:quality(80)/p7i.vogel.de/wcms/9a/d9/9ad932f447a5b3bd96fdbf9d65801989/0114171633.jpeg "Am 5. Oktober 2023 wird in Luzern der at-Technologietag Sensorik stattfinden und mit Fachvorträgen und Ausstellung ein wichtiger Branchentreffpunkt rund um die Sensorik sein. (Bild: Adobe Stock, xiaoliangge)")
:quality(80)/p7i.vogel.de/wcms/ef/c2/efc2805f006553d46eea728d046bb906/0114151876.jpeg "Jean-Marc Chery soll für weitere drei Jahre als President und CEO von STMicroelectronics berufen werden. (Bild: Pascal Bitz / STMicroelectronics)")
:quality(80)/p7i.vogel.de/wcms/3f/bd/3fbd9f2a940d4e9d2397602fa1fc6da3/0114131559.jpeg "AMS Osram bekommt 300 Mio. Euro an Fördergeldern. Damit will das Tech-Unternehmen 400 neue Arbeitsplätze schaffen und in die UC-C-LED-, Lidar- und Mikro-LED-Technik investieren. (Bild: Osram)")
:quality(80)/p7i.vogel.de/wcms/9b/d4/9bd47cdb8e8835a67d8a815a69303c8e/0114106060.jpeg "Die Serie Ininiium MXR B bietet eine Bandbreite bis 6 GHz, acht integrierte Messgeräte und Display mit 15.6 Zoll. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/e3/d8/e3d854dc6e4baa56a4345b4b1f732b8a/0114015210.jpeg "Schematische Darstellung eines rückseitigen Stromversorgungsnetzes, das eine Entkopplung der Stromversorgung vom Signalnetz ermöglicht. (Bild: Imec)")
:quality(80)/p7i.vogel.de/wcms/7b/29/7b2955aed10dee65af3720002addd59c/0114003364.jpeg "Forschen an Quantencomputern: Dazu notwendig sind hochgradig phasen- und amplitudenstabile Signalgeneratoren. Hierzu arbeiten Gerätehersteller und Wissenschaftler eng zusammen. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/0d/47/0d476335aec9bfeccbea68df85e1a30d/0113985274.jpeg "Mit dem RISC-V-Prozessorkern EMSA5-FS zielt das Fraunhofer IPMS auf Anwendungen wie funktionale Sicherheit. (Bild: Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/3c/41/3c415b9729b6241188335ffd2d4fd6ca/0114173365.jpeg "Integriert: Teststruktur einer Induktivität auf einem XIPD Wafer von X-Fab. (Bild: X-Fab)")
:quality(80)/p7i.vogel.de/wcms/f7/2f/f72fc9589bc7e9000ed4233840c3b4df/0114152722.jpeg "Aufgeräumt: Bluetooth ist vor etwas über 20 Jahren angetreten, um den Schreibtisch von lästigen Kabeln zu befreien. Das ist geschafft – und sehr viel mehr. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/75/5b/755b886921d4d55794cc9a73d9e0efb0/0114051664.jpeg "KI-Technologien sind mittlerweile so mächtig, dass eine Regulierung nötig wird. Wo die Grenzen für die Entwicklung und den Einsatz von KI verlaufen sollen, ist jedoch nicht einfach zu definieren – und noch schwieriger zu kontrollieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8e/fd/8efd1d3fa55764902f4c4b727bdb0375/0113833511.jpeg "Unterstützer: Ein dedizierter KI-Prozessor kann Anwendungsprozessoren in Edge-KI-Applikationen gezielt entlasten und die Verarbeitung zum Beispiel von Videodaten beschleunigen. (Bild: © Shuo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/10/7810ed7b3df222ffec6bbfa793b82c30/0113736148.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")
:quality(80)/p7i.vogel.de/wcms/bd/d7/bdd7ca4ca47332cb37a1b3d9f38d7cc2/0114179281.jpeg "Das Kria K24-SOM basiert auf dem FPGA-MPSoC-Bausteins Zynq UltraScale+. Sein extrem kompaktes InFO-Gehäuse ist kaum größer als der Siliziumchip und ist maßgeblich dafür verantwortlich, dass das System-on-Module nur halb so groß ist wie eine Kreditkarte. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/42/05/4205da35a17f5943759cc6b4156fad4f/0113364724.jpeg "Spart im Idealfall einen Entwicklungsschritt in der Geräteentwicklung: Das NovaKit von Elma Electronic (Bild: ELMA Electronic GmbH )")
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef445eb7e29ac4b32a64303ac610849/0114091076.jpeg "Bild 1: Das periCORE ist ein universelles SPE-Kommunikationsmodul und als SOC-Platine verfügbar. (Bild: Perinet GmbH)")
:quality(80)/p7i.vogel.de/wcms/58/8f/588f1eba7a5540e0e25bcef19363fe65/0114126462.jpeg "Das Team „TUfast Eco“ feierte den Erfolg auf dem Münchner Marienplatz im Zuge der IAA Mobility 2023. (Bild: Viktoriya Zayika - MCube)")
:quality(80)/p7i.vogel.de/wcms/81/6e/816ed0a42a550ae53eaccadc26ebcc2a/0113605103.jpeg "Leistungsmesstechnik: Mit dem Oszilloskop und entsprechenden Probes können Frequenzumrichter zur Ansteuerung von Elektromotoren gemessen werden. (Bild: Tektronix)")
:quality(80)/p7i.vogel.de/wcms/2a/fc/2afcca056cc6fc73977009f194e1e783/0113558683.jpeg "Whitepaper: Funktionale Sicherheit von Batteriemanagementsystemen (Bild: Pickering Interfaces Inc.)")
:quality(80)/p7i.vogel.de/wcms/39/ba/39ba6ed7261503c68e7758accc1d266c/0113562815.jpeg "Dr. Heiner Flocke von iC-Haus: „Selbstverständlich brauchen wir die Halbleiterfabriken in Europa, aber bitte mit den entsprechenden Technologien und Strukturen, die insbesondere den Zugriff auf Basis externer Designs ermöglichen“. (Bild: thomas moebus fotografie)")
:quality(80)/p7i.vogel.de/wcms/e9/44/e9443fcd737737dc6cbc5970908d4692/0112775760.jpeg "400 Teilnehmer, 100 Vorträge, 70 Referenten, 34 Aussteller und Sponsoren, viele glückliche Gewinner und unzähliges verdrücktes Grillgut: Die FPGA Conference Europe 2023 war eine Veranstaltung der Superlative. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/78/a5/78a5a522e41f5e960dcba4d8a9b3e10c/0112223660.jpeg "Für die Verifikation komplexer SoCs bietet der neue ZeBu Server 5 Emulator den doppelten Durchsatz im Vergleich mit dem Vorgängersystem. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/ff/bb/ffbb0f4421cc9e62fc40e85bb51b169e/0114076073.jpeg "Tesla und Co. interessieren sich sehr für die Menschen hinter dem Steuer ihrer Autos. (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/d1/6c/d16c125ea876ec9eaed35abdb3089407/0113891255.jpeg "Messsignale auswerten: Messsignale über die Zeit auszuwerten liefert nicht immer die gewünschten Informationen. Über das Spektrum geht das einfacher. (Bild: © Audrius Merfeldas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/12/ef12542016e1cf63c505529f834db8ef/0114144361.jpeg "Die Photovoltaik wächst kräftig. Für den Test in Entwicklung, Produktion und Qualitätssicherung müssen neben den PV-Modulen auch weitere Komponenten wie Wechselrichter geprüft werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/fd/f1fd7445aecefd2900df16adbb5ee82f/0113993340.jpeg "Fehlersuche: Für die Fehlersuche in Embedded-Systemen lässt sich der WaveMaster 8000HD mit einem PCIe- oder USB-Protokollanalysator per CrossSync PHY Cross-Layer-Anaylse kombinieren. (Bild: Teledyne LeCroy)")
:quality(80)/p7i.vogel.de/wcms/a6/b8/a6b80c1807ec1f715a4d7df5e251a69f/0114089432.jpeg "Im chinesischen Voyah Free sind drei große Bildschirme ins Cockpit integriert. Entsprechend viel Rechenleistung benötigt der Zentralprozessor. Das Elektrofahrzeug soll ab 2024 auch in Deutschland erhältlich sein. (Bild: Voyah)")
Industrial Ethernet Wider den Viren und Würmern
Die Frage nach dem Ob wird bei Industrial Ethernet längst nicht mehr gestellt. Denn dieses Protokoll gehört inzwischen sowohl in der Fabrikautomatisierung als auch in der Transportautomatisierung und in weiten Teilen der Prozessindustrie zum Standard. Zugleich ist Ethernet heute auch der Standard aller großen Systemanbieter und damit auf dem besten Weg, die bisher angestammten Feldbuslösungen in den Fertigungsstätten zu verdrängen. Hierbei stellt sich die Frage nach der unbedingt notwendigen Security. ELEKTRONIKPRAXIS sprach mit Dr.-Ing. Georg Schneider, dem Geschäftsführer Marketing und F&E der Hirschmann Automation and Control GmbH in Neckartenzlingen über Sicherheitsarchitekturen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Wir erleben zurzeit die Vorteile der schnellen, transparenten Vernetzung über alle Hierarchien und die damit einhergehende Optimierung von Industrieprozessen und Anlagen. Neue leistungsstarke Lösungen für Ferndiagnose und -wartung über das Internet erhöhen die Maschinenverfügbarkeit und reduzieren die Kosten.
„Mit den neuen Online-Zugriffsmöglichkeiten war es aber nur eine Frage der Zeit, bis die Netzwerksicherheit, also Security, in das Zentrum des Interesses rückt“, konstatiert Dr.-Ing. Georg Schneider, Geschäftsführer Marketing und F&E der Hirschmann Automation and Control GmbH, „Security beschreibt die Sicherheit vor bewusster oder unbewusster Veränderung (Manipulation) an den Übertragungseinrichtungen und darf nicht mit Safety, die die Sicherheit/Integrität der übertragenen Daten meint, verwechselt werden. Das Sicherheitsproblem am zentralen Internetzugang löst eine zentrale Firewall. Den Übergang von der Officewelt in das Produktionsnetz sichert am besten eine Industrial Ethernet Firewall.“
Wie verhält es sich aber mit den fast noch kritischeren direkten Verbindungen, die im Produktionsnetz beispielsweise zu Servicezwecken zur Verfügung gestellt werden? Dazu Dr. Schneider: „Das Gefahrenpotenzial ist dabei unabhängig davon, ob eine solche Verbindung direkt vor Ort oder über ein Modem in die Maschine geschaltet wird. Denn besteht ein unbeschränkter Zugriff, kann beispielsweise ein (unbeabsichtigter) Zahlendreher bei der Eingabe der IP- Adresse fatale Folgen haben. Statt des Servicezugriffs auf die gewünschte Maschine kann über das Netz unbewusst und unkontrolliert ein beliebiges System verändert werden. Dies kann schwerwiegende, ja sogar lebensbedrohliche Folgen nach sich ziehen.“
Die Segmentierung von Anlagenteilen
Will man die Vorteile einer durchgängigen Vernetzung mit Ethernet nutzen, muss man deshalb ein Sicherheitskonzept erstellen, das für die jeweilige Produktionsanlage optimal ausgelegt ist. Hierzu sollten die Anlagenteile in so genannte Sicherheits-Compartments segmentiert werden. Dabei kontrolliert und regelt ein Industrial Security Router, der am Übergang von der jeweiligen Produktionszelle in das Netz installiert wird, den Datenverkehr in eine Zelle hinein und umgekehrt. Eine zentrale Firewall am Übergang zum Produktionsnetz nützt hier nur wenig.
„Grundlegende Voraussetzung bei der Planung von sicherheitsrelevanten Vorkehrungen ist die Kenntnis aller notwendigen und erlaubten Kommunikationsbeziehungen“, informiert Dr. Schneider, „die Fragestellung lautet: Wer benötigt was und darf was, wann und wo? Leider sind die Netzwerkdienste und Protokolle, die die verschiedenen Geräte und Applikationen einer Anlage nutzen, nur selten in allen Details bekannt. Hier setzt das Konzept der IAONA (Industrial Open Networking Alliance) an, das jedem Gerät ein Security Datasheet (SDS) zuordnet. In einem solchen SDS ist das vollständige Kommunikationsprofil des jeweiligen Gerätes hinterlegt. Alle benötigten Dienste sind so in standardisierter Form dokumentiert und stehen für die Planung zur Verfügung.“
Bei bestehenden Anlagen bleibt dagegen nur eine umfassende Analyse des Datenverkehrs, wenn man vermeiden will, dass der erforderliche Informationsfluss versehentlich abgeschnitten wird. Mit jedem nicht frei geschalteten Protokoll und Port reduziert man zwar die Gefahren, aber die Türen, die man für die gewollten Dienste öffnet, bergen natürlich immer ein Restrisiko in sich. Wie hoch es ist, hängt in erster Linie von den genutzten Protokollen ab.
Dr. Schneider: „Damit sich der Anwender nicht alleingelassen fühlt, sind allgemeine Regeln und Anforderungen zur Sicherheit in Produktionsnetzen in dem IAONA-Handbuch Security beschrieben. Es steht in der Version 1.3 unter der ELEKTRONIKPRAXIS-InfoClick-Nummer zum Download bereit. Das Internet-White-Paper Sicherheitsarchitektur für integrierte Industrienetze gibt fundierte Anleitungen für die Planung und den Aufbau sicherer und hochverfügbarer Industrienetze, das ebenfalls über die InfoClick-Nummer downloadbar ist. Eine Lektüre durch die Fachleute im Unternehmen zahlt sich sicher aus. Darüber hinaus gibt es auch das Angebot der direkten Beratung durch Spezialisten des Herstellers.“
So gerüstet können Anlagenplaner und -betreiber den Nutzen aus der Flexibilität und Durchgängigkeit einer hochleistungsfähigen Industrial-Ethernet-Infrastruktur ziehen. Mit der kompetenten Planung und praxisgerechten Umsetzung einer an die Anforderung von Automatisierungsanlagen angepassten Sicherheitspolicy erhalten die Anwender ein Höchstmaß an Sicherheit.
Hirschmann, Tel. +49(0)7127 141480
(ID:185530)
:quality(80)/images.vogel.de/vogelonline/bdb/1950300/1950358/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957454/original.jpg "Schneider Electric wird seine Standorte und Aktivitäten in Russland und Belarus an das lokale Management verkaufen. Eine entsprechende Absichtserklärung mit den vorgesehenen Käufern sei bereits unterzeichnet, teilte der Elektroausrüster am Mittwoch mit. (Schneider Electric)")