Siemens : Safety-Anwendungen im Griff

Gerade in den letzten Wochen ist es sehr deutlich geworden, dass die Digitalisierung im privaten sowie industriellen Umfeld immer wichtiger wird. Das stellt Internet Service Provider (ISP) vor die Herausforderung, ihre Netzwerke noch leistungsfähiger und stabiler zu gestalten und Netzwerk-Server dementsprechend aufzurüsten. Zudem müssen auch Informationstechnik (IT)-Administratoren in den Unternehmen Kapazitäten ausbauen. Das Ziel: Möglichst viele Mitarbeiter auf der Welt sollen ohne Einbußen bei der Datensicherheit Zugriff auf das interne Unternehmensnetzwerk erhalten. Dabei unterstützen die Industrial Security Appliances Scalance SC-600 von Siemens. Sie schützen industrielle Netzwerke und Automatisierungssysteme durch die Segmentierung des Netzwerkes und durch das Etablieren sicherer Kommunikationskanäle.

Spezielle Lösung für Sicherheitskonzepte

Besonders sensible Bereiche, wie sie in Produktionsnetzwerken vorkommen, gilt es, besonders zu schützen. Dazu gehören Anlagen mit funktionaler Sicherheit (Safety). Sie müssen zum einen bei Fehlern in den sicheren Zustand gebracht werden, zum anderen dürfen sie aber nicht grundlos stillstehen. Mit dem Scalance SC622-2C präsentiert Siemens nun ein Gerät speziell für den Einsatz bei im Safety-Umfeld.

Zuverlässige Produktion durch zielgerichtete Wartung

Identisch aufgebaute Anlagenteile, die intern dieselben Safety-Adressen verwenden, können über einen Scalance SC622-2C gesichert an das Produktionsnetzwerk angebunden werden, ohne dass sie sich gegenseitig beeinflussen. Der Scalance SC622-2C verfügt über hardware-getrennte Schnittstellen (Ethernet-Ports), die eine gegenseitige Kommunikation zwischen Safety-Anlagen verhindert. Dies ermöglicht weiterhin eine identische Maschinenadressierung. Mit der Netzwerkkomponente Scalance SC622-2C wird zudem auch ein Firmware-Update für alle Scalance SC-600 freigegeben. Eine enthaltene Neuerung stellt die Konfiguration von Bandbreitenbegrenzungen bei Firewall-Regeln dar, mit der die Performance im gesicherten Netzwerk erhöht werden kann. Um den Produktionsablauf nicht zu stören und zielgerichtet Wartungen planen zu können, verfügen die Industrial Security Appliances Scalance SC-600 nun zusätzlich über die Funktion 'Scheduled Restart'. Diese ermöglicht bei Bedarf einen zeitgesteuerten Neustart der Geräte. Eine weitere wichtige neue Funktion für den Scalance SC642-2C/646-2C ist der Bridge-Tunnel, mit dem nun Layer 2 Kommunikation gesichert (getunnelt) übertragen werden kann. Neben weiteren Funktionsanpassungen sind mit der neuen Firmware-Version alle Industrial Security Geräte konform zur Profinet-Klassifizierung CC-A. Profinet (Process Field Network) ist ein offener Industrial-Ethernet-Standard. Die Klassifizierung CC-A nutzt die Infrastruktur eines bestehenden Ethernet-Netzwerkes und integriert die Profinet-Basisfunktionalität.

Siemens erweitert das Portfolio der Industrial Security Appliance Scalance SC-600 um den Scalance SC622-2C - speziell für den Einsatz im Safety-Umfeld - und neue Firmware-Funktionen

Datensicherheit im Blick

Mit 'Defense in Depth' bietet Siemens ein vielschichtiges Konzept, das Anlagen sowohl rundum als auch in die Tiefe schützt. Das Konzept beruht auf Anlagensicherheit, Netzwerksicherheit und Systemintegrität nach dem Standard IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung. Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware. Mit den managed Layer 2 Industrial Ethernet Switches Scalance X bietet das Unternehmen nun erste zertifizierte Produkte nach IEC 62443-4-2 an.