Advertorial

Sichere IIoT-Anbindung für Automatisierungsgeräte

Advertorial-hms-banner-1256x706-20211017
© HMS

OPC UA und MQTT haben sich etabliert, um in einer Produktionsanlage von der IT-Ebene auf die Daten von Automatisierungsgeräten zuzugreifen. Gerätehersteller müssen deshalb zusätzlich zu den traditionellen Feldbussen beide IIoT-Protokolle implementieren. Keine leichte Aufgabe.

Hersteller von Automatisierungsgeräten müssen im Zuge der fortschreitenden Digitalisierung nicht nur den zyklischen Austausch von Fertigungsdaten in ihre Kommunikationsschnittstelle integrieren, sondern auch die Anbindung an IIoT-Plattformen. Die Herausforderung im IIoT-Umfeld besteht insbesondere darin, eine Kommunikationsschnittstelle zu realisieren, die die Anbindung an die IIoT-Plattform ermöglicht, ohne die von der industriellen Anwendung geforderte Sicherheit und Leistung zu beeinträchtigen. Hierbei gilt es neue Cybersecurity-Anforderungen umzusetzen, die in ebenfalls neue IEC- oder Protokollstands einfließen, wie die IEC 62443, die den Rahmen für Security-Implementierungen bildet.

IIoT-Kommunikation innerhalb der Produktionsanlage

Um innerhalb einer Produktionsanlage von der IT-Ebene auf die Daten von Robotern, Antrieben, Sensoren oder I/O-Modulen zuzugreifen, haben sich mit OPC UA und MQTT zwei Kommunikationsstandards etabliert. Beide Technologien haben jeweils ihren eigenen Schwerpunkt. OPC UA fokussiert auf die Standardisierung der Datenmodelle in Geräten der gleichen Familie – wie zum Beispiel Roboter, Bildverarbeitungssysteme usw. – für eine einfache Integration beim Endkunden. MQTT ist ein sehr schlankes („lightweight“) Protokoll, das schnell und einfach auch in kleinste Geräte implementiert werden kann, dafür aber keine standardisierte Datenmodellierung bietet. Beide Technologien haben ihre Anhänger, aber auch verschiedene Einsatzbereiche. Hersteller von Automatisierungsgeräten müssen deshalb eigentlich beide Protokolle implementieren, um die Anforderungen all ihrer Kunden zu erfüllen. Das ist in der Praxis aufwendig und kostet Zeit.

Einfache Möglichkeit, Geräte ohne Expertenwissen IIoT-fähig zu machen

Mit über 30 Jahren Erfahrung in der industriellen Kommunikation kann HMS Gerätehersteller auch bei der Implementierung der benötigten IIoT-Schnittstellen unterstützen. Das IIoT-Secure-Modul der Produktreihe Anybus CompactCom – eine Familie von embedded Kommunikationsschnittstellen – ist eine einbaufertige Lösung, die neben Feldbusprotokollen auch OPC UA und MQTT unterstützt. Im IIoT-Secure-Modul sind modernste Sicherheitsfunktionen implementiert. Das Modul verfügt über eine sichere Verwaltung der Zertifikate, die für die verschlüsselte Kommunikation verwendet werden. Vertrauliche Daten wie zum Beispiel private Schlüssel werden auf einem separaten Sicherheits-Chip gespeichert. Beim sicheren Booten wird geprüft und sichergestellt, dass nur signierte Software von HMS verwendet wird. Darüber hinaus verschlüsseln die Sicherheitsfunktionen des Moduls die IIoT-Datenverbindungen (OPC UA & MQTT) und unterstützen auch die Sicherheitsanforderungen der jeweiligen industriellen Protokolle.

Advertorial-HMS-ABCC-Modul-Brick
Neben den Modulen gibt es die Schnittstelle auch als teil-integrierte Ausführung im Brick-Format für die Montage auf der Platine.
© HMS

Die Software-Schnittstelle zwischen dem Modul und dem Applikationsprogramm des Automatisierungsgerätes ist standardisiert. Somit haben Hersteller, die bereits ein Anybus-Modul für die Buskommunikation einsetzen, keinen zusätzlichen Aufwand, um Daten über OPC UA und MQTT zu übertragen. Beide Protokolle wurden sicher implementiert und erfüllen somit auch die notwendigen Cybersecurity-Anforderungen. Damit bietet HMS Geräteherstellern eine einfache und schnelle Möglichkeit, ihre Geräte auch ohne Expertenwissen IIoT-fähig zu machen. Neben den Modulen gibt es die Schnittstelle auch als teil-integrierte Ausführung im Brick-Format für die Montage auf der Platine.

Cybersecurity als Wettbewerbsvorteil nutzen

Aus Sicht von HMS geht der Trend eindeutig dahin, dass Anlagenbetreiber zukünftig mehr Sicherheitsstandards für die eingesetzten Automatisierungsgeräte fordern werden. Das ist nicht weiter verwunderlich, denn mit dem steigenden Kommunikationsbedarf im industriellen Bereich nimmt auch die Anzahl der Cyber-Attacken in diesem Segment zu. Deswegen arbeiten die unterschiedlichen Nutzerorganisationen (z. B. Modbus Organization, ODVA, PNO) an neuen Sicherheitskonzepten. Die Standardisierungen sind allerdings noch nicht abgeschlossen und werden schrittweise in den industriellen Feldbusprotokollen abgebildet.

Aber auch die Sicherheit der Geräte selbst muss berücksichtigt werden. Eine sichere Kommunikation ist nutzlos, wenn Unbefugte vertrauliche Gerätezertifikate lesen oder diese durch Manipulation der Firmware austauschen können. Die IEC62443-4-1 und -2 beschreiben einen Rahmen dafür, wie Komponentenhersteller bei einer sicheren Implementierung vorgehen müssen. Der erste Teil umfasst den Entwicklungsprozess bis hin zum gesamten Lebenszyklus des Gerätes, der zweite Teil beschreibt die Sicherheitsanforderungen an die Geräte.

HMS ist vom TÜV Rheinland gemäß IEC 62443 zertifiziert und hat diese Sicherheitsverfahren in seine Entwicklungsprozesse integriert und im IIoT-Secure-Modul modernste Sicherheitsfunktionen implementiert. Für Hersteller von Automatisierungsgeräten bedeutet das: Wenn sie auf die HMS-Lösung setzen, können sie ohne umfassende Sicherheitskompetenzen ein hohes Security-Niveau in ihren Geräten unterstützen. Und in einem Markt, in dem das Thema Security gerade mal in den Startlöchern steht, kann das ein entscheidender Wettbewerbsvorteil sein.

Anybus-Technologie optimal einsetzen

Damit Sie bei Ihrem Entwicklungsprojekt von Anfang an den richtigen Weg einschlagen, bietet HMS ein kostenloses Online-Seminar an. Kompakt und fundiert erfahren Sie von unseren Applikationsingenieuren, wie Sie die Anybus-Technologie optimal in Ihrer Anwendung einsetzen.

Kostenloses Whitepaper „Sicherheit für industrielle Anlagen“

Advertorial hms -security-whitepaper-hms-update
Mehr Insights zu Cybersecurity für Hersteller und Anlagenbetreiber im kostenlosen Whitepaper.
© HMS

Sie wollen tiefer in das Thema Cybersecurity einsteigen? Dann werfen Sie doch einen Blick in unser kostenloses Whitepaper. Darin haben wir weiterführende Überlegungen für Sie zusammengestellt und beantworten drängende Fragen, die sowohl für Gerätehersteller als auch für Anlagenbetreiber interessant sind.


Das könnte Sie auch interessieren

Verwandte Artikel

HMS Industrial Networks GmbH

Safety & Security