Zum Hauptinhalt springen

PERA-Methodik

Purdue Enterprise Reference Architecture Modells - OT-Referenzarchitekturen

Grundsätzlich liegen allen Kommunikationskonzepten Kommunikationsstrukturen und Architkturmodelle zu Grunde. Das PERA (Purdue Enterprise Reference Architecture Modells) Modell ist das weltweit gängigste Modell und noch immer gültig. Dieses PERA Modell wird auch in der IEC-62443 Serie als auch der kommenden IEC-62453 als Referenz für die Zonen Strukturen herangezogen.

image-20231216205322940

Das Purdue Reference Model ist neben der Purdue Enterprise-Referenzarchitektur und dem Purdue Handbuch für Implementierungsverfahren ein Bestandteil der PERA-Methodik. Das Akronym PERA steht für Purdue Enterprise Reference Architecture.

Das Modell strukturiert Industrie- und Automationsnetze, indem es sie in fünf Bereiche (Level) gliedert. Die in den Netzen betriebenen Geräte und Systeme werden jeweils einem Level zugeordnet. Diese Unterteilung hilft beim Schutz von Operational Technology (OT) vor externen und internen Bedrohungen. Das Referenzmodell wurde im Standard ISA-99, später als Normenreihe IEC 62443 bekannt, übernommen.

Das Purdue Reference Model ermöglicht es, komplexe Automationsnetze klar zu strukturieren. Durch Abstraktion und Zuordnung der Geräte und Systeme in verschiedene Bereiche hilft das Modell den Überblick über die Netze zu erlangen. Die Planung und Realisierung von Schutzmaßnahmen wird erleichtert. An den Übergängen zwischen den Bereichen lassen sich gemäß der bestehenden Schutzanforderungen technische Schutzmaßnahmen implementieren. Der Informationsaustausch zwischen den Bereichen kann kontrolliert und überwacht werden. IT- und OT-Systeme sind logisch und physisch isoliert.

Das Referenzmodell unterteilt die Netze in verschiedene Bereiche (Level). Die Level reichen von der niedrigsten Stufe, den physischen Komponenten des industriellen Herstellungsprozesses, bis zur höchsten Stufe, dem Büronetzwerk. Je niedriger der Level, desto höher die Anforderungen an die Verfügbarkeit und Zuverlässigkeit der Systeme. IT- und OT-Level sind durch eine DMZ (Demilitarized Zone) getrennt.

image-20231216205945427

Die einzelnen Level mit ihren zugeordneten Systemen sind:

  • Level 0: physischer Prozess mit den Komponenten des industriellen Herstellungsprozesses wie Aktoren und Sensoren.

  • Level 1: intelligente Steuerungs- und Überwachungssysteme wie programmierbare Controller oder elektronische Steuerungen.

  • Level 2: Prozessleitsysteme zur Überwachung der Prozessführung.

  • Level 3: Betriebsführungs- und Produktionsbetriebssysteme (Operations Management).

  • Level 4: Geschäftslogiksysteme wie ERP-Software.

  • Level 5: Büronetzwerk mit Arbeitsplatz- und Peripheriegeräten.

Zwischen dem Level 3 und 4 befindet sich die DMZ, mit der sich IT und OT separieren und die Informationsflüsse zwischen IT- und OT-Systemen überwachen und kontrollieren lassen.

image-20231216210300751

image-20231216210503256

Bildquellen = Internet