Virtualisierung für die Automation

Sichere Hypervisor-Technik mit Zusatzfunktionen
Virtualisierung für die Automation
geschrieben von Torsten Rössel, Director Business Development bei Innominate und Dr. Lutz Jänicke, Chief Technology Officer bei Innominate (jos) am 05.12.2012
Heutige Steuerungen verfügen nur über wenige Schutzfunktionen für IT- und Netzwerksicherheit. Security Appliances mit eigener Hardware wären eine Add-on-Lösung. Kostendruck und immer leistungsfähigere Prozessoren führen aber eher zum Wunsch nach Hardwarekonsolidierung. Der IT-Megatrend und Kostensenker Virtualisierung wird daher auch die industrielle Automation erfassen.

Seite 1 / 3

Mit der Vernetzung von Maschinen und Anlagen ergeben sich neue Möglichkeiten für die IT-Integration von Prozessen und den Tele-Service über Fernverbindungen, aber auch neue Herausforderungen im Bereich der Netzwerksicherheit. Sicherheitslösungen mit eigenständigen Geräten haben zwar den Vorteil einer physischen Trennung von Nutz- und Schutzfunktionen, die einander nicht beeinflussen und mit jeweiligen Kernkompetenzen getrennt entstehen können. Ihr Einsatz scheitert infolge der zusätzlich benötigten Hardware aber häufig an Kostenrestriktionen.
Gleichzeitig ist eine permanente Verbesserung beim Preis-Leistungs-Verhältnis von Prozessoren, Speichern und Peripheriebauteilen zu beobachten. Dies führt zu einer Verlagerung von Hardwarekomponenten auf Softwarefunktionen, begrenzt durch den Zwang zur Modularisierung, ohne die sich technische Risiken nicht beherrschen und Subsysteme verschiedener Zulieferer nicht zusammenführen lassen. Virtualisierung ist der Schlüssel, um die Kostenvorteile weiterer Hardwarekonsolidierung bei gleichzeitiger Modularisierung nutzen zu können. Dies führt zum Konzept virtueller Security Appliances für die industrielle Automation.
 
Virtualisierung in IT und Automation
Die Virtualisierung von Client- und Server-Systemen ist in der Unternehmens-IT heute Stand der Technik. Typischerweise arbeiten die virtuellen Systeme im Netzwerk auf einer Server-Farm. Die Bereitstellung und der koordinierte Betrieb virtueller Maschinen auf einer gemeinsamen Hardware erfolgen dabei durch eine als Hypervisor oder Virtual Machine Monitor bezeichnete Software.
Es gibt zwei Typen von Hypervisoren: Typ-1-Hypervisoren laufen direkt auf der Hardware und koordinieren nur die vorhandenen Hardware-Ressourcen, und Typ-2-Hypervisoren laufen als Applikation in einem Wirtssystem. Die erzielbare Performance sinkt durch die zusätzliche Betriebssystemschicht.
In der Automation und Steuerungstechnik liegen die Anforderungen anders als in der IT. Die hier eingesetzten Systeme arbeiten auf dedizierter Hardware ohne Operatoreingriff. Typischerweise hat mindestens eine Komponente Echtzeitanforderungen. Von den beiden nachfolgend beschriebenen Virtualisierungstechniken kommt daher vorrangig die Paravirtualisierung infrage.
Bei der Hardwarevirtualisierung gaukelt die Technik dem Gastsystem einen vollständig eigenen Computer vor. Das Gastsystem behält seine eigene Zeitscheibenverwaltung. Eine Echtzeitfähigkeit ist dadurch nicht möglich. Das Gastsystem kann abhängig von Plattform und Implementierung zum Teil direkt auf unterliegende Hardwarekomponenten zugreifen. Andere Komponenten simuliert es komplett, was einen sehr komplexen Hypervisor notwendig macht.

Seite 1 / 3



Eigene Bewertung: Keine Durchschnitt: 5 (1 Bewertung)

Relevante Themen (bei Interesse bitte anklicken):