Safety & Security Sicherheit im Öl-Depot

08.01.2014

Einmal den falschen Knopf gedrückt – bei der Betankung von Öldepots kann das schnell gefährlich werden. Damit es nicht so weit kommt, wurden für diesen Zweck Panel-PCs mit eigenem Bediensystem entwickelt. Das Risiko wird durch Zugangsbeschränkungen so gering wie möglich gehalten.

Man sagt, der Fehler steht immer vor der Anlage. Das heißt, wenn etwas nicht funktioniert, liegt es meist nicht an der Technik, sondern am Bediener. In manchen Fällen mag das stimmen. Damit es nicht erst zu bedienerbedingten Störungen im Pro­zessablauf kommt, hat Bartec Panel-PCs entwickelt, die das Fehlerrisiko so gering wie möglich halten. Die Panel-PC-Serie Polaris ist für den Einsatz im Ex-Bereich für die Zonen 1 und 2 sowie 21 und 22 zugelassen. Dies Panel-PCs stehen in sechs verschiedenen Größen zur Verfügung. Die 12,1“ Widescreen-Touchpanels der Polaris-Professional-Serie erwiesen sich dabei als geeignetes Human Machine Interface in einer Applikation in der Petrochemie.

In einer Betankungsanlage eines Öldepots steuern und beo­bachten acht Touchpanels die Befüllung der Waggons. Die hohe Auflösung der Geräte mit 1280 x 800 Pixeln und einer Helligkeit von 400 cd/m2 garantiert den optimalen Überblick. Mittels der Ethernet-Schnittstelle der Touchpanels können einzelne Computer oder Netzwerkgeräte an ein bestehendes lokales Netzwerk angebunden werden. Das vorinstallierte Betriebssystem der Panel-PCs basiert auf der Grundlage von Windows 7 Embedded. Alle Panel PCs sind in der Zündschutzart q (Sandkapselung) ausgeführt. Die elektrischen Anschlüsse erfolgen über einen Klemmraum der Zündschutzart e (erhöhte Sicherheit) und Zündschutzart i (Eigensicherheit). Eine Polyesterfolie gewährleistet sicheren Schutz vor Spritzwasser, daraus ergibt sich Schutzklasse IP 65 für die Bedienfront.

Gefahrenquelle USB-Stick

Die Sicherheit bei der Nutzung des Steuer- und Bediensystems für die Waggonbefüllung war besonders wichtig. Es wurde so konzipiert, dass mögliche Gefahren vermieden werden. Auf Benutzerebene handelt es sich bei Gefährdungen des Systems beispielsweise um Fehleingaben oder aber das Einspielen von Fremddaten über die USB-Schnittstelle. Als Alternative zum Windows Explorer wird die von Bartec entwickelte Zero­Client­Shell verwendet. Die Funktionalitäten der Polaris-Geräte sind dabei auf ein Minimum beschränkt; für den Bediener wird das Einloggen auf den Server durch Vorkonfiguration automatisiert, und er erhält nur Zugriff auf die Funktionen, die er für seine Tätigkeit benötigt.

Insgesamt verfügt die ZeroClientShell über zwei Modi: den User-Modus und den Administrator-Modus. Der User-Modus stellt die minimale Einstellung dar, die der Benutzer für den Arbeitsablauf benötigt. Dieser Modus ist standardmäßig bei Geräte­start aktiv. Im Administrator-Modus können alle verfügbaren Einstellungen für den Benutzer, die Hardware und das System konfiguriert werden. In diesem Modus wird das Gerät zum Beispiel zu Beginn für die konkrete Netzwerkumgebung eingerichtet. Die Visualisierungsapplikation auf dem Server übernimmt nach Verbindung über das RTP-Protokoll die weiteren Sicherungsaufgaben auf Benutzerebene. Dadurch wird das Betriebssystem so eingeschränkt, dass Datenträger über die USB-Schnittstelle nicht verwendbar sind. Eine eigensichere USB-Maus und USB-Tastatur können für Servicezwecke genutzt werden.
Neben den Gefahren, die vom Bediener ausgehen, stellt auch das Netzwerk eine Gefahrenquelle dar, über das Viren oder ähnliche Programme versuchen, die Geräte mit schädlicher Software zu infizieren. Da die ZeroClients im Netzwerk unsichtbar sind und alle Serverdienste deaktiviert sind, die das Gerät von Netzwerkseite ansprechbar machen würden, werden Cyber-Angriffe verhindert. Das einzige Protokoll, das zugelassen wird, ist das für die Remote-Funktion benötigte RTP-Protokoll.

Der Enhanced-Write-Filter für das Embedded-System ist standardmäßig aktiviert. Er verhindert Schreibzugriff auf die Systempartition des Datenträgers. Daten, die auf die Systempartition geschrieben werden, lö­schen sich beim Ab­schalten. In der Applikation läuft die Anwendung für das Steuern und Beobachten der Befüllung zentral in einem Serverraum, in dem man notwendige Wartungsarbeiten im Nicht-Ex-Bereich vornehmen kann. Die einzige Aufgabe der ZeroClients ist die Darstellung der virtuellen Maschine, um diese bedienen zu können. Fällt ein Gerät aus, kann es in kürzester Zeit ausgetauscht und wieder konfiguriert werden.

Bildergalerie

  • Die Funktionalitäten der Server werden so eingeschränkt, dass der Bediener keine falschen Eingaben machen kann.

    Die Funktionalitäten der Server werden so eingeschränkt, dass der Bediener keine falschen Eingaben machen kann.

    Bild: Bartec

Firmen zu diesem Artikel
Verwandte Artikel