Die Cerdia Gruppe mit Hauptsitz in Basel ist ein weltweit tätiges Unternehmen der Chemiebranche. Am Standort Freiburg erfolgt die Produktion von Celluloseacetat, ein vielseitiges biobasiertes Polymer aus natürlichen Ressourcen, das biologisch abbaubar ist.
Um dem neuesten Stand der Technik gerecht zu werden, musste das bestehende PCS 7 Prozessleitsystem von Version 7.0 auf Version 9.1 migriert werden. Außerdem war ein Umstieg von der veralteten Standardbibliothek auf die Advanced Process Library (APL) nötig.
Anforderungen an KRIKO
Schrittweiser Umbau von sieben Steuerungen
Gewährleistung minimaler Stillstandszeiten
Aufrechterhaltung der vollständigen Funktionalität des bestehenden Leitsystems
Gründliches Verständnis der bestehenden Infrastruktur
Sorgfältige Planung des Migrationsprozesses
Umfassende Bestandsaufnahme und genaue Analyse als Grundlage für den Migrations- und Zeitplan
Überwachung sämtlicher Schritte, um Probleme frühzeitig zu erkennen und zu beheben
Die Lösung von KRIKO
Die Aktualisierung und der Übergang zur APL wurde erfolgreich durchgeführt. Auf Grundlage eines Factory Acceptance Tests und Site Acceptance Tests wurde sichergestellt, dass alle Funktionen ordnungsgemäß arbeiten. Durch einen parallelen Aufbau und eine sukzessive Inbetriebnahme aller Automatisierungssysteme konnten extrem kurze Stillstandszeiten realisiert werden. Um die Netzwerksicherheit zu gewährleisten, wurde eine DMZ eingerichtet – als sichere Übergangszone zwischen IT und OT. Zusätzlich wurde eine Netzwerksegmentierung durchgeführt, die direkte Verbindungen zwischen Unternehmens-IT und dem OT-Netz der Löserei verhindert.
Eingesetzte Technologien:
Klassische DMZ-Komponenten wie redundante Hardware-Firewall, Quarantäne-PC, WSUS- und Terminalserver
Spezifische Elemente für eine PCS7 Anlage wie eine SIMATIC Management Konsole und ein PCS7 Webserver
Warum mit KRIKO
Der Nutzen für den Kunden
Verfügbarkeit: Durch die Migration des Prozessleitsystems wird eine reibungslose Produktion sichergestellt.
Netzwerksicherheit: Eine redundante Hardware-Firewall mit strengen Regeln und Richtlinien stellt sicher, dass nur der erforderliche
Datenverkehr zugelassen und potenzielle Sicherheitslücken minimiert werden.
Whitelisting-Verfahren erlaubt nur autorisierte und vertrauenswürdige Anwendungen und Dienste. Das minimiert das Risiko von Malware
Infektionen und nicht autorisierten Zugriffen
Effektives Patchmanagement: Windows-Komponenten in der Anlage sind stets auf dem neuesten Stand, bekannte Sicherheitslücken werden geschlossen
Virenschutz und strikte Einhaltung von Sicherheitsrichtlinien: Risiko von Cyberbedrohungen und Datenverlust werden minimiert.
Langfristige Sicherheit: Kontinuierliche Überwachung, Schulung des Personals und regelmäßige Aktualisierungen tragen zur langfristigen Sicherheit bei und gewährleisten eine zuverlässige Verbindung zwischen IT und OT.
Sie benötigen Unterstützung bei Ihrem Projekt? Kontaktieren Sie uns jetzt!
