Aufgrund seines objektorientierten Aufbaus, seiner außerordentlichen Flexibilität und der Erfüllung von höchsten Sicherheitsanforderungen wird SIMATIC WinCC Open Architecture seit vielen Jahren bevorzugt bei komplexen, großen und/oder sicherheitskritischen Projekten eingesetzt.

Viele einzelne Mechanismen und Funktionen garantieren die Sicherheit, Zuverlässigkeit und Verfügbarkeit der Daten, dazu zählen:

  • Gesicherte Datenübertragung auch in öffentlichen Netzen und bei geografisch weit verteilten Architekturen

  • Securityfunktionen (Login, Berechtigungssystem, Auto-Logoff)

  • Eigenstabilität durch Diagnostik-Funktionen

  • Kontrollierter Umgang mit Überlast

  • Ausschluss von Manipulation der Daten durch Protokollierung

  • Redundanz durch Hot-Standby-System

  • Verteiltes System durch funktionale Aufteilung auf autonome Teilsysteme

  • Disaster Recovery System (redundante Datenhaltung in einem geografisch abgesetzten zweiten Control Center)


SSL Verschlüsselung

SSL verschlüsselte Kommunikation / Multiplexing Proxy
SSL (Secure Sockets Layer) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
Die SSL Verschlüsselung wird ab Version 3.12 durchgängig für die Kommunikation von Managern untereinander und zu allen Clients verwendet. Es ist direkt in die WinCC OA Managerkommunikation implementiert und standardmäßig aktiv, wenn ein neues Projekt erstellt wird.

Die wichtigsten Eigenschaften des Multiplexing Proxys:

  • Reduzierung der offenen Netzwerkports des Servers

  • Schutz vor DoS (Denial-of-Service) Attacken

  • Der Multiplexing Proxy kann mit einer geringeren Berechtigungsstufe betrieben werden, sofern der Proxy als abgesetzter Manager betrieben wird

Vorteile der SSL Verschlüsserlung:

  • Höchste Datensicherheit

  • Durch die standardmäßige Implementierung der SSL Verschlüsselung in SIMATIC WinCC Open Architecture wurde die Sicherheit der Kommunikation erweitert


WinCC OA Secure - Kerberos

WinCC OA Secure basiert auf dem gesicherten Third-party Authentifizierungsprotokoll Kerberos, das am MIT entwickelt wurde. Symmetrisch verschlüsselt, keine Übertragung von Schlüsseln
Absolute Sicherung für interne und externe Kommunikation

  • WinCC OA Secure stellt die Authentifikation, Integrität und Verschlüsselung der Kommunikation sicher

  • Keine Übertragung von User/Passwort Informationen übers Netzwerk

  • Schnelligkeit durch symmetrische Schlüssel

  • Erlaubt Single-Sign-On

  • Bewährte Methode

  • State of the Art


Hot-Standby Redundanz

Mit dem durchdachten Redundanzkonzept von SIMATIC WinCC Open Architecture können die hohen Anforderungen von Anlagenbauern und -betreibern an die Verfügbarkeit sowie die Prozess- und Datensicherheit abgedeckt werden.

  • Hot Standby-Redundanz mit Doppelrechnersystem

  • In einem redundanten System ist jedes User Interface sowohl mit dem aktiven wie auch mit dem passiven System verbunden. Eine Redundanzumschaltung erfolgt deshalb für den Anwender stoßfrei ohne Beeinträchtigung der Bedienbarkeit der Anlage

  • Das automatische Umschalten erfolgt im Zehntelsekundenbereich ohne Datenverlust

  • Automatischer Abgleich von Prozessabbildern, Alarmdaten und Historie beim Hochlauf

  • Frei konfigurierbare Umschaltmechanismen mit gewichteter Fehlerstatusauswertung

  • Zusätzliche Sicherheit durch Differenzierung zwischen Rechner- und Netzwerkausfall

  • Redundante Netzwerkverbindungen zwischen unterschiedlichen Rechnern

  • Split-Betrieb im Redundanzfall - Testen neuer Konfigurationen und Parametrierungen, ohne den laufenden Betrieb zu stören


Disaster Recovery System

Höchste Verfügbarkeit und Ausfallsicherheit durch redundante Datenhaltung in einem geografisch abgesetzten zweiten Control Center.
Hohe Verfügbarkeit und Ausfallsicherheit wird in der Automatisierungstechnik immer wichtiger. Schon ein kurzzeitiger Ausfall kann zu erheblichen Kosten und Sicherheitsrisiken führen. Dies soll mithilfe des Disaster Recovery Systems verhindert werden.

Funktionen

  • Abgleich der Online-Datenänderungen zwischen PSS und SSS zur Laufzeit

  • Abgleich des Alarmstatus (Quittierstatus, Quittierzeit, Quittierbenutzer) zwischen PSS und SSS zur Laufzeit

  • Zyklischer Abgleich der Parametrieränderungen (Meldebehandlung, Datenpunktfunktionen, usw.) zwischen PSS und SSS

  • Automatischer (zyklischer) oder manuell angestoßener Abgleich der Projektdateien (Panels, Skripts, Librarys, Pictures, usw.)

  • Synchronisation der historischen Daten (über Oracle Packages) nach Anstoß durch den Benutzer, nach einem Systemausfall des SSS oder Verbindungsunterbruch zwischen PSS und SSS

  • Abgleich der Benutzerverwaltung (Benutzer und Passwörter)

  • Automatische Umschaltung zwischen PSS und SSS und manuelle Rückschaltung zwischen SSS und PSS

  • Automatische Umschaltung am Client zwischen der Bedienoberfläche des PSS und SSS zum aktuell führenden System (zwei Bedienoberflächen parallel aktiv)