PI-Konferenz 2021 – Abschlussbericht

Bleibt alles beim Alten oder gelingt der Aufbruch? Die Prozessindustrie steht zwischen den Welten

Seite: 2/4

Firmen zum Thema

Safety & Security in der Prozessindustrie – Schutz vor Angriffen

Ist Kommunikation über Bussysteme unsicher? Der dritte Tag der PI-Konferenz 2021 stand aus Sicht der Prozessindustrie ganz im Zeichen der Sicherheit – und dies in zweierlei Hinsicht. Zum einen richtete sich der Fokus auf Angriffe auf Computersysteme, zum anderen stand Ethernet-APL im Fokus. Die Highlights haben wir wieder für Sie zusammengefasst.

Der dritte Tag der PI-Konferenz startete mit dem Thema Security – schließlich zeichnet sich die Prozessindustrie unter anderem dadurch aus, dass die Produktionsverfahren ein vergleichsweise hohes Gefährdungspotenzial für Mensch und Umwelt bereit halten. Nun droht aber nicht nur durch den Prozess an sich Gefahr (Safety), sondern unter Umständen auch von außen durch einen Angriff auf die Computersysteme (Security). Erwin Kruschitz,CEO Anapur und in der Namur WG 4.18 „Automation Security“, provozierte daher mit der Frage: Ist Kommunikation über Bussysteme unsicher?

Bildergalerie

Fest steht, die zunehmende Vernetzung führt zu einer verstärkten Abhängigkeit von der IT und bietet natürlich auch mehr Angriffsflächen. Es ist daher nicht nur damit getan, Angriffe zu erkennen und das System zu schützen, sondern auch Maßnahmen zu definieren, die im Fall der Fälle wirken.

Das Bewusstsein, dass man sich mehr mit dem Thema beschäftigen muss, ist auf jeden Fall gestiegen.

„Das Bewusstsein, dass man sich mehr mit dem Thema beschäftigen muss, ist auf jeden Fall gestiegen“, so Kruschitz. Anhand einer fiktiven Kaffeeproduktion leitete er durch den Prozess und führte die Schwachstellen auf. Bekannte Schutzmaßnahmen sind Hardening, Segregation, Authentication und Authorization. Dazu kommen Network- und Event Monitoring und ein Backup Recovery. Doch das reicht nicht, ist Kruschitz überzeugt: „Wir brauchen ergänzend eine risiko- und situationsbasierte Beurteilung von Risikosituationen und Steuerung von Kommunikation. Es gibt einen Unterschied zwischen der Normalsituation und dem Notfall.“ Hier verwies Kruschitz auf das IT-Sicherheitsgesetz 2.0, das im Mai 2021 erscheinen soll. Wichtig dabei: Der Anwenderkreis wird erweitert. In Zukunft müssen auch Unternehmen aus Chemie und Automobil ihre Sicherheits-Störfälle aus der IT dem BSI melden. Dabei geht es nicht nur um Angriffe von außen, sondern auch um Fehler seitens der Mitarbeiter. „Melden bedeutet Angriffe zu erkennen und diese auch zuzuweisen. Wie dies umzusetzen ist, beschäftigt uns im Augenblick sehr“, verwies Kruschitz auf die aktuellen Diskussionen.

Ein Paar ist genug

Die Prozessindustrie bevorzugte schon immer die Zwei-Drahtverbindung, nun steht auch für die Fertigungsindustrie ein neuer Physical Layer unter dem Stichwort SPE (Single Pair Ethernet) bereit, der statt 2- oder 4-Adernpaaren nur ein Datenpaar benötigt. Dies ist ein neuer Weg, Profinet bis in die Feldebene zu bringen. Getrieben wird dies durch Anforderungen beim autonomen Fahren in der Automobilindustrie. Das kommt Ihnen bekannt vor? Nicht verwunderlich. In der Prozessindustrie macht sich im Augenblick Ethernet-APL auf den Weg. Damit war tatsächlich die Prozessindustrie mal einen Schritt schneller als die Fertigungsindustrie. Wobei sich natürlich die Frage stellt, ob man dort nicht auch APL hätte nutzen können?

Doch bleiben wir beim Blick auf unsere Branche. In verfahrenstechnischen Anlagen wird Ethernet hauptsächlich in den höheren Ebenen der Automatisierungspyramide eingesetzt, kaum in der Feldebene. Dabei bietet Ethernet viele Vorteile im Rahmen der Digitalisierung und Industrie 4.0 für einen umfassenden Datenzugriff. Daher ist Benedikt Spielmann, Endress+Hauser Digital Solution, davon überzeugt, dass sich auch die Prozessindustrie dieser Technologie nicht länger verschließen kann. Die große Bandbreite und hohe Geschwindigkeit lassen den Zugriff auf viele Daten zu. Nicht zuletzt ist damit ein nahtloser Übergang zwischen OT und IT möglich. Mit Standard-Ethernet lassen sich die hohen Anforderungen in der Prozessindustrie allerdings nicht umsetzen, mit dem Ethernet-Standard APL ist dies aber möglich. Wie es geht, lesen Sie hier.

So sieht die Timeline für die Implementierung von Ethernet-APL aus.
So sieht die Timeline für die Implementierung von Ethernet-APL aus.
(Bild: Screenshot von der PI-Tagung)

Eine Engineering-Guideline befindet sich ebenfalls im Entstehen, der offizielle Technologie-Launch findet zur Achema Pulse im Juni statt, und Ende des Jahres kommen dann die ersten Geräte mit Ethernet APL auf den Markt.

Wie setzt man Ethernet-APL in der Praxis um?

Von den Überraschungen, die sich aus Sicht des Produktdesigns bei der Umsetzung von Ethernet-APL ergeben, berichtete Gunther Rogoll, Pepperl+Fuchs. Die Herausforderung: In der Vergangenheit wurde Ethernet überwiegend in Anwendungen eingesetzt, bei denen der Ex-Schutz oder auch der EMV-Schutz nicht im Vordergrund stand. Die bisherigen Infrastruktur-Lösungen sind zudem vor allem auf kostengünstige Switch-Architekturen ausgelegt und arbeiten mit meist standardisierten Hardware-Konzepten. Hier erweisen sich EMV, Ex-Schutz, Staub, hohe Temperaturen und erst recht die lange Lebensdauer der Anlagen, als bekannte Spielverderber der Prozessindustrie.

Dies erfordert nicht nur neue Designkonzepte, auch bei der Instrumentierung muss neu gedacht werden. Um ein ganz einfaches Beispiel zu nennen. So müssen die Stecker neu betrachtet und auf APL-Kompatibilität seitens des Herstellers überprüft werden. „Das Ethernet-spezifische Ökosystem für elektronische Komponenten ist bisher nicht verfügbar“, so Rogoll.

Auch bei den Feldprodukten gibt es neue Design-Aspekte zu beachten. „Die Herausforderung lag vor allem darin, dass wir diese schon entwickeln mussten, als es noch gar keine Spezifikationen gab“, erinnerte sich Harald Müller, Endress+Hauser Temperature + System Products. Das beginnt beim Gehäuse, wenn man etwa an kleine Temperatursensoren denkt, reicht über die Energieversorgung und endet bei der limitierten Stromversorgung. Darüber hinaus müssen natürlich Testverfahren entwickelt werden. Es ist zudem nicht so leicht, eine entsprechende CPU zu finden. Auch der Speicher ist limitiert. „Aber es ist machbar“, gibt sich Müller optimistisch.

Und schon steht ein neues Konzept im Raum, bei dem das Thema Security neu betrachtet wird. Hier gab Müller einen vielversprechenden Ausblick auf die Kombination aus APL Field Device und Profisafe.

Soweit die interessantesten Vorträge für die Prozessindustrie am Tag 3. Die Highlights des ersten und zweiten Tages der PI-Konferenz 2021 haben wir auf den nächsten Seiten für Sie zusammengefasst. Eine Zusammenfassung des Abschlusstages lesen Sie morgen auf process.de im Update dieses Beitrags. Dann geht es mit FDI und 5G weiter.

(ID:47273955)