Inhaltsverzeichnis
Werbung
+
System 300S
9.2 PROFINET Aufbaurichtlinien
Allgemeines zur Datensi-
cherheit
Schutzmaßnahmen
Richtlinie zur Informati-
onssicherheit
Industrial Ethernet
Topologie
Linie
Stern
Ring
HB140 | CPU | 315-4PN23 | de | 18-02
n
Datensicherheit und Zugriffsschutz wird auch im industriellen Umfeld immer wichtiger.
Die fortschreitende Vernetzung ganzer Industrieanlagen mit den Unternehmens-
ebenen und die Funktionen zur Fernwartung führen zu höheren Anforderungen zum
Schutz der Industrieanlagen.
n
Gefährdungen können entstehen durch innere Manipulation wie technische Fehler,
Bedien- und Programmfehler bzw. äußere Manipulation wie Software-Viren, -Würmer,
Trojaner und Passwort-Phishing.
Die wichtigsten Schutzmaßnahmen vor Manipulation und Verlust der Datensicherheit im
industriellen Umfeld sind:
Verschlüsselung des Datenverkehrs mittels Zertifikate.
n
n
Filterung und Kontrolle des Datenverkehrs durch VPN - "Virtual Private Networks".
n
Identifizierung der Teilnehmer durch "Authentifizierung" über sicheren Kanal.
n
Segmentierung in geschützte Automatisierungszellen so dass nur Geräte in der glei-
chen Gruppe Daten austauschen können.
n
Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat mit der VDI-Richt-
linie "VDI/VDE 2182 Blatt1" einen Leitfaden zur Implementierung einer Sicherheits-
Architektur im industriellen Umfeld herausgegeben. Die Richtlinie finden Sie unter
www.vdi.de
n
Die PROFIBUS & PROFINET International (PI) unterstützt Sie im Aufbau von Sicher-
heits-Standards mit einer "PROFINET Security Guideline". Näheres hierzu finden Sie
auf den entsprechenden Web-Seiten im Internet wie z.B. www.profibus.com
n
Durch die Offenheit des Standards von PROFINET können Sie Standard Ethernet-
Komponenten verwenden. Für industrielle Umgebungen und aufgrund der hohen
Übertragungsrate von 100MBit/s sollten Sie Ihr PROFINET-System aus Industrial-
Ethernet-Komponenten aufbauen.
n
Alle über Switches verbundenen Geräte befinden sich in ein- und demselben Netz
und können direkt miteinander kommunizieren.
n
Ein Netz wird physikalisch durch einen Router begrenzt. Zur Kommunikation über
Netzgrenzen müssen Sie Ihre Router so programmieren, dass diese die Kommunika-
tion zulassen.
n
Bei der Linien-Struktur werden alle Kommunikationsteilnehmer in einer Linie hinterei-
nander geschaltet. Hierbei wir die Linienstruktur über Switches realisiert, welche in
die PROFINET-Geräte bereits integriert sind.
n
Wenn ein Kommunikations-Teilnehmer ausfällt, dann ist eine Kommunikation über
den ausgefallenen Teilnehmer hinweg nicht möglich.
n
Durch den Anschluss von Kommunikationsteilnehmern an einen Switch mit mehr als
2 PROFINET-Schnittstellen entsteht automatisch eine sternförmige Netztopologie.
Wenn ein einzelnes PROFINET-Gerät ausfällt, führt dies bei dieser Struktur im
n
Gegensatz zu anderen Strukturen nicht zum Ausfall des gesamten Netzes. Lediglich
der Ausfall des Switch führt zum Ausfall des Teilnetzes.
Zur Erhöhung der Verfügbarkeit können Sie die beiden offenen Enden einer Linien-
struktur über einen Switch verbinden. Indem Sie den Switch als Redundanzmanager
parametrieren, sorgt dieser bei Netzunterbrechung dafür, dass die Daten über eine
intakte Netzwerkverbindung übertragen werden.
Einsatz Ethernet-Kommunikation - PROFINET
PROFINET Aufbaurichtlinien
129
Werbung
Inhaltsverzeichnis
