together.magazin

Das Magazin für MitarbeiterInnen von Siemens Österreich

together.magazin - Das Magazin für MitarbeiterInnen von Siemens Österreich

Digital Industries


Der Nutzen von Netzen - Teil 5

Netzwerk_Industrie_besser800.jpg

Wie man den kontinuierlichen Betrieb von Industrieanlagen durch Netzwerkarchitektur und Monitoring sichern kann.

Am Ende der Serie „Industrielle Kommunikation“ steht das Thema Verfügbarkeit – die Hauptanforderung für jede industrielle Anlage.

Um die Verfügbarkeit zu erhöhen wird zunächst das Risiko eines Ausfalls oder Stillstandes betrachtet. Dazu führt man eine Risikoanalyse für alle Anlagen, Systeme und Komponenten durch, in der auch die Folgen eines Vorfalls abgeschätzt werden. Dann werden Maßnahmen für die Reduktion des Risikos abgeleitet. Für industrielle Kommunikationsnetzwerke ist es entscheidend, dass die gewählten Aktivitäten sowohl die Architektur als auch den kontinuierlichen Betrieb des Netzwerkes betreffen.

Bei der Architektur eines industriellen Netzwerks wird eine Segmentierung in einzelne Zellen empfohlen. Die Festlegung der Zellengrößen erfolgt auf Basis der Risikobetrachtung. Die einzelnen Zellen werden üblicherweise mit Sicherheitskomponenten (z.B. kleinen industriellen Firewalls) an den so genannten industriellen Backbone angeschlossen, der die einzelnen Zellen miteinander verbindet. Dieser Backbone wird dann, wie im vorigen Teil dieser Artikelserie beschrieben, mit dem Unternehmensnetzwerk verbunden. Durch die Segmentierung lässt sich sicherstellen, dass bei einem Vorfall (z.B. Malware-Befall, Fehlkonfiguration bei Service-Einätzen, usw.) nur eine einzelne Zelle betroffen ist und nicht die gesamte Produktion ausfällt. Soll die Verfügbarkeit weiter erhöht werden, kommen entsprechende Redundanzverfahren zum Einsatz. So können im industriellen Backbone Ringstrukturen eingesetzt werden oder die Ankopplung kann über zwei redundante Firewalls erfolgen.

Bei Fehlern rasch reagieren

Für den Betrieb des Netzwerkes ist eine rasche Reaktionsfähigkeit im Fehlerfall entscheidend. Dafür kommen so genannte Monitoring-Systeme zum Einsatz. Netzwerk-Monitoring-Lösungen informieren den Betreiber beispielsweise über unterbrochene Verbindungen, zu hohe Auslastung oder unbekannte Geräte im Netzwerk. Abhängig von der eingesetzten Lösung können auch Anomalien und sogar Cyber-Attacken erkannt werden. Auf diesem Weg kann das Unternehmen rasch auf sämtliche Vorfälle reagieren und eine schnelle Wiederinbetriebnahme garantieren oder einen Stillstand sogar gänzlich verhindern.

Dieser Artikel wurde noch nicht bewertet.
Ihre Bewertung