Herausforderungen an die Datensicherheit von Prozessleitsystemen

Eine der wichtigen Herausforderungen für eine erfolgreiche Marktpräsenz in der Prozessindustrie ist die Beherrschung der Produktionsprozesse und deren durchgängiger Automatisierung.

Prozessleitsysteme sind so aufgebaut, dass alle verfahrenstechnischen Vorgänge in einem Prozess bedient, beobachtet und zentral gesteuert werden. Die Applikationen, die mit einem Prozessleitsystem mitgeliefert werden, enthalten technische Einrichtungen zum Steuern und Überwachen einer Anlage. Hinzu kommen Module, wie Zähler, Regler, Motoren, Ventile, Antriebe und Systeme zur Überwachung von analogen und digitalen Werten, welche insgesamt die Peripherie eines Prozessleitsystems bilden.

Die Herausforderung besteht darin, ein Prozessleitsystem rund um die Uhr am Laufen zu halten, denn steht das Leitsystem, steht zugleich die Produktion und es kommt sofort zu Produktionsverlusten. Wie kann ein Datenmanagementsystem den reibungslosen Betrieb eines Prozessleitsystems unterstützen?

Die Herausforderung an die Datensicherung

Um ein Prozessleitsystem zu betreiben muss ein hoher Sicherheitsaufwand betrieben werden. Zum einen wird ein Leitsystem häufig geändert oder umprogrammiert, was ein häufiges Versionieren erfordert. Jede Version sollte im Netzwerk des Leitsystems dokumentiert abgelegt werden, um schnell darauf Zugriff zu erhalten.

Zum anderen erfordert der Datenaustausch zwischen den öffentlichen Netzwerken und einer Produktionsanlage ein systematisches und abgesichertes Vorgehen, denn mit jeder Datenübertragung besteht ein Risiko der Datenmanipulation.

Es hilft, alle Datensicherungen und Versionsstände im gleichen Netzwerk zu speichern, in dem das Prozessleitsystem verwaltet wird. Allerdings erschwert diese Vorgehensweise eine externe Analyse des Systems, denn man benötigt einen Zugang zum internen Netzwerk, um Daten auszuwerten.

Ausfälle auf Grund von Fehlern sind also unbedingt zu vermeiden. Hinzu kommen durch Cyber-Angriffe ausgelöste Ausfälle, die eine immer größer werdende Herausforderung darstellen. Aus diesen Gründen ist ein Prozessleitsystem in der Regel der Teil einer Produktion, der in einem weitgehend isolierten Produktionsnetzwerk zu finden ist.

Das effiziente Betreiben eines Prozessleitsystems ist abhängig davon, wie gut Versionen abgelegt und gewollte Änderungen dokumentiert werden. Dass abgelegte Versionen nicht manipuliert werden können ist die Grundvoraussetzung für das Disaster Recovery.

Die IT-Rahmenbedingungen von Prozessleitsystemen

AUVESY GmbH & Co. KG hat für seine Datenmanagementlösung „versiondog“ ein Add-On entwickelt, das in die Architektur eines Prozessleitsystems nahtlos integrierbar ist und die Anforderungen an die Sicherheit optimal erfüllt:

  • Die Durchführung aller Datensicherungen und Verwaltung der Softwarestände im gesamten Lebenszyklus eines Leitsystems.
  • Durch automatisches Sichern der Automation Station und Vergleich zur freigegebenen, abgelegten Version ist sichergestellt, dass nur mit der validierten Version produziert wird. Dies wird zyklisch überprüft. Dadurch können auch Cyber-Angriffe erkannt werden oder Fehler gefunden werden, die sich beim Betreiben einer Anlage einschleichen können.
  • Die Abbildung der gesamten Projektierung von der Inbetriebnahme bis zum laufenden Betrieb der Anlage inklusive der Änderungshistorie
  • Die Bausteine eines Projekts werden ohne zusätzliche Treiber wahlweise als Text oder grafisch mit der eigenen Technologie „SmartCompare“ verglichen. Alle Unterschiede werden farblich hervorgehoben und sind selektierbar, so dass man diese nicht mehr suchen muss.
  • Die vollständige Dokumentation der Änderungen innerhalb eines Projekts wird zur Erreichung von Audits, Validierungen und Zertifizierungen genutzt.
  • Die Versionskontrolle der Softwarestände, die man zur späteren Wiederherstellung im Fehlerfalle sofort heranziehen kann. (Disaster Recovery)
  • Das Datenmanagementsystem betrachtet dabei nicht nur das Leitsystem, sondern auch die gesamte Peripherie, bestehend aus SPS Steuerungen, Antrieben, Robotern oder Frequenzumrichter.

Ein Datenmanagementsystem ist also der Schlüssel für die optimale Unterstützung von Prozessleitsystemen und erhöht die Sicherheit der Produktionsanlage.

Dies gilt nicht nur für Security-Aspekte, sondern auch für die Herausforderungen der Nachvollziehbarkeit von Änderungen. Da ein Prozessleitsystem häufig umprogrammiert wird, sei es aus Gründen der Optimierung oder weil Hardware geändert wird, besteht eine Dokumentationspflicht. Festzuhalten ist, welcher Mitarbeiter aus welchen Gründen an welchem Bereich der Anlage etwas geändert hat und warum. Eine so erzeugte Version wird im Datenmanagement verwaltet und entsprechend gekennzeichnet, wenn diese Version für ein Disaster Recovery genommen werden kann.

Autoren des Artikels

Dr.-Ing. Tim Weckerle, Geschäftsführer AUVESY GmbH & Co. KG Leiter Software Production

Der studierte Maschinenbauingenieur für Steuerungstechnik und Werkzeugmaschinen ist seit 2011 bei der AUVESY mit stetig wachsendem Verantwortungsbereich tätig. Er berichtet von Veränderungen, die durch ein strategisches Datenmanagement in den größten, produzierenden Unternehmen der Welt aktuell erzeugt werden.

Stefan Schnackertz, AUVESY GmbH & Co. KG Business Development

Mit 20 Jahren Beratungserfahrung in der Softwarebranche entwickelt er heute neue Geschäftsmodelle für AUVESY und weiß aus der Bestandskundenbetreuung zu berichten, dass ein Datenmanagementsystem nur ein kleiner, aber wichtiger Baustein für die digitale Revolution der industriellen Fertigung ist.