Erst mal die niedrig hängenden Früchte ernten

Auf Nummer Sicher gehen

Ein weiterer Anwendungsfall: In einer Maschine soll eine neue Steuerung eingebunden werden, etwa für ein neues Sonderaggregat. Gemäß den Security-Richtlinien benötigt das Gerät eine Benutzerverwaltung auf Basis von Benutzergruppen und Profilen. Um die Benutzerverwaltung nicht für jede neue Steuerung manuell anlegen zu müssen, hinterlegt der Administrator im Automation Server entsprechende Profile und überträgt sie per Klick in alle gewünschten Geräte. Nötige Änderungen der Benutzerverwaltung lassen sich so zentral und schnell realisieren, etwa weil es neue Mitarbeiter im Unternehmen gibt oder Mitarbeiter ausgeschieden sind.

Wird eine Steuerung angreifbar, weil auf der hinterlegten Firmware Sicherheitslücken entdeckt und veröffentlicht wurden, ist das kein Problem, solange die Maschine nicht an das Internet angebunden ist. Vernetzte Steuerungen sind aber durchaus gefährdet. Bei Codesys-kompatiblen Geräten ist jedoch auch dies ganz einfach handhabbar: Durch die Modularisierung des Codesys-Runtime-Systems lassen sich einzelne unsichere Komponenten problemlos updaten – und das stoßfrei zur Laufzeit des Steuerungsprogramms. Was heute bei Windows-Updates tägliche Praxis ist, wird künftig auch für Steuerungen möglich: Die laufende Aktualisierung von Systemkomponenten, ohne dass dadurch Anwendung oder Anwender beeinträchtigt werden.

Um Schaden durch Hacker-Angriffe zu vermeiden, müssen Daten und Kommunikation verschlüsselt werden. Verwendet man dafür Security-Zertifikate, so sind Public bzw. Private Keys paarweise in der Steuerung und dem zugreifenden System erforderlich. Weil Zertifikate bzw. Schlüssel eine zeitlich begrenzte Gültigkeit haben, könnte es passieren, dass ein Produktionsprozess wegen eines abgelaufenen Zertifikats in einer Steuerung plötzlich gestoppt wird – und das, obwohl alle technischen Komponenten einwandfrei funktionieren. Mit einer zentralen Zertifikatsverwaltung für alle registrierten Teilnehmer sorgt der Automation Server auch hierbei für den nötigen Überblick und meldet sich rechtzeitig, bevor die Gültigkeit eines Zertifikats abläuft.

1. Erst mal die niedrig hängenden Früchte ernten
2. Auf Nummer Sicher gehen
3. Datenaufzeichnung in der Cloud

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Virtuelles Bedieninterface

SPS per Smartphone bedienen

Weitere Artikel zu CODESYS GmbH

TÜV Süd erteilt das Zertifikat

Virtuelle Safety-SPS der Codesys Group ist marktreif

Safety durch 2 getrennte Softwarekanäle

Auch Safety-SPSen werden virtuell

SPS-Programmierung im Browser

Neue Generation für Codesys kündigt sich an

Neue Erweiterung der Codesys-Plattform

Hardware-unabhängige SIL3-Safety-Steuerung

embedded world 2023

Messeschaufenster Software und Entwicklungstools

Weitere Artikel zu IoT / IIoT / Industrie 4.0

Schneller Zugang zu Catena-X

Produktionsdigitalisierung: Digital ready in Tagen statt Monaten

“SPS Expo International”

SPS trade fair continues to internationalise

»SPS Expo International«

Messe SPS internationalisiert sich weiter

Industrielle Cybersecurity neu gedacht

Vernetzte Systeme vor Cyberbedrohungen schützen

Cybersecurity, KI und 5G

Was die Embedded- und IoT-Welt 2025 antreibt

Weitere Artikel zu IIoT-Protokolle (OPCUA, MQTT, ...)

IO-Link Community / PI

IO-Link opens up new fields of application with new technologies

IO-Link Community / PNO/PI

IO-Link erschließt mit neuen Technologien neue Anwendungsfelder

OPC Foundation

OPC UA FX controllers now in the OPC UA certification program

OPC Foundation

OPC-UA-FX-Steuerungen jetzt im OPC-UA-Zertifizierungsprogramm

Entwicklung medizinischer Geräte

Schnell, schneller, In-silico-Testing

Weitere Artikel zu Speicherprogr. Steuerung (SPS)

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Easier handling, latest PLCs integrated

Siemens presents version 20 of the TIA Portal

Handling einfacher, neue PLCs integriert

Siemens präsentiert Version 20 des TIA-Portals

Hohe Flexibilität mit Makro-Technik

Safety-CPU von Sigmatek mit neuen Software-Funktionen

Software-defined automation

PLC, HMI and edge device in one software-based workstation

Weitere Artikel zu Soft-SPS/Programmier-undRuntime

Neuer Compiler + KI-Tool für TwinCAT PLC

KI-basierter Engineering-Assistent in Soft-SPS integriert

مُجمّع جديد وأداة AI لـ TwinCAT PLC

مساعد هندسي قائم على الذكاء الاصطناعي مدمج في Soft-SPS

Digitale Transformation der Industrie

Komplexität reduzieren mit Low-Code

Advertorial

SPS: Wie Rockwell Kundenergebnisse durch Technologie vorantreibt

Advertorial

MachineWare QEMU-based Level 4 Virtual ECUs