Aufrufe
vor 5 Monaten

INDUSTRIELLE AUTOMATION 6/2024

  • Text
  • Anforderungen
  • Steinicke
  • Anlagen
  • Maschinen
  • Industrie
  • Einsatz
  • Sichere
  • Automation
  • Industrielle
  • Unternehmen
INDUSTRIELLE AUTOMATION 6/2024

AS-INTERFACE SAFETY

AS-INTERFACE SAFETY Sicherheitstechnik EXPERTISE AUS EINER HAND: SAFETY UND SECURITY FÜR DIE (ZUKUNFTS-)SICHERE AUTOMATION ASi-5 Safety und ASi Safety at Work – beide mit der Möglichkeit, auf derselben Leitung auch Standardsignale zu übertragen – dazu eine Vielzahl an Gateways und Modulen für eine branchen- und steuerungsunabhängige Realisierung unterschiedlichster Sicherheitslösungen sowie Safe Link zur SPS-losen, sicheren Kopplung und Vernetzung von ASi Netzwerken: Das umfangreiche Portfolio untermauert die Expertise von Bihl+Wiedemann in der funktionalen Sicherheitstechnik. Mit der Digitalisierung im Maschinen- und Anlagenbau ist Safety jedoch ohne Security – also ohne Schutz vor Cyber-Angriffen – kaum mehr denkbar. Auch nicht für die Automatisierungsspezialisten aus Mannheim. Im Austauschfall können die auf der SD-Karte gespeicherte Hardware- und Safety-Konfiguration sowie die Parameterdaten der angeschlossenen Geräte komplett auf ein neues, typengleiches Gateway übertragen werden. SAFETY Funktionale Sicherheit – Safety – dient dem Schutz von Menschen und der Umwelt vor Unfallgefahren, die von Maschinen ausgehen können. Daten- und Kommunikationssicherheit – Security – steht für die Überwachung von OT-Strukturen und IT-Netzwerken sowie von möglichen Einfallstoren, um die Gefahren durch Manipulation oder Diebstahl von Daten zuverlässig zu eliminieren. Da die funktionale Sicherheit zunehmend digitaler wird, können Safety-Lösungen ohne die Berücksichtigung von Security-Risiken der Gefahr von Veränderungen von außen ausgesetzt sein – Veränderungen, die ihre Schutzfunktion beeinträchtigen oder sogar aufheben können. Security: Neuer Stellenwert in der Gesetzgebung Nicht umsonst bestimmt daher beispielsweise die EU-Maschinenverordnung 2023/1230, die am 20. Januar 2027 die Maschinenrichtlinie 2006/42/EG ablösen wird, Maschinen so zu konstruieren und zu bauen, dass weder eine angeschlossene Einrichtung selbst noch eine entfernte, mit der Maschine kommunizierende Einrichtung zu einer gefährlichen Situation führen kann. Dies gilt für Hardware und für Software, sowohl beim 06

AS-INTERFACE SAFETY bestimmungsgemäßen Gebrauch der Maschine als auch im Falle möglicher Manipulationen. Auch der Anschluss an oder die Kommunikation über Fernzugriffseinrichtungen wie z. B. Router darf nicht zu gefährlichen Situationen führen. Die gleiche Stoßrichtung hat der Cyber Resilience Act (CRA) der Europäischen Union, der die Regeln zur Cyber-Security von Produkten mit digitalen Elementen EU-weit vereinheitlichen wird und ebenfalls ab 2027 gelten soll. Und auch die jüngste Revision der TRBS (Technische Regeln für Betriebssicherheit) der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin stellt den fundamentalen Zusammenhang zwischen Safety und Security dar. Sichere Automation bedeutet also, beide Aspekte des Begriffs „Sicherheit“ zu betrachten und zu verbinden. Safety & Security: Zwei Integrationsansätze ... Grundsätzlich kann in einem Netzwerk jedes Gerät mit einer Verbindung per TCP/IP in die IT-Welt zum Vehikel für Angriffe auf andere Geräte werden – und so die Produktionsstabilität und die Prozesssicherheit gefährden. Feld anbieten. Standardisierte und zertifizierte Kommunikationsprotokolle wie PROFIsafe, FSoE oder CIP Safety ermöglichen die Übertragung sicherheitsrelevanter Daten in Automatisierungsanwendungen mit funktionaler Sicherheit. Dafür muss aber jede dieser Netzwerkkomponenten einen eigenen Ethernetanschluss und eine eigene IP-Adresse haben, die im Hinblick auf Cyber-Security jeweils individuell gesichert werden müssen. Ein hoher INTEGRIERTES SECURITY LEVEL Relais ASi Netzwerk – AS-Interface als das etablierte Verdrahtungssystem der untersten Feldebene bietet die Möglichkeit, Maschinensicherheit so einfach, kostengünstig und maßgeschneidert zu realisieren wie noch nie. Und wohl auch so effizient wie noch nie. Denn im Gegensatz zu einer sicheren ethernetbasierten Kommunikation, bei der jede Komponente ihre eigene IP-Adresse benötigt, bietet ASi-5 Safety eine weitaus höhere E/A-Dichte pro IP-Adresse. ZUSATZINFORMATION FÜR IT Ethernet im Feld Ein möglicher Lösungsansatz – wie früher üblich und teilweise auch heute noch anzutreffen – wäre also, eine sicherheitstechnische Lösung ohne Bindeglied zwischen der äußeren Feldbus- und IT-Welt und der datentechnischen Netzwerkstruktur einer Maschine umzusetzen. Neben der Tatsache, dass eine solche Entkopplung beispielsweise keine automatisierte Diagnose der Sicherheitstechnik mehr ermöglicht, steht sie auch aktuellen Technologie- und Zukunftstrends in der Automatisierung – also der Digitalisierung und Umsetzung von Industrie 4.0 – entgegen. Und auch eine separate Verdrahtung von Standard- und von Safety-Komponenten ist – nicht zuletzt wegen des damit verbundenen Aufwands – nicht mehr Stand der Technik. Ausgehend davon, dass ohne zusätzliche Diagnose- und Sekundärdaten auch aus dem Bereich der Sicherheitstechnik wohl kaum noch innovative Maschinenkonzepte im Sinne von Industrie 4.0 und darauf basierender Geschäftsmodelle umgesetzt werden können, würde sich alternativ auch die Nutzung von ethernetbasierter Safety-Technologie im Der kommunikative Bruch zwischen TCP/IP- und Feldebene im Gateway sorgt dafür, dass ASi der IT ein hohes Maß an verfügbaren Zusatzinformationen wie z. B. Diagnosedaten zur Verfügung stellen kann und gleichzeitig bestmöglich vor Cyber-Attacken geschützt ist. Aufwand und ein hohes Risiko – gerade dann, wenn offene Ethernet-Ports im Feld frei zugänglich sind. Erschwerend kommt hinzu, dass die für Industrie 4.0 gesammelten Daten häufig nicht über eine gesonderte IT- Schnittstelle, sondern ebenfalls über die OT- Schnittstelle z. B. in eine Cloud transportiert werden. Damit gibt es keine Barriere mehr zwischen der OT- und der IT-Welt und damit oft einhergehender Internetverbindungen. ... und eine einfache Lösung: ASi-5 Safety Keine Stecker, ein Kabel für Standard- und Sicherheitstechnik verschiedener Generationen, beste Verbindung von jeder Stelle im Verteilt über bis zu 2 x 200 m Leitungslänge kann ein Gateway mit ASi-5/ASi-3 Sicherheitsmonitor von Bihl+Wiedemann unter einer einzigen IP-Adresse in zwei ASi Kreisen und mit E/A-Modulen wie dem neuen BWU4277 mit 14 sicheren Eingängen und zwei elektronisch sicheren Ausgängen ohne Weiteres weit über 100 sichere E/As verwalten. Diese wiederum lassen sich in der Konfigurationssoftware ASIMON360 des Unternehmens ganz einfach anlegen und überwachen. Die sicheren Signale werden, bei Bedarf ergänzt um Standardsignale, ausschließlich über eine einzige Leitung eingesammelt – das gelbe ASi Profilkabel. Dieses fungiert im übertragenen Sinn als zentrales Nervensys- 07