Brücke in eine Richtung: Von der Kern-Prozessautomatisierungsdomäne zur Monitoring and Optimization (M+O)-Domäne unter Safety- und Security-Prämissen
Brownfield-Anlagen in der Prozessindustrie befolgen das Prinzip der Automatisierungspyramide, um einen langfristig stabilen sowie zuverlässigen Betrieb zu gewährleisten. Die Automatisierungspyramide ist geschlossen aufgebaut. Das bedeutet, dass der Datenfluss hierarchisch von einer Ebene in die nächste erfolgt. Sensoren oder Aktuatoren der Feldebene kommunizieren ausschließlich mit der übergeordneten Steuerung. Die Maschinensteuerung tauscht ihre Daten mit der Produktionsplanung und diese wiederum mit dem Firmen-ERP aus. Diese Systemübergänge stellen Barrieren dar, weil sie in der Regel Daten filtern.
Das Herzstück von Industrie 4.0 (I4.0) ist es, Sensordaten und Informationen aus unterschiedlichen Quellen global in Echtzeit verfügbar zu machen und diese sinnvoll miteinander zu verknüpfen. Innerhalb der klassischen Automatisierungspyramide stellen die oben genannten Systemübergänge Barrieren dar. Der Zugang zu den Informationen und Daten ist somit kaum möglich.
NAMUR-Open-Architecture-Konzept (NOA) – I4.0 in der Prozessautomatisierung
Das NOA-Konzept zielt darauf ab, Produktionsdaten simpel ‚safe‘ und ‚secure‘ für Anlagen- und Asset-Überwachung (Monitoring) sowie Optimierungen nutzbar zu machen. Die Basis bildet hier nach wie vor die traditionelle Automatisierungsstruktur. Ein zusätzlicher zweiter Kanal komplettiert diese. Und zwar um die Monitoring and Optimization (M+O)-Domäne. Diese Schnittstelle wird anhand von Anwendungsfällen aus Industrie 4.0 und Digitalisierung definiert. Mit anderen Worten: Der klare Fokus von NOA liegt darauf, Anwendungsfälle innerhalb der M+O-Domäne zu ermöglichen, indem Daten der Prozessautomatisierung für M+O-Zwecke parallel zu den bestehenden Automatisierungsstrukturen bereitgestellt werden. Dort erfolgt die erforderliche Datenübertragung rückwirkungsfrei. Rückwirkungsfrei mit Blick auf die bisherige Kern-Prozessautomatisierung, weil dies durch Cybersecurity-Maßnahmen vollkommen ausgeschlossen ist. Somit ist NOA für bestehende Anlagen, also Brownfield, die in das Smart Manufacturing Zeitalter transferiert werden, besonders attraktiv.
Dank der Fortentwicklungen in der Automatisierung wie zum Beispiel Advanced Physical Layer (APL) oder der modulare Ansatz (MTP) macht NOA auch für Neuinstallationen, Greenfield, zukunftssicher. (Quelle: Namur)
NOA-Bausteine – die NEs
Das NOA-Konzept beinhaltet unter anderem folgende Bausteine: NE 175 („NAMUR Open Architecture – NOA Konzept“), NE 176 („NAMUR Open Architecture – NOA Informationsmodell“) sowie NE 177 („NAMUR Open Architecture – NOA Security Zonen und NOA Security Gateway“). Diese drei sind bereits publiziert, zwei weitere sind in der Pipeline: die NOA-Verification-of-Request-Komponente (NE 178) und das Konzept des NOA Aggregating Server (NE 179).
NE 177 „NAMUR Open Architecture – NOA Security Zonen und NOA Security Gateway“ (Quelle: Namur)
Im Smart-Manufacturing-Zeitalter ist die Komponente Cybersecurity genauso lebenswichtig wie funktionale Sicherheit, um einen langfristig stabilen und zuverlässigen Betrieb von Prozessanlagen zu gewährleisten. Im Sinne der IEC 62443 definiert die NE 177 Security-Zonen und konkretisiert diese dann mit den notwendigen Security-Schutzprofilen. Signifikant dabei ist, dass eben Daten und Informationen aus der Kernautomatisierung in den Monitoring- und Optimierungs-Bereich einfließen können. Dabei stellen sie jedoch keinerlei Risiko im Kernautomatisierungsbereich dar. Diese Brücke übernimmt das NOA Security Gateway. Dieses stellt insbesondere einen unidirektionalen Datenfluss ohne jegliche Rückwirkung sicher. Gleiches gilt auch für die Mechanismen zur Datenabfrage und -bereitstellung.
NOA Security Gateway – ‚Brücke in eine Richtung’
Das NOA Security Gateway fungiert als eine Brücke, die ausschließlich von der Kern-Prozessautomatisierungs-Domäne (Core Process Control, kurz CPC) zur M+O-Domäne gilt. Somit erfolgt beispielsweise die Übertragung der Vitalitätsdaten von Prozesssensoren an die M+O-Domäne cybersecurity-sicher. Für den smarten Datentransfer müssen die proprietären Protokolle und Datenformate in einen einheitlichen, globalen Kommunikationsstandard wie den OPC Unified Architecture (OPC UA) übersetzt werden.
NOA Security Gateway – ‚Brücken-Postulat‘
- Der Verkehr auf der Brücke erfolgt lediglich in eine Richtung. Von der CPC-Domäne zur M+O-Domäne.
- Es erfolgt keine direkte Kommunikation von der M+O-Domäne in die CPC-Domäne.
- Interaktionen in der M+O-Domäne haben keinen Rückkopplungspfad auf der Brücke zur CPC-Domäne.
- Assets in der CPC-Domäne dürfen niemals von der M+O-Domäne aus konfiguriert bzw. parametriert werden.
- Wenn die Durchfahrtsregeln für die Brücke formuliert worden sind, dürfen diese während des Betriebs nicht verändert werden.
- Falls die Durchfahrtsregeln novelliert werden müssen, müssen diese vorher über die Kontrollfunktionen der CPC-Domäne freigegeben werden.
NOA Security Gateway – ‚Brückenkonstruktion‘
Das NOA Security Gateway setzt sich aus drei Modulen zusammen.
- Modul 1: Ein Read/Listen-Modul auf der CPC-Seite
- Modul 3: Ein Datenbereitstellungsmodul auf der M+O-Seite, das ein Standard-IT-Protokoll bereitstellt
- Modul 2: Ein reines Listener-Modul, das als Einweg-Schnittstelle zwischen dem Modul 1 (CPC-Seite) und dem Modul 3 (M+O-Seite) fungiert
