Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
7 Im FOkus DIENsTAG 14 NOvEmbEr Die virtuelle Safety-Steuerung – keine Illusion Codesys wirbt damit dass sich ihre SoftSPSen jetzt auch als virtuelle Steuerungen auf beliebigen Plattformen mit Container oder Hypervisor installieren lassen Domenik Vögel Produkt Manager in der Codesys Group erläutert warum die Virtualisierung auch vor Safety-Anwendungen keinen Halt macht Sind industrielle Cloud-Anwendungen sicher? Lassen sich industrielle Applikationen in die Cloud verlegen? Neben zeitkritischen Aspekten steht dabei vor allem die Frage der Cybersecurity im Raum Klaus-Dieter Walter Mitglied der Geschäftsführung bei SSV erläutert die Problematik Herr Vögel die virtuelle Steuerung ist derzeit ein Hype-Thema Codesys bietet jetzt eine solche virtuelle Steuerung an Wie realistisch sind Applikationen bei denen Ihre Anwender ihre Maschinen aus der Cloud heraus steuern? Vögel Wenn es sich dabei im ganz klassischen Sinne um eine Serverfarm handelt die sich mehrere Hundert Kilometer entfernt befindet und über das Internet angebunden ist dann ist es natürlich schwierig Anwendungen in Echtzeit zu steuern Die entstehenden Latenzen wären einfach zu groß Dennoch eignet sich eine solche Cloud um Anwendungen im Bereich Building Automation oder Prozessautomatisierung zu übernehmen da hier der Fokus meist eher auf hoher Verfügbarkeit und Redundanz und nicht auf geringen Latenzen liegt Schauen wir in das Fabrikumfeld so ist es in größeren Betrieben mittlerweile häufig der Fall dass eigene Serververbände eine `Private Cloud´ bilden Eine solche Infrastruktur eignet sich hervorragend um den Codesys Automation Server On-Premises zu hosten – oder um zentralisiert Maschinen am eigenen Standort mittels einer virtuellen SPS zu steuern Ihr Highlight auf der Messe ist die virtuelle Safety-Steuerung Inwiefern ist diese schon Realität oder noch Vision? Davon kann sich hier vor Ort jeder selbst überzeugen Wir haben einen Prototyp unserer Virtual Safe Control auf der Messe dabei Vom TÜV wurde das Konzept bereits abgenommen Wir planen ein erstes Release im zweiten Quartal 2024 Die virtuelle sichere Steuerung ist also über das Stadium der Vision hinaus Bei virtuellen Steuerungen wird die Hardware ja komplett abstrahiert Zum Erreichen der Zweikanaligkeit entfällt die Option der Abstützung auf weitere Hardware Sie sagen Sie können dennoch eine Zweikanaligkeit erzeugen per Software durch Diversified Encoding Gibt es keine Performance-Probleme? Tatsächlich war es noch vor einigen Jahren kaum praktikabel Diversified Encoding einzusetzen da die nötigen Prozesse schlicht zu lange gedauert haben In der jüngeren Vergangenheit wurden die zugrunde liegenden Algorithmen allerdings deutlich verbessert Zusätzlich gab es eine regelrechte Explosion der Leistungsfähigkeit verfügbarer Hardware Mittlerweile sehen wir keine Probleme mehr in der Nutzung dieser Technologie Wie schätzen Sie vor dem Hintergrund neuer EU-Regelwerke zur Cybersecurity die industriellen Cloudanwendungen ein? Walter Die Cybersicherheit solcher Anwendungen im industriellen Umfeld halte ich insgesamt für bedenklich in einigen Fällen sogar für grenzwertig Worauf basiert diese pessimistische Einschätzung? Man muss die Cybersicherheit solcher Anwendungen schon von einem Ende bis zum anderen Ende betrachten und darauf achten dass insgesamt die Vertraulichkeit Integrität und Authentizität der Daten über alle Medienbrüche hinweg plus die permanente Verfügbarkeit der Dienste gewährleistet ist Dabei wird immer wieder übersehen dass IoT-Daten zwar relativ hochgesichert vom Endpunkt in die Cloud übertragen werden dort dann aber entschlüsselt und von verschiedenen Anwendungen bearbeitet werden Für den Nutzer der dabei gewonnenen Informationen am anderen Anwendungsende ist die Sache mit der Vertraulichkeit Integrität und Authentizität in Bezug auf die Datenquelle in der Regel nicht mehr nachprüfbar Einige Cloud-Plattformen werden von weltweit führenden US-IT-Unternehmen betrieben Dort kann meiner Industrial-Cloudanwendung nichts passieren? Wir hatten ja gerade die HTTP 2-Rapid-Reset-Attacke auf Amazon und Google Gegen einen derart gewaltigen DDoS-Angriff der beispielsweise eine Schwachstelle in einem Standard-Protokoll ausnutzt können sich auch die besten Cloud-Serviceprovider nicht wirklich schützen Bei rund 400 Millionen sinnlosen HTTP-Anfragen pro Sekunde sind auch die Cloud-Plattformen dieser IT-Konzerne nicht mehr erreichbar Wie könnte eine Lösung für Cloudnutzer im industriellen Umfeld aussehen? Zunächst einmal sollte ein industrieller Cloudnutzer sich möglichst selbst um die Sicherheit seiner Anwendung kümmern und sich nicht einfach darauf verlassen dass die Partner schon für die Cybersecurity sorgen werden Dazu gehört dann auch dass man Serviceprovider auffordert im Rahmen geeigneter Prozesse gewisse Sicherheitsanforderungen und Transparenzpflichten zu erfüllen aber auch für eine Redundanz sorgt die bei Problemen einen schnellen Providerwechsel erlaubt Halle 6 Stand 241G Domenik Vögel „Die virtuelle sichere Steuerung ist über das Stadium der Vision hinaus Wir planen ein erstes Release im zweiten Quartal 2024 “ Bi ld Uwe Nikl as W FM Bi ld S SV Klaus-Dieter Walter „Die Cybersicherheit industrieller Cloud-Applikationen halte ich insgesamt für bedenklich in einigen Fällen sogar für grenzwertig “