ID: 129
/ V2: 1
Beitrag zum Jahreskolloquium KommA 2023
Themen: Kommunikationssysteme, Systemanalyse und Entwurf von Kommunikationssystemen, AnwendungsbereicheStichworte: Container, Diagnose, Wissenstransfer, virtuelle Kommunikation
Edgeshark: Einblick in die virtuelle Kommunikationswelt (nicht nur) von Containern
Harald Albrecht
Siemens AG, Deutschland
Nicht zuletzt mit aktuellen „vPLC“-Offerten gewinnt der Einsatz von IT-Technologien wie Docker und Kubernetes zum Virtualisieren und Orchestrieren der Industrieautomation an Fahrt. Die IT verfügt über bewährte Blaupausen zum Strukturieren von Applikationen und deren virtueller Kommunikation auch in größeren Container-Systemen. In der Praxis stoßen Anwender, Entwickler, Experten und Forschende aus Automatisierung und Industrie-Kommunikation immer wieder auf überraschendes oder unerwünschtes Systemverhalten. Umfangreiche Online-Dokumentation und heutige Kommandozeilen-Werkzeuge sind dabei sowohl Hilfe als auch Hürde, um die virtuellen Systeme und Netzwerke zu durchdringen und diagnostizieren: warum kommen keine Telegramme in der Anlage an, warum gehen keine Daten die die Cloud, …? In der eigenen mehrjährigen Praxis als „containerisierter Systemarchitekt“ u.a. bei der Siemens „Industrial Edge“ ist deshalb das anfangs interne Projekt „Edgeshark“ entstanden und stetig weiterentwickelt worden. Siemens steuert nun das Projekt (MIT-Lizenz) zur Github OpenSource Community bei. In diesem Beitrag steht jedoch nicht das Werkzeug im alleinigen Mittelpunkt, sondern es soll vielmehr wie ein guter Ausbilder Interessierten einen einfachen Zugang zu verschiedenen Elementen der virtuellen (und auch realen) Kommunikation in Containersystemen ermöglichen. Der Zugang kann explorativ über eine Weboberfläche erfolgen, genauso kann Edgeshark auch per REST API einfach in neuen Aufgaben eingebunden werden. Weiterhin existiert eine Integration samt Live-Übertragung zum OpenSource-Werkzeug Wireshark.
Beruflicher Werdegang
- Studium des Maschinenbaus an der RWTH Aachen.
- Promotion am Lehrstuhl für Prozessleittechnik der RWTH Aachen, Prof. Epple.
- Principal Key Expert und Systemarchitekt für Systems Communication and Control Networks in der "Digitalen Industrie" der Siemens AG.
ID: 131
/ V2: 2
Beitrag zum Jahreskolloquium KommA 2023
Themen: Aspekte vernetzter eingebetteter EchtzeitsystemeStichworte: Security Standards, Compliance, Remote Attestation, Security Regulations, Security Requirements
Compliance with Industrial Security Standards by Implementing Remote Attestation
Florian Kohnhäuser, Sören Finster
ABB AG, Deutschland
To mitigate the risk of cyber threats on industrial systems, security standards are currently emerging and providing an important framework to ensure security. While security standards define desired security outcomes, they often lack specific implementation strategies. This leads to the application of inconsistent or inadequate security measures. In this work, we focus on a novel security measure called remote attestation, which is capable of verifying the authenticity and integrity of remote devices and systems. We analyze remote attestation and its relation to the industrial security standards IEC 62443, NERC CIP, NIST SP 800, ISO/IEC 27002, and PCI DSS. In detail, we map remote attestation to requirements of the analyzed security standards, highlighting the degree to which these requirements can be fulfilled by remote attestation. The results demonstrate that remote attestation is highly relevant to the analyzed security standards and offers both technical mitigation of cyber threats as well as compliance with well-established security standards.
Beruflicher Werdegang
- B.Sc. degree in computer science from the Karlsruhe Institute of Technology (KIT), Karlsruhe, Germany, in 2012
- M.Sc. degree in IT security from the Technical University of Darmstadt (TU Darmstadt), Darmstadt, Germany, in 2014
- Ph.D. degree in computer science from the TU Darmstadt in 2019 on topic of remote attestation for embedded systems
- Since 2019, working as a senior scientist at the ABB corporate research in Ladenburg, Germany with a research focuses on secure protocols, systems, and applications for industrial automation systems
ID: 128
/ V2: 3
Beitrag zum Jahreskolloquium KommA 2023
Themen: Kommunikationssysteme, Aspekte vernetzter eingebetteter Echtzeitsysteme, AnwendungsbereicheStichworte: High Availability, RDMA, DetNet, vPLC
Experimental Validation of a RDMA-based High Availability Concept over a deterministic IP-based network
Thomas Kampa1,2, Daniel Großmann1
1Technische Hochschule Ingolstadt, Deutschland; 2AUDI AG, Deutschland
The edge computing paradigm continues to disrupt areas such as the automation domain where hardware-based implementations, i.e., programmable logic controllers (PLCs), have dominated for decades. The shift to virtualization and data center technologies offers both new opportunities and risks. By providing the first experimental validation of Remote Direct Memory Access (RDMA) over a deterministic IP-based network, we converge the IT and OT domains with a high availability approach for virtualized PLCs. Synchronizing the state of two PLC instances via RDMA provides fault tolerance across multiple data centers and exemplifies the potential of data center technologies for the automation industry. The experimental validation demonstrates the excellent match between the communication requirements of RDMA and the characteristics of the deterministic network. Finally, the need for deterministic acyclic communication in the pursuit of IT/OT convergence is illustrated.
Beruflicher Werdegang
- B.Sc. in Maschinenbau und M.Sc. in Mechatronik an der TU Darmstadt
- Wissenschaftlicher Mitarbeiter der Technischen Hochschule Ingolstadt unter Prof. Großmann
- Doktorand an der Otto-von-Guericke-Universität unter Prof. Jumar
- Doktorandenprojekt bei der AUDI AG Ingolstadt zum Thema "Software defined Networking"
|
