ElektroPrůmysl.cz, březen 2013

86 ElektroTrh.cz, březen 2013 AUTOMATIZACE, ŘÍZENÍ A REGULACE Zvýšení bezpečnosti průmyslových sítí pomocí integrovaných funkcí zabezpečení Společnost Siemens nabízí nové komponenty s in- tegrovanými funkcemi zabezpečení, jež firmám umož- ňují zdokonalit bezpečnost průmyslových komunikač- ních sítí při automatizaci spojité i nespojité výroby. S novými verzemi komunikačních procesorů Simatic NET CP 343-1 Advanced a Simatic NET CP 443-1 Advanced s firewallem a podporou funkce VPN (Virtual Private Network) lze zajistit zabezpečený přístup k řídicím jed- notkám Simatic S7-300 a S7-400. Pro průmyslová PC je možné funkce firewallu a VPN doplnit použitím komu- nikačního procesoru Simatic NET CP 1628. Další novin- kou je bezpečnostní modul Scalance S623 s přidaným portem DMZ pro přístup do sítě, jež je určen například pro vzdálený servis přes internet. Nový je i UMTS (Uni- versal Mobile Telecommunications Systém) směrovač Scalance M875, který slouží pro zabezpečený přístup k výrobním jednotkám přes sítě mobilních operátorů. Síťové komponenty společnost Siemens na trh uvá- dí pod souhrnným názvem „Security Integrated“. Tyto produkty již od základních verzí nabízejí bezpečnostní funkce, jako například ochranu před neoprávněným přístupem. Komunikační procesory Simatic NET CP343-1 Advanced a Simatic NET CP443-1 Advanced s rozšíře- nou nabídkou funkcí umožňují rovněž navázat spojení s řídicími jednotkami řady S7-300, resp. S7-400 pro- střednictvím sítě VPN a díky integrovanému firewallu lze detailně nastavit parametry zabezpečení a určit pří- stupová práva. Komunikační procesory chrání tímto způsobem před neoprávněným přístupem celou řídicí síť technologického zařízení. Integrovaný switch sou- časně dává možnost zabezpečeného spojení s řídicími jednotkami na nižší úrovni, s operátorskými panely (Human Machince Interface – HMI) a se stanicemi I/O. Jednou z komponent řady Security Integrated je nový modul Simatic NET CP 1628, který zprostředková- vá zabezpečené připojení průmyslových PC do sítě přes VPN a firewall. Počítače s tímto modulem lze připojit k zabezpečeným automatizačním buňkám. K průmyslo- vému PC s integrovaným modulem CP 1628 je také možné se připojit na dálku přes internet nebo vnitřní podnikovou síť pomocí aplikace Softnet Security Client. Dalšími dvěma novými produkty značky Siemens určenými pro oblast zabezpečení průmyslových sítí jsou bezpečnostní moduly Scalance S623 a UMTS router Scalance M875. Modul Scalance S623 rozšiřuje řadu modulů Scalance S o variantu s portem DMZ (De- militarized Zone), jenž nabízí separátní a v případě po- třeby chráněný vstup do sítě určený pro servisní zásahy. K DMZ portu lze připojit například modem typu DSL za účelem vzdálené servisní správy. Scalance M875 je UMTS router s integrovanými funkcemi zabezpečení. Jde o přístroj vhodný k realizaci zabezpečeného spojení s automatizačními buňkami prostřednictvím VPN, na- příklad u vodárenských stanic obhospodařovaných vodárenskou společností nebo u mobilních zařízení, která je třeba centrálně sledovat nebo ovládat z řídicí- ho střediska. Díky získaným certifikacím (EN 50155) lze Scalance M875 použít i pro drážní vozidla. Otázky zabezpečení jsou v průmyslu čím dál nalé- havější, zejména v souvislosti s častým používáním průmyslového Ethernetu na všech úrovních řízení. K úplné ochraně výrobního závodu je třeba realizovat řadu nejrůznějších opatření sahajících od organizace firmy a jejích interních předpisů v oblasti ochranných opatření pro PC a řídicí systémy (PLC), až po ochranu automatizačních buněk segmentováním sítí. Siemens tento trend sleduje a nabízí mnoho komponent řady Scalance M a Scalance S a dále komunikační proceso- ry s integrovanými funkcemi zabezpečení. Při použití koncepce chráněných buněk je síť v závodě rozdělena na zabezpečené automatizační buňky, uvnitř kterých jsou všechna zařízení schopna navzájem bezpečně ko- munikovat. Jednotlivé buňky jsou připojeny do celko- vé sítě rovněž zabezpečeným způsobem při použití VPN a jsou chráněny pomocí firewallu. Metoda chrá- něných buněk snižuje náchylnost celého výrobního podniku k poruchám a zvyšuje jeho dostupnost. Další informace na: www.siemens.cz