Sicherheit im Öl-Depot

Sicherheit im Öl-Depot
Grossansicht Bild
Sicherheit im Öl-Depot: für diesen Zweck hat BARTEC Panel-PCs mit eigenem Bediensystem entwickelt.
01.07.2014 | Einmal den falschen Knopf gedrückt und das Chaos nimmt seinen Lauf. Bei der Betankung von Öldepots kann das schnell gefährlich werden. Damit es nicht so weit kommt, wurden für diesen Zweck Panel-PCs mit eigenem Bediensystem entwickelt. Das Risiko wird durch Zugangsbeschränkungen so gering wie möglich gehalten.

Man sagt, der Fehler steht immer vor der Anlage. Das heißt, wenn etwas nicht funktioniert, liegt es meist nicht an der Technik, sondern am Bediener. In manchen Fällen mag das stimmen. Damit es nicht erst zu bedienerbedingten Störungen im Prozessablauf kommt, hat Bartec Panel-PCs entwickelt, die das Fehlerrisiko so gering wie möglich halten. Die Panel-PC- Serie Polaris ist für den Einsatz im Ex-Bereich für die Zonen 1 und 2 sowie 21 und 22 zugelassen und stehen in sechs verschiedenen Größen und mit unterschiedlichen Eingabeoberflächen zur Verfügung. Die 12,1“ Widescreen-Touchpanels der Polaris-Professional-Serie erwiesen sich als geeignetes Human Machine Interface in einer Applikation in der Petrochemie. Sie sind ideal für die Bedienung komplexerer Maschinen oder einfacher Anlagen der mechanischen Verfahrenstechnik.

In einer Betankungsanlage eines öldepots steuern und beobachten acht Touchpanels die Befüllung der Waggons. Die hohe Auflösung der Geräte mit 1280 x 800 Pixeln und einer Helligkeit von 400 cd/m2 garantiert den optimalen überblick. Mittels der Ethernet-Schnittstelle der Touchpanels können einzelne Computer oder Netzwerkgeräte an ein bestehendes lokales Netzwerk angebunden werden. Das vorinstallierte Betriebssystem der Panel PCs basiert auf der Grundlage von Windows 7 Embedded. Alle Panel PCs sind in der Zündschutzart q (Sandkapselung) ausgeführt. Die elektrischen Anschlüsse erfolgen über einen Klemmraum der Zündschutzart e (erhöhte Sicherheit) und Zündschutzart i (Eigensicherheit). Das neue Design der Bedienfront ist klar und übersichtlich. Eine Polyesterfolie gewährleistet sicheren Schutz vor Spritzwasser. Daraus ergibt sich Schutzklasse IP 65 für die Bedienfront.

Gefahrenquelle USB-Stick

Gefahrenquelle USB-Stick
Grossansicht Bild
Die Funktionalitäten der Server werden so eingeschränkt, dass der Bediener keine falschen Eingaben machen kann.

Die Sicherheit bei der Nutzung des Steuer- und Bediensystems für die Waggonbefüllung war besonders wichtig. Es wurde daher so konzipiert, dass mögliche Gefahren, die vom Benutzer oder dem Netzwerk ausgehen, vermieden werden. Auf Benutzerebene handelt es sich bei Gefährdungen des Systems beispielsweise um Fehleingaben oder eine Fehlbedienung oder aber das Einspielen von Fremddaten über die USB-Schnittstelle. Als Alternative zum Windows Explorer wird demzufolge die von Bartec entwickelte ZeroClientShell verwendet. Die Funktionalitäten der Polaris-Geräte sind dabei auf ein Minimum beschränkt, für den Bediener wird das Einloggen auf den Server durch Vorkonfiguration automatisiert, und er erhält nur Zugriff auf die Funktionen, die er für seine Tätigkeit benötigt. Diese Funktionen werden per Touch aufgerufen.

Insgesamt verfügt die ZeroClientShell über zwei Modi: den User-Modus und den Administrator-Modus. Der User-Modus stellt die minimale Einstellung dar, die der Benutzer für den Arbeitsablauf benötigt. Dieser Modus ist standardmäßig bei Start des Gerätes aktiv. Im Administrator-Modus können alle verfügbaren Einstellungen für den Benutzer, die Hardware und das System konfiguriert werden. In diesem Modus wird das Gerät zum Beispiel zu Beginn für die konkrete Netzwerkumgebung eingerichtet. Die Visualisierungsapplikation auf dem Server übernimmt nach Verbindung über das RTP-Protokoll die weiteren Sicherungsaufgaben auf Benutzerebene. Dadurch wird das Betriebssystem so eingeschränkt,  dass  Datenträger über die USB-Schnittstelle nicht verwendbar sind, da sie geblockt werden. Eine eigensichere USB-Maus und USB-Tastatur können für Servicezwecke jedoch genutzt werden. Neben den Gefahren, die vom Bediener ausgehen, stellt auch das Netzwerk eine Gefahrenquelle dar, über das Viren, Trojaner oder ähnliche Programme versuchen, die Geräte mit schädlicher Software zu infizieren. Da jedoch die ZeroClients im Netzwerk unsichtbar sind und alle Serverdienste deaktiviert sind, die das Gerät von Netzwerkseite ansprechbar machen würden, werden Cyber-Angriffe effektiv verhindert. Das einzige Protokoll, das zugelassen wird, ist das für die Remote-Funktion benötigte RTP-Protokoll.

Der für das Embedded-System verfügbare Enhanced Write Filter (EWF) ist auf den Geräten standardmäßig aktiviert. Er verhindert jeglichen physikalischen Schreibzugriff auf die Systempartition des eingebauten Datenträgers. Daten, die auf die Systempartition  geschrie-ben werden, sind nach Neustart des Systems nicht mehr verfügbar, da sie beim Abschalten gelöscht werden.

In der vorliegenden Applikation steuern und beobachten die Mitarbeiter die Befüllung der Waggons zentral in einem Serverraum, in dem man die notwendigen Wartungsarbeiten im Nicht-Ex-Bereich vornehmen kann. über diese Anordnung lässt sich eine deutliche Reduzierung der laufenden Kosten bei der Wartung erzielen. Die einzige Aufgabe der ZeroClients ist die Darstellung der virtuellen Maschine, um diese bedienen zu können. Sollte ein Gerät ausfallen, kann es demzufolge in kürzester Zeit ausgetauscht und wieder konfiguriert werden. Diese schnelle Wiederverfügbarkeit bei eventuellen Ausfällen reduziert Anlagenstillstände auf ein Minimum.


Bewertung Ø:
   
Meine Bewertung:

Fragen und Kommentare (0)