Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
24 | w w w c o m p u t e r - a u t o m a t i o n d e · 10 -24 As s e t m a n a g e m e n t Schutz der Integrität und Vertraulichkeit Im beschriebenen Anwendungsfall wird ein Backup generiert um es auf demselben Asset wiederherzustellen Folglich können und werden hier ebenfalls Daten gesichert die einen Bezug zur Hardware haben können und sich nicht auf einem anderen Asset gleichen Typs verwenden lassen Die gesamte Liste der im Backup enthaltenen Dateien wird zu jedem Backup im Deviceund Update-Management-Service angezeigt Nachfolgend eine Auswahl der für den Anwender wesentlichen Daten • das SPS-Projekt mit den Laufzeitdaten • Netzwerkeinstellungen • Nutzereinstellungen • Log-Dateien • installierte Apps Gemäß der Security-Norm IEC 62443 sind Backups als ‚Information at rest‘ zu betrachten Somit sollten ihre Integrität und Vertraulichkeit auf die gleiche Weise geschützt werden wie die der gesamten Anlage Der Deviceund Update-Management-Service verschlüsselt und signiert jedes Backup Alle Backups umfassen charakteristische Daten anhand derer sich die Integrität der gespeicherten Daten überprüfen lässt Auf diese Weise werden Änderungen an den Daten sowie Defekte am Backup erkannt Außerdem wird die Wiederherstellung eines beschädigten Backups verhindert Die Dokumentation jedes Assets im Deviceund Update-Management-Service zeigt wann ein Backup erstellt wurde Neben dem Zeitpunkt der Erzeugung werden auch die enthaltenen Daten erfasst und Informationen hinterlegt damit das gesicherte Gerät identifiziert werden kann Auf der Seite ‚Backups‘ im Deviceand-Update-Management-Service erhalten die Anwender einen Überblick über die Dateien die während des Backups generiert wurden Sämtliche durchgeführten Backups sind im Deviceand-Update-Management-Service zu den entsprechenden Assets archiviert Die Sicherungsdateien werden in den mitgelieferten Protokolldateien mit der Sicherung aufgelistet Durch Auswahl der Schaltfläche ‚Restore‘ versetzt der Anwender das Backup mittels der Prüfung der Signatur auf demselben Gerät in den vorherigen Zustand zurück Bild 3 ag Arno Martin Fast B Eng ist Senior Specialist Digital Services bei Phoenix Contact Electronics in Bad Pyrmont Bild 3 Visualisierung der Wiederherstellung eines Backups Mit dem auf dem OPC-UA-Standard 10000-100 basierenden Deviceund Update-Management-Service von Phoenix Contact lassen sich Automatisierungsgeräte herstellerunabhängig verwalten und aktualisieren Neu ist die Option viele verschiedene Komponenten aus dem Automatisierungssystem auf den aktuellen Stand zu bringen Das Spektrum umfasst unter anderem Steuerungen I O-Module Frequenzumrichter Roboter Netzwerkgeräte und Stromversorgungen Erstmals ist auch Security in allen Ebenen des Systems durchgängig möglich Sämtliche Kommunikation und alle Kommandos werden lediglich authentisiert und autorisiert durchgeführt wobei streng auf die IEC 62443 referenziert wird Zudem besteht die Option den Deviceund Update-Management-Service auf unterschiedlichen Ebenen zu betreiben – je nach Anwendungsfall und Systemgröße auf einem Edge-PC in der Anlage in einer zentralen Serverinstanz des Anwenders oder einem Automatisierungsgerät Software-Aktualisierung mit OPC UA sps 2024 Wir sind dabei computerautomation sps lenze AZ SPS 1 8 Satzspiegel Lenze indd 1 25 07 2024 11 51 53