Kombination aus Gateway und Industriesteuerung
Darstellung der geschachtelten Security-Zonen im NOA-Konzept mit Übergangspunkt NOA Security Gateway (Quelle: Phoenix Contact)
Zur Umsetzung des NOA-Konzepts hat Phoenix Contact bereits verschiedentlich eine Kombination aus Hart-Gateway und Industriesteuerung vorgeschlagen, die gemeinsam als Security-Gateway fungieren. Dabei werden die drei von der NE 177 verlangten Module im Zusammenwirken abgebildet. Der diskutierte Lösungsvorschlag des Unternehmens erhebt noch nicht den Anspruch, vollständig NE-177-konform zu sein. Die folgende Betrachtung zeigt jedoch die Eignung des Vorschlags für NOA-Anwendungen und potenzielle Weiterentwicklungen.
Mitlesen der Hart-Daten
Zur Realisierung von Modul 1 sind zwei Optionen erlaubt: das aktive Abfragen oder das rein passive Lesen der Daten aus dem Kernprozessbereich. In der unterbreiteten Konfiguration wird das Hart-Gateway von Phoenix Contact rein passiv eingesetzt, indem es die Informationen der bereits vorhandenen Hart-Verbindungen, bei denen die Daten huckepack auf der
(4 mA … 20 mA)-Schnittstelle transportiert werden, mitliest. Eine Rückwirkung ist insofern unmöglich, solange das Hart-Interface nicht selbst aktiv wird. Um dies zu verhindern, ist die Parametrierung des Hart-Gateways zu schützen. Das Hart-Gateway von Phoenix Contact erfüllt also die technischen Anforderungen an ein „Listening Module“.
Anreihung an die Steuerung
Das Gerät, das eine unabhängige Parametrierung beinhaltet, koppelt sich über das Ethernet-Protokoll an die PLCnext-Steuerung des Unternehmens an. Deshalb erweist sich die Netzwerkverbindung zwischen dem Hart-Gateway und der PLCnext-Steuerung als sicherheitsrelevant. Beide Komponenten sowie die Verbindungsleitung müssen daher in einem geschützten Bereich installiert sein. In einer zukünftigen Ausprägung wird das Hart-Gateway als anreihbares Modul über das Bussystem direkt mit der PLCnext-Steuerung verbunden. In diesem Fall kann nur dann direkt in die Kommunikation zwischen dem Hart-Gateway und der Steuerung eingegriffen werden, wenn ein physikalischer Zugriff auf das System besteht. Der Schutz der geforderten Einbahnstraßen-Funktion obliegt damit der PLCnext-Steuerung. Grundsätzlich sind hier zwei Herausforderungen zu bedenken: