www.twk.de Drehgeber für Profis Präzise Messung von Positionen und Geschwindigkeit auch im Sicherheitsbereich 4 Diagnose LEDs zur einfachen Inbetriebnahme und schnellen Überprüfung Aluminium- oder Edelstahl- Ausführung für den Außeneinsatz Plug & Play Anschlußhaube ANZ 0864bd schen ist das Prinzip des Black Channel in den IEC-Normen als Stand der Technik enthalten. Experten zahlreicher namhafter Firmen im PROFIsafe-Arbeitskreis der PNO untersuchten weitere Fehlerszenarien und mathematische Fehlerberechnungen und erarbeiteten Lösungen dafür, so dass PROFI- safe heute den höchstmöglichen Stand der sicherheitsgerichteten Kommunikati-on bietet. Unter anderem lassen sich mit PROFIsafe Maschinen und Anlagen bis PL e nach ISO 13849-1 bzw. SIL3 nach IEC/EN 62061 oder IEC 61508 realisieren. PROFI-safe ist in vielen Bereichen im Einsatz, wie in Fahrgeschäften, Seilbahnen, Personen-transport, Synklotronen (CERN) und noch viele andere. Vorhandene Lösungen nutzen Interessant an dem PROFIsafe-Konzept ist, dass es durchaus auch Möglichkeiten bietet, die Anforderungen von Safety und Security miteinander zu verbinden. Nicht nur techno-logisch auch organisatorisch hat sich die PNO schon frühzeitig Gedanken zum Thema Si-cherheit gemacht: So hat die PNO bereits vor Jahren eine Security-Guideline für PROFINET entwickelt, die Ende 2013 in einer vollständig überarbeiteten Fassung veröffentlicht wurde. Diese Guideline geht beispielsweise auf das Thema Risikoanalyse ein. Erst auf Basis einer solchen Analyse lassen sich angemessene Security-Maßnahmen ableiten, die auch wirtschaftlich vertretbar sind. Hierfür wer-den auf Basis von Schutzzielen, Schwachstel-len und möglichen Bedrohungen die Wahr-scheinlichkeit eines Schadensfalls und die möglichen Auswirkungen eines Schadens bewertet. Ergänzt wird die Guideline durch eine Reihe von bewährten Best Practice- Lösungen. Immer noch unterschätzt wird zudem die Tatsache, dass der Einsatz von robusten Gerä-ten eine wesentliche Voraussetzung für Secu-rity in der Automatisierung ist. Hintergrund ist, dass in großen Netzwerken vor allem die Anlagenverfügbarkeit zählt. Dies nutzen zum Beispiel Denial-of-Service-Attacken gezielt aus, indem sie eine enorme Anzahl an An-fragen an die jeweiligen Geräte oder Server schicken, um diesen zu überlasten. Es ist also sehr hilfreich, wenn Geräte auch bei großen Netzlasten immer noch so reagieren wie vor-gesehen. Aus diesem Grund hat die PNO für die Zertifizierung von PROFINET-Geräten den Security Level 1 Tester entwickelt, der für Mit-gliedsunternehmen kostenlos ist. Damit las-sen sich Netzlastszenarien bis hin zum Denial of Service bereits im Vorfeld simulieren. Der Test in Bezug auf die Netzlast wird auch be-reits von verschiedenen Endanwendern, wie beispielsweise der Automobilindustrie gefor-dert. In die Zertifizierung von Geräten nach der neuen Spezifikation PROFINET V2.3 ist dieser Test bereits integriert und damit für je-den Hersteller Pflicht, um die entsprechende Zertifizierung zu erlangen. Anwender, die ein solches zertifiziertes Gerät erwerben, können sich also darauf verlassen, ein entsprechend robustes Gerät zu erhalten. Die eingesetzten PROFIsafe-Komponenten werden solche Fälle durch die Time-Out Überwachung erkennen und die betroffe-nen Anlagenteile in den sicheren Zustand führen, so dass kein Safety-Problem entste-hen kann. Die verteilten Architekturen kön-nen entsprechend der Risikoanalyse so auf-gebaut werden, dass Teile der Anlage weiter ohne Produktionsverlust betrieben werden können. Ausblick: Sicherheit lässt sich nicht mit ei-nem einzelnen Gerät, einer Norm oder einer Zertifizierung lösen. Hilfreich ist es jedoch, wenn in Regelwerken konzeptionelle und or-ganisatorische Schwachstellen beschrieben werden, um dann gezielt gegen zu steuern. Ein Großteil aller Cyber-Attacken kann abge-wehrt werden, wenn die von Experten emp-fohlenen Maßnahmen auch durchgeführt werden. Entscheidend ist außerdem, dass keine Sicherheitsmaßnahme dauerhaft ist. Vielmehr ist das Thema Sicherheit ständig im Wandel und muss an die aktuellen Entwick-lungen angepasst werden. Dafür engagieren sich weltweit mehr als 1.400 Mitgliedsfirmen von PI, um mit ihrem Know-how sichere aber auch verlässliche Kommunikationslösungen zu erarbeiten. AUSGABE 1/2015 | PROFIBUS & PROFINET JOURNAL 17
1115003_PNO-Journal_1-2015_fin_LR
To see the actual publication please follow the link above