Hoe industrieel Ethernet de taak van de PLC beïnvloed heeft. Henk Capoen, CATAEL

Vergelijkbare documenten
Security bij Profinet

Edegem, 8 juni PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010

HMI s ontsluiten machines naar het WEB

Vervolg: Uw Machines integreren in een bestaand netwerk?

Technische toelichting Automatisering

Inhoud. Packet Tracer x. Labs xi

Industry 4.0. Big Data: van shopfloor naar IT level MES/ERP: Trends & Technologieën. Advantech Europe Jim ten Broeke Business Development Manager IoT

ICS kwetsbaarheden: Appendix omtrent hardware en protocollen

Security: Laat je inspireren en neem actie! 1. Brecht Schamp Network & Security Specialist Phoenix Contact

Tetra Industriële Security

INDUSTRIE Industrial Internet of Things

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

Industrie 4.0 in de praktijk, koppeling tussen machinenetwerken en de Cloud. Peter Noodelijk, Duranmatic B.V.

Machine onderhoud via de Cloud

Plugwise binnen de zakelijke omgeving

IT Security in de industrie

Communicatienetwerken

Voltijdse dagopleiding netwerkbeheerder

Ontsluiten iprova via Internet Voorbeeld methoden

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

Infosessie Systeembeheerders. 26 juni VPN aan de KULeuven

Wat kan een sensorleverancier bijdragen aan Industrie 4.0?

SET engineeringstool

Computernetwerken Deel 2

1945, eerste DC. Eigen logo

Tetra Industriële Security

Industrie 4.0 en Cybersecurity. Ontwikkelingen en trends die de sector in 2019 zullen beïnvloeden

Deelnemers aan de beurs tijdens de Nationale PROFIBUS & PROFINET dag 2008 op 20 november in het CineMec in Ede Presenterenop de stand:

How To Do Toegang WAN netwerk tot LAN netwerk (firewall router)

PROFIBUS & PROFINET Nederland PROFIBUS, PROFINET en IO-Link. Wat is IO-Link? Ede, 12 november 2009

Intelligente Verkeers Regel Installatie (ivri) Fase 1

Industrial Ethernet Verbeter de transparantie en beschikbaarheid van uw proces

TETRA Verboten & Industriële security. 28/04/16 4 de Gebruikersgroep vergadering

Industrial Internet of Things

Erik Pleijsier. Energiemanagement in de industriein bestaandeinstallaties

Cybersecurity Is een doosje voldoende,

ALBRECHT JUNG GMBH & CO. KG

Remote maintenance 4.0

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

IO-Link : de industriële communicatiestandaard. IO-Link Group Belgium stelt voor

Oplossingen overzicht voor Traderouter > 02/11/2010

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

HIGH LEVEL DESIGN NETWERKVERNIEUWING

De toekomst van het industrieel Ethernet netwerk; middel om te verbinden of integraal onderdeel van de besturing?

Veldcommunicatie in relatie tot Smart Factory

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Het bestaat niet; maar je kunt het wél kopen.

Datacommunicatie Computercommunicatie

IoT in perspectief geplaatst. Herman Tuininga

Gigaset pro VLAN configuratie

ChainWise server randvoorwaarden

DICENTIS Conference System

Revisie geschiedenis. [XXTER & KNX via IP]

ChainWise server randvoorwaarden

1/5 NVR 4 IP-INGANGEN, FULL-HD POE, HDD 2TB OVERVIEW IPNVR704C

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

De PROFIBUS, PROFINET & IO-Link dag. Share our Vision for Automation

Smart MCC Eaton s Intelligent IEC MCC and Power Management System

Testnet Voorjaarsevenement 2019 De Digitale Lente binnen de Manufacturing wereld

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

ChainWise server randvoorwaarden

Data Acquisitie in een modern jasje. Wordt het de tablet of toch iets anders?

Dell SonicWALL product guide

IO-Link: de industriële communicatiestandaard. De basis van IO-Link

Scope Of Work: Sourcefire Proof Of Concept

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Technische architectuur Beschrijving

Remote maintenance 4.0

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

De Security System Integrator Het wapen tegen onbekende dreigingen

Kansen en aandachtspunten van draadloos PROFINET

Any data from any source available at any time as information on your favorite mobile device

SuperOffice Systeemvereisten

Sint-Jan Berchmanscollege

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

ModelTrein-Support vzw: Centrale CS2 verbinden met computer WIN10.

WAGO-TRAININGS PROGRAMMA

besturing van rendement

Veldcommunicatie in relatie tot Smart Factory

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

VIK 16 Maart Ethernet TCP/IP Het universeel communicatiesysteem voor PLC s, I/O en alle randapparatuur

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

VPN LAN-to-LAN IPSec Protocol

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

IP/LAN dienst Aansluitpolicy VICnet/SPITS

Bussystemen. Bronvermelding. Industrial ethernet, R.A. Hulsebos. F. Rubben, Ing

IT-GIDS VOOR DE ZORG

e-token Authenticatie

De PROFIBUS, PROFINET & IO-Link dag. Edegem, 8 juni PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link

Don Bosco Onderwijscentrum VZW voor: Don Bosco Halle Technisch Instituut / Centrum Leren & Werken

Quickstart ewon Cosy 131

CompuDiode. Technical whitepaper ICS / SCADA Security. Nederlands

dustrial security Projectsamenvatting Ing. Tijl Deneut Researcher XiaK, Ghent University Lecturer Applied Computer Sciences Howest

INDUSTRIELE COMMUNICATIE ANNO Rob Hulsebos

1-poorts industriële RS-232 / 422 / 485 serieel-naar-ip Ethernet draadloze apparaatserver met redundante voeding

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

Vrije visualisatie en intelligentie crëeren met scripting (LUA)

Transcriptie:

Hoe industrieel Ethernet de taak van de PLC beïnvloed heeft Henk Capoen, CATAEL

De PLC was het trekpaard van onze industrie betrouwbaar, robuust, duurzaam prestaties niet afhankelijk van de zware industriële omgevingsparameters

1990.. heden: de revolutie van de PLC Continue uitdagingen: Complexere functionaliteiten vereist Zeer uiteenlopende communicatie op de industriële werkvloer Strijd tegen de embedded PC Integratie PC functionaliteiten: webserver, netwerkfunctionaliteiten, security,... Revoluties goed doorstaan, Industrial Ethernet speelt hierbij een belangrijke rol

Eén netwerk: van sensor tot ERP 2000 : einde tijdperk veldbussen is nabij Ethernet verovert de productiehal standaardisatie op komst Waar staan we in 2017?

PLC: besturing / communicatie op IC niveau Eén fysische interface, echter veel verschillende protocollen Veldbus nog volop aanwezig, ver weg van standaardisatie Totaal geen compatibiliteit tussen toestellen & applicaties

PLC versus (embedded) PC Vroeger stricte scheiding tussen besturing en IT gerelateerde opdrachten Nu: Embedded PC met PLC functionaliteiten en PLC met PC funtionaliteiten

PLC, als scheiding tussen IC & IT IT: Information technologie IC : Industrial control

PLC, data uit de productievloer PLC kan data in vele formaten doorsturen naar IT PLC steeds meer en meer PC functionaliteiten (HTTP, DHCP, FTP, NTP, DNS, SMTP,...) propriëtair IP protocol

Huidige PLC Grotere inzetbaarheid: naast productieindustrie ook meer en meer in de infrastructuur wereld en de energiewereld; In middelgrote applicaties: vroeger naast de PLC meestal een PC gebaseerd systeem om bepaalde IT gerichte taken uit te voeren. Nu kan de PLC alle taken op zich nemen; Rechtstreekse communicatie naar databases, naar MES of ERP applicaties; Grote voordelen naar remote access toe, bijna alles bereikbaar via het bedrijfsnetwerk met vpn s, ewons of aanverwante technieken;... het trekpaard blijft in t gareel en ploegt maar voort

Huidige PLC past perfect in IIoT Belangrijke doel van Industrial Internet of Things is het realtime opvolgen van KPI s door verschillende personen in een bedrijf : Het vergelijken van de performantie van de productie over verschillende productievestigingen: productievolume, kostprijs per eenheid product, kwaliteitskenmerken, OEE van het machinepark, stilstanddetectie Belangrijke rol weggelegd in dit verhaal voor de PLC

Huidige PLC, grotere inzetbaarheid

Security wordt aandachtspunt IT: Information technologie IC : Industrial control

Security wordt aandachtspunt Het naar elkaar toegroeien van IT en IC zorgt voor een omgeving waar kans op security bedreigingen sterk stijgt. Veel voorkomende onopzettelijke bedreigingen: o Slecht ontwerp van netwerken: geen segmentatie o Gebrekkige integratie van IT protocollen in automatiseringscomponenten o Verkeerde configuratie van IT componenten o Gebruik van protocollen die niet geschikt zijn voor open netwerken o Gebrekkige kennis van personeel, menselijke fouten o IT verantwoordelijken leggen eisen op die niet werkbaar zijn op de werkvloer o Verkeerde procedure bij testen, wijzigen,

Security wordt aandachtspunt CYBERSECURITY Het geheel van maatregelen om IT infrastructuur te beveiligen tegen zwakheden en misbruik. Cybersecurity begint op de werkvloer: kennis, securitybeleid en vooral de juiste technische maatregelen nemen Belangrijkst technische maatregel: NETWERKSEGMENTATIE (Hiërarchische netwerkarchitectuur of VLAN)

Industrial Ethernet: netwerksegmentatie IT versus IC VLAN ROUTEREN

Industrial Security - threat Communicatie tussen master PLC en SQL Server communicatie valt iedere dag één tot twee keer voor korte tijd weg. Diagnose IT-verantwoordelijken: fout in PLC programmatie Aktie: netwerk analyseren met Wireshark

Industrial Security - threat Zwart: totaal netwerkverkeer op geanalyseerde netwerkpoort Rood: data tussen master PLC en SQL Server Groen: IPv6 dataframes

Industrial Security - threat Zwart: totaal netwerkverkeer op geanalyseerde netwerkpoort Rood: broadcastverkeer Groen: IPv6 dataframes Blauw: broadcastverkeer + IPv6 dataframes

Industrial Security - threat Communicatie tussen master PLC en SQL Server communicatie valt iedere dag één keer weg, midden in de nacht

Security & PLC s Netwerkinterface bevat te kleine databuffer: broadcast berichten moeten verwerkt worden, ook al is het nutteloze data, nuttige data geraakt er niet meer in. PLC niet krachtig genoeg voor security Security: ENCRYPTIE AUTHENTICATION

Security & PLC s Hoe probleem oplossen: Module naast de PLC, VPN tunnel binnen bedrijfsnetwerk of naar het Internet Communicatiekaart als aparte module op de PLC: eigen processor waar encryptie en authenticatie mogelijk is

PLC versus embedded PC qua security Welke besturingssysteem kiezen: PLC of embedded PC? P L C

Laatste Slide

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback