Wie geht man mit Innovation um? Wählt man einen inkrementellen oder eher disruptiven Ansatz? Bei Siemens entschieden sich die Entwickler für die goldene Mitte: So hat das Leitsystem Simatic PCS neo einerseits durchaus etwas bahnbrechendes. Die Systemsoftware basiert vollständig auf Webtechnologien und verfügt über ein konsequent objektorientiertes Datenmodell. Für Administration, Engineering und Anlagenbetrieb sind keine Installationen auf bestimmten Workstations mehr notwendig: Dank HTML 5 sind sowohl der sichere Zugang zum System als auch seine effiziente Bedienung einfach per Browser möglich. Komplett neu ist auch das User-Interface. Es verbindet geschmeidig aktuelle Technologien mit den Fähigkeiten, Aufgaben und Zielen seines jeweiligen Anwenders. Das sogenannte User Experience Design (UX Design) hat das Nutzungserlebnis und die Benutzererfahrung im Gestaltungsprozess der Bedienschnittstellen fest etabliert.
Andererseits nutzt das neue System dieselbe Applikationsarchitektur und das Hardwareportfolio des seit über 20 Jahren bewährten und etablierten Prozessleitsystems Simatic PCS 7. Damit setzt Siemens mit Simatic PCS neo die in der Prozesstechnik gewünschten Traditionen fort und berücksichtigt zwei wichtige Kundenanforderungen: Sicherung von bestehendem Know-how und bereits getätigter Investitionen für die Zukunft.
Grundlegend klar strukturiert
Das Prozessleitsystem Simatic PCS neo bricht aber auch mit Traditionen. Es basiert auf HTML 5 und wird ausschließlich über einen aktuellen Webbrowser bedient. Der klassische Einzelplatz-PC mit installiertem Engineering- oder Operatorsystem ist damit passé. Jeder Officerechner, der den Sicherheitsvorgaben entspricht und über entsprechende Zertifikate verfügt, kann nun prinzipiell zur Engineering- bzw. Operatorstation werden. Alle Anwendungen sind dafür auf einem zentralen Server installiert, sämtliche Daten werden dort verwaltet und gespeichert. Die Browser der Endgeräte – das können auch Smartphones oder Tablets sein – rufen von dort Daten ab oder senden Anfragen, z. B. Bedieneingriffe oder Sollwertänderungen, zum Server zurück. Für intuitives Arbeiten hat Siemens die Bedienphilosophie über sämtliche Anwendungen hinweg vereinheitlicht und das Konzept der „One-Workbench“ für alle Anwendungen
und Aufgaben implementiert. Das heißt: Mit einem Klick kann der berechtigte Anwender zwischen Engineering- oder Monitoring & Control-Ansicht (Betrieb) umschalten. Der Zugriff auf Bedienelemente, Steuersequenzen, Alarme oder Verriegelungen ist somit über einen einzigen Einstiegspunkt jederzeit direkt erreichbar. Wo immer Bedieneingriffe notwendig sind, führen klar strukturierte Vorgaben und Dialoge sicher zum gewünschten Ziel.
Lizenz- und User-Management integriert
Selbstverständlich ist auch die Administration in dieses Konzept integriert. Das Lizenz- und User-Management wird von hier aus geregelt, ebenso wie die Administration sämtlicher software- und sicherheitsrelevanter Vorgänge. Da die Anwendungen über den Browser ausgeführt werden, sind umständliche lokale Installationen ebenso wenig notwendig wie das Einspielen von Aktualisierungen vor Ort: Mit jedem Start auf einem Client wird die Anwendung komplett neu in der aktuellsten Version geladen.
Neu definiert: Interdisziplinäres Zusammenarbeiten
Das fachübergreifende Zusammenwirken von stets neu zusammengesetzten Projektteams aus allen Teilen der Welt wird heute bereits vielerorts gelebt – Tendenz steigend. Diesem Trend begegnet Simatic PCS neo mit Funktionen, die globales Zusammenarbeiten auf ein neues Niveau hebt. Das durchgängig objektorientierte Datenmanagement mit zentraler Datenhaltung sorgt zum Beispiel beim Engineering dafür, dass alle Projektbeteiligten jederzeit auf aktuelle Daten zugreifen. Gleichzeitig bringen sie ihr Wissen aus ihrer individuellen Arbeitsumgebung in das zentral verwaltete Projekt ein. Ein klares Session-Konzept und automatische Konsistenzprüfungen stellen sicher, dass sämtliche Daten auch bei parallelem Arbeiten
in Multi-Sessions stets widerspruchsfrei und eindeutig bleiben. Dadurch kann die Entwicklung von Engineering- und Betriebsprozessen zeitgleich erfolgen. Hardware-unabhängiges Projektieren bietet darüber hinaus ein Höchstmaß an Flexibilität. Was das in der Praxis bedeutet, illustriert folgende Überlegung: Stellen Sie sich vor, wie viel Koordinationsaufwand eingespart wird, wenn bei der Inbetriebnahme ein Team vor Ort im Feld über mobile Endgeräte Zugriff auf alle Projektdaten hat und Änderungen in Echtzeit am zentralen Projekt durchführt. Gleichzeitig können die Mitarbeiter im Loop-Check mit einem Klick zwischen Engineering- und Monitoring & Control-Ansicht umschalten – auf ein und demselben Endgerät.
Integraler Bestandteil: IT-Security
Ein browserbasiertes Leitsystem wirft natürlich auch die Frage nach Cyber-Security-Maßnahmen auf. Bei der Neuentwicklung stand daher die strikte Einhaltung des Security-by-Design-Prinzips im Vordergrund. Ab dem ersten Planungsschritt galten höchste Sicherheitsstandards beim Hard- und Softwaredesign. Das beinhaltet beispielsweise die Berücksichtigung aller heute bekannten Sicherheitsmechanismen beim Datentransfer. Neben den Funktionstests, die den Entwicklungsprozess ständig begleiten, prüften die Ingenieure und Softwareentwickler auch laufend die implementierten Sicherheitsvorkehrungen. Der Entwicklungsprozess verlief konform zur IEC 62443, der internationalen Normenreihe „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“. Die definierten Secure-Coding-Standards dienten Codern, Architekten und Designern als Leitlinien bei der Erstellung von sicherem Quellcode.
Einsatz moderner Verschlüsselungsverfahren
In der späteren Anwendung greifen dann die implementierten Sicherheitsfunktionen. So werden selbstverständlich moderne Verschlüsselungsverfahren für die Herstellung der sicheren Kommunikation zwischen Webserver und Webbrowser (Client) eingesetzt. Der Zugang zum System erfolgt nur nach Authentifizierung und Autorisierung und die gesamte Kommunikation basiert auf Zertifikaten: Bevor Benutzer, Computer oder Geräte Zugang zu einer Anwendung erhalten, müssen sie sich über ein hinterlegtes digitales Zertifikat identifizieren. Dazu fügt sich das neue Leitsystem in das Defense-in-Depth-Konzept ein, das Siemens, auf den Empfehlungen der IEC 62443 beruhend, seit Jahren einsetzt und vorantreibt. Dieses tiefengestaffelte Verteidigungskonzept verknüpft Anlagen- und Netzwerksicherheit mit Aspekten der Systemintegrität zu einem umfassenden Schutzkonzept. Das umfangreiche Portfolio an sicheren Netzwerkkomponenten von Siemens ist selbstverständlich kompatibel zum neuen Leitsystem.
Fazit
Das Prozessleitsystem Simatic PCS neo wartet also mit einigen einschneidenden Veränderungen auf. Gleichzeitig stellt die umfangreiche Unterstützung internationaler Standards – von Industrial Ethernet über Control Module Types (CMT) bis zum Advanced Encryption Standard (AES) – sicher, dass das System langfristig zukunftsfähig bleibt. Investitions- und Know-how-Schutz auf Anwenderseite wird außerdem durch die zugrundeliegende Hardwarebasis gewährleistet. Das moderne Peripheriesystem Simatic ET 200SP HA oder der intelligente Feldverteiler Simatic Compact Field Unit (CFU) können sowohl von Simatic PCS 7 als auch Simatic PCS neo genutzt werden. Mit diesem umsichtigen und langfristig angelegten Konzept können individuelle Digitalisierungsstrategien schrittweise und sehr flexibel umgesetzt werden.
Suchwort: cav1019siemens
Autor: Manuel Keldenich
Marketing Manager Simatic PCS neo,
Siemens
