8 1 · 2021 TR ANSFORMING CITIES PRAXIS + PROJEKTE Infrastruktur Der Abwasserzweckverband (AZV) Mariatal wurde 1962 gegründet, um das im dicht besiedelten Mittleren Schussental anfallende Abwasser abzuführen, zu reinigen und von Schadstoffen zu befreien. Zum AZV Mariatal gehören die Städte Ravensburg und Weingarten sowie die Gemeinden Baienfurt und Berg. Als Nachfolger einer rund 1,5 Kilometer nördlich gelegenen mechanischen Kläranlage aus den 1950er Jahren ist das aktuelle Klärwerk Langwiese Ende 1974 am tiefsten Punkt des Ravensburger Stadtgebiets in Betrieb genommen worden.Rund 80 000 Einwohner sowie zahlreiche Gewerbe- und Industriebetriebe leiten jährlich zwischen zwölf und 16- Millionen Kubikmeter Abwasser in die größte Anlage dieser Art im nördlichen Einzugsgebiet des Bodensees ein. Das Klärwerk ist auf die Reinigung einer Schmutzfracht von 184 000 Einwohnergleichwerten (EW) ausgelegt. Der anfangs schlechte Gütezustand des Bodensee-Zuflusses Schussen, die hohe Phosphatbelastung des Bodensees selbst sowie die Keimbelastung an den Badeplätzen an der Schussen- Mündung führten zu einer Verschärfung der Grenzwerte im Klärwerksablauf. Diese Limits konnten nur durch die Installation zusätzlicher Klärstufen eingehal- Da bleibt nichts verborgen Ravensburger Klärwerk setzt auf das IRMA-System Abwasserbehandlung, IT-Sicherheit, Datenmanagement, Automatisierung Hans-Jürgen Fiene Im Rahmen der Modernisierung der elektrotechnischen Anlagen des Klärwerks Langwiese haben die Verantwortlichen besonderes Augenmerk auf einen hohen IT-Sicherheitsstandard gelegt. Zum Einsatz kommt deshalb das IRMA-System, das die Netzwerke kontinuierlich überwacht, Anomalien detektiert und die Mitarbeiter dann sofort alarmiert. © Phoenix Contact 9 1 · 2021 TR ANSFORMING CITIES PRAXIS + PROJEKTE Infrastruktur ten werden. Daher wurde das Klärwerk Langwiese frühzeitig mit einer dritten Reinigungsstufe zur Phosphor- und Stickstoffentfernung sowie einer Sandfiltration ausgestattet. Ende September 2013 kam eine Anlage hinzu, in der nach der biologischen Stufe pulverisierte Aktivkohle zugegeben werden kann. Diese vierte Klärstufe dient der Beseitigung sogenannter Spurenstoffe oder Mikroverunreinigungen, die beispielsweise durch Medikamente, Pflanzenschutzmittel oder Industriechemikalien hervorgerufen werden (Bild 1). Berücksichtigung des B3S- Sicherheitsstandards Den Planungsauftrag zur Modernisierung der elektrotechnischen Ausrüstung des Klärwerks Langwiese erhielt die Dreher + Stetter Ingenieurgesellschaft mbH. Die entsprechenden Maßnahmen umfassen auch die Erneuerung der Automatisierungstechnik sowie die Aktualisierung der Netzwerk- und Prozessleittechnik. Im Hinblick auf die Anlagengröße und zur Erfüllung der künftig sicher weiter steigenden Security- Anforderungen wurde der Fokus auf einen hohen IT-Sicherheitsstandard gelegt. Deshalb sind die Rahmenbedingungen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen branchenspezifischen Sicherheitsstandards B3S berücksichtigt worden. Der Betreiber muss hier jederzeit in der Lage sein, den Nachweis eines sicheren Betriebs zu erbringen. Darüber hinaus stellen die Branchenverbände DWA und DVGW allen Betreibern von Trinkwasserversorgungs- und Abwasserentsorgungsanlagen mit dem Merkblatt W1060/ M1060 einen praktischen Handlungsrahmen als Mindeststandard zur Verfügung. Die jeweiligen Arbeiten werden im Rahmen umfangreicher Umbaumaßnahmen im laufenden Betrieb durchgeführt. Zur Datenübertragung ist parallel zum vorhandenen Netzwerk ein LWL- System aufgebaut worden. Auf diese Weise konnten die neuen IT- und Automatisierungskomponenten unabhängig von der Bestandsanlage sukzessive in das neue, zugriffssicherere Netzwerk integriert werden. „Abgeleitet aus dem praktischen Handlungsrahmen des B3S-Sicherheitsstandards haben wir den Verantwortlichen des Klärwerks Langwiese geraten, von Beginn an das IRMA- System (Industrie Risiko Management Automatisierung) einzusetzen“, erklärt Joachim Allseits, Projektleiter bei Dreher + Stetter. „So konnte sich das Personal sofort mit der neuen Sicherheitslösung vertraut machen. Außerdem hat der Betreiber stets den Überblick über sein Netzwerk und die Dokumentation der dort befindlichen Teilnehmer lässt sich lückenlos aufstellen.“ Für ausfallsichere Netzwerke erweisen sich Redundanzmechanismen als besonders wichtig. Die Managed Switches der Baureihen FL Switch 2200/ 2300/ 2400/ 2500 unterstützen daher verschiedene gängige Verfahren wie RSTP, LACP und MRP. So sorgen die Switches herstellerübergreifend für die Minimierung der durch Netzwerkfehler oder versehentlich gesteckte Schleifen verursachten Ausfallzeiten. Zum Schutz vor unbefugten Zugriffen auf das Gerät und auf das Netzwerk umfassen die Managed Switches 2200/ 2300/ 2400/ 2500 wesentliche Security-Funktionen wie MAC-basierte Port-Security oder RADIUS- Authentifizierung. Darüber hinaus lassen sich Fehler im Netzwerk aufgrund zahlreicher Diagnosefunktionen - zum Beispiel SNMP, Syslog oder Port Mirroring - schnell lokalisieren und beheben. Im Fernwartungsfall kann auf diese Weise auch auf relevante Geräteinformationen zugegriffen werden. Sollte ein Gerät ausfallen, vereinfachen DHCP- Server-Funktionalitäten zur IP-Adressvergabe den Austausch der defekten Komponente. UNTERSTÜTZUNG VON REDUNDANZMECHANISMEN Bild 1: Das Klärwerk Langwiese verfügt über vier Klärstufen, um selbst Spurenstoffe und Mikroverunreinigungen zu eliminieren. © Phoenix Contact 10 1 · 2021 TR ANSFORMING CITIES PRAXIS + PROJEKTE Infrastruktur Management-Konsole ermöglicht. Die automatische Detektion der Netzwerk-Teilnehmer (Assets) erfolgt passiv. Es wird also kein Teilnehmer aktiv angefragt, was eine höhere Netzlast im Datenverkehr vermeidet. Bei einer aktiven Abfrage könnten ferner viele ältere Geräte sensibel reagieren, sodass Funktionsstörungen auftreten. Als Ergebnis der passiven Abfrage zeigt IRMA automatisch selbst nicht dokumentierte, folglich unbekannte Komponenten und Datenverbindungen an. Auf diese Weise lässt sich der aktuelle Netzplan jederzeit darstellen und protokollieren. Eine händische Pflege kann entfallen. Die festgestellten Assets können anschließend vom Betriebspersonal validiert und schriftlich festgehalten werden. Aufgrund des in IRMA integrierten Sicherheitsstandards B3S-Wasser steht eine Risikoanalyse für die notwendigen Anwendungsfälle zur Verfügung. Die relevanten Bedrohungskategorien/ Gefährdungen werden visualisiert und die entsprechenden Maßnahmen für die betroffenen Abteilungen, Mitarbeiter, für Hard- und Software direkt den passenden Systemen/ Assets zugeordnet. Es findet somit eine standardkonforme Dokumentation statt. Die Verantwortlichen erhalten eine Liste der wesentlichen Maßnahmen, deren Realisierung strukturiert geplant und nachverfolgbar dokumentiert wird. Der Umsetzungsgrad ist ständig in IRMA überprüfbar. Anomalien im Datenverkehr oder Änderungen der Netzwerktopologie - beispielsweise zusätzliche Netzwerkteilnehmer - werden automatisiert über potentialfreie Kontakte an das Leitsystem des Klärwerks weitergeleitet. Bei einem eventuellen Angriff ist also eine geschlossene Meldekette sichergestellt. Darstellung und Protokollierung des aktuellen Netzplans Bei IRMA handelt es sich um ein Industrie-Computer-System, das die vernetzten Anlagen der Trinkwasserver- und Abwasserentsorgung kontinuierlich überwacht, Anomalien im Datenverkehr erkennt sowie die Analyse und intelligente Alarmierung der Mitarbeiter über eine übersichtliche Bild 2: Platzsparender Industrie-PC in der 19-Zoll-Rack- Variante mit zwei Höheneinheiten (HE), auf dem die IRMA-Security- Appliance- Software installiert ist. © Phoenix Contact Bild 3: Der managebare Switch FL SWITCH 2312-2GC-2SFP lässt sich durch die beiden SFP- Ports sowie zwei Combo-Ports flexibel an die jeweilige Netzwerkinfrastruktur anpassen. © Phoenix Contact Bild 4: Netzwerk- Monitoring in anlagenweiten Automatisierungs- und Leittechniknetzwerken. © Phoenix Contact Leitsystem Server 2 Leittechniknetzwerk Leitsystem PC 1 Server Switch Leitsystem PC 2 Leitsystem Server 1 IRMA Security Appliance Prozess Server Managed Switch Managed Switch Managed Switch Managed Switch Automatisierungsnetzwerk 11 1 · 2021 TR ANSFORMING CITIES PRAXIS + PROJEKTE Infrastruktur Die Hardware-Plattform, auf der die von der Videc Data Engineering GmbH vertriebene IRMA- S e c ur i t y - A p p li a n c e - S of t w a r e installiert wurde, bildet ein hochwertiger Industrie-PC für die 19-Zoll-Rack-Montage (Bild 2). Trennung der Netzwerke Zur Vernetzung aller Automatisierungskomponenten sind in den verschiedenen Gewerken der Kläranlage managebare Switches verbaut, die ein redundanter Netzwerkring miteinander verbindet. Dabei wird der Datenverkehr der einzelnen aktiven Ports an jedem Switch direkt auf einen definierten Port gespiegelt. Danach steht der komplette Traffic dem IRMA-System zur Analyse bereit. Neben der Port-Spiegelung (Port Mirroring) trennt die VLAN-Funktionalität der Managed Switches zudem die Netzwerke für die Automatisierungsgeräte von dem der Leittechnik (Bild 3). Aufruf über Standard- Webbrowser Die Verbindung zu den managebaren Switches geschieht über die beiden Netzwerkschnittstellen des Industrie-PCs für die 19-Zoll-Rack-Montage - einmal zur Überwachung des Automatisierungsnetzwerks sowie andererseits zum Monitoring der Leittechnik-Komponenten. Die Alarmmeldungen werden mittels potentialfreier Kontakte über eine digitale Schnittstelle an eine vorhandene Steuerung und von dort an das Leitsystem gesendet (Bild 4). Der Aufruf der IRMA- Management und Analyse-Konsole erfolgt über einen Standard- Webbrowser und wird durch ein Software-Zertifikat geschützt. Die intuitiv zu bedienende Web- Oberfläche erlaubt die Validierung der Assets, Durchführung des Risikomanagements sowie Hans-Jürgen Fiene Industriemanagement Infrastruktur Phoenix Contact Deutschland GmbH Kontakt: info@phoenixcontact.de AUTOR Bild 5: Der Zugriff auf die IRMA- Management und Analyse-Konsole erfolgt via Standard-Webbrowser im Leitsystem. © Phoenix Contact Bild 6: Dezentrale Bedienpanels ermöglichen den Zugriff auf die IRMA- Management und Analyse-Konsole direkt in den verschiedenen Anlagenteilen des Klärwerks. © Phoenix Contact Kontrolle des Datenverkehrs. Alarme werden hier detailliert aufgeführt und protokolliert. Spezielles IT-Wissen ist nicht erforderlich (Bild 5). Da bei einer Modernisierung nicht sämtliche Netzwerkteilnehmer gleichzeitig in Betrieb gehen, erweist es sich als hilfreich, die Assets einfach validieren und eine Risikobewertung als Checkliste vornehmen zu können. Aufgrund der Webbrowser-Funktionalität kann das Betriebspersonal dezentral über die Programmiergeräte der Automatisierungstechnik oder die Panel-Bediengeräte in den Schaltschränken der unterschiedlichen Gewerke auf die IRMA-Management- und Analyse-Konsole zugreifen (Bild- 6). „Bei fortschreitender Modernisierung der Anlagenteile waren wir überrascht, dass bis dato unbekannte Netzwerkteilnehmer im IRMA-Netzplan auftauchten“, erklärt Alexander Rischka, verantwortlich für den Betrieb der Automatisierungs- und Leittechnik des Klärwerks Langwiese. „Einer der unbekannten Teilnehmer hatte sogar Zugang zum Internet.“ Weitere Informationen: www.phoenixcontact.de/ wasser