Sicherheit bei HMI-Systemen Wie Smartphone und Tablet funktional sicher werden

Anbieter zum Thema

ACD Antriebstechnik GmbH

duagon Germany GmbH

MicroConsult Microelectronics Consulting & Training GmbH

NetModule AG

Sicherheit spielt bei der Maschinen- und Anlagenbedienung eine wichtige Rolle. Dank einer vom verwendeten Betriebssystem unabhängigen HMI-Einheit ist eine funktional sichere Bedienung möglich. Die HMI-Einheit lässt sich unkompliziert in bestehende Netzwerke integrieren.

Bediengeräte oder kurz HMI (Human-Machine Interface) sind für die Steuerung einer Maschine oder Anlage unverzichtbar. Neben der Steuerung interagieren Benutzer über HMIs mit der Maschine, stellen Parameter ein und überwachen die Anlage. Dazu müssen HMIs sicher sein und dürfen die Gesundheit und Sicherheit der Bediener und anderer Personen in der Nähe der Maschine nicht gefährden. Sichere HMIs haben mindestens zwei funktional sichere Bedientasten: den Not-Aus- und den Zustimmtaster.

Die Experten von ACD Antriebstechnik haben ein kabelloses und funktional sicheres HMI entwickelt. Es erfüllt die höchsten Sicherheitsstandards EN 61508 SIL 3 und EN ISO 13849-1 Kat. 4/PLe und kann unabhängig von Betriebssystem und Hardware eingesetzt werden. Zudem kann es in jedes bestehende Sicherheitssystem mit mobiler und kabelloser Sicherheitstechnik nachgerüstet werden. Die Wireless-Safety-Hardware ist als eigenständiger Bausatz für die Integration in eigene Gehäuse erhältlich.

Die Einbindung des Gateways

Das zugehörige Gateway kann nahtlos an jede Sicherheitssteuerung angeschlossen werden. Dazu sind drei freie 2-kanalige Eingänge und ein freier 2-kanaliger Ausgang notwendig. Der Aufwand für die Anpassung im Programm oder in der Applikation der Sicherheitssteuerung ist minimal. Die Bedienung der Safety-Hardware auf dem HMI-Gerät ist übersichtlich. Verfügbar sind Funktionen wie der Auswahl des Gateways, dem Befehl zur Verbindungsherstellung und dem Befehl zur Trennung vom Gateway.

ACD Antriebstechnik bietet eigene Apps für Android und Windows an, die diese Funktionen bereitstellen. Kunden haben auch die Möglichkeit, diese Funktionalität in ihre eigenen HMIs zu integrieren oder zu realisieren, wobei ein CDC-Acm-SerialDriver über USB verwendet wird.

Smartphone und Tablet als HMI

Der Einsatz von Consumer Tablets mit einem Standard-Android als industrielle HMI bietet eine Reihe von Vorteilen, die oft unterschätzt werden. Obwohl es sich um eine kostengünstige Lösung handelt, wird die angepasste Version des Android-Betriebssystems oft als sicherer wahrgenommen. Es ist jedoch wichtig zu betonen, dass ein Standard-Android genauso sicher sein kann wie ein angepasstes Android, wenn es richtig konfiguriert ist.

Es soll nicht behauptet werden, dass Standard-Android besser ist als ein angepasstes System. Standard-Android kann jedoch genauso sicher sein und bietet darüber hinaus eine Reihe von Vorteilen, die aus technischer Sicht beleuchtet werden sollen. Der Hauptvorteil beim Einsatz von Consumer Tablets mit Standard-Android liegt vielmehr im günstigen Preis und in der Qualität aufgrund der sehr hohen Stückzahlen auf dem Markt.

Einige Kunden könnten sich für ein speziell angepasstes System entscheiden, weil sie glauben, dass dies dies die größtmögliche Sicherheit bietet. Dies gibt ihnen ein beruhigendes Gefühl, aber dies ist nicht unbedingt mit einem höheren Sicherheitsniveau verbunden. Aber auch das sicherste HMI-Betriebssystem nützt wenig, wenn das Firmennetzwerk nicht ausreichend geschützt ist oder sich jedes Gerät selbstständig mit dem Internet verbinden kann. Die zentrale Kontrolle Die zentrale Kontrolle des Internetzugangs reduziert die Angriffsfläche erheblich.

Für die Netzwerksicherheit sind folgende Kriterien wichtig:

• Eine Sicherung des Browsers auf den HMI-Geräten ist wirkungslos, sofern das Firmennetzwerk oder die IT-Betriebsinfrastruktur nicht ausreichend vor Angriffen geschützt ist.

• Geräte im Firmennetzwerk dürfen ausschließlich über die zentralen Server mit dem Internet kommunizieren, ohne die Verwendung von SIM-Karten.

• Das Sicherheitsrisiko liegt nicht beim HMI-Gerät oder Tablet selbst, sondern in der Zugangsmöglichkeit zum Internet.

• Das Problem der Vielzahl an potenziellen Eintrittspunkten besteht, wenn jedes Gerät eigenständig eine Verbindung zum Internet herstellen kann. Durch die zentrale Kontrolle aller Geräte über die zentralen Server reduziert sich die Angriffsfläche auf nur einen Eintrittspunkt.

Was bei einem Betriebssystem entscheidet

Apple beispielsweise betont die Bedeutung regelmäßiger Software-Updates für die Sicherheit seiner Produkte. Anbieter spezieller Betriebssystemanpassungen langjährige Unterstützung und regelmäßige Sicherheitsupdates versprechen, ist dies oft mehr eine Notwendigkeit veraltete Versionen auf dem Markt zu halten, als ein echter Vorteil gegenüber Standardgeräten mit gegenüber Standardprodukten mit automatischen Updates.

Die Offenlegung des Quellcodes von Linux und Android als Open-Source-Systeme ist grundsätzlich ein Vorteil. Grundsätzlich ist die Offenlegung des Quellcodes von Linux und Android als Open-Source-Systeme von Vorteil. Source ist. Die Wahl des Betriebssystems hängt nicht vom Betriebssystem selbst ab, sondern von der Verfügbarkeit und Unterstützung von Standardsoftware für Standardhardware.

Der Browser als ein mögliches Sicherheitsrisiko

Ein weiteres Sicherheitsrisiko ist der Browser, der häufig Ziel von Angriffen ist. Über 90 Prozent der HMI sind webbasiert. Deshalb ist ein aktueller Browser unerlässlich. Ein kleines Unternehmen kann kann nicht auf Dauer einen eigenen sicheren Browser entwickeln und pflegen. Die heutige Robustheit und Wasserfestigkeit von Standard-Smartphones und Tablets ist mit einer Eigenentwicklung Eigenentwicklung kaum zu übertreffen. Zudem bieten sie eine Vielzahl von Anschlussmöglichkeiten wie Touch, WLAN, Bluetooth oder USB. Das reduziert spezielle Hardware.

Die Anpassung eines Betriebssystems an eine bestimmte Hardware erfordert nicht nur eine einmalige Anpassung, sondern auch eine kontinuierliche Wartung und Pflege. Die Infrastruktur für die Verteilung und Aktualisierung der Software muss ebenfalls bereitgestellt werden. Letztendlich bietet die Verwendung von Standard-Tablets mit Standard-Android als industrielle HMI eine kostengünstige und qualitativ hochwertige Lösung, die durch die weit verbreitete Verfügbarkeit von Standard-Software und -Hardware unterstützt wird.

Für industrielle HMIs ist ein Standard-Android-Gerät oft die beste Wahl. Dies obwohl die meisten Standard-Android-Funktionen nicht benötigt werden oder sogar unerwünscht sind und daher entfernt werden sollten.

Ein Mehr an Sicherheit bei der Bedienung

Viele Maschinen verfügen bereits über webbasierte HMIs mit Standard-Geräten und benötigen lediglich zusätzliche Sicherheitsfunktionen. Bei SP200 der ACD Antriebstechnik wird das HMI-Gerät nur verwendet, um das Gateway auszuwählen und die Verbindung zu starten oder zu trennen. Da Android auf Tablets und Windows auf Industrie-Terminals die am weitesten verbreiteten Betriebssysteme sind, bietet ACD Antriebstechnik spezielle Apps für Windows und Android an.

Kunden können auch diese Funktionen in ihre eigene Software integrieren. Wenn aus speziellen Gründen ein Android-angepasstes-Gerät verwendet wird, kann dennoch die SP200-App von ACD Antriebstechnik verwenden oder die Verbindungsfunktionalität in die eigene App integriert werden. Die Mobile-Safety (mit Not-Halt und Zustimmtaster) ist unabhängig vom HMI-Betriebssystem und der HMI-Hardware und somit für alle Situationen geeignet. Jedes bestehende Sicherheitssystem kann mit dieser Wireless Safety nachgerüstet werden. (heh)

Betriebssysteme in der Industrie

Was beim Einsatz von Android in der Industrie zu beachten ist

(ID:50026542)