Auch Rockwell Automation erweiterte seine Gateway/Edge-Analytics-Plattform um zusätzliche Sicherheitsfunktionen. Über die Analyseplattform Project Scio können Geräte cloudbasiert konfiguriert werden, was die Installation stark vereinfacht. Die Lösung übernimmt die Rolle eines Datenbrokers für lokale und Cloud-Lösungen und stellt kritische Informationen zum richtigen Zeitpunkt den richtigen Personen als Entscheidungsgrundlage zur Verfügung. Gleichzeitig überwacht und analysiert die Plattform den Status der Automatisierungsgeräte. Der Gateway-Plattform werden kontinuierlich neue Datenadapter hinzugefügt, um die Anbindung weiterer Endgeräte zu ermöglichen.
Bei Siemens basiert die Edge-Hardware auf der Simatic Nanobox, mit der auch komplett neue Anwendungen außerhalb der klassischen Automatisierungstechnik verwirklicht werden können. Dabei verwaltet und konfiguriert so eine Edge-Plattform als cloudbasiertes Backend-System alle Edge-Geräte und verteilt Apps auf Edge-fähige Geräte.
B&R hat eine vollständig skalierbare Edge-Architektur entwickelt, mit der sich alle Anforderungen der Industrie an eine Kommunikation zu übergeordneten Systemen umsetzen lassen. Der Edge Controller lässt sich zum Beispiel zugleich als Industrie-Steuerung und als Datenvorverarbeitungsgerät verwenden. Möglich wird dies durch einen neu entwickelten Hypervisor, mit dem Windows oder Linux parallel zum Echtzeitbetriebssystem Automation Runtime ausgeführt werden können. Außerdem erweiterte B&R seinen Software-Baukasten Mapp Technology um verschiedene Clients für typische Cloud-Protokolle und Bausteine zur Bestimmung von Kennzahlen.
Wer Safety sagt, muss auch Security sagen
Echtzeitanforderungen und die Umsetzung der Datenverarbeitung sind wesentliche Merkmale eines ganzheitlichen, dezentralen Lösungsansatzes. „Allerdings gibt es selten eine optimale Lösung, wenn zentrale Funktionen nachträglich in Steuerungsarchitekturen eingefügt werden“, gibt Armin Glaser zu bedenken. „Die Praxis zeigt, dass die gemeinsame Betrachtung der Sicherheitsfunktionen mit der Automatisierungstechnik eine deutlich bessere Ausgangslage schaffen kann. Mit dem Automatisierungssystem PSS 4000 können Änderungen oder Erweiterungen im Steuerungsteil rückwirkungsfrei vorgenommen werden, das heißt sie haben keinen Einfluss auf die Sicherheit. Dies unterscheidet die Lösungen von Pilz in der Handhabung von anderen Ansätzen, wo Sicherheitsfunktionen nachträglich ergänzt werden.“
Rockwell Automation bietet seit vielen Jahren Steuerungen mit integrierten Sicherheitsfunktionen und hoher Verfügbarkeit an. Jürgen K. Weinhofer bestätigt: „In den letzten Jahren hat sich aber die Nachfrage nach Steuerungen mit integrierten Sicherheitsfunktionen weiter verstärkt und das Marktwachstum ist signifikant höher als bei Standardsteuerungen. Dies liegt sowohl an der Skalierbarkeit bei der Steuerungsfunktionalität als auch an der Skalierbarkeit der Sicherheitsfunktionalität.“ Die neueste Steuerungsgeneration GuardLogix verbindet deshalb die funktionale Sicherheit mit der Datensicherheit.
Phoenix Contact fokussierte sich bei seiner PLCnext Technology auf die IT-Sicherheit. Mit einer Zertifikatsprüfung, die im Gerät auf einem Trusted Platform Modul gespeichert ist, stellt die Plattform sicher, dass das Gerät mit einer zulässigen Firmware bootet und sorgt dafür, dass neue Firmware-Container vom Hersteller stammen und nicht manipuliert wurden sowie die Verbindung nur zu einem nicht manipulierten Engineering aufgebaut werden kann.
Siemens nutzt das Defense-in-Depth-Prinzip, bei dem mehrere und verschiedene Abwehrmaßnahmen hintereinander geschalten und so aufeinander abgestimmt werden, sodass einzelne Schwachstellen nicht ausgenutzt werden können. „Vom zertifizierten Entwicklungsprozess unserer Geräte bis hin zu dedizierten Cyber Security-Schutzmaßnahmen begleiten wir unsere Kunden bei ihrem Weg in die digitale Zukunft“, betont Heinz Eisenbeiss, Leiter Marketing Factory Automation bei der Siemens-Division Digital Factory. Im Kontext von Industrie 4.0 gewährleistet die Sicherheitstechnologie nicht nur die Einhaltung von Sicherheitsstandards, sondern trägt gleichzeitig zur Erhöhung der Anlagenverfügbarkeit bei. Eine solche Lösung bietet Schmersal mit seiner Smart Safety Solution. Der Use Case entstand im Rahmen des Labs Network Industrie 4.0 (LNI 4.0). „Nachdem es gelungen ist, die durchgängige Konnektivität von den Sensoren über ein Edge-Gateway aufzubauen, geht es in der weiteren Projektarbeit darum, eine so genannte Verwaltungsschale gemäß RAMI 4.0-Modell für die eingesetzten Sensoren und Komponenten zu realisieren“, erläutert Christian Heller, Leiter Produktmanagement bei der Schmersal-Gruppe. Dafür müssen standardisierte Datensätze über den kompletten Lebenszyklus aller Komponenten in der Cloud angelegt werden, sodass ein einheitlicher Zugriff auf die Informationen über eine Komponente möglich ist.
Es bleibt spannend, zu sehen wie sich die Steuerungen weiterentwickeln. Neue Technologien wie der Mobilfunkstandard 5G oder TSN für die industrielle Automatisierung werden auch künftig weitere Anforderungen an industrielle Steuerungslösungen stellen. „Damit einhergehend werden immer mehr Technologien aus dem Office- und Consumer-Umfeld, wie beispielsweise Embedded Linux als Plattform, App-Stores für Steuerungsfunktionen und IT-Sicherheitsplattformen für die Industrie-Automation, wie beispielsweise Cert@VDE, Einzug in Automatisierungslösungen halten“, meint Martin Müller vom ZVEI. aru
