User Manual
SICHERHEIT
Handbuch für Sicherheitsanwendungen Seite -
45 -
8.0 Sichere Netzwerke
Bedingt durch den technischen Fortschritt ist heute auch eine sichere Datenkommunika-
tion über serielle Netzwerke möglich. Für die Standardkommunikation stehen bereits
verschiedene etablierte Netzwerke wie DeviceNet, ASI und Ethernet mit einem recht ho-
hen Grad an Zuverlässigkeit zur Verfügung.
In der Vergangenheit war die Übertragung sicherheitsbezogener Informationen über ein
Netzwerk nicht möglich. Bestimmte europäische und internationale Normen fordern nach
wie vor eine „festverdrahtete“ Realisierung von Schutzsystemen. Nach Überarbeitung
dieser Normen wird stattdessen auch der Einsatz einer sicheren Datenkommunikation
zulässig sein. Hauptforderung dabei ist, dass das System dieselbe Integrität und Sicher-
heit wie ein festverdrahtetes System bietet.
8.1 Sicherheitsnetzwerke und -bussysteme
Zur Gewährleistung eines angemessenen Sicherheitsniveaus müssen diese System so
ausgelegt sein, dass sie alle möglichen Fehler erkennen können, damit kein unsicherer
Systemzustand eintreten kann:
-
Wiederholung von Nachrichten - Falsche Abfolge von Nachrichten
-
Verlust von Nachrichten - Beschädigung von Nachrichten
-
Einfügung von Nachrichten - Verzögerung von Nachrichten
-
Kopplung von Sicherheits- und Standardinformationen
-
Kopplung von Sicherheits- und Sicherheitsinformationen
Um ein hohes Maß an Sicherheit und einen angemessenen „Safety Integration Level“
(SIL) zu erreichen, müssen verschiedene Maßnahmen im Kommunikationsprotokoll imp-
lementiert sein:
-
Zeitkontrolle durch Zeitstempel
-
Identifizierung von Producer und Consumer
-
Mehrfach-Prüfsummen (CRC)
Sichere Netzwerke werden in unterschiedliche Kategorien eingestuft:
1) Proprietäre Netzwerke, die sich im Besitz eines Unternehmens befinden und nur
von diesem weiterentwickelt und unterstützt werden
2) Offene Netzwerke, die von einer Vielzahl von Unternehmen weiterentwickelt und
unterstützt werden
A) Reine Sicherheitsnetzwerke, die nur für Sicherheitsfunktionen eingesetzt werden
B) Hybrid-Netzwerke, bei denen Standard- und Sicherheitsinformationen im selben
Netzwerk transportiert werden
In der Vergangenheit wurden im Wesentlichen 1A-Netzwerke entwickelt und in Schutz-
anwendungen wie Presswerken eingesetzt. Seit einigen Jahren werden jedoch verstärkt
offene Netzwerke vorgestellt und für Sicherheitsanwendungen eingesetzt (2A).
Sicherheitsnetzwerke bieten diverse Vorzüge und neuartige Funktionen:
-
Einfache Konzeption und Verdrahtung, dadurch geringerer Entwicklung- und Instal-
lationsaufwand
-
Zusatzfunktionen erhöhen die Sicherheit der Anwendung
-
Besserer Schutz der Sicherheitsmaßnahmen vor Überlistung oder Manipulation
-
Höhere Transparenz – Der Zustand aller Sicherheitsgeräte kann leicht überwacht
werden
-
Möglichkeit zum Routen von Informationen in sicherheitsbezogenen Netzwerken
(je nach System)
Sicherheitsnetzwerke können Sicherheit bis zur Sicherheitsstufe SIL 3 (EN 61508) bie-
ten. Diese entspricht der Steuerungskategorie 4 (EN 954-1).