Die Hima Hart Lösung erhöht die Security im Zusammenspiel mit den Hart-Geräten. Unautorisierte Änderungen an den Geräten werden erkannt oder per Schreibschutz verhindert.

Die Digitalisierung von Feldgeräten bietet Anlagenbetreibern riesiges Potenzial, um die Betriebskosten zu senken und die Produktivität zu steigern. Highway Addressable Remote Transducer (Hart) basierte Feldgeräte bergen jedoch nicht unerhebliche Risiken der Manipulation und ihre Konfiguration ist vergleichsweise fehleranfällig. Durch die Kanalisierung der Kommunikation über eine SIL3-Sicherheitssteuerung können Anlagenbetreiber die Diagnosedaten von solchen Feldgeräten nun ohne Safety- oder Security-Risiken zum Zweck der Diagnose und Prozessoptimierung nutzen.
Mit über 40 Mio. installierten Feldgeräten und der Unterstützung durch führende Instru­mentenlieferanten ist das Hart-Kommunikationsprotokoll heute die am meisten genutzte digitale Kommunikationstechnologie in der Prozessindustrie. Auch wenn das Hart-Signal bislang überwiegend zur Parametrierung verwendet wird, kann es mit den entsprechenden Tools eine kontinuierliche Geräteüberwachung und -diagnose sowie multivariable Prozess­informationen ermöglichen.
Bislang war es schwierig bis unmöglich, in sicherheitsgerichteten Anwendungen an die wirklich interessanten Daten heranzukommen. Das Problem: Obwohl inzwischen sehr viele Feldgeräte mit dem Hart-Protokoll ausgestattet sind, kommt dies in den meisten Fällen nur bei der Inbetriebnahme zum Einsatz. Hinzu kommt, dass die herkömmliche Hart-Kommunikation anfällig für Manipulation und Fehlkonfiguration ist – insbesondere im laufenden Betrieb.

Sicherheitsrisiko Hart-Kommunikation?
Die herkömmliche Hart-Kommunikation bei sicherheitsgerichteten Feldgeräten – in der Regel erfolgt die Kommunikation über einen separaten Hart-Multiplexer oder durch Standard-Tunneling – birgt signifikante Sicherheitsrisiken. Das liegt daran, dass das Sicherheitssystem mehr oder weniger komplett umgangen wird und von der Hart-Kommunikation nichts mitbekommt. Dies ist aus Sicht der Industrial Security ein potenzielles Risiko, da so Mitarbeiter ungewollt oder Hacker gewollt über das Asset Management System Instrumentenparameter von Feldgeräten ändern können, was sowohl die Sicherheit als auch die Verfügbarkeit einer Anlage gefährden kann.
Wenn bspw. ein Grenzwert einer SIF (Safe­ty Integrated Function) innerhalb der Sicherheitssteuerung auf 75 % eines Messbereichs von 0–10 bar (entsprechend 4–20 mA) eingestellt ist und jemand diesen Bereich nur innerhalb des Sensors auf 0–100 bar ändert, wird die entsprechende Reaktion erst bei Erreichen eines Messwertes von 75 bar ausgelöst – was bedeutet, dass die SIF ihre Funktion nicht erfüllt und erhebliche Sicherheits- und Produk­tionsprobleme verursachen kann.

Neue Hart-Lösung bietet umfassende ­Diagnosemöglichkeiten
Hima hat eine Hart-Lösung entwickelt, die erstmals die Implementierung umfassender Dia­gnosemöglichkeiten der Feldebene in HIMax-Sicherheitssysteme ermöglicht. Über die Lösung gelangen wichtige Informationen aus den Feldgeräten via Hart-Protokoll sowohl zum Asset Management System als auch in das Anwenderprogramm.
Die neuartige Lösung besteht aus dem HIMax-Modul X-Hart 32 01 und dem HIMax-­Hart-Package. Das 32-kanalige Hart-Modul lässt sich ohne zusätzlichen Verdrahtungsaufwand neben jeder AI/AO installieren und ermöglicht den zentralisierten Zugriff auf die Hart-Informationen, der an die HIMax angeschlossenen Feldgeräte. Es ist auf allen Steckplätzen einer HIMax Base Plate einsetzbar, ausgenommen derer für Systembus-Module, und kann durch Verwendung von Connector Boards mit analogen Eingangs- oder Ausgangsmodulen in Mono- oder redundanter Ausführung kombiniert werden.
Das Softwarepaket „HIMax Hart Package“ erlaubt die Nutzung der Hart-Daten im Anwenderprogramm, liefert eine vordefinierte Funktionsbibliothek mit und lässt sich um eigene Bi­bliotheken erweitern. Es umfasst Import-Dateien für vordefinierte Hart-Variablen über einen vorprogrammierten Kommunikationstreiber sowie eine vordefinierte Bausteinbibliothek für einige Standard-Hart-Kommandos (z. Zt. sind 15 implementiert). Spezifische Befehle jeglicher Gerätehersteller lassen sich schnell implementieren. Bislang sehr aufwendige Aufgaben, wie individuelle Auswertungen und Reports, werden erheblich einfacher. Auch komplexe Kommandosequenzen sind abbildbar.

Sicherer Kommunikationskanal
Für eine erhöhte Safety und Security werden die Hart-Daten aus den Feldgeräten über die HIMax kanalisiert. Dabei werden die Hart-Daten von den X-Hart-Modulen über den internen Systembus zum zugeordneten X-COM-Modul übermittelt. Von dort gelangen sie über das Hart over IP Protokoll in das Asset Management System oder den Hart-OPC-Server.
Die Kanalisierung der Hart-Kommunikation über die HIMax-Sicherheitssteuerung – also das „Mithören“ der Hart-Kommunikation und die Möglichkeit, in SIL-Qualität nicht gewollte Kommunikation einzuschränken oder zu unterbinden – sorgt für ein sicheres und geschütztes Asset Management. Dies ist in etwa vergleichbar mit der „Deep Packet Inspection“ Funktion einer Ethernet-Firewall. Die Kanalisierung stellt sicher, dass die Gerätewerte nur über die Sicherheits-SPS angepasst werden können (mit Ausnahme von Handheld-Geräten). Damit ist dies die einzige Lösung auf dem Markt mit vollständiger Kontrolle des Hart-Kommunikationsverkehrs in SIL3-Qualität gemäß IEC 61508, IEC 61511 und IEC 62061.
Durch die zusätzliche Möglichkeit der Überwachung von Konfigurationsänderungen – z. B. vor Ort am Gerät oder durch Handhelds – lassen sich außerdem Manipulationen verhindern oder zumindest erkennen, sodass eine entsprechende Reaktion erfolgen kann. Dieses zusätzliche Maß an Industrial Security eliminiert Risiken beim Einsatz von Hart-Geräten in Sicherheitsanwendungen, wie sie bisher üblich waren. Darüber hinaus können vom Sicherheitssystem aus Proof-Tests wie Teilhubtests für Ventile bis hin zu gesamten Proof-Test-Routinen für Sensoren initiiert und verwaltet werden.

Erhöhter Manipulationsschutz
Durch die implementierten Security-Features der HIMax-Sicherheitssteuerung kann ein Security-Konzept gemäß IEC 62443 für den Hart-Gerätezugriff realisiert werden. Diese Features umfassen zum einen getrennte Kommunikationspfade im System für die sicheren und die nicht-sicheren Daten sowie klar definierte Kommunikationsports. Zum anderen beinhalten sie auch einen integrierten Hart-Filter in SIL-3-Qualität, welcher z. B. wahlweise nur den lesenden Zugriff auf Feldgeräte erlaubt bzw. jegliche Schreibkommandos blocken kann. Erst durch diese Kombination aus Flexibilität und Security-Features der Hima Hart-Lösung wird die automatische Wiederholprüfung nach Namur NE 106 über die Sicherheitssteuerung auch bei SIL-verriegelten Geräten in Schutzeinrichtungen im eingebauten Zustand möglich.
Die Hima Hart Lösung erhöht die Security im Zusammenspiel mit den Hart-Geräten. Unautorisierte Änderungen an den Geräten werden erkannt oder direkt per Schreibschutz verhindert. Das senkt insbesondere das Gefahrenpoten­zial von Cyberattacken. Durch die zusätzlichen Blockierungs- und Filter-Möglichkeiten in SIL 3-Qualität sowie der Möglichkeit der Überwachung in Bezug auf Konfigurationsänderungen bei SIF-Feldgeräten wird die Anlage vor Manipulationen geschützt. Dies gilt sowohl für unbeabsichtigte Konfigurationsänderungen, bspw. Bedienfehler, als auch für absichtliche Attacken durch Hacker. Damit schließt die Hart-Lösung von Hima eine wichtige Sicherheitslücke in der Prozessindustrie und ermöglicht es, Diagnosedaten aus Feldgeräten in Sicherheitskreisen zu gewinnen. Anlagenbetreiber können auf diese Weise die mit Feldgeräten erfassten Diagnosedaten für das Asset Management System einfach und gleichzeitig sicher nutzbar machen.