Software-Aktualisierung mit OPC UA
Verwalten und Sichern von Assets
In der heutigen schnelllebigen Industrieumgebung spielt es eine wesentliche Rolle, dass Produktionsprozesse reibungslos und effizient ablaufen. Ein kritischer Aspekt, der jedoch oft übersehen wird, ist die Bedeutung von SPS-Back-up- und -Restore-Verfahren.
SPS-Back-up- und -Restore-Verfahren erweisen sich als unerlässlich, um die Integrität von Fertigungssystemen zu erhalten. Zudem sorgen sie dafür, dass die aktuelle Software verwendet wird und es nicht zu kostspieligen Ausfallzeiten kommt. Zudem stellt die Verwaltung von Assets eine wichtige Komponente für die Grundlage von Cybersicherheitsaktivitäten in Unternehmen aller Art dar. Erweitert um die Möglichkeit, Back-ups zu erzeugen und im Bedarfsfall wieder auf ein Gerät aufzuspielen, bildet das Device- und Update-Management einen der Bausteine einer proaktiven, durchgängigen Sicherheitsstrategie.
Zurücksetzen eines Automatisierungsgeräts
Um ein Höchstmaß an Cybersicherheit sowie eine zuverlässige und vorhersehbare Leistung automatisierter Systeme und Maschinen sicherzustellen, sollte ein Prozess entwickelt und etabliert werden, der diese Anlagen auf dem aktuellen Stand hält, indem Software- und Security-Updates standardisiert, automatisiert und sicher installiert werden. Möglich wird dies mit Hilfe eines auf OPC UA basierenden, herstellerunabhängigen Device- und Update-Management-Service.
Es zeigt sich stets als sinnvoll, ein Back-up zu generieren – und das nicht ausschließlich in Bezug auf Automatisierungsgeräte. Bei industriellen Automatisierungssystemen gibt es dazu zwei Anwendungsfälle:
- Das Gerät ist defekt und muss ausgetauscht werden.
- Wegen eines Cyberangriffs muss der Anwender das Gerät zurücksetzen.
Nachfolgend wird auf den zweiten Anwendungsfall eingegangen, der auch im Kontext der Zertifizierung der Steuerungen der Produktfamilie PLCnext Control von Phoenix Contact eine große Rolle spielt.
App erzeugt Back-ups für Steuerungen
SPS-Back-ups erweisen sich als essenziell, da durch sie die in der Steuerung abgelegten Programm- und Konfigurationsdaten im Fall eines Hardware-Ausfalls, Stromausfalls oder anderer unerwarteter Ereignisse nicht abhandenkommen. Ohne ein Back-up muss das Programm in der Regel von Grund auf neu erstellt werden, was zu Ausfallzeiten und Produktivitätsverlusten führt. Darüber hinaus können die Kosten für den Ersatz einer fehlerhaften SPS teuer sein. Und ohne ein Back-up kann es sich schwierig gestalten, den vorherigen Zustand des Systems wiederherzustellen. Ein SPS-Back-up mit dem Device- und Update-Management-Service eröffnet hier eine einfache und effiziente Methode, das System schnell in den alten Zustand zu versetzen. Im Fall eines Security-Notfalls lässt sich das Back-up nutzen, um das Programm und die Konfigurationsdaten auf eine neue oder reparierte Steuerung zu laden, sodass das System mit geringer Ausfallzeit in den normalen Betrieb übergeht (Bild 1).
In der aktuellen Version des Device- und Update-Managements sowie der Steuerungen der Baureihe PLCnext Control sorgt die App ‚DaUM Backup and Restore‘ für die Generierung eines Backups auf dem Zielgerät sowie die Wiederherstellung eines bereitgestellten Back-ups. Die App kann kostenfrei aus dem PLCnext Store heruntergeladen werden.
Zur Durchführung des Back-ups muss der Anwender die OPC-UA-Verbindung im Bereich ‚OPC UA Clients & Server‘ konfigurieren und authentifizieren. Sobald die App auf dem Gerät erkannt wird und die Einstellungen zum File-Transfer von OPC UA den jeweiligen Vorgaben entsprechen, lässt sich ein Back-up des Gerätes umsetzen. Das Back-up wird entweder sofort mit einem Mausklick angestoßen oder zeitlich geplant und regelmäßig vorgenommen. An dieser Stelle ist es wichtig, dass ein Back-up die Abarbeitung des SPS-Projekts nicht beeinflusst. Das Back-up kann also zum laufenden Produktionsprozess erzeugt und an den Device- und Update-Management-Service übertragen werden (Bild 2).
Schutz der Integrität und Vertraulichkeit
Im beschriebenen Anwendungsfall wird ein Back-up generiert, um es auf demselben Asset wiederherzustellen. Folglich können und werden hier ebenfalls Daten gesichert, die einen Bezug zur Hardware haben können und sich nicht auf einem anderen Asset gleichen Typs verwenden lassen. Die gesamte Liste der im Back-up enthaltenen Dateien wird zu jedem Back-up im Device- und Update-Management-Service angezeigt. Nachfolgend eine Auswahl der für den Anwender wesentlichen Daten:
- das SPS-Projekt mit den Laufzeitdaten,
- Netzwerkeinstellungen,
- Nutzereinstellungen,
- Log-Dateien,
- installierte Apps.
| Software-Aktualisierung mit OPC UA |
|---|
| Mit dem auf dem OPC-UA-Standard 10000-100 basierenden Device- und Update-Management-Service von Phoenix Contact lassen sich Automatisierungsgeräte herstellerunabhängig verwalten und aktualisieren. Neu ist die Option, viele verschiedene Komponenten aus dem Automatisierungssystem auf den aktuellen Stand zu bringen. Das Spektrum umfasst unter anderem Steuerungen, I/O-Module, Frequenzumrichter, Roboter, Netzwerkgeräte und Stromversorgungen. Erstmals ist auch Security in allen Ebenen des Systems durchgängig möglich. Sämtliche Kommunikation und alle Kommandos werden lediglich authentisiert und autorisiert durchgeführt, wobei streng auf die IEC 62443 referenziert wird. Zudem besteht die Option, den Device- und Update-Management-Service auf unterschiedlichen Ebenen zu betreiben – je nach Anwendungsfall und Systemgröße auf einem Edge-PC in der Anlage, in einer zentralen Serverinstanz des Anwenders oder einem Automatisierungsgerät. |
Der Autor: Arno Martin Fast, B.Eng., ist Senior Specialist Digital Services bei Phoenix Contact Electronics in Bad Pyrmont.
© Phoenix Contact ElectronicsGemäß der Security-Norm IEC 62443 sind Back-ups als ‚Information at rest‘ zu betrachten. Somit sollten ihre Integrität und Vertraulichkeit auf die gleiche Weise geschützt werden wie die der gesamten Anlage. Der Device- und Update-Management-Service verschlüsselt und signiert jedes Back-up. Alle Back-ups umfassen charakteristische Daten, anhand derer sich die Integrität der gespeicherten Daten überprüfen lässt. Auf diese Weise werden Änderungen an den Daten sowie Defekte am Back-up erkannt. Außerdem wird die
Wiederherstellung eines beschädigten Back-ups verhindert. Die Dokumentation jedes Assets im Device- und Update-Management-Service zeigt, wann ein Back-up erstellt wurde. Neben dem Zeitpunkt der Erzeugung werden auch die enthaltenen Daten erfasst und Informationen hinterlegt, damit das gesicherte Gerät identifiziert werden kann.
Auf der Seite ‚Back-ups‘ im Device-and-Update-Management-Service erhalten die Anwender einen Überblick über die Dateien, die während des Back-ups generiert wurden. Sämtliche durchgeführten Back-ups sind im Device-and-Update-Management-Service zu den entsprechenden Assets archiviert. Die Sicherungsdateien werden in den mitgelieferten Protokolldateien mit der Sicherung aufgelistet. Durch Auswahl der Schaltfläche ‚Restore‘ versetzt der Anwender das Back-up mittels der Prüfung der Signatur auf demselben Gerät in den vorherigen Zustand zurück (Bild 3).
Das könnte Sie auch interessieren
Unterstützt OPC-UA-Verschlüsselung und -Authentifizierung
Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, bieten sich Datendioden wie die cyber-diode von Genua an.
mehr...DC-Microgrids überwachen und schützen
Eine nachhaltige Fertigung, in der erneuerbare Energien genutzt werden, beginnt mit der Etablierung eines industriellen Gleichstromnetzes. Das Schalten, Schützen und Überwachen sowie das Vorladen von DC-Sektoren übernimmt ein multifunktionales...
mehr...Informationstransparenz entlang der Wertschöpfungskette
In Zukunft geht es nicht nur darum, was und wie schnell eine Fabrik ausliefert, sondern auch wie sie produziert. Denn Kaufentscheidungen sind zunehmend von diversen Kriterien abhängig.
mehr...25 Jahre Computer&Automation – Das E-Paper
Seit 25 Jahren begleitet Computer&Automation den wachsenden IT-Einfluss in der Automatisierungstechnik. Letztlich werden IT und Automation nicht mehr sauber voneinander zu trennen sein. Lesen Sie in der Jubiläumsausgabe, welche Bedeutung der...
mehr...Safety & Security 2023
Kürzlich wurde die neue Maschinenverordnung der Europäischen Union veröffentlicht. Von diesem Zeitpunkt an haben Maschinenhersteller und -betreiber 42 Monate Zeit, die neuen Anforderungen an Maschinen und Anlagen zu erfüllen. Dies und mehr News zum...
mehr...Ein Gerät statt Serienschaltung
Eine Stromversorgung mit 110 V(DC) erweitert die Familie der Stromversorgungen ‚Quint Power‘ von Phoenix Contact. Sie eignet sich für Anwendungen von 110 V(DC) bis 135 V(DC).
mehr...SPS Connect 25.11. - 14:30 - 14:50 Uhr
5G und WLAN 6 – zwei konvergierende Technologien?
Digitalisierung hat einen fundamentalen Baustein ohne den der Fortschritt weder im privaten, oder im kommerziellen noch im industriellen Bereich möglich wäre: der Schlüssel ist Kommunikation!
mehr...PLCnext Technology - das 'Ökosystem' wird rund
Eine neue Steuerung sowie ein neuer Software-Store: Mit diesen Bausteinen baut Phoenix Contact das Ökosystem 'PLCnext Technology' weiter aus.
mehr...Die "Shaper" machen Druck
Ist OPC UA plus TSN die exklusive industrielle Kommunikationslösung der Zukunft? Die sogenannte "Shaper Group" verleiht dieser Überzeugung jetzt mit einem Whitepaper Nachdruck. Computer & AUTOMATION bietet es zum Download an.
mehr...