PROFINET-INspektor® NT

Anomalien im Netzwerk rechtzeitig erkennen

 

Der PROFINET-INspektor® NT hat sich als Mess- und Diagnosetool zur permanenten Netzwerküberwachung etabliert. Mit seiner neuesten Entwicklungsstufe ermöglicht er Anlagenbetreibern, erste Schritte in Richtung eines modernen Security-Systems zu gehen.

Lag der Fokus bisher primär darauf, zu jedem Zeitpunkt den aktuellen Zustand des Netzwerks abzubilden, erweitert sich die Perspektive des INspektors® auf sicherheitsrelevante Anomalien. Der passive Datensammler liefert Hinweise auf Teilnehmer, die sich im laufenden Betrieb ins Netzwerk eingeschaltet haben, und erkennt Programmierzugriffe auf die SPS. In beiden Fällen werden Betreiber sofort gewarnt und können aufgrund der gespeicherten Verbindungsdaten eine präzise Analyse des (mitunter ungewollten) Angriffs vornehmen.

Security-Funktionen PROFINET-INspektor® NT

  • Spürt unbekannte Teilnehmer im Netzwerk auf
  • Detektiert Programmierzugriffe auf die Steuerung
  • Identifiziert selbst kleinste Lastspitzen durch millisekundengenaue Auflösung der Netzwerklast
  • Erkennt Telegrammmanipulationen anhand eines erhöhten Jitters

 

Industrielle Netzwerke wie PROFINET wurden lange Zeit als isolierte Einheiten und so auch ohne große Security-Einrichtungen konzipiert. Durch den vermehrten Einsatz ethernetbasierter Technologien in Verbindung mit immer intelligenteren Geräten bestehen nun wesentlich mehr Zugangspunkte zu diesen Netzwerken. Folglich müssen die Sicherheitsvorrichtungen angepasst werden, um weiterhin einen sicheren und stabilen Maschinen- und Anlagenbetrieb zu gewährleisten. Bewährte Security-Maßnahmen aus der IT lassen sich nicht einfach auf automatisierte Netzwerke (Operational Technology, OT) übertragen, weil sich die Herangehensweisen unterscheiden: Während in der IT ausschließlich der Datenschutz im Fokus steht und die Sicherheitsmaßnahmen dem Credo „Abschottung nach außen“ folgen, muss in der Automatisierung die Verfügbarkeit der Maschinen und Anlagen erhalten bleiben (s. Bild oben). Die Anwendung von Verschlüsselungen und anderen IT-Maßnahmen lässt sich nicht ohne Zeitverlust realisieren. Mit dem PROFINET-INspektor® NT steht dagegen eine intelligende Monitoring-Lösung zur Verfügung, die den Anforderungen an Echtzeitkommmunikation entspricht.

Neue Funktionen PROFINET-INspektor® NT

  • Touch-Display zur direkten Anzeige von Störungen
  • Millisekundengenaue Auflösung der Netzwerklast
  • Jitterübersichten aller Teilnehmer
  • Alarme bei unbekannten Teilnehmern
  • Abnahme-Modus für schnellen Überblick über das Netzwerk und die Teilnehmer
  • Wahlweise aktive oder passive Diagnose im Netzwerk
  • Lückenlose Überwachung, selbst bei hohen Netzwerklasten
  • Vollständiges Abnahmeprotokoll mit allen wichtigen Ereignisinformationen
  • Synchronisierung mittels Zeitserver

Der PROFINET-INspektor® NT wird dauerhaft in das Netzwerk eingebunden und überwacht permanent den logischen Telegrammverkehr bei laufenden Produktionsbedingungen. Er legt zu qualitätsrelevanten Ereignissen wie Auslastung, Geschwindigkeit, Datendurchsatz, Telegrammjitter, Telegrammwiederholungen, Fehlertelegrammen, Gerätediagnosen und Geräteausfällen punktgenau einen Snapshot an und speichert diese zur späteren Auswertung. Eine Einbindung des INspektors® ins Meldesystem ist möglich und für eine permanente Überwachung sinnvoll.