IT, OT und PCS 7 im Einklang

Projekte

Der Balanceakt, die gegensätzlichen Anforderungen aus der IT- und der OT-Welt in Einklang zu bringen war bei dem Neubau einer Beschichtungsanlage essenziell. Beim Aufbau des großen vernetzten Leittechniksystems waren nicht nur IT-Kenntnisse sonern auch Leittechnik-Systemkenntnisse erforderlich. Hier konnten wir unterstützen.

 

  • IT/OT-Security

IT, OT und PCS7 im Einklang

Konzept und Realisierung einer Beschichtungsanlage

Bereits in der Vorplanungsphase wurde KRIKO mit der detaillierten Konzeption eines „State of the Art“ IT- und Leittechnik-Systems beauftragt. Unser Kunde plante den Neubau einer großen und komplexen Beschichtungsanlage. Gerade beim Aufbau eines großen vernetzten Leittechniksystems sind nicht nur IT-Kenntnisse, sondern auch tiefgreifende Leittechnik-Systemkenntnisse erforderlich, um die „Spezialitäten“, die in der OT-Welt bestehen, berücksichtigen zu können. Exakt dieser Balanceakt, die gegensätzlichen Anforderungen aus der IT- und der OT-Welt in Einklang zu bringen, ist eine unserer Kernkompetenzen. So wurde auch für diese Anlage ein maßgeschneiderter Systemaufbau entwickelt. 

Anforderung an KRIKO

  • Moderne Architektur und hohe Verfügbarkeit 
  • IT / OT Security
  • Strukturiertes PCS 7 Engineering

Herausforderung des Kunden

  • Gegensätzliche Anforderungen aus der IT- und der OT-Welt in Balance bringen 

     

Die Lösung von KRIKO

Moderne Architektur und hohe Verfügbarkeit 

Die Rechner-Infrastruktur wurde auf einer virtuellen Umgebung installiert. Sie umfasst drei Hosts mit zentralem Storage Area Network (SAN). Zur Steigerung der Verfügbarkeit und Minimierung der Ausfallzeiten wurden die Hardware-Komponenten redundant ausgestattet. Sollte trotzdem ein Host ausfallen, werden die betroffenen virtuellen Maschinen (VMs) automatisch auf den übrigen Hosts nachgestartet. Durch den universellen Aufbau des virtuellen Systems war es zusätzlich möglich, neben den Leittechnikrechnern auch weitere VMs mit Anwendungen, wie zum Beispiel dem Prozessoptimierungssystem KRIS oder dem Netzwerk Monitoring System PRTG einzusetzen.

 

Anlagenschema

IT /OT Security

Für den Schutz vor unberechtigten und gefährlichen Zugriffen wurden redundante Firewalls eingesetzt. Der Schutz basiert auf ATP-Diensten (Advanced Threat Protection), die den Netzwerkverkehr auf Gefahren, wie Viren oder Malware prüfen. Der Service-Zugang für externe Firmen erfolgt über einen Jump-Server in der demilitarisierten Zone (DMZ). Er vermeidet den direkten Zugriff und sorgt für einen kontrollierten, überwachten und sicheren Zugang auf die Zielsysteme. Die Verwaltung der Zugriffsrechte, Passwörter und Benutzer erfolgt zentral für das gesamte Netzwerk über redundante Domänen Controller (DC). 

Strukturiertes PCS 7 Engineering

Durch die hohe Anzahl von Lieferanten bei einem großen Neubauprojekt besteht bei der Programmierung eine große Gefahr von Insellösungen. Um das zu vermeiden, wurde KRIKO nicht nur die Gesamtverantwortung für die Konzeption und den Aufbau des PCS 7 Leittechniksystems übertragen, sondern auch gleich mit der Entwicklung von universell passenden Musterlösungen betraut. Diese geprüften Musterlösungen wurden von KRIKO als Control Module Types (CMT) ausgeführt und den Lieferanten verbindlich vorgegeben. Da jedoch nicht jeder Anlagenhersteller im Umgang mit PCS 7 geübt ist, stand KRIKO den beteiligten Firmen während der gesamten Projektlaufzeit als kompetenter Ansprechpartner und Berater zur Seite. Durch diese Vorgehensweise entstand trotz der unterschiedlichsten Lieferanten ein strukturiertes und einheitliches Leitsystem. 

Gerade bei so einem komplexen Leittechnik-Projekt zeigt sich, dass für einen erfolgreichen Abschluss sehr viel Erfahrung aus der IT, OT und Leittechnik notwendig ist. Bei diesen Anforderungen ist KRIKO genau der richtige Partner.

Warum mit KRIKO

Der Nutzen für den Kunden

IT/OT Konvergenz: Durch unsere Fähigkeit, die gegensätzlichen Anforderungen aus der IT- und der OT-Welt in Einklang zu bringen, konnte ein maßgeschneiderter Systemaufbau für die Anlage entwickelt werden.

Verfügbarkeit: Steigerung der Verfügbarkeit und Minimierung der Ausfallzeiten durch redundante Hardware-Komponenten.

Sicherheit: Kontrollierter, überwachter und sicherer Zugang auf die Zielsysteme durch eine DMZ.

Gesamtverantwortung: Vermeidung von Insellösungen durch Übernahme der Gesamtverantwortung für die Konzeption und den Aufbau des PCS 7 Leittechniksystems.

Eingesetzte Technologien

  • Rechner Infrastruktur auf virtueller Umgebung mit drei Hosts mit zentralem Storage Area Network 
  • Prozessoptimierungssystem KRIS
  • Netzwerk Monitoringsystem PRTG
  • Redundante Firewalls
  • Siemens PCS 7 mit CMT (Control Module Types) 
     

Sie benötigen Unterstützung bei Ihrem Projekt? Kontaktieren Sie uns jetzt! 

Wir freuen uns auf Ihre Anfrage! 

 

Zu den Ansprechpartnern

Zurück