:quality(80)/p7i.vogel.de/wcms/62/7f/627f7cb8a3646416c3591cf1d0ed0171/0110367125.jpeg "Fünf-Liter-Prozessor C5 für den kontaminationssensiblen und hygienischen Bereich (Bild: Eirich)")
:quality(80)/p7i.vogel.de/wcms/c4/41/c441f5639f85463c3aa4fc06bac4faeb/0109983724.jpeg "Die richtige Auswahl von Mischgeräten und Mischverfahren für Elektrodenschlämme ist wesentlich für die gute Qualität von Batterien. Hier im Bild der PV-Mischer für Flüssigkeiten oder Schlämme. (Bild: Winkworth)")
:quality(80)/p7i.vogel.de/wcms/99/97/999775805eba8f39654a84e87ef3d8ae/0110348288.jpeg "Die Industrie ist in der Klemme: Weil das Geld knapp ist, muss sie sparen - aber dadurch fehlt das Budget für Investitionen in alternative, effizientere Technologien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/93/9693afd81a3bce9bbbe2143e9b9ef997/0110226352.jpeg "Profox-Stellantriebe sorgen in der Kläranlage Zandvliet in Kapstadt, Südafrika für zuverlässige und präzise Dosierung von Flockungsmitteln (Bild: Auma)")
:quality(80)/p7i.vogel.de/wcms/c8/ab/c8ab637cbd0e39d98592d5ec2e597a37/0110012541.jpeg "Der Performance-Kalkulator auf der Aerzen-Website zeigt das individuelle Einsparpotenzial auf. (Bild: AERZEN / Gorodenkoff /Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/74/d5/74d588d22e610c5bcd128a120f127764/0109918075.jpeg "Im Versuchscontainer im Gemeinschaftsklärwerk Bitterfeld-Wolfen werden neue Wassertechnologien praxisnah erprobt. (Bild: Fraunhofer IKTS)")
:quality(80)/p7i.vogel.de/wcms/f6/e1/f6e1769c4dd677bef2a39b1081639fbe/0109631051.jpeg "PFAS werden u.a. bei der Herstellung wasserabweisender Outdoorkleidung verwendet. (Bild: Ondra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/32/4b32ce94fefb7398bf326eb47248e7d6/0110278635.jpeg "VDMA-Konjunkturdaten: Nahrungsmittelmaschinen und Verpackungsmaschinen haben 2022 das Vor-Corona-Niveau 2019 geknackt. (Bild: Schubert)")
:quality(80)/p7i.vogel.de/wcms/8b/5c/8b5c428537b52e121b76af8009748060/0110255301.jpeg "Auch bei schäumenden, pastösen oder anhaftenden Medien misst der Füllstandssensor PLP70 zuverlässig den Füllstand. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/2c/1f/2c1f96a2b64cade9e3f088eddf322356/0109962553.jpeg "Die Jumo-Brauereianlage ist vollautomatisiert und kompakt in Skid-Bauweise aufgebaut – komplett aus Edelstahl. Die Ausstoßmenge liegt bei 100 Litern Kaltwürze. (Bild: U. Drescher/VCG)")
:quality(80)/p7i.vogel.de/wcms/f2/a7/f2a741d69152ac9378542bfc0ef85ab4/0109605535.jpeg "Schonend staubfeine Partikel binden – etwa für Instantkaffee. Ausgefeilte Mischtechnik macht's möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca3eb43d57ba4a0bc6fa572a3e496f/0110358781.jpeg "Seeq Corporation, verkündet seine Reseller und Service-Partner des Jahres 2022. (Bild: Seeq Corporation)")
:quality(80)/p7i.vogel.de/wcms/c2/49/c2496fa65439c0d7b657fe44cc0a9952/0110117966.jpeg "Wasserstoff-Erdgas-Gemisch: Mit Ultraschallsensoren können Forscher die Gaskonzentration mit kapazitiven mikromechanischen Ultraschallwandlern messen. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/60/0a/600a9d8bb34bfaaa6398640c2d41c511/0110137106.jpeg "Polaris product family (Source: Vaisala)")
:quality(80)/p7i.vogel.de/wcms/dd/d3/ddd3df6e83dd097228deea1d56944686/0110244236.jpeg "Zu den Herausforderungen der Wasserstoffwirtschaft gehört die notwendige Verteilinfrastruktur in Form von Pipelines. (Bild: Dirk Brzoska)")
:quality(80)/p7i.vogel.de/wcms/81/08/81084290213eebfaa81c36d5ffc1a9b2/0104775482.jpeg "Dr. Kathrin Rübberdt ist Bereichsleiterin Wissenschaft & Industrie der Dechema e.V. (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/d3/6c/d36cc86935cafcfe0f64b67d921d2ddc/0110114579.jpeg "Schema einer AEM-Elektroysezelle: Das Herzstück ist die Membran-Elektroden-Einheit (MEA), die aus der Anionen-leitenden Membran und den unmittelbar verbundenen Elektroden besteht. (Bild: Fraunhofer Ifam)")
:quality(80)/p7i.vogel.de/wcms/69/88/6988c1988d9cf530a9951ec80a1d8d2d/0109484534.jpeg "Einfach rein? Chemieparkbetreiber Yncoris nutzt bereits zentralisierte Access-Management-Lösungen für Turnarounds (nicht nur) im Chemiepark Knapsack (Bild). (Bild: Yncoris GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/21/45/21456a919db9cd9753f66df7bceca264/0110319237.jpeg "BASF hat am Verbundstandort Zhanjiang, China, mit dem Bau eines neuen Produktionskomplexes begonnen. (Bild: BASF)")
:quality(80)/p7i.vogel.de/wcms/a9/4d/a94d2357b500de2209e8af416153d5f4/0110313240.jpeg "Sandoz ist Pionier und Marktführer bei Biosimilars und der weltweit führende Hersteller von generischen Antibiotika. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f3/c4/f3c422f01b886a7da33d677daf9577e3/0109835226.jpeg "Freudenberg Sealing Technologies hat eine Methode erarbeitet, mit der der CO2-Fußabdruck aus der Produktion von Dichtungen und anderen Bauteilen bestimmt werden kann. (Bild: Freudenberg Sealing Technologies 2023)")
:quality(80)/p7i.vogel.de/wcms/dd/c8/ddc84a896b7f6b674f417119a26a4460/0110167029.jpeg "Mehr Effizienz bei höherer Sicherheit? Klingt wie ein Widerspruch, ist es aber nicht. (Bild: © Yellow Boat – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/c4/79c4ae9b634dde4c5cd88bce8af52e39/0102738199.jpeg "Mit Peripro erweitert Netzsch sein Portfolio um robuste Schlauchpumpen im Industriedesign oder auch im Hygienedesign.
(Bild: Netzsch)")
:quality(80)/p7i.vogel.de/wcms/54/54/54546cc15e94cb0b68a0d57edf9699d0/0110193697.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3b/e0/3be0df7bbb52b4cf3afe4009f1f9ee0b/0110146203.jpeg "Ist der Green Deal in Gefahr falls ein Verbot von Fluorpolymeren kommt? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/4b/fe4b2a9d4e1831b7eac05eb46aac0e55/0109883280.jpeg "(Bild: Kalyakan - stock.adobe.com; Hexagon)")
:quality(80)/p7i.vogel.de/wcms/ec/9b/ec9b724696256ef00034e12fd6f3ca37/0109456172.jpeg "Alles grün, alles digital? Der Digitale Zwilling soll in Zukunft auch die Umweltbilanz von Produkten und Dienstleistungen umfassen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/cd/59cde9ff6cc6621e82db304d5c5ea4a9/0107550108.jpeg "Ein dezentrales Steuerungssystem für Stellantriebe – wie die Sima² Master Station von Auma – erleichtert den Zugang zu wichtigen Daten und entlastet zugleich das Leitsystem (Bild: Auma)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944458/original.jpg "Triastek und Siemens haben eine strategische Zusammenarbeit zur Beschleunigung der digitalen Transformation in der Pharmaindustrie vereinbart. (Triastek)")
:quality(80)/p7i.vogel.de/wcms/e4/b8/e4b85e39c9d285317995bf758bcd53ee/0109962456.jpeg "Neuer Absaugkasten mit Engelshaarsieb (Bild: Siloanlagen Achberg)")
:quality(80)/p7i.vogel.de/wcms/4a/bd/4abd5b39113a00c8e06a22d87da0d561/0110399967.jpeg "Mit der Taktschleuse TS werden staubförmige Medien aus Silos, Vorlagebehältern oder Bigbags ausgetragen und in vielen Fällen dosiert. (Bild: Ebro Armaturen)")
:quality(80)/p7i.vogel.de/wcms/d4/54/d45454ed9d9e9a5e58e698c753a22132/0109961979.jpeg "Für jede Prozessapplikation in der Schüttgutindustrie gibt es unterschiedliche Meldertypen. (Bild: T&B electronic GmbH)")
:quality(80)/p7i.vogel.de/wcms/5f/2d/5f2d9028c46cea6742fae695dcc2f3c4/0110404981.jpeg "Neuartige Chitosanpartikel und Verkapselungstechnologien sollen helfen, mRNA- und andere Wirkstoffe effizienter herzustellen. (Bild: Fraunhofer IPK / Larissa Klassen)")
:quality(80)/p7i.vogel.de/wcms/d5/54/d5543e9d69fbe29382883f41b635d541/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/be/67/be673300e2a9f247d85c6dcc8e77e6a7/0110423136.jpeg "Noch kommen die Tabletten aus einer konventionellen Tablettenpresse. (Bild: BestForYou - stock.adobe.com)")
Sichere Automatisierungsprozesse Cyber-Gefahr – das sollten Sie beim Sicherheitssystem berücksichtigen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/ab/5fabd8c4e5ad8/epmlogo.png "epmlogo.png (Emerson)")
:fill(fff,0)/p7i.vogel.de/companies/63/ff/63ff5106c508c/log-com-logo-schmersal-colored--sall--ainl--v2.jpeg "log-com-logo-schmersal-colored--sall--ainl--v2 (Schmersal)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/103900/103918/65.jpg "VEOLIA_Logo_klein_RGB_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5d/c1/5dc164500d4a0/beamex-logo-232x97px-v1.jpg "Beamex-logo_232x97px_v1.jpg (Beamex GmbH)"){kind=logo}
Der Aufbau eines sicheren Automatisierungsprozesses erfordert die Einführung eines gut abgestimmten sicherheitstechnischen Systems (Safety Instrumented System – SIS) und eines Basisleitsystems (Basic Process Control System – BPCS). Der Beitrag zeigt, welche Faktoren zu berücksichtigen sind, um Cyber-Bedrohungen zu minimieren.
Um den Schutz vor Cyber-Bedrohungen zu erhöhen, geben Cyber-Sicherheitsstandards für die Industrie Orientierungshilfen, wie SIS und BPCS angeschlossen und separiert werden sollten. Zu diesen Standards gehört die Norm IEC 61511, die beim Aufbau eines SIS weithin als gängige Praxis anzusehen ist und auf die Normenreihe ISA/IEC 62443 sowie die technischen Berichte für Leitlinien beim Aufbau von elektronisch sicheren Industrieautomatisierungs- und Prozessleitsystemen (Industrial Automation and Control System/IACS) verweist. Zudem unterstützen Regierungsbehörden und Industriever-bände in großen europäischen Ländern Unternehmen bei der Verbesserung der Cybersicherheit.
Tipp der Redaktion: Im Webinar am 29.09.2021 um 10 Uhr erfahren Sie, wie Sie mit einfachen Mitteln die Sicherheit um bis zu 66 Prozent erhöhen.
Eine allgemeine Anforderung dieser Normen und Richtlinien besteht darin, dass das SIS und das BPCS logisch unabhängig voneinander sein müssen – und zwar unabhängig vom Ausmaß der physikalischen Verbindung untereinander. Die Leitlinien der ISA (International Society of Automation) fordern, dass sicherheitskritische Assets über logische oder physikalische Bereiche von nicht sicherheitskritischen Assets getrennt werden müssen.
Die Interessengemeinschaft Automatisierungstechnik der Prozessindustrie (Namur) definiert drei Bereiche, die gleichermaßen logisch getrennt werden müssen (siehe Bildergalerie Abb. 1). Das Kern-SIS besteht aus den Komponenten, die für die Ausführung der Sicherheitsfunktion (Logiksystem, Ein-/Ausgangskomponenten [E/A], Sensoren und Aktoren) benötigt werden. Das erweiterte SIS enthält Komponenten des Sicherheitssystems, die nicht für die Ausführung der Sicherheitsfunktion erforderlich sind (wie technische Workstations). Die Peripherie umfasst Komponenten und Systeme wie das BPCS, die nicht direkt oder indirekt einem SIS zugeordnet sind, die aber im Kontext einer Sicherheitsfunktion verwendet werden können. Sicherheitsfunktionen können eine Reset-Anforderung des BPCS oder Visualisierung der Sicherheitsfunktion in einer Mensch-Maschine-Schnittstelle (HMI) enthalten.
Aufbau geschützter Sicherheitssysteme
Zu Beginn der Projektauslegung sollten Unternehmen bei der Auswahl einer SIS-/BPCS-Architektur basierend auf diesen Leitlinien arbeiten, um ein geschütztes Sicherheitssystem zu errichten, das die spezifischen Cyber-Sicherheitsanforderungen erfüllt. Es sollte jedoch beachtet werden, dass die Auswahl der SIS/BPCS-Architektur zwar die Robustheit der Cybersicherheit beeinflusst, der wichtigste Schutz vor Cyber-Bedrohungen jedoch die inhärente Cybersicherheit des SIS selbst und die Praktiken im Zusammenhang mit dem Systembetrieb sind.
SIS-/BPCS-Architektur
Generell bezieht sich die Automatisierungsindustrie auf drei SIS-/BPCS-Architekturen: getrennt (air-gapped), über eine Schnittstelle verbunden und integriert (oder integriert, aber separiert). Cybersicherheit beruht zum Teil auf mehreren Schutzebenen, welche die Systeme umgeben. Diese Schutzebenen können taktische Maßnahmen wie Benutzerkontenverwaltung, ein umfassender Ansatz zur Vermeidung ungewollter Installation von Schadprogrammen und eingebettete Sperrfunktionen in Logiksystemen sein.
:quality(80)/p7i.vogel.de/wcms/5b/a2/5ba2b89c26866447238997ad8892ba91/98662038.jpeg "Abb 1: Die Namur definiert drei Bereiche, die logisch voneinander getrennt sein müssen.")
:quality(80)/p7i.vogel.de/wcms/65/c5/65c5e9c8dd4be03d59cbe9eef103f1e1/98662039.jpeg "Abb. 2: Die getrennte Architektur (air-gapped) weist eine physikalische Trennung zwischen BPCS und SIS auf. Die Farben zeigen viele unabhängige Schutzebenen.")
:quality(80)/p7i.vogel.de/wcms/e3/5a/e35ae5043ff47a9c8a777f5e76c387df/98662255.jpeg "Abb. 3: Die SIS-Architektur mit einer Schnittstelle verwendet physikalische/Netzwerkverbindungspunkte, um Daten mit dem BPCS zu teilen.")
:quality(80)/p7i.vogel.de/wcms/73/0a/730aa23a485ec9c1ffffc7bc876f8cce/98662257.jpeg "Abb. 3: Die SIS-Architektur mit einer Schnittstelle verwendet physikalische/Netzwerkverbindungspunkte, um Daten mit dem BPCS zu teilen.")
Getrenntes SIS (air-gapped): Wie der Name schon sagt, wird ein getrenntes Sicherheitssystem vom BPCS (Abb. 2) und von möglichen anderen Systemen isoliert. Das SIS ist in keiner Weise – weder physikalisch noch über ein Wireless-Netzwerk – mit dem BPCS verbunden. Diese Architektur bietet keine automatische Möglichkeit der Übertragung von Schadprogrammen zwischen SIS und BPCS, aber auch ein effizienter Datenaustausch zwischen den Systemen fehlt, der für Betriebe wichtig ist, die auf einen kontinuierlichen Betrieb angewiesen sind. Für den zuverlässigen Betrieb und die Prozessleistung sind auch aktualisierte Geräte erforderlich. In dieser getrennten Architektur können diese Updates allerdings schwierig sein, da die SIS-Geräte normalerweise offline betrieben werden und daher immer aktualisiert oder gewartet werden müssen, wenn sie verbunden werden. Das hat Verzögerungen, Sicherheitsrisiken und Unannehmlichkeiten zur Folge.
SIS mit Verbindung über eine Schnittstelle: In einer Architektur mit Schnittstelle (Abb. 3) werden Informationen zwischen dem SIS und dem BPCS über Standardindustrieprotokolle wie Modbus TCP, OPC Data Access (OPC DA) oder OPC Unified Architecture (OPC UA) übertragen. Die Kommunikation zwischen den Systemen sollte ausschließlich auf den Betrieb beschränkt sein. Diese Architektur wird am häufigsten gewählt, wenn ein SIS zu einem bestehenden BPCS hinzugefügt wird.
Die Herstellung von Verbindungen zwischen den Systemen ist kompliziert, da der Designer Sicherheitsoptionen finden muss, die zu der technischen Lösung passen, und sie auf die Anforderungen des Unternehmens zuschneiden muss. Firewalls allein sind nicht ausreichend. Die heutigen Cyber-Sicherheitsstandards erfordern außerdem die Einbindung zusätzlicher Optionen wie Virenschutz, Whitelisting, Benutzerzugriffssteuerung und vieles mehr. Es ist wichtig zu wissen, dass es normalerweise mehr als eine Verbindung gibt. Zusätzlich zum BPCS wird das SIS häufig mit einem Asset Management System verbunden, um Feldgeräte, Historien und Event-Sammler zu verwalten. Verbindungen zwischen SIS und externen Systemen müssen gesichert werden, und jede einzelne Verbindung erfordert einen gesicherten Zugriff, so dass das Personal mehrere Hardware- und Software-Sätze verwalten muss.
Integriertes SIS (auch als „integriert, aber separiert“ bekannt): Bei einer integrierten Architektur (Abb. 4) können das SIS und das BPCS auch als integriertes Steuerungs- und Sicherheitssystem (Integrated Control and Safety System/ICSS) bezeichnet werden, wie ein integriertes SIS und ein Prozessleitsystem (Distributed Control System/DCS). Das SIS und das BPCS können dieselben Engineering Tools und dieselbe Bedienumgebung nutzen. Die Sicherheitslogik des Systems muss jedoch auf einer dedizierten Hardware laufen. Zum Erhalt der Unabhängigkeit müssen die Systeme geschützte Pfade aufweisen und die Möglichkeit zur Sperrung von Konfigurationen bieten.
Bei der Anwendung auf ein Prozessleitsystem bietet die integrierte Architektur weniger Dateneingabepunkte und ist dank der systemeigenen Schutzmaßnahmen streng geschützt. Tatsächlich macht ein koordinierter Internetsicherheitsansatz in und um das ICSS die integrierte SIS-/BPCS-Architektur so sicher wie die Architektur mit Schnittstelle – und in den meisten Fällen sogar noch sicherer. Und da Cybersicherheit in den integrierten Ansatz eingebettet ist, ist keine zusätzliche externe Implementierung erforderlich.
Die ARC Advisory Group gibt an (ARC 2016 Report for Process Safety Systems Global Market Research Study): „Während alle drei Integrationsansätze ihre Vorzüge haben, wird der integrierte, aber separate Ansatz letztendlich für viele Endbenutzer zur bevorzugten Architektur, da er das größte Potenzial zur Minimierung gemeinsamer Cybersicherheitsbedrohungen zwischen den Systemen bietet.“
(ID:47113581)
:quality(80)/images.vogel.de/vogelonline/bdb/1945600/1945682/original.jpg "Sicherheit hat in Chemieanlagen oberste Priorität. (Emerson)")