Hochpräzise  Zeitserver für Kritische Infrastrukturen (KRITIS)
Eine hohe Zuverlässigkeit im Sub-Millisekunden- oder Sub-Mikrosekundenbereich ist für Kritische Infrastrukturen unerlässlich. Insbesondere in hochsensiblen Risikobereichen wie dem Stromverteilungsnetz sind ein unterbrechungsfreier Betrieb und die Aufzeichnung aller Ereignisse mit einer präzisen Zeitstempelung zu jeder Zeit erforderlich, um Störungen zurückverfolgen zu können. Ein absoluter Zeitbezug ist ein Muss.
Die zuverlässige Zeit

Hochpräzise  Zeitserver für Kritische Infrastrukturen (KRITIS)

Eine hohe Zuverlässigkeit im Sub-Millisekunden- oder Sub-Mikrosekundenbereich ist für Kritische Infrastrukturen unerlässlich. Insbesondere in hochsensiblen Risikobereichen wie dem Stromverteilungsnetz sind ein unterbrechungsfreier Betrieb und die Aufzeichnung aller Ereignisse mit einer präzisen Zeitstempelung zu jeder Zeit erforderlich, um Störungen zurückverfolgen zu können. Ein absoluter Zeitbezug ist ein Muss.

Standards für Kritische Infrastrukturen nach IT-Sicherheitsgesetz

Das Bundesministerium des Innern resp. das Bundesamt für Sicherheit in der Informationstechnik (BSI) legen im IT-Sicherheitsgesetz (BSI-Gesetz §§ 8a und 8b) bestimmte Mindeststandards fest, wie die Funktionsfähigkeit informationstechnischer Systeme in Kritischen Infrastrukturen (KRITIS) abzusichern ist.

Die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ stellt unter diesem Aspekt die verbindliche Anleitung zur Definition dieser „kritischen Infrastrukturen“ dar. In einem ersten Schritt werden innerhalb der KRITIS-Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur diejenigen Teilbereiche definiert, die aufgrund ihrer Bedeutung als kritisch anzusehen sind. Im zweiten Schritt werden die entsprechenden Anlagenkategorien bestimmt, die zur Erbringung dieser kritischen Dienstleistungen erforderlich sind. Schließlich identifiziert man in einem dritten Arbeitsschritt konkrete Anlagen oder Bestandteile davon, die aus gesellschaftlicher Sicht besonders bedeutsam zur Versorgung der Allgemeinheit sind.

Aus der KRITIS-Strategie des Bundesinnenministeriums und den vorgenannten Sektoren leiten sich dann folgende, konkrete Branchen der kritischen Infrastrukturen ab: Elektrizität, Gas, Mineralöl, Telekommunikation, Informationstechnik, Luftfahrt, Schifffahrt, Schienenverkehr, Straßenverkehr, Logistik, Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore, Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung, Ernährungswirtschaft, Lebensmittelhandel, Banken, Börsen, Versicherungen, Finanzdienstleister, Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall- und Rettungswesen einschließlich Katastrophenschutz, Rundfunk und Fernsehen, Presse, Kulturgüter und symbolträchtige Bauwerke.

Unter „IT-Forensik“ versteht man mit diesem KRITIS-Hintergrund die streng methodisch vorgenommene Datenanalyse in Computernetzwerken und Datenträgern zur Aufklärung von IT-Sicherheitsvorfällen einerseits, aber auch zur strategischen Vorbereitung geeigneter Abwehrmechanismen der Anlagenbetreiber andererseits. Das Bundesamt für Sicherheit in der Informationstechnik formuliert dafür in seinem „Leitfaden IT-Forensik“ aus diesem Grund wichtige Grundlagen und Methoden.

Bereits im Einführungsteil widmet dieser Leitfaden dem Aspekt der Zeithaltung ein gesondertes Kapitel. Darin wird erläutert, dass eine vertrauenswürdige Systemzeit für das Betriebssystem, bei etwaigen Ursache-/Wirkungszusammenhängen (d.h. Korrelation von Ereignissen), für Dokumentationszwecke (d.h. Zeitstempel) sowie für forensische Datenanalysen eine wichtige Bedeutung hat. Aus diesem Grund bewertet man die Sicherstellung einer zuverlässigen Zeitbasis als Baustein von strategischen Vorbereitungsmaßnahmen auf Seiten des Anlagenbetreibers. Der Abschnitt beschäftigt sich folgerichtig mit Zeitquellen, Zeitlinien, Real Time Clock (RTC) und Systemzeit, Zeitstempel, Zeitzonen, der Normzeitzone GMT (Greenwich Mean Time) nebst Abweichungen, Sonderzeiten (z.B. Daylight Saving Time), NTP-protokollbasierte Netzwerkzeit sowie mögliche Ausbaustufen einer Systemzeit-Architektur.

Für die Realisierung einer sicheren Zeitquelle gibt es dann drei Grundstrategien: In der niedrigsten Ausbaustufe soll das Computernetzwerk mindestens eine zuverlässige, ggf. netzwerkbasierte Zeitbasis unter Verwendung des Network Time Protocols (NTP) haben. In der mittleren Ausbaustufe soll der Anlagenbetreiber ein separates Empfangsgerät z.B. in Form eines DCF-77 Empfängers in sein Netzwerk integrieren, der diese Zeitbasis dann wiederum in NTP-konforme Pakete umsetzen kann. Da die vorgenannten Ausbaustufen aber nur eingeschränkt manipulationssicher sind, empfiehlt das BSI in der höchsten Ausbaustufe eine Kombination von DCF- und GPS-Empfänger sowie Zeitserver-Geräte mit hochpräzisen, internen Zeitgeber. Derartige Geräte können dann Fehlerdifferenzen erkennen und den Anlagenbetreiber ggf. rechtzeitig vor Missbrauch warnen. In der betrieblichen Praxis ist es dann häufig so, dass zwei Zeitserver redundant im IT-Netzwerk als Zeitquellen installiert sind und sich diese Server zudem permanent gegen evtl. quarzbasierte Zeitsprünge untereinander synchronisieren.

Ein typisches Anwendungsbeispiel für diese höchste Ausbaustufe findet sich z.B. bei der Zeitsynchronisation im Bereich der Kraftwerks-Automatisierung. Hier möchte man auf der IT-Leitebene unter allen Umständen jegliche Schnittstellen zur Außenwelt vermeiden und setzt voll und ganz auf hochpräzise Zeitserver mit DCF-/GPS-Antenne. Für den Fall eines DCF- und/oder GPS-Ausfalls laufen diese Geräte auf interner Quarzbasis weiter, kompensieren den verschiedenen Quarzdrift mittels spezieller Softwaretrimmung und halten somit immer den absolut identischen Zeitstempel vor. Für den Fall des Ausfalls eines Gerätes würde die zweite Zeitquelle damit ohne Zeitversatz („Zeitsprung“) das IT-System weiter synchronisieren. Grundsätzlich sind derartige Anwendungen und technische Lösungen aber auch in Branchen wie der Telekommunikation, der Informationstechnik, der Luft- und Raumfahrt, im Schienenverkehr, bei Banken, in Regierungs- und Verwaltungsgebäuden, im Gesundheitswesen (Kliniken und Krankenhäuser), bei Rundfunk- und Fernsehanstalten sowie im Notfall- und Rettungswesen („Blaulichtsektor“) usw. bereits vielfältig im Einsatz.

In der heutigen Zeit spricht man u.a. über NTP/PTP-Zeitserver lt. IEEE 1588. Wichtige Normen und Verfahren sind z.B. auch ITU-I G.8275 (Telecom 5G), IEC 61850 (Smart Grids), TSN (Industrie 4.0) oder MIFID II (Finanzmärkte).

Unsere Lösungen für Kritische Infrastrukturen

1. NTP / PTP / PRC / IRIG / Frequenzschnittstellen oder Pulssynchronisation für Netzwerksysteme

  • Unter Verwendung des Network Time Protocol (NTP) oder, falls erforderlich, einer noch genaueren Zeit durch das Precision Time Protocol (PTP entspricht dem IEC 61850-9-3 Utility Profile) können alle WAN / LAN Netzwerke, Untersysteme der Unterstation von einem Zeitserver aus synchronisiert werden.
  • Durch den Einsatz von redundanten NTP/PTP-Servern kann im Falle eines Ausfalls ein automatischer Wechsel zwischen Master- und Slave-Status erfolgen, der eine erhöhte Verfügbarkeit und Sicherheit des Zeitsystems gewährleisten kann.
  • Weitere diverse Schnittstellen (z.B. IRIG, ToD, E1, 2MHz. 10MHz, Präzisionsimpuls, serielles Telegramm etc.) sind je nach Auswahl des Timeservers möglich.

2. Selbstrichtene Nebenuhr Synchronisation

  • NTP-Netzwerk-Analog- und Digitaluhren sind perfekt für die Umgebung eines Kraftwerks oder einer Umspannanlage geeignet und können mit jedem unserer Zeitserver oder Master-Uhren synchronisiert werden. Die Uhren stellen sich automatisch auf die richtige Zeit ein und können auch aus der Ferne überwacht werden. Über das LAN / WAN angeschlossen und mit Power-over-Ethernet POE versorgt, benötigen diese Uhren keine zusätzliche Infrastruktur, was die Installation kostengünstig macht und eine einfache Repositionierung ermöglicht.
  • Zwei-Draht-Uhren, bei denen keine Einstellungen für die absolute Zeit auf den Nebenuhren erforderlich sind. Der selbstrichtende MOBALine-Code ist mit einer permanenten Spannungsversorgung für die analogen Uhren ausgestattet. Es ist keine zusätzliche Verdrahtung für die Stromversorgung erforderlich (digitale Uhren benötigen eventuell eine zusätzliche Stromversorgung). Die Zwei-Draht-Installation ist einfach und kostengünstig, mit einer freien Topologie. Durch die MOBALine-Technik können hunderte von Uhren von einer Hauptuhr aus über eine Zweidrahtleitung synchronisiert werden.

Produktportfolio für kritische Infrastrukturen

Zeitserver/Hauptuhren

Mit unseren Zeitserver-/Hauptuhren können Sie Ihr Netzwerk und alle unsere Uhren
in der gesamten Infrastruktur synchronisieren. Um eine hohe Verfügbarkeit zu erreichen,
sollte ein redundantes Zeitsystem in Betracht gezogen werden.


Unser Know-How für Sie

Das sind unsere Stärken

BÜRK MOBATIME Produkte werden erfolgreich in weltweiten Projekten mit 100%iger Zufriedenheit eingesetzt.
Wir bieten Komplettlösung an, die nicht nur die Lieferung von kompetenten Zeitservern, Nebenuhren / Standalone-Uhren und Zubehör umfasst, sondern auch wesentliche Dienstleistungen sowie ein Supportsystem.

Unsere Produkte stehen für:

  • Branchenführende Spezifikation und Qualität.
  • Eine breite Palette von analogen und digitalen Uhren, die geeignet für Innen- und Außenumgebung sind und mit verschiedenen Synchronisationsmodus wie NTP, selbstrichtend, drahtlos, Standalone, etc. betrieben werden können.
  • Eine hochwertige Qualität, produziert in Europa. Wir liefern, was wir versprechen.

Wir sind jederzeit direkt oder über unsere Partner für Sie präsent.

Unsere langjährige Erfahrung in Zeitsysteme und Zeiterfassung findet Anwendung in Bahnbetrieben, Flughäfen, der Schifffahrt, aber auch Krankenhäuser, Energieversorgungsunternmehmen, Industrie, Städte und Verwaltungen.