Aufgrund seines objektorientierten Aufbaus, seiner außerordentlichen Flexibilität und der Erfüllung von höchsten Sicherheitsanforderungen wird SIMATIC WinCC Open Architecture seit vielen Jahren bevorzugt bei komplexen, großen und/oder sicherheitskritischen Projekten eingesetzt.

Viele einzelne Mechanismen und Funktionen garantieren die Sicherheit, Zuverlässigkeit und Verfügbarkeit der Daten, dazu zählen:

  • Gesicherte Datenübertragung auch in öffentlichen Netzen und bei geografisch weit verteilten Architekturen

  • Securityfunktionen (Login, Berechtigungssystem, Auto-Logoff)

  • Eigenstabilität durch Diagnostik-Funktionen

  • Kontrollierter Umgang mit Überlast

  • Ausschluss von Manipulation der Daten durch Protokollierung

  • Redundanz durch Hot-Standby-System

  • Verteiltes System durch funktionale Aufteilung auf autonome Teilsysteme

  • Disaster Recovery System (redundante Datenhaltung in einem geografisch abgesetzten zweiten Control Center)


SSL Verschlüsselung

SSL verschlüsselte Kommunikation / Multiplexing Proxy
SSL (Secure Sockets Layer) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
Die SSL Verschlüsselung wird ab Version 3.12 durchgängig für die Kommunikation von Managern untereinander und zu allen Clients verwendet. Es ist direkt in die WinCC OA Managerkommunikation implementiert und standardmäßig aktiv, wenn ein neues Projekt erstellt wird.

Die wichtigsten Eigenschaften des Multiplexing Proxys:

  • Reduzierung der offenen Netzwerkports des Servers

  • Schutz vor DoS (Denial-of-Service) Attacken

  • Der Multiplexing Proxy kann mit einer geringeren Berechtigungsstufe betrieben werden, sofern der Proxy als abgesetzter Manager betrieben wird

Vorteile der SSL Verschlüsserlung:

  • Höchste Datensicherheit

  • Durch die standardmäßige Implementierung der SSL Verschlüsselung in SIMATIC WinCC Open Architecturewurde die Sicherheit der Kommunikation erweitert


WinCC OA Secure - Kerberos

WinCC OA Secure basiert auf dem gesicherten Third-party Authentifizierungsprotokoll Kerberos, das am MIT entwickelt wurde. Symmetrisch verschlüsselt, keine Übertragung von Schlüsseln
Absolute Sicherung für interne und externe Kommunikation

  • WinCC OA Secure stellt die Authentifikation, Integrität und Verschlüsselung der Kommunikation sicher

  • Keine Übertragung von User/Passwort Informationen übers Netzwerk

  • Schnelligkeit durch symmetrische Schlüssel

  • Erlaubt Single-Sign-On

  • Bewährte Methode

  • State of the Art


Hot-Standby Redundanz

Mit dem durchdachten Redundanzkonzept von SIMATIC WinCC Open Architecture können die hohen Anforderungen von Anlagenbauern und -betreibern an die Verfügbarkeit sowie die Prozess- und Datensicherheit abgedeckt werden.

  • Hot Standby-Redundanz mit Doppelrechnersystem

  • In einem redundanten System ist jedes User Interface sowohl mit dem aktiven wie auch mit dem passiven System verbunden. Eine Redundanzumschaltung erfolgt deshalb für den Anwender stoßfrei ohne Beeinträchtigung der Bedienbarkeit der Anlage

  • Das automatische Umschalten erfolgt im Zehntelsekundenbereich ohne Datenverlust

  • Automatischer Abgleich von Prozessabbildern, Alarmdaten und Historie beim Hochlauf

  • Frei konfigurierbare Umschaltmechanismen mit gewichteter Fehlerstatusauswertung

  • Zusätzliche Sicherheit durch Differenzierung zwischen Rechner- und Netzwerkausfall

  • Redundante Netzwerkverbindungen zwischen unterschiedlichen Rechnern

  • Split-Betrieb im Redundanzfall - Testen neuer Konfigurationen und Parametrierungen, ohne den laufenden Betrieb zu stören


Disaster Recovery System

Höchste Verfügbarkeit und Ausfallsicherheit durch redundante Datenhaltung in einem geografisch abgesetzten zweiten Control Center.
Hohe Verfügbarkeit und Ausfallsicherheit wird in der Automatisierungstechnik immer wichtiger. Schon ein kurzzeitiger Ausfall kann zu erheblichen Kosten und Sicherheitsrisiken führen. Dies soll mithilfe des Disaster Recovery Systems verhindert werden.

Funktionen

  • Abgleich der Online-Datenänderungen zwischen PSS und SSS zur Laufzeit

  • Abgleich des Alarmstatus (Quittierstatus, Quittierzeit, Quittierbenutzer) zwischen PSS und SSS zur Laufzeit

  • Zyklischer Abgleich der Parametrieränderungen (Meldebehandlung, Datenpunktfunktionen, usw.) zwischen PSS und SSS

  • Automatischer (zyklischer) oder manuell angestoßener Abgleich der Projektdateien (Panels, Skripts, Librarys, Pictures, usw.)

  • Synchronisation der historischen Daten (über Oracle Packages) nach Anstoß durch den Benutzer, nach einem Systemausfall des SSS oder Verbindungsunterbruch zwischen PSS und SSS

  • Abgleich der Benutzerverwaltung (Benutzer und Passwörter)

  • Automatische Umschaltung zwischen PSS und SSS und manuelle Rückschaltung zwischen SSS und PSS

  • Automatische Umschaltung am Client zwischen der Bedienoberfläche des PSS und SSS zum aktuell führenden System (zwei Bedienoberflächen parallel aktiv)


SIL3 Zertifizierung nach IEC 61508

Faksimile des Zertifikats

Der unabhängige TÜV Süd bescheinigt mit der SIL3-Zertifizierung, dass SIMATIC WinCC Open Architecture als SCADA-System in sicherheitskritischen Projekten verwendet werden kann, und somit höchste Sicherheitsanforderungen erfüllt.

Die SIL3-Zertifizierung bietet dem Anwender wesentliche Vorteile:Planer, Integratoren und Endkunden sparen durch den Einsatz von SIMATIC WinCC Open Architecture Zeit und in weiterer Folge auch Geld, da der gesamte Abnahmeprozess für das Leitsystem deutlich erleichtert wird. Wenn auch SIL3-zertifizierte Hardware eingesetzt wird (z.B. SIMATIC S7), dann muss „nur“ mehr die spezifische Applikationserstellung zertifiziert werden.

Zusätzlich profitieren Systemintegratoren, Planer und Endkunden von der langjährigen Erfahrung mit „Mission Critical“-Applikationen und dem umfassenden Service. Verbindliche Auslegungs- und Konfigurationsanforderungen in Form eines Leitfadens sowie entsprechende fachliche Kompetenz werden zur Verfügung gestellt. Das reduziert den Personal- und Zeitaufwand während des Abnahme- und Inbetriebnahmeprozesses enorm. Dieser wirtschaftliche Vorteil wird noch durch die bekannt hohe Skalierbarkeit und die unbegrenzte Flexibilität von SIMATIC WinCC Open Architecture ergänzt.

Details zu SIL3
Die IEC 61508 ist die internationale Norm zur funktionalen Sicherheit elektrischer, elektronischer und programmierbarer elektronischer Systeme. Teil 3 der IEC 61508 stellt erhebliche Anforderungen an die Verantwortlichkeiten, Prozesse, Dokumentationen und Techniken bei der Entwicklung und Begutachtung sicherheitsrelevanter Software.
In der IEC 61508 wird zur Charakterisierung der Qualität die sogenannte „Sicherheitsintegrität“ verwendet, die in vier Stufen (Levels) von SIL1 (relativ geringe Anforderungen) bis SIL4 (sehr hohe Anforderungen) kategorisiert ist. Der Ausfall einer Applikation mit SIL3-Sicherheitsanforderung würde voraussichtlich sehr bedeutende Folgen für die Gemeinschaft und/oder Gefahr für den Tod einiger Personen nach sich ziehen. Deshalb ist es so wichtig, dass alle Komponenten sicherheitsbezogener Systeme zumindest die aus der Risikoanalyse und der Spezifikation ermittelten Anforderungen zur Sicherheitsintegrität (SIL) erfüllen - auch Leitsysteme.