Anzeige

Lösungsangebote für die digitale Fabrik

Transparente, effiziente und sichere Produktion

Wie Maschinen- und Anlagenbauer stehen auch produzierende Betriebe vor der digitalen Transformation ihrer Prozesse. Um wettbewerbsfähig zu bleiben, müssen sie diese transparenter, kosten- und energieeffizienter machen, sie dazu vernetzen, laufend überwachen und analysieren. Das alles sicher, möglichst aufwandsarm und einfach handhabbar. Dafür hat Siemens praxiserprobte Lösungsangebote entwickelt. Während im ersten Teil dieser Artikelserie das angebotene Portfolio im Mittelpunkt stand, will der folgende Beitrag zentrale Fragen des Anwenders zu Sicherheit, Remote-Zugriff oder Energieeffizienz beantworten.

Bild: Siemens AGBild: Siemens AG
Das Zellenschutzkonzept ist ein wesentlicher Teil des Defense-in-Depth-Modells für umfassenden Schutz der Produktion vor Gefährdungen von innen und außen.

Bild: Siemens AGBild: Siemens AG
Mit Simatic Energy Suite in der Produktion und Simatic Energy Manager Pro auf der Managementebene lässt sich der Energieverbrauch von einzelnen Maschinen und Anlagen erfassen, visualisieren und vergleichen.

Produktivität dauerhaft schützen

Vernetzte, über das Internet kommunizierende Maschinen und Anlagen sind nicht nur dem Risiko von Cyberattacken ausgesetzt, sondern auch verschiedenen internen Bedrohungen. Sie müssen entsprechend abgesichert werden, um das operative Geschäft nicht zu gefährden. Siemens setzt dazu auf das im Industrieumfeld bewährte Defense-in-Depth-Modell basierend auf Sicherheitsstandards nach IEC62443, mit sich ergänzenden Maßnahmen und Funktionen für einen mehrschichtigen und umfassenden Schutz. Ziele sind hohe Anlagen- und Netzsicherheit sowie Systemintegrität. Für die Netzwerksicherheit hat sich das sogenannte Zellenschutzkonzept bewährt, das Automatisierungskomponenten durch Segmentierung logisch oder kommunikationstechnisch gruppiert und vom übrigen Unternehmensnetzwerk trennt. Beispielsweise mit den industrietauglichen Firewalls der Baureihe Scalance S. Damit lässt sich der Zugriff von außen auf fest definierte Ports und dedizierte Geräte beschränken. Nur autorisierte Benutzer erhalten Zugriff auf das industrielle Netz. Ist ein Benutzer eindeutig identifiziert, hat er nur Zugriff auf die für ihn freigegebenen Systeme und kann sich nur entsprechend der Firewall-Regeln bewegen. Somit kann bei Bedarf der Zugriff auf andere Anlagenteile oder das Unternehmensnetz unterbunden werden. Die Datenübertragung lässt sich zudem mit VPN verschlüsseln und die Kommunikationsteilnehmer können authentifiziert werden. Neue Funktionen, wie ein zentrales User- bzw. Gruppen-Management im TIA Portal oder eine proaktive Überwachung anomaler Zustände, vereinfachen die damit verbunden Aufgaben. Einen Beitrag zu hoher Systemintegrität leisten auch die Advanced Controller Simatic S7-1500 mit integrierten Sicherheitsfunktionen zum Know-how- und Zugriffsschutz, die ebenfalls im TIA Portal parametriert werden. So lassen sich Automatisierungsnetze zuverlässig vor vielfältigen Bedrohungen von innen und außen absichern, die Verfügbarkeit und damit die Produktivität der Anlagen hoch halten, und auch das spezifische Know-how mit überschaubarem Aufwand schützen.

Siemens AG

Dieser Artikel erschien in SPS-MAGAZIN 6 2018 - 12.06.18.
Für weitere Artikel besuchen Sie www.sps-magazin.de