Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Steuern und Bedienen mit sicheren IPC

Virtuelle Cyber-Sicherheit für die Automation

Steuerungs- und Bediensysteme benötigen Schutzfunktionen für IT- und Netzwerksicherheit. Eine Herangehensweise stellen vorgeschaltete Security-Appliances mit dedizierter Hardware dar, doch Kostendruck und leistungsfähige Prozessoren führen eher zur Hardware-Konsolidierung. Als Alternative beginnt daher die Virtualisierung, die industrielle Automation zu erfassen.

Bild: Innominate

Mit der Vernetzung von Maschinen und Anlagen ergeben sich neue Möglichkeiten für die IT-Integration von Prozessen und den Teleservice über Fernverbindungen − aber auch Herausforderungen im Bereich der Cyber-Sicherheit. Lösungen mit dedizierten Sicherheitsgeräten haben zwar den Vorteil einer physischen Trennung von Nutz- und Schutzfunktionen, die einander nicht beeinflussen und unabhängig voneinander entwickelt werden können. Ihr Einsatz scheitert infolge der zusätzlich benötigten Hardware aber häufig an Kostenrestriktionen. Gleichzeitig ist eine permanente Verbesserung beim Preis-Leistungs-Verhältnis von Prozessoren und Speichern zu beobachten. Dies erleichtert die Verlagerung von Hardwarekomponenten zu Software-Funktionen auf einer gemeinsamen Plattform, begrenzt durch die notwendige Modularisierung, ohne die sich technische Risiken nicht beherrschen und Subsysteme verschiedener Zulieferer nicht integrieren lassen. Virtualisierung ist dabei ein Schlüssel, um die Kostenvorteile weiterer Hardware-Konsolidierung bei gleichzeitiger Modularisierung nutzen zu können. Dies führt uns zum Konzept virtueller Security Appliances für die Automation.

Virtualisierung in IT und Automation

Die Virtualisierung von Client- und Server- Systemen ist in der Unternehmens-IT heute Stand der Technik. Typischerweise werden die virtuellen Systeme im Netzwerk auf einer Server-Farm betrieben. Die Bereitstellung und der koordinierte Betrieb virtueller Maschinen auf einer gemeinsamen Hardware erfolgen dabei durch eine als Hypervisor oder Virtual Machine Manager bezeichnete Software. Zwei Typen von Hypervisoren und zwei Ansätze zur Virtualisierung werden gewöhnlich unterschieden:

Typ 1: Hypervisoren laufen direkt auf der Hardware und koordinieren nur die vorhandenen Hardware-Ressourcen.

Typ 2: Hypervisoren laufen als Applikation in einem Wirtssystem. Die erzielbare Performance wird durch die zusätzliche Betriebssystemschicht reduziert.

Beim Ansatz der Hardware-Virtualisierung wird jedem originalen Gastsystem ein vollständiger, simulierter Computer vorgegaukelt. Das unveränderte Gastsystem läuft mit seiner eigenen Zeitscheibenverwaltung ohne Kenntnis der virtualisierten Umgebung, was eine Echtzeitfähigkeit typischerweise verhindert. Das Gastsystem kann je nach Plattform und Implementierung zum Teil direkt auf unterliegende Hardware-Komponenten zugreifen. Andere Komponenten müssen komplett simuliert werden, was einen komplexen Hypervisor oder eine Hardware-Plattform mit Unterstützung für Virtualisierung erfordert. Die Performance des Gastsystems kann gleichwertig zu einem allein laufenden System sein, solange keine Ein-/Ausgabe-Operationen (E/A) über simulierte Komponenten ausgeführt werden. Beim Ansatz der Para-Virtualisierung müssen hingegen die Gastsysteme für ihr erfolgreiches Zusammenspiel mit dem jeweiligen Hypervisor modifiziert werden. Zeitscheiben- und Speicherverwaltung können dadurch enger verflochten und so auch Echtzeitverhalten erzielt werden. Die interne Kommunikation zwischen Gastsystemen oder Gastsystem und Hypervisor erfolgt über effiziente spezialisierte Schnittstellen. In der Automation und Steuerungstechnik liegen die Anforderungen jedoch anders als in der IT. Die hier eingesetzten Systeme arbeiten auf dedizierter Hardware mit wenig oder ohne Operatoreingriff. Steuerungskomponenten haben typischerweise Echtzeitanforderungen, während Mensch-Maschine- Schnittstellen meistens Applikationen auf einem Windows-Betriebssystem sind. In dieser Umgebung verspricht eingebettete Virtualisierung, die mit einem hybriden Ansatz native Windows Installationen mit weiteren nicht modifizierten Gastsystemen auf einer strikt partitionierten Multi-Core-PC-Plattform mit Unterstützung für Virtualisierung kombiniert, besonderen Nutzen.


Das könnte Sie auch interessieren:

Im Rahmen einer Partnerschaft wollen der Softwareanbieter CoreTechnologie und der Druckmaschinenhersteller Photocentric gemeinsame Lösungen anbieten.‣ weiterlesen

Kontron hat seine KI-Plattform auch als Kbox-PC auf Basis eines Intel-Atom-x7-E3950-Prozessors ins Programm genommen. Die KBox ist sofort einsatzbereit, um in bestehenden X86-Landschaften Anwendungsszenarien rund um Machine Learning zu unterstützen. Dazu gehören Bild- und Videodatenverarbeitung für visuelle Inspektion, Qualitätssicherung, Predictive Maintenance, Sortierung oder Objekterkennung, als stand-alone Gerät oder Gateway.‣ weiterlesen

Die Digitalisierung von Unternehmensprozessen birgt viel Potenzial, nur muss dieses auch umgesetzt werden. Ein Beispiel dafür ist der Purchase-to-Pay-Prozess, also der Prozess vom Einkauf bis zur Bezahlung. Dieser lässt sich durch den Einsatz einer Enterprise-Information-Management-Lösung beschleunigen.‣ weiterlesen

Worst Case bei einer Sonderanfertigung ist es, wenn der Erlös am Ende die Produktionskosten nicht deckt. Die Rentabilitätsberechnung muss daher gerade im Maschinen- und Anlagenbau viele verschiedene Faktoren berücksichtigen. Integrierte Prozesse und Systeme sorgen dafür, dass die Angebote trotzdem schnell an die Interessenten verschickt werden.‣ weiterlesen

Insbesondere Automotive-Zulieferer und Logistikdienstleister nutzen seit Jahren das JIS-System von Nemetris, um Anforderungen der OEMs umzusetzen. Jetzt bietet das Unternehmen aus dem schwäbischen Bisingen seine Technologie auch als Software-as-a-Service-Modell an.‣ weiterlesen

Künstliche Intelligenz gilt als Schlüsseltechnologie. Doch durch den alleinigen Einsatz lösen sich nicht alle Probleme automatisch in Luft auf. Denn der Algorithmus ist nur so intelligent, wie es die Daten, aus denen er lernt, zulassen. Am Ende ist nicht der Einsatz der Technologie, sondern der Prozess entscheidend.‣ weiterlesen

Transition Technologies PSC eröffnet als Spezialist im Bereich der digitalen Transformation einen Firmensitz in Deutschland. Die Leitung übernimmt Stefan Zeiler.‣ weiterlesen

Studierende und Auszubildende im Bereich Werkzeug- und Formenbau lernen mit einem Kartenspiel spielerisch die Grundlagen ihres Fachs.‣ weiterlesen

Aus verschiedenen Gründen werden Fertigungen komplexer. Das strahlt auf die Planungssysteme ab, die dies flexibel auffangen sollen. Aber auf welche Funktionen kommt es dabei an - und wann stößt ein Standardsystem an Grenzen?‣ weiterlesen

NetApp hat die Übernahme des französischen Managed-Platform-Anbieters Data Mechanics bekanntgegeben.‣ weiterlesen

Im Zuge einer Partnerschaft zwischen Senseye und PTC soll die Predictive Maintenance-Lösung von Senseye über die PTC IIoT-Plattform ThingWorx zur Verfügung stehen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige