen von außen und vor unberechtigten Zugriffen von innen.
Der M-Guard-Industrial wird zwischen Ethernet-Schnittstelle und Fertigungsmaschine geschaltet und übernimmt deren IP-Adresse und wird so für Eindringlinge von außen unsichtbar. Durch das Absichern jeder einzelnen Maschine mit einer eigenen Firewall bleibt ein Produktionsnetzwerk selbst im Falle einer Fehlbedienung oder Vireninfektion einer Maschine betriebsbereit. Neben dem Schutz vor Hackern bietet das Gerät verschlüsselte Verbindungen zwischen einzelnen Systemen. Diese „Virtual Pri-vate Networks“ (VPN) machen eine punktgenaue Zugriffskontrolle möglich.
Den Technologieschutz von CNC-, Motion- oder SPS-Steuerungslösungen bietet ein neuartiges Can-Dongle. Diese technische Kopierschutz-Strategie entstammt aus der PC-Welt. Das Dongle ist ein selbstständiges Feldbus-Modul, das mit einem preiswerten 8-bit-Prozessor ausgestattet ist und über den internen Can-Bus mit der Steuerung kommuniziert. Die Steuerung selbst sendet nun eine Zahlenkombination, die im Dongle-Prozessor nach einer einprogrammierten mathematischen Formel verrechnet wird. Das Dongle schickt dann sein Ergebnis zur Steuerung zurück, die die Richtigkeit der mathematischen Transformation durch Vergleich mit Speicherwerten überprüft. Ein kopiertes Maschinenprogramm ist also nicht lauffähig, da die zyklische Freischaltung durch das Dongle nicht mitkopiert werden kann. Dieses Prinzip lässt sich ohne großen Aufwand auf andere Feldbussysteme übertragen.
Ein Interface Spezialist hat mit einer Entwicklung dafür gesorgt, dass USB-Schnittstellen auch im industriellen Umfeld genutzt werden können. Im Gegensatz zum Büroumfeld bietet die industrietaugliche USB-Hub-Familie erstmalig eine Potenzialtrennung. Jetzt können auch im industriellen Bereich preisgünstige Peripheriegeräte mit USB Schnittstelle eingesetzt werden. Das hat den Vorteil, dass selbst bei einem Bedienfehler und dem Einkoppeln von Fremdspannungen alle verbundenen Geräte im Schaltschrank nicht beschädigt werden können. Die neue Dio-Hub-USB-Familie verfügt über maximal sechs USB Ports und ermöglicht das kostengünstige Nutzen des USB. wm
Weitere Informationen
M-Guard-Industrial 592
Can-Dongle 593
USB-Hub-Familie 594
Teilen: