Hart-Gateway zur Anbindung der Feldgeräte

Das Hart-Gateway umfasst einen Ethernet-Hart-Multiplexer sowie entsprechende Erweiterungsmodule, die verschiedene Anschlussoptionen an die Feldgeräte zur Verfügung stellen. Beim Ethernet-Hart-Multiplexer handelt es sich um eine Ethernet-Kopfstation für modulare Hart-Gateways, die eine einfache Möglichkeit zur Parametrierung und Überwachung von Hart-Geräten in einem Ethernet-Netzwerk bietet. Bis zu fünf Erweiterungsmodule GW PL Hart…-BUS lassen sich anschließen, um mit maximal 40 Hart-Geräten zu kommunizieren. Über einen unabhängigen Hart-Controller pro Kanal, der für schnelle Aktualisierungsraten sorgt, setzt der Benutzer zeit- und kostensparende Operationen vom Büro aus um. Unterschiedliche Variablenarten können über OPC UA, Modbus TCP oder Profinet überwacht werden. Außerdem ist das Gerät in Umgebungen mit einem erweiterten Temperaturbereich von –40 °C bis 70 °C nutzbar. Durch das Zusammenspiel der Industriesteuerung AXC F 3152 und des Hart-Gateways werden die drei Module des NOA Security Gateways gemäß der NE 177 abgebildet:

• Modul 1 – Auslesen vorhandener Hart-Verbindungen: In der vorliegenden IDEA-4.0-Konfiguration lässt sich das Hart-Gateway von Phoenix Contact passiv einsetzen, indem es die Informationen von bereits vorhandenen Hart-Verbindungen ausliest. Die Hart-Daten werden zusätzlich auf der 4…20-mA-Schnittstelle transportiert und über Hart-IP ausgelesen. Eine Rückwirkung auf den Prozess ist ausgeschlossen, solange die Hart-Schnittstelle nicht aktiv wird. Die eigenständige Parametrierung des Hart-Gateways erfolgt über sein Web-Interface mit einer Zugangsdatenabfrage. Durch diese Zugangskontrolle ist sichergestellt, dass die Schnittstelle nicht ohne Berechtigung aktiviert wird.
• Modul 2 – zugriffssichere unidirektionale Kommunikation: Eine Ethernet-Leitung verbindet das Hart-Gateway mit der Steuerung AXC F 3152, welche die Absicherung der geforderten One-Way-Funktion verantwortet. Der sichere Entwicklungsprozess der Industrie-SPS berücksichtigt Risiken und sorgt für Sicherheitsmaßnahmen, damit der AXC F 3152 oder das implementierte Betriebssystem nicht manipuliert werden kann. Eine Zugriffskontrolle in Kombination mit einer gehärteten Software verhindert Manipulationen und Änderungen der Einstellungen, zum Beispiel eine Umstellung vom Lese- auf den Schreibzugriff. In dieser Anwendung wird der Wechsel von Lese- auf Schreibzugriffe zusätzlich durch die Verwendung eines OPC-UA-Servers unterbunden. Der Server unterstützt technisch keine Schreibzugriffe, weil diese Funktion nicht in ihn integriert ist. Das Zusammenspiel der PLCnext-Steuerung und des Hart-Gateways erfüllt folglich die Funktion einer Einwegschnittstelle.
• Modul 3 – Datenbereitstellung via Aggregations-Server: Um die Daten der M+O-Domäne (Monitoring & Optimization) zur Verfügung zu stellen, wird ein NOA-Aggregations-Server genutzt, der auf dem AXC F 3152 läuft. Dieser Server bildet die Daten im NOA-IM (NOA-Informationsmodell) ab, mit dem die M+O-Systeme arbeiten, und stellt sie über OPC UA bereit. Die Sicherheitseigenschaften hängen an dieser Stelle von der Qualität der Implementierung und dem sicheren Entwicklungsprozess ab.

Zur weiteren Erhöhung des Sicherheitsniveaus lässt sich das beschriebene Konzept um eine Security Appliance von Phoenix Contact ergänzen. Die robusten Security-Router der Produktfamilie mGuard beinhalten verschiedene Firewall-Funktionen, VPN-Verbindungen und Redundanzeigenschaften für eine hohe Verfügbarkeit. Darüber hinaus kann der Anwender die Security-Konfigurationen aufgrund eines Firewall-Assistenten ohne tiefergehendes IT-Wissen einfach einstellen.

Fazit

Das NOA Security Gateway lässt sich auf unterschiedliche Arten realisieren. Die IO-Module der Baureihe Axioline F. Hart können beispielsweise die Funktion des Hart-Gateways übernehmen. Sie werden rechtsseitig an die Steuerung AXC F 3152 angereiht. Da die Module über das Bussystem direkt mit der Industriesteuerung verbunden sind, ist es nicht möglich, ohne physischen Zugang auf die Datenübertragung zwischen dem AXC F 3152 und dem Hart-Gateway zuzugreifen. Auf diese Weise wird der Angriffsvektor auf die Hart-IP-Kommunikation eliminiert.