Trotz eines hinreichenden Schutzes gegen Angriffe dürfen Sicherheitsmaßnahmen sich nicht störend auf den Betrieb einer Anlage auswirken – insbesondere auf die Realtime-Fähigkeit. Generelles Ziel ist, die Produktivität zu erhalten und dabei die funktionale Sicherheit vollständig zu gewährleisten. Geeignete Maßnahmen müssen ergriffen werden, um Automationsnetze, Maschinen und Systeme zu schützen. An erster Stelle steht jedoch der Schutz der Daten gegen Angriffe. Das geschieht mit standardisierten Security-Mechanismen wie Verschlüsselung, Signieren von Daten sowie Authentifizieren von Datenobjekten und Steuerungskomponenten. Industrie 4.0 ist nur möglich, wenn die Konzeption von Security ein integraler Bestandteil bereits in der Planungsphase eines Automatisierungssystems wird und darüber hinaus als Entwicklungs- und Designziel in jeder Komponente zu finden ist.
Die Sicherheitsrichtlinie für Security
Hierzu hat Profibus & Profinet International eine Security-Richtlinie veröffentlicht. Diese Guideline beinhaltet eine allgemeine Einführung in die Industriesicherheit und beschreibt ein umfassendes Konzept für Automatisierungsnetzwerke. Sie zeigt mögliche Sicherheitsrisiken und Bedrohungen zusammen mit grundlegenden Voraussetzungen für Sicherheitslösungen in Industrieumgebungen auf. Durch die Verwendung bewährter und offener Sicherheitsmechanismen ist es möglich, nicht nur Profinet-basierte Kommunikation und Profinet-Geräte zu schützen, sondern das gesamte System. Profinet Security ist in der Lage, die Sicherheitsanforderungen Zugriffskontrolle auf alle Automatisierungsgeräte, Möglichkeit der Datenverschlüsselung zum Schutz der Datenübertragung vor Spionage und Manipulation, Möglichkeit der sicheren Identifikation der Kommunikationspartner (Authentifikation) und Logging von sicherheitsrelevanten Ereignissen, als Beweismittel und Basis für Gegenmaßnahmen, abzudecken.
Der Kern des Security-Konzepts besteht darin, das Automatisierungsnetzwerk sicherheitstechnisch zu segmentieren und geschützte Zellen zu bilden. Die Netzknoten innerhalb einer Zelle werden durch spezielle Profinet-Security-Netzkomponenten geschützt, so dass nur autorisierter Datenverkehr durchgelassen wird. Der Datenverkehr zwischen den geschützten Zellen kann darüber hinaus verschlüsselt werden, um so zuverlässig vor Datenspionage und -manipulation zu schützen. Dies ist vor allem interessant bei Kommunikation über unsichere Netzwerke, wie es per Remote Access bei Serviceeinsätzen der Fall ist.
Die funktionale Sicherheit
ProfiSafe ist ein Protokoll für die funktionale Sicherheit, das die Übertragung von Sicherheitssignalen über Profinet, Profibus und WLAN unter Einschluss von integrierter Rückwandbus-Kommunikation funktional sicherstellt. Das Protokoll ist von IFA und Tüv positiv begutachtet und in IEC 61784-3-3 standardisiert. ProfiSafe setzt auf der Standardkommunikation auf, unter Nutzung von Konzepten wie Black Channel und End-zu-End-Sicherung. Das Protokoll deckt sämtliche Sicherheitsaufgaben bis SIL3 ab. Von der Fertigungstechnik mit sychronisierten sicheren Antrieben und Robotern bis hin zu explosionsgefährdeten Bereichen der Prozesstechnik, wo es sich in die Redundanzkonzepte linear einfügt. Es erlaubt sowohl den gemeinsamen Kommunikationsbetrieb auf einem Kabel wie auch die physikalische Trennung in Standard- und Sicherheitstechnik.