Allgemeine Anforderungen

Ein sehr wichtiger Aspekt bei der Betrachtung der Gesamtverfügbarkeit einer Anlage, respektive des Prozessleitsystems, ist die Sicherheit und Verfügbarkeit der Datenübertragung vom eigentlichen Kern der Prozessautomatisierung, den Controllern, zu der Prozessdatenbasis (Echtzeitdatenbank - Runtime-Server) und den für Bedienung und Beobachtung benötigten Operator-Stationen. Hier ist es erforderlich Konzepte für Redundanzen einzubringen, damit eine höchst mögliche Verfügbarkeit des Netzwerkes erreicht wird. Der Ausfall einer Übertragungsstrecke muss im Bruchteil einer Sekunde erkannt, und durch eine geeignete „Umleitung“ die Übertragung der Daten trotzdem sichergestellt werden. Zur Erfüllung dieser Anforderungen werden mit einem Ring-Konzept die notwendigen Strukturen realisiert. Neben dem Thema Redundanz von Industrial ETHERNET muss auch in Betracht gezogen werden, dass zukünftig neben dem heutigen Standard Fast-ETHERNET (100 Mbit/S) immer mehr Übertragswege mittels Gigabit-ETHERNET (1000 Mbit/s) realisiert werden müssen.

Security Konzept mit Firewall EAGLE

Die Verwendung einer Controller Firewall schützt vor unberechtigtem oder versehentlichen Zugriff auf die Controller. Durch defi nierbare Port-Filter Regeln und Beschränkung des Zugangs auf bestimmte IP-Adressen und Dienste kann eine defi nierte Kommunikation mit

den Controllern sichergestellt werden. Bei der Auswahl der Switches ist darauf zu achten, dass keine unbenutzten Ports entstehen bzw. dass diese unbedingt deaktiviert werden müssen. Auf der sicheren Seite der Firewall darf keinesfalls ein Control Computer angeschlossen werden. Die Controller und Switches müssen in einem geschützten Bereich untergebracht werden,

um Manipulationen sicher zu verhindern.