Die Anforderungen an die Sicherheit und Effizienz in der industriellen Automatisierung steigen stetig. Im Rahmen der vergangenen SPS-Messe präsentierten IBHsoftec und Unified Automation eine richtungsweisende Lösung: den IBH Link UA Quad Core 64 Bit, kombiniert mit der UaGDS-Software (Global Discovery Server) von Unified Automation (UA). Diese Neuentwicklung erlaubt es erstmals, Sicherheits- und Zertifikatsmanagement in einer vollständig automatisierten und skalierbaren Weise auf ein Embedded-Gerät und damit sehr nah an den Automatisierungsprozess zu bringen.
GDS auf einem Embedded-Gerät
Die UaGDS-Software, die normalerweise auf Linux- oder Windows-Servern in der Unternehmens-IT ausgeführt wird, haben beide Unternehmen gemeinsam auf das OPC UA-Kommunikationsmodul portiert – ein Embedded-Gerät mit 64Bit-Prozessoren und moderner Quad-Core-Architektur. „Diese Kombination ist wegweisend: Das Embedded-Gerät bietet mit dem UaGDS einen dezentralen OPC UA-konformen Global Discovery Server direkt in der Anlage auf der Hutschiene, ohne die Notwendigkeit eines PCs oder einer zentralisierten IT-Infrastruktur“ erklärt Uwe Steinkrauss, verantwortlich für Marketing & Sales bei UA, begeistert.
Management von OPC UASicherheitszertifikaten
Die Kernfunktionalität dieser Lösung ist das automatische Management von OPC UA-Sicherheitszertifikaten. Der IBH Link UA Quad Core fungiert als leistungsstarke Plattform mit dem UaGDS als zentrale Verwaltungseinheit für Sicherheitsaspekte in der gesamten Produktionsumgebung. Zertifikate, Schlüssel und weitere sicherheitsrelevante Informationen werden automatisch verteilt und aktualisiert. Was heute oft noch manuell erfolgt, wie das manuelle und fehleranfällige Austauschen und Synchronisieren von Zertifikaten zwischen OPC UA-Geräten, wird hier automatisiert:
- Verkürzte Zertifikatslaufzeiten: Kurze Laufzeiten erhöhen die Sicherheit, da weniger Zeit für potenzielle Angriffe bleibt. Die automatische Verteilung macht diesen Ansatz praktikabel, auch bei großen Anlagen mit hunderten Geräten.
- Geringere Konfigurations- und Standzeiten: Mit einer maschinennahen Verwaltung durch den UaGDS werden Anlagenteile in einem Sicherheitsnetz im laufenden Betrieb hinzugefügt, verwaltet und aktualisiert. Das eliminiert Konfigurations- sowie Standzeiten und reduziert Ausfallrisiken.
- Automatisierte Verwaltung: Statt an jedes einzelne Gerät manuell heranzutreten, übernimmt der IBH Link UA die Organisation. Die Verwaltung erfolgt zentral und automatisch, was nicht nur Zeit spart, sondern auch Fehler reduziert.
Skalierbarkeit für die Fabrik der Zukunft
Besonders in großen Anlagen mit Hunderten oder gar Tausenden OPC UA-Geräten ist die Skalierbarkeit entscheidend. Mit dem IBH Link UA und dem integrierten UaGDS lassen sich Zertifikate effizient ausrollen, auch bei wachsender Zahl an Geräten oder bei regelmäßigen Updates. Mathias Damm, Geschäftsführer bei UA, nennt ein Beispiel: „In einer Produktionshalle mit 20 SPSen, mehreren HMI-Geräten und 3000 I/Os würde ein manuelles Zertifikatsmanagement immense Ressourcen erfordern. Der IBH Link UA Quad Core erlaubt rechenintensive Schlüsselberechnungen in der Anlage und der UaGDS automatisiert die Sicherheitsverwaltung, in der Kombination wird damit eine lückenlose Sicherheit gewährleistet – über alle Ebenen hinweg – von der Steuerungsebene bis zur Feldebene.“
