Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
0 9 -2 5 · w w w c o m p u t e r - a u t o m a t i o n d e | 2 9 Di g i t a l e Ze r t i f i k a t e | Te i l 3 des Geräts für seine eigentlichen Aufgaben benötigt wird Gleichzeitig existiert oftmals eine Diskrepanz zwischen der Lebensdauer industrieller Anlagen und ihrer Feldgeräte die teilweise 15 bis 20 Jahre in Betrieb sind und der Gültigkeitsdauer moderner digitaler Zertifikate die in vielen Fällen bereits nach kurzer Laufzeit erneuert werden müssen Auch dies kann oftmals nicht während des laufenden Betriebs geschehen und muss daher sorgfältig geplant und umgesetzt werden um Produktionsstillstände möglichst kurz zu halten insbesondere dann wenn ein physischer Zugang zur Anlage oder zum Gerät erforderlich ist Digitale Zertifikate auf der Steuerungsebene Auf der Steuerungsebene spielen digitale Zertifikate eine noch zentralere und vielseitigere Rolle als auf der Feldebene da hier die Orchestrierung der gesamten Automatisierungsarchitektur von Industrie-4 0-und OT-Umgebungen stattfindet Auch hier dienen digitale Zertifikate der sicheren Authentifizierung und Autorisierung einzelner Komponenten sowohl untereinander als auch im Zusammenspiel mit übergeordneten Systemen wie MES Manufacturing Execution Systems und ERP Enterprise Resource Planning sowie mit Feldgeräten auf der Feldebene Die Zertifikate ermöglichen eine granulare Rechteverwaltung sodass nur berechtigte Controller-Komponenten auf Feldgeräte und andere Controller-Komponenten zugreifen mit ihnen kommunizieren Prozessdaten austauschen Steuerungsbefehle ausführen oder Konfigurationen ändern können Zusätzliche Sicherheit entsteht durch verschlüsselte Kommunikation zwischen den einzelnen Controller-Komponenten die Maninthe-Middle-Angriffe auf kritische Prozessdaten verhindert sowie durch die Möglichkeit Steuerungsprogramme und Firmware-Updates digital zu signieren um das Einschleusen von Schadsoftware oder unautorisiertem beziehungsweise manipuliertem Code zu verhindern Eine der Herausforderungen bei der Implementierung von digitalen Zertifikaten liegt auch hier im Ressourcenverbrauch Kryptografie und Validierungen beanspruchen Rechenleistung die Controller-Komponenten eigentlich für ihre Hauptaufgaben benötigen Zertifikatsvalidierungsund Kryptografiezyklen müssen also so gestaltet werden dass sie die Steuerungsprozesse nicht unnötig verlängern beispielsweise durch Sessionbasierte Authentifizierung mit einmaligem Zertifikats-Handshake und anschließender Tokenbasierter Kommunikation Die Verschlüsselung der Datenkommunikation erschwert zudem die Fehlersuche und -analyse bei sps 2025 Wir sind dabei computerautomation de sps neuron 2025 Bi ld Par ra de e sto ck ad ob e c om