Startseite » Chemie » MSR-Technik »

Industrial Security in großen Bestandsanlagen verbessern

Update-Management für das Anlagennetzwerk
Industrial Security in großen Bestandsanlagen verbessern

Anzeige
In Industrieanlagen läuft nichts ohne speicherprogrammierbare Steuerungen (SPS). Der Chemiegigant BASF hatte den Wunsch, die Updates (Patch Management) einer großen Anzahl von Steuerungen zu automatisieren. Aber durch die unzähligen Firewalls und eingebundenen Fremdgeräte war bald klar, dass die Integration dieser Steuerungen über ein einziges Netzwerk eine große Herausforderung darstellt. Die Lösung brachte schließlich Sinema Remote Connect von Siemens.

Das Rückgrat jeder Produktionsanlage ist ein industrielles Netzwerk. Solange das Netzwerk intakt, sicher und zuverlässig ist, kann die volle Produktivität einer Anlage erreicht werden. Sollte aber ein Netzwerkfehler auftreten, kann der Zugriff auf Geräte gestört sein oder die Kommunikation zwischen ihnen ganz zum Erliegen kommen. Im ungünstigsten Fall steht die Produktion völlig still.

Am BASF-Standort im belgischen Antwerpen gab es 350 Geräte, die über Simatic SPS gesteuert wurden, darunter Verdichter, Energiezähler, Ladestationen und sonstige einsatzkritische Geräte. Es war daher notwendig, sämtliche Steuerungen zum Schutz gegen Malware, unbefugte Zugriffe und anderen Bedrohungen mit den neuesten Security-Updates ständig zu aktualisieren. Die Steuerungen durften aber nur mit separaten Netzwerken verbunden bleiben, was bedeutete, dass die Mitarbeiter des Automatisierungsteams von Siemens vor Ort zu jedem Gerät laufen mussten, um es zu aktualisieren.

Angesichts der Tatsache, dass der Standort eine Fläche von 6 km² umfasst und die Aktualisierungen mehrere Stunden dauern, konnte dieses Vorgehen schnell ein ganzes Jahr in Anspruch nehmen.

BASF wusste, dass ein übergreifendes Automatisierungsnetzwerk benötigt wurde. Aber die Installation eines solchen Netzwerks wäre aus zwei Hauptgründen nicht möglich gewesen. Erstens beherbergte der Standort 16 Anlagencluster mit jeweils eigenen Firewalls und Fremdgeräten. Zweitens bedeutete die enorme Größe des Standorts, dass die Installation eines neuen Glasfasernetzwerks finanziell nicht darstellbar war. Auf der Suche nach neuen Ideen wendete sich BASF an Siemens.

Experten für Komplexität

Aufgrund unzähliger Projekte auf dem Gebiet der Implementierung von Netzwerken in komplexen Industrieumgebungen war BASF zuversichtlich, dass Siemens eine effektive Lösung einfallen würde. Auf die Anfrage von BASF reagierte Siemens sofort und entsandte Netzwerkspezialisten, um
das Automatisierungsteam vor Ort zu unterstützen. Das Team bei BASF in Antwerpen erläutert die Ausgangslage: „Wir sind vertraut mit Netzwerken, Siemens und PCS 7, aber unserem Team fehlte es an technischem Know-how für die Entwicklung eines Konzepts, das die strengen Auflagen der IT-Abteilung erfüllen konnte. So taten wir
uns mit Produkt- und Servicespezialisten von Siemens zusammen, um das Konzept
zu entwickeln.“

Neben einer Verbesserung der Sicherheit und Verfügbarkeit wünschte sich BASF ein Netzwerk, das einfach zu verwalten und zu beherrschen sein sollte. Auch sollte es möglich sein, Benutzergruppen zu bilden, damit jeder Anlagencluster seine eigenen Geräte verwalten kann. Nach der Bewertung aller Anforderungen plante das Siemens-Team die Inbetriebnahme eines sicheren, spezifischen Netzwerks mit Sinema Remote Connect als Kern der Lösung.

Zugriff via VPN-Tunnel

Die erste Schwierigkeit bei der Entwicklung eines Netzwerks war, wie sich die Techniker mit den Geräten der 16 Anlagencluster sicher verbinden sollten. Eine Herausforderung, die Sinema Remote Connect problemlos meisterte. Über Sinema Remote Connect baute Siemens sogenannte VPN-Tunnel auf, die jede SPS und jeden User über den Sinema Remote Connect Server anbinden. Auch die Sicherheitszertifikate für jedes Gerät und jeden User lassen sich auf dem Server hinterlegen. Bevor die Verbindung aufgebaut wird, werden die Zertifikate geprüft und verifiziert – erst danach steht die Verbindung. Darüber hinaus verbesserte Sinema Remote Connect die Sicherheit durch Verschlüsselung der gesamten Kommunikation.

Ein weiterer Vorteil von Sinema Remote Connect ist der Fernzugriff auf Scalance M-800 sowie Industrial Security Appliances Scalance S-600 und spezifischen CPs (Kommunikationsprozessoren) und RTUs (Remote Terminal Units). Damit ist es möglich, jedes Gerät automatisch aus der Ferne zu konfigurieren und zu integrieren, wodurch diese komplizierte und zeitraubende Aufgabe vereinfacht wird.

Der Plan, den Technikern zentralen Zugriff auf die Steuerungen in allen getrennten Teilen des BASF-Werks zur Verfügung zu stellen, wurde mit Sinema RC Client realisiert. Sobald alle Gruppen und Rechte auf dem Sinema Remote Connect Server konfiguriert waren, ermöglichte die Adressbuchfunktion im Sinema RC Client jedem Techniker, die für ihn zugänglichen Segmente des Netzwerks einzusehen.

Transparente Prozesse im Netzwerk

Um die Anforderungen von BASF an die zentrale Netzwerküberwachung zu erfüllen, wurde die Netzwerkmonitoring-Software Sinema Server implementiert. Das Siemens-Team bildete jeweils eine Benutzergruppe für jeden Anlagencluster, um den Usern den geschützten Zugriff auf ihre eigenen Geräte zu gewähren. Darüber hinaus bietet das Netzwerkmonitoring mit Sinema Server für BASF die Möglichkeit zur Überwachung rund um die Uhr, einschließlich Diagnose für SNMP, Profinet und Simatic.

Die Probe aufs Exempel

Vor der Inbetriebnahme des Netzwerks erbrachte Siemens anhand eines Testaufbaus den Machbarkeitsnachweis im Labor. Dieser Test sollte nachweisen, wie die Geräte in diesem Fall bei ihrer Einbindung in das Netzwerk reagieren und außerdem klären, ob Firewall-Regeln angepasst werden mussten. „Wir wollten sicherstellen, dass wir ein Netzwerk entwickelt haben, das die strengen Anforderungen an Sicherheit, nahtlose Implementierung und Bedienungsfreundlichkeit erfüllt“, so BASF Antwerpen. „Durch den Machbarkeitstest sparten wir erheblich Zeit ein, während es für die Bereiche am Standort einen besseren Service bedeutete.“

Neben der Zeiteinsparung und Risikosenkung hatte dieser Testlauf für Siemens den Vorteil, dass spezifische Abläufe für die Installation und Verwaltung der Geräte entwickelt werden konnten. Siemens brachte den BASF-Technikern diese Abläufe in einer Schulung bei, sodass die Techniker das Netzwerk autonom verwalten können. „Gute Vorbereitung ist der Schlüssel zum Erfolg“, sagt Bert Vanstraelen, Service-Ingenieur bei Siemens Customer Services in Belgien. „Die Unterweisung der BASF-Techniker in das neue System stellt sicher, dass sie künftig die Instandhaltung ohne IT-Support durchführen können.“

Der „Rollout“

Nach dem erfolgreichen Testlauf baute Siemens das Netzwerk stufenweise aus. Eine enge Zusammenarbeit zwischen den Teams von BASF und Siemens sorgte dafür, dass die zentralen Elemente des Netzwerks innerhalb eines Monats fertiggestellt waren. Anschließend wurden Schritt für Schritt die Steuerungen in das System eingebunden, wodurch das Netzwerk gewachsen ist.

Mit der erfolgreichen Implementierung von Sinema Remote Connect hat BASF jetzt die Gewissheit, dass alle Steuerungen in den
16 Anlagenclustern vom zentralen Instandhaltungsteam mithilfe des TIA Portals – der Engineeringplattform für die Automatisierung von Siemens – rund um die Uhr überwacht und aktualisiert werden können. Der Zugriff auf die Geräte vom Schreibtisch aus über Sinema Remote Connect bedeutet, dass die Automatisierungstechniker von Siemens nicht mehr zu Fuß von Anlagencluster zu Anlagencluster gehen müssen. Das gibt den Siemens-Technikern die Möglichkeit, sich auf andere Serviceleistungen für BASF zu konzentrieren.

Zukünftige Aktualisierungen geplant

Mittlerweile gibt es Pläne, die Netzwerküberwachung mit dem von Siemens entwickelten Netzwerk-Management-System Sinec NMS weiter zu verbessern. Sinec NMS erhöht die Transparenz im Netzwerk und ist sehr benutzerfreundlich. Damit haben die BASF-Techniker die Möglichkeit, vom Schreibtisch aus nicht nur auf Geräte zuzugreifen – sondern über Sinec NMS auch rasch Fehler zu beheben, die Netzwerksicherheit umfassend zu überwachen und Geräte zu konfigurieren und das gesamte System zu sichern bzw. Back-ups zu erstellen.

Mit dem Erfolg des Projekts verstärkt BASF einerseits die Technologie von Siemens vor Ort und erweiterte andererseits das Know-how, wie derart komplexe Herausforderungen gemeistert werden können. Das Projekt wurde in der Tat ein großer Erfolg. Gegenwärtig plant BASF die Modernisierung des Logistiksystems. Das neue System wird vollständig in die Lösung mit Sinema Remote Connect integriert. Natürlich wird das Siemens-Team vor Ort sein, um jeden Schritt der Realisierung zu unterstützen.

Siemens AG, Nürnberg


Autor: Maximilian Korff

Product Sales Development,

Digital Industries,
Process Automation,

Siemens


Die Automatisierungslösung von Siemens integriert 16 Anlagenkomplexe mit unterschiedlichen Netzwerkstrukturen
Bild: Siemens

Kurz und bündig: Fakten im Überblick

  • am Standort BASF Antwerpen mussten Steuerungen auf einer Fläche von 6 km² manuell
    aktualisiert werden
  • die Steuerungen gehören zu 16 Anlagenclustern mit unterschiedlichen Netzwerkinfrastrukturen
  • Sinema Server ermöglicht
    die Einrichtung von Benutzergruppen für jedes Anlagencluster und bietet Zugriff auf Geräte und Diagnosen vom Schreibtisch aus
  • Industrial Security Appliances Scalance S615 machen sowohl Siemens-Steuerungen als auch Fremdgeräte vom zentralen Sinema Remote Connect Server aus zugänglich
  • Sinema Remote Connect ermöglicht die Einrichtung sicherer und zentral verwalteter VPN-Tunnel auch innerhalb weitverteilter Anlagen
  • vor dem Betriebsstart des
    Gesamtsystems wurde ein Machbarkeitsnachweis in
    Form eines Tests erbracht
  • eine Aufgabe, die bisher ein Jahr in Anspruch nahm, wird jetzt automatisch erledigt
  • BASF verfügt jetzt über ein sicheres, leistungsstarkes zentrales Update-Management für das Anlagennetzwerk und kann am Standort einen höheren Service-Standard bieten.
Anzeige
Schlagzeilen
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de