Bihl+Wiedemanns ASi-5 er et system, der er ændret radikalt. Det er designet til at være fremtidssikret på lang sigt, fordi det er optimalt tilpasset kravene til Industry 4.0 – især for så vidt angår overførselsdatas layout. Systemet forbedrer også sikkerheden i en tid, hvor flere og flere enheder skal kunne kommunikere direkte med hinanden. Forbedringen skyldes kommunikationsbarrieren mellem ASi-5 og TCP/IP, som isolerer mange netværksdeltagere og dermed lukker sikkerhedshullerne. Bihl+Wiedemann byder også på øget sikkerhed gennem omfattende test af softwarekomponenter og enkle, brugervenlige softwareopdateringer. Denne artikel omhandler fire aspekter af ASi-5-systemet: dataoverførslens struktur, de omfattende sikkerhedsfunktioner, Bihl+Wiedemanns sikkerhedsforanstaltninger og vigtigheden af enkle systemopdateringer.
Feltbusser som PROIFNET, EtherCAT og ASi bruges i vid udstrækning i dag. Inden for mange områder udgør de en 1:1-erstatning for almindelig og direkte kabling af sensorer og aktuatorer. Af den grund er de optimerede til cyklisk overførte data, som er afgørende for at kunne styre en maskine. Under den tiltagende digitalisering og kravene til Industry 4.0 vinder andre data dog mere og mere frem:
-
Måling i stedet for skiftesensorsystemer
-
Styring af drev via omdrejningshastighed i stedet for simpel ON/OFF
-
Fangst af sekundære målte variabler foruden de primære
-
Registrering af afledte variabler såsom skiftefrekvens
-
Kontrol af softwareversioner og om nødvendigt installation af opdateringer
-
Diagnosedata
Højere båndbredde nødvendig
Denne ændring i krav nødvendiggør primært højere båndbredde til dataoverførsel og en opdateret datastruktur. Afhængig af anvendelsen er der nu et behov for en meget anderledes inddeling af båndbredden i hurtige cykliske data (typisk få bits) og store mængder af langsommere, acykliske data. Endvidere indholder aktuelle intelligente feltenheder en IO-Link-grænseflade, der også understøtter både cykliske og acykliske data. For at kunne implementere ASi-5-moduler med IO-Link-masterporte er det vigtigt at kunne oprette eksklusive acykliske forbindelser til hver IO-Link-port og at undgå at dette gøres med en besværlig adgangskontrol på anvendelsesniveau mellem de forskellige porte.
Efterspørgselsorienteret inddeling af cykliske og acykliske tjenester
ASi-5 har derfor implementeret et fleksibelt system, der tillader en deltagers båndbredde at blive skaleret mellem 1 og 4 transportkanaler. Endvidere kan inddelingen af cykliske og acykliske tjenester håndteres i henhold til efterspørgslen. Som producent af ASi-5-noder udarbejder Bihl+Wiedemann foruddefinerede og egnede datasæt. Brugeren får et antal profiler, der nemt kan vælges, fra disse datasæt. Dette muliggør både klassiske I/O-moduler med én bit pr. datapunkt og for eksempel displays, der kræver, at ”streamede data” betjenes tilfredsstillende.
Fig.: ASi-5 er et fleksibelt system, der muliggør efterspørgselsorienteret fordeling af cykliske og acykliske tjenester til hver separate enhed
TCP/IP-monokultur som en sikkerhedsrisiko
Det bliver også i stigende grad vigtigt at tage datasikkerhed med i betragtning inden for automatiseringsteknologi. Dette i højere grad for ASi-5, da Industry 4.0 kræver et højt niveau af datatransparens, og derfor kan flere og flere enheder kommunikere direkte med hinanden. Et grundlæggende svagt punkt er TCP/IP-”monokulturen”. Da det er så let at udveksle informationer med de samme standardiserede TCI/IP-tjenester, kan de samme sikkerhedshuller nemt skjules på forskellige enheder. Dette gøres lettere med den hensigtsmæssige genudnyttelse af gennemprøvede softwarekildekoder.
Denne virkning påvises i imponerende grad gennem den såkaldte Heartbleed-bug, som blev til i 2012, og som først blev løst i 2014. Opdagelsen afslørede, at det ikke kun var webservere, der blev berørt, men også Android, visse VoIP-telefoner, NAS-systemer og meget andet. Det kræver ikke meget at forestille sig, hvor meget større skade en sammenlignelig fejl ville være i dag eller i fremtiden – i en verden, der i stadigt større grad er netværksopkoblet, og hvor der findes millionvis af IoT-enheder.
Med flere enheder udgør netværkssikkerheden en større udfordring
Heartbleed-buggen var blot en klassisk programmeringsfejl, men man kan også forestille sig skrækscenarier, hvor kriminelle udstyrer IoT-enheder med manipuleret software. Sådanne enheder opfylder dermed ikke blot deres oprindeligt tiltænkte formål, de kan også scanne virksomhedens tilgængelige netværk for sikkerhedshuller og spore ting, for eksempel adgangskoder, som de så kunne sende til en ekstern server.
Selvfølgelig har der i de senere år været mere opmærksomhed på de potentielle problemer, der er forbundet med netværk, og dette har bidraget til større sikkerhed, især i automatiseringens yderst professionelle miljø. Men den udfordring, som præsenteres gennem et eksponentielt stigende antal TCP/IP-aktiverede enheder, er meget høj. De ansvarlige for netværkssikkerhed skal trods alt ikke blot definere de tilladte og nødvendige tjenester for den enkelte enhed, de skal også implementere definitionerne uden fejl og mangler i firewalls og andre sikkerhedsanordninger. Det er ingen nem opgave og bliver i stigende grad sværere på grund af det stigende antal enheder.
Kommunikationsbarriere mellem ASi-5 og TCP/IP øger sikkerheden
For så vidt angår sikkerhed er det derfor nyttigt, at der er en logisk barriere mellem ASi-5/IO-Link og TCP/IP. Der skal blot være høje sikkerhedskrav til ASi-5 Master, som opretter forbindelsen til TCP/IP. På den anden side er ASi-5-knudepunkter langt mere uskadelige for så vidt angår sikkerhed, da de ikke kan kommunikere i TCP/IP-netværk. De ansvarlige for netværkssikkerheden kan derfor fokusere på væsentligt færre enheder og kan kontrollere dem mere grundigt.
Fig.: Kommunikationsbarrieren mellem automatiseringskontrolniveauer, især mellem ASi-5 og TCP/IP, øger sikkerheden
ASi-5 gør det svært at opfange udvekslede meddelelser
Der er også en anden særlig funktion i ASi-5, der sikrer større sikkerhed: Da ASi-5 bruger dataoverførsel via OFDM med dynamisk frekvenstildeling, er det meget mere kompliceret at opfange udvekslede meddelelser. Hele konteksten for at oprette en forbindelse mellem master og knudepunkt ville være nødvendig. Nøjagtig synkronisering af klokfrekvenserne, som finder sted mellem master og knudepunkt i henhold til ASi-5-protokollen, ville også være nødvendig. Kun da kan signalerne overhovedet afkodes. Et andet vigtigt punkt er, at signalstyrken afhængig af frekvensen ikke er ens ved alle rumlige positioner. Master og knudepunkt forhandler dette med hinanden på en optimeret måde, men dette gør i væsentlig grad aflytning mere vanskelig. Derimod er det ekstremt nemt at opfange Ethernet-telegrammer med kommercielt tilgængelige Ethernet-TAP’er eller spejlporte.
Fig.: Dataoverførsel med OFDM med dynamisk frekvenstildeling vanskeliggør uønsket aflytning
Omfattende sikkerhedstests, omhyggeligt udvalgte komponenter
Bihl+Wiedemanns udviklingsafdeling er også omhyggelige med at sikre et højt sikkerhedsniveau. Alle de udvalgte softwarekomponenter udvælges på grundlag af deres sikkerhedsaspekter. Endvidere overvåger udviklerne konstant fejl- og sikkerhedsmeddelelser. Det er Bihl+Wiedemanns erfaring, at open source-software ofte kan være et godt alternativ på grund af store, aktive samfund.
Bihl+Wiedemann udfører også regelmæssige og omfattende sikkerhedstests ved hjælp af forskellige værktøjer. Dette omfatter testsystemer som General Electrics Achilles Test Platform. Testsystemet fremhæver testobjektet gennem en blanding af vilkårlige testmønstre samt kendte problematiske mønstre som forskellen mellem den faktiske og oplyste længde på datablokke, overskridelse af den tilladte længde og meget mere. Til yderligere tests bruger Bihl+Wiedemann belastningsgeneratorer, som muliggør simulering af høje netværksbelastninger. Dette kunne for eksempel standse individuelle opgaver i testobjektet, hvilket kan medføre uventede reaktioner.
I praksis har disse tests gentagne gange forbløffende indvirkning på udviklingsprocessen. Korrekt registrering af dem i laboratoriet, før de ender hos kunden, er en afgørende faktor for kvalitetssikring. I Bihl+Wiedemanns erfaring er det forholdsvis høje tidsforbrug og forbruget af økonomiske midler altid værd at tage med for at kunne give kunden et robust, sikkerhedstestet og installationsklart produkt.
Enkle systemopdateringer øger sikkerheden
Ukomplicerede softwareopdateringer er også uundværlige for et højt sikkerhedsniveau. Som eksemplet med Heartbleed-buggen viser, kan der ske fejl i meget veletablerede pakker og viser sig først efter meget lang tid. Er dette tilfældet, er muligheden for at kunne reagere øjeblikkeligt altafgørende. Det er bedst at tilbyde brugeren en enkel, driftssikker systemopdatering. Ikke blot giver det brugeren mulighed for at installere nødvendige opdateringer, men som en ”sekundær effekt” muliggør det også den samtidige installation af funktionelle udvidelser og forbedringer.
Bihl+Wiedemann tilbyder denne mulighed for alle ASi-5-masters og -knudepunkter direkte via Bihl+Wiedemanns Software Suite. Enhedernes software på ASi-bussen sammenlignes med den software, der udgives til de tilsvarende serienumre på opdateringsserveren. Hvis der findes en nyere version, kan systemet opdateres direkte – naturligvis alene med brugerens udtrykkelige samtykke. For ikke at afbryde sikkerhedskæden i processen, er mange sikkerhedsfunktioner integreret i opdateringsprocessen:
-
Hver TCP/IP-kompatible enhed modtager et individuelt certifikat for SSL-kommunikation under produktionen
-
Softwaren på opdateringsserveren signeres, og underskriften kan verificeres af enhederne
-
Opdateringer lader sig kun gøre via opdateringsserveren og en krypteret forbindelse
Fig.: Firmwareopdateringen beskyttes af flere bagvedliggende sikkerhedsmekanismer
Den ideelle feltbus til Industry 4.0
ASi-5 har de optimale forudsætninger for implementering af Industry 4.0-projekter: høj båndbredde, efterspørgselsorienteret adskillelse af cykliske og acykliske tjenester og de nødvendige sikkerhedsfunktioner. Kommunikationsbarrieren mellem ASi-5 og TCP/IP alene øger i væsentlig grad sikkerheden takket være de mange netværksdeltagere. Bihl+Wiedemann går endda endnu længere for at sikre en højere grad af sikkerhed. Dette omfatter de tidligere nævnte omfattende tests ved hjælp af et stort udvalg af værktøjer fra cybersikkerhedsområdet samt Bihl+Wiedemanns produkters strukturerede systemevne til at opdateres, hvilket er sikret med kryptografiske certifikater.
Har du spørgsmål til vores produkter og løsninger?
Vi vil med glæde hjælpe dig.