Feldbusse wie Profinet, Ethercat oder ASi ersetzen vielerorts 1:1 die konventionelle, direkte Verdrahtung von Sensoren und Aktuatoren. Aus diesem Grund sind sie für zyklisch zu übertragende Daten optimiert, die für die Steuerung einer Maschine unverzichtbar sind. Im Zuge der fortschreitenden Digitalisierung und den daraus resultierenden Anforderungen von Industrie 4.0 gewinnen aber andere Aspekte zunehmend an Bedeutung:

• Messende statt schaltende Sensorik
• Steuerung von Antrieben über Drehzahl statt einfaches An/Aus
• Erfassung von sekundären Messgrößen zusätzlich zu den primären
• Erfassung von abgeleiteten Größen wie zum Beispiel Schalthäufigkeit
• Überprüfung von Software-Ständen und gegebenenfalls Einspielen von Updates
• Diagnosedaten

Mit ASi-5 lässt sich die Vernetzung von Sensoren, Aktuatoren und Steuerungssystemen intelligent, effizient und sicher gestalten.

© Bihl + Wiedemann

Dieser Wandel der Anforderungen macht in erster Linie höhere Bandbreiten zur Datenübertragung notwendig, hat darüber hinaus aber auch weitere Konsequenzen: So ist etwa je nach Applikation eine unterschiedliche Aufteilung der Bandbreite in schnelle, zyklische Daten (mit typischerweise wenigen Bits) und langsamere azyklische Daten (mit eher größerem Volumen) notwendig. Zudem sind aktuelle intelligente Feldgeräte häufig mit einer IO-Link-Schnittstelle ausgerüstet, die ebenfalls zyklische und azyklische Daten unterstützt. Um jetzt ASi-5 Module mit mehreren IO-Link Master Ports zu realisieren, ist es wichtig, zu jedem IO-Link Port individuelle azyklische Verbindungen aufbauen zu können – ohne umständlich auf Applikationsebene den Zugriff zwischen den verschiedenen Ports regeln zu müssen.

ASi-5 hat daher ein flexibles System implementiert, mit dem einerseits die Bandbreite eines Teilnehmers zwischen einem und vier Transportkanälen skaliert werden kann. Andererseits lässt sich die Aufteilung zwischen zyklischen und azyklischen Diensten bedarfsgerecht hand-haben. Die Vordefinition geeigneter Sets nimmt beispielsweise Bihl+Wiedemann als Hersteller von ASi-5 Devices vor. Dazu werden dem Anwender eine Reihe einfach auswählbarer Profile zur Verfügung gestellt, sodass sowohl klassische E/A-Boxen mit einem Bit pro Eingangspunkt als auch zum Beispiel Displays, die ‚Streaming-Daten‘ benötigen, adäquat bedient werden können.

TCP/IP-Monokultur als Sicherheitsrisiko

Der Heartbleed-Bug war ‚nur‘ ein klassischer Programmierfehler. Vorstellbar sind aber auch Alptraum-Szenarien, in denen Kriminelle IoT-Geräte mit mani­pulierter Software infizieren. Diese er­füllen dann ihre eigentliche Funktion und suchen zudem im erreichbaren Firmen-Netzwerk nach Sicherheitslücken, um zum Beispiel Passwörter aufzuspüren, die sie dann an einen externen Server ­senden.

Natürlich sorgt die in den letzten Jahren gewachsene Aufmerksamkeit für die potenziellen Probleme der Vernetzung auch für mehr Sicherheit – gerade im hochprofessionellen Umfeld der Automation. Doch die Herausforderung durch eine exponentiell steigende Anzahl TCP/IP-fähiger Feldgeräte ist sehr hoch. Schließlich müssen die für die Netzwerk-Sicherheit Verantwortlichen für jedes Gerät nicht nur die erlaubten und die notwendigen Dienste definieren. Sie müssen diese Definitionen anschließend auch fehlerfrei in den Firewalls und anderen Sicherheitsgeräten umsetzen. Dies ist keine leichte Aufgabe, die zudem durch die steigende Anzahl der Geräte zunehmend schwieriger wird.

Logikbruch zwischen ASi-5 und TCP/IP

Der kommunikative Bruch zwischen den einzelnen Kommunikationsebenen - vor allem zwischen ASi-5 und TCP/IP - erhöht die Sicherheit

© Bihl + Wiedemann

Im Sinne der Sicherheit ist es daher hilfreich, dass mit ASi-5 und IO-Link ein Logikbruch zu TCP/IP erfolgt. Hohe Sicherheitsanforderungen müssen so nur noch an das ASi-5 Gateway gestellt werden, das die Verbindung zu TCP/IP herstellt. ASi-5 Module hingegen sind sicherheitstechnisch sehr viel unkritischer, da sie nicht in TCP/IP-Netze kommunizieren können. Die für die Netzwerk-Sicherheit Verantwortlichen können sich somit auf deutlich weniger Geräte konzentrieren und diese sorgfältiger prüfen.

Mitschneiden von Nachrichten erschwert

Für mehr Sicherheit sorgt eine weitere Besonderheit von ASi-5: Durch die Datenübertragung mittels OFDM (Orthogonal Frequency-Division Multiplexing) bei dynamischer Frequenzzuweisung ist das Mitschneiden der ausgetauschten Nachrichten sehr aufwendig. Benötigt wird nämlich der gesamte Kontext des Verbindungsaufbaus zwischen Gateway und Modul. Zudem ist eine genaue Synchronisierung der Taktfrequenzen notwendig, wie sie zwischen Gateway und Modul gemäß ASi-5 Protokoll stattfindet. Nur so können Signale überhaupt decodiert werden.

Die Datenübertragung mittels OFDM bei dynamischer Frequenzzuweisung erschwert unerwünschtes Mithören.

© Bihl + Wiedemann

Ein weiterer wichtiger Punkt ist, dass die Signalstärke frequenzabhängig nicht an allen räumlichen Positionen gleich gut ist. ASi-5 Gateway und Modul handeln dies miteinander optimiert aus, aber das Mithören wird hierdurch deutlich erschwert. Im Vergleich dazu ist das Mitschreiben von Ethernet-Telegrammen mit käuflichen Ethernet-TAPs oder Standard-Mirror-Ports vergleichsweise einfach.

Ausführliche Sicherheitstests

Das Firmware-Update wird durch mehrere Sicherheitsmechanismen im Hintergrund sicher.

© Bihl + Wiedemann

Für ein hohes Sicherheitsniveau sorgt bereits die Entwicklungsabteilung von Bihl+Wiedemann: Zum einen werden alle verwendeten Software-Komponenten unter Berücksichtigung von Sicherheitsaspekten ausgewählt; zum anderen beobachten die Entwickler permanent die Fehler- und Sicherheitsmitteilungen. Open-Source-Software kann nach den Erfahrungen des Unternehmens aufgrund einer großen, aktiven Community häufig eine sehr gute Alternative sein.

Darüber hinaus werden regelmäßig umfangreiche Sicherheitstests mit verschiedenen Tools durchgeführt. Hierzu gehören Testsysteme wie die Test-Plattform ‚Achilles‘ von General Electric. ­Dieses Testsystem stresst den Prüfling in einer Mischung aus zufälligen Test­mustern und bekannten problematischen Mustern – zum Beispiel in Bezug auf Unterschiede zwischen tatsächlicher und deklarierter Länge von Datenblöcken oder Überschreitung von erlaubten ­Längen. Für weitere Tests setzt Bihl+ ­Wiedemann Lastgeneratoren ein, die es ermöglichen, hohe Netzwerklasten zu simulieren. Diese können beispielsweise einzelne Tasks im Prüfling stoppen, was unerwartete Reaktionen zur Folge haben kann.

In der Praxis zeigen solche Tests in der Entwicklung immer wieder verblüffende Effekte. Diese bereits im Labor zu ent-decken – bevor sie also beim Anwender auftreten – ist ein entscheidender Faktor der Qualitätssicherung.