AUFBEREITUNG & BEHANDLUNG

Modernisierung der elektrotechnischen Anlagen eines Klärwerks

 

IT-Sicherheit als oberstes Gebot


Im Rahmen der Modernisierung der elektrotechnischen Anlagen des Klärwerks Langwiese haben die Verantwortlichen besonderes Augenmerk auf einen hohen IT-Sicherheitsstandard gelegt. Zum Einsatz kommt deshalb das IRMA-System, das die Netzwerke kontinuierlich überwacht, Anomalien detektiert und die Mitarbeiter dann sofort alarmiert.


Der Abwasserzweckverband (AZV) Mariatal wurde 1962 gegründet, um das im dicht besiedelten Mittleren Schussental anfallende Abwasser abzuführen, zu reinigen und von Schadstoffen zu befreien. Zum AZV Mariatal gehören die Städte Ravensburg und Weingarten sowie die Gemeinden Baienfurt und Berg. Als Nachfolger einer rund 1,5 Kilometer nördlich gelegenen mechanischen Kläranlage aus den 1950er Jahren ist das aktuelle Klärwerk Langwiese Ende 1974 am tiefsten Punkt des Ravensburger Stadtgebiets in Betrieb genommen worden. 80.000 Einwohner sowie zahlreiche Gewerbe- und Industriebetriebe leiten jährlich zwischen zwölf und 16 Millionen Kubikmeter Abwasser in die größte Anlage dieser Art im nördlichen Einzugsgebiet des Bodensees ein. Das Klärwerk ist auf die Reinigung einer Schmutzfracht von 184.000 Einwohnergleichwerten (EW) ausgelegt.


Der anfangs schlechte Gütezustand des Bodensee-Zuflusses Schussen, die hohe Phosphatbelastung des Bodensees selbst sowie die Keimbelastung an den Badeplätzen an der Schussen-Mündung führten zu einer Verschärfung der Grenzwerte im Klärwerksablauf. Diese Limits konnten nur durch die Installation zusätzlicher Klärstufen eingehalten werden. Daher wurde das Klärwerk Langwiese frühzeitig mit einer dritten Reinigungsstufe zur Phosphor- und Stickstoffentfernung sowie einer Sandfiltration ausgestattet. Ende September 2013 kam eine Anlage hinzu, in der nach der biologischen Stufe pulverisierte Aktivkohle zugegeben werden kann. Diese vierte Klärstufe dient der Beseitigung sogenannter Spurenstoffe oder Mikroverunreinigungen, die beispielsweise durch Medikamente, Pflanzenschutzmittel oder Industriechemikalien hervorgerufen werden.


Aktueller Nachweis des sicheren Betriebs

Den Planungsauftrag zur Modernisierung der elektrotechnischen Ausrüstung des Klärwerks Langwiese erhielt die Dreher + Stetter Ingenieurgesellschaft mbH. Die entsprechenden Maßnahmen beinhalteten auch die Erneuerung der Automatisierungstechnik sowie die Aktualisierung der Netzwerk- und Prozessleittechnik. Im Hinblick auf die Anlagengröße ebenso wie zur Erfüllung der künftig sicher weiter steigenden Security-Anforderungen wurde dabei der Fokus auf einen hohe IT-Sicherheitsstandard gelegt. Deshalb sind die Rahmenbedingungen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen branchenspezifischen Sicherheitsstandards B3S berücksichtigt worden. Der Betreiber muss hier jederzeit in der Lage sein, den Nachweis eines sicheren Betriebs zu erbringen. Darüber hinaus stellen die Branchenverbände DWA und DVGW allen Betreibern von Trinkwasserversorgungs- und Abwasserentsorgungsanlagen mit dem Merkblatt W1060/M1060 einen praktischen Handlungsrahmen als Mindeststandard zur Verfügung.

Die jeweiligen Arbeiten werden im Rahmen umfangreicher Umbaumaßnahmen im laufenden Betrieb durchgeführt. Zur Datenübertragung ist parallel zum vorhandenen Netzwerk ein LWL-System aufgebaut worden. Auf diese Weise konnten die neuen IT- und Automatisierungskomponenten unabhängig von der Bestandsanlage sukzessive in das neue, zugriffssicherere Netzwerk integriert werden. „Abgeleitet aus dem praktischen Handlungsrahmen des B3S-Sicherheitsstandards haben wir den Verantwortlichen des Klärwerks Langwiese geraten, von Beginn an das IRMA-System (Industrie Risiko Management Automatisierung) einzusetzen“, erklärt Joachim Allseits, Projektleiter bei Dreher + Stetter. „So konnte sich das Personal sofort mit der neuen Sicherheitslösung vertraut machen. Außerdem hat der Betreiber stets den Überblick über sein Netzwerk und die Dokumentation der dort befindlichen Teilnehmer lässt sich lückenlos aufstellen.“

Übersichtliche Visualisierung der Gefährdungen

Bei IRMA handelt es sich um ein Industrie-Computer-System, das die vernetzten Anlagen der Trinkwasserver- und Abwasserentsorgung kontinuierlich überwacht, Anomalien im Datenverkehr erkennt sowie die Analyse und intelligente Alarmierung der Mitarbeiter über eine übersichtliche Management-Konsole ermöglicht. Die automatische Detektion der Netzwerk-Teilnehmer (Assets) erfolgt passiv. Es wird also kein Teilnehmer aktiv angefragt, was eine höhere Netzlast im Datenverkehr vermeidet. Bei einer aktiven Abfrage könnten ferner viele ältere Geräte sensibel reagieren, sodass Funktionsstörungen auftreten. Als Ergebnis der passiven Abfrage zeigt IRMA automatisch selbst nicht dokumentierte, folglich unbekannte Komponenten und Datenverbindungen an. Auf diese Weise lässt sich der aktuelle Netzplan jederzeit darstellen und protokollieren. Eine händische Pflege kann entfallen.

Die festgestellten Assets können anschließend vom Betriebspersonal validiert und schriftlich festgehalten werden. Aufgrund des in IRMA integrierten Sicherheitsstandards B3S-Wasser steht eine Risikoanalyse für die notwendigen Anwendungsfälle zur Verfügung. Die relevanten Bedrohungskategorien/Gefährdungen werden visualisiert und die entsprechenden Maßnahmen für die betroffenen Abteilungen, Mitarbeiter, Hard- und Software direkt den passenden Systemen/Assets zugeordnet. Es findet somit eine standardkonforme Dokumentation statt. Die Verantwortlichen erhalten eine Liste der wesentlichen Maßnahmen, deren Realisierung strukturiert geplant und nachverfolgbar dokumentiert wird. Der Umsetzungsgrad ist ständig in IRMA überprüfbar. Anomalien im Datenverkehr oder Änderungen der Netzwerktopologie – beispielsweise zusätzliche Netzwerkteilnehmer – werden automatisiert über potentialfreie Kontakte an das Leitsystem des Klärwerks weitergeleitet. Bei einem eventuellen Angriff ist also eine geschlossene Meldekette sichergestellt.

Direkte Spiegelung des Netzwerkverkehrs 

Zur Vernetzung aller Automatisierungskomponenten sind in den verschiedenen Gewerken der Kläranlage managebare Switches verbaut, die ein redundanter Netzwerkring miteinander verbindet. Dabei wird der Datenverkehr der einzelnen aktiven Ports an jedem Switch direkt auf einen definierten Port gespiegelt. Danach steht der komplette Traffic dem IRMA-System zur Analyse bereit. Neben der Port-Spiegelung (Port Mirroring) trennt die VLAN-Funktionalität der Managed Switches zudem die Netzwerke für die Automatisierungsgeräte von dem der Leittechnik.

Detaillierte Protokollierung der Alarme

Die Verbindung zu den managebaren Switches geschieht über die beiden Netzwerkschnittstellen des Industrie-PCs für die 19-Zoll-Rack-Montage – einmal zur Überwachung des Automatisierungsnetzwerks sowie andererseits zum Monitoring der Leittechnik-Komponenten. Die Alarmmeldungen werden mittels potentialfreier Kontakte über eine digitale Schnittstelle an eine vorhandene Steuerung und von dort an das Leitsystem gesendet. Der Aufruf der IRMA-Management und Analyse-Konsole erfolgt über einen Standard-Webbrowser und wird durch ein Software-Zertifikat geschützt. Die intuitiv zu bedienende Web-Oberfläche erlaubt die Validierung der Assets, Durchführung des Risikomanagements sowie Kontrolle des Datenverkehrs. Alarme werden hier detailliert aufgeführt und protokolliert. Spezielles IT-Wissen ist nicht erforderlich.

Da bei einer Modernisierung nicht sämtliche Netzwerkteilnehmer gleichzeitig in Betrieb gehen, erweist es sich als hilfreich, die Assets einfach validieren und eine Risikobewertung als Checkliste vornehmen zu können. Aufgrund der Webbrowser-Funktionalität kann das Betriebspersonal dezentral über die Programmiergeräte der Automatisierungstechnik oder die Panel-Bediengeräte in den Schaltschränken der unterschiedlichen Gewerke auf die IRMA-Management- und Analyse-Konsole zugreifen. „Bei fortschreitender Modernisierung der Anlagenteile waren wir überrascht, dass bis dato unbekannte Netzwerkteilnehmer im IRMA-Netzplan auftauchten“, erklärt Alexander Rischka, verantwortlich für den Betrieb der Automatisierungs- und Leittechnik des Klärwerks Langwiese. „Einer der unbekannten Teilnehmer hatte sogar Zugang zum Internet.“

Vielfältige Redundanzmechanismen

Für ausfallsichere Netzwerke erweisen sich Redundanzmechanismen als besonders wichtig. Die Managed Switches der Baureihen FL Switch 2200/2300/2400/2500 unterstützen daher verschiedene gängige Verfahren wie RSTP, LACP und MRP. So sorgen die Switches herstellerübergreifend für die Minimierung der durch Netzwerkfehler oder versehentlich gesteckte Schleifen verursachten Ausfallzeiten.

Zum Schutz vor unbefugten Zugriffen auf das Gerät und das Netzwerk umfassen die Managed Switches 2200/2300/2400/2500 wesentliche Security-Funktionen wie MAC-basierte Port-Security oder RADIUS-Authentifizierung. Darüber hinaus lassen sich Fehler im Netzwerk aufgrund zahlreicher Diagnosefunktionen – zum Beispiel SNMP, Syslog oder Port Mirroring - schnell lokalisieren und beheben. Im Fernwartungsfall kann auf diese Weise auch auf relevante Geräteinformationen zugegriffen werden. Sollte ein Gerät ausfallen, vereinfachen DHCP-Server-Funktionalitäten zur IP-Adressvergabe den Austausch der defekten Komponente.


Hans-Jürgen Fiene, 
Industriemanagement Infrastruktur

Phoenix Contact Deutschland GmbH, Blomberg

Kanalisation

Aufbereitung & Behandlung