1. IED: Ein Intelligent Electronic Device wird in modernen Energieversorgungssystemen eingesetzt.
a) Was bedeutet die Abkürzung IED und welche Aufgaben übernimmt ein solches Gerät?
b) Beschreiben Sie den grundsätzlichen Aufbau eines IED anhand seiner Hauptbestandteile.
a) IED bedeutet Intelligent Electronic Device. Es übernimmt Mess-, Schutz-, Steuer-, Überwachungs- und Kommunikationsaufgaben in Energieanlagen.
b) Ein IED besteht im Kern aus einer Resource (Hardware + Software/Funktion) und Interfaces, z. B. Prozessschnittstelle zu Sensoren/Aktoren und Kommunikationsinterface wie Ethernet/IP. Es enthält typischerweise Mess-/Eingangsstufen, Prozessor, Speicher, Ein-/Ausgänge, Kommunikationsschnittstellen und Schutz-/Steuerlogik.
2. Arten industrieller Automatisierungsprozesse:
a) Nennen und erläutern Sie die wichtigsten Arten industrieller Automatisierungsprozesse.
b) Nennen Sie zu jeder Prozessart ein Beispiel.
a) Wichtig sind kontinuierliche, diskrete und chargenorientierte Prozesse. Kontinuierliche Prozesse laufen stetig mit Größen wie Druck, Durchfluss oder Temperatur. Diskrete Prozesse arbeiten mit einzelnen Werkstücken/Zuständen/Ereignissen. Batch-Prozesse verarbeiten definierte Chargen nach Rezept.
b) Kontinuierlich: Energieerzeugung, Wasseraufbereitung, Papier-/Chemieprozess. Diskret: Montage, Fräsen, Förderband. Batch: Brauen, Pharma- oder Lebensmittelcharge.
3. Vergleich kontinuierliche und diskrete Automatisierungsprozesse:
a) Worin unterscheiden sich beide Prozessarten?
b) Nennen Sie jeweils ein Beispiel.
a) Kontinuierliche Prozesse ändern Prozessgrößen stetig und laufen oft über lange Zeiträume. Diskrete Prozesse bestehen aus zählbaren Produkten, Zuständen oder Ereignissen.
b) Kontinuierlich: Tankfüllstands- oder Temperaturregelung. Diskret: Sortieranlage mit Lichtschranke oder Werkstückmontage.
4. Automatisierungspyramide:
a) Nennen Sie die Ebenen der Automatisierungspyramide von unten nach oben.
b) Wie verändern sich die Echtzeitanforderungen innerhalb der Hierarchie?
a) Von unten nach oben: Feldebene/Factory Floor (Sensoren, Aktoren), Steuerungsebene (SPS/PLC), Prozessleitebene/SCADA/HMI, Betriebsleitebene/MES, Unternehmensebene/ERP/Top Floor.
b) Unten sind die Echtzeitanforderungen am höchsten, teils im ms-Bereich. Nach oben werden Reaktionszeiten größer (Minuten/Stunden), Daten werden stärker verdichtet und für Planung/Management genutzt.
5. Distributed Control System: Erklären Sie den Begriff DCS und grenzen Sie DCS, SPS und SCADA voneinander ab.
a) Was ist ein DCS?
b) Welche Aufgaben übernehmen SPS, SCADA und DCS?
a) Ein DCS (Distributed Control System) ist ein verteiltes Prozessleitsystem, besonders für kontinuierliche Prozessautomatisierung. Es integriert Regelung, Steuerung, Bedienung und Überwachung.
b) SPS/PLC steuert lokal Maschinen oder Teilprozesse. SCADA dient Überwachung, Datenerfassung, Visualisierung und Fernbedienung. DCS kann grob als integriertes PLC + SCADA verstanden werden, mit gemeinsamer Datenbasis und verteilter Prozessführung.
6. Industrie 4.0:
a) Nennen Sie die industriellen Revolutionen.
b) Nennen Sie wesentliche Merkmale von Industrie 4.0.
a) 1. Mechanisierung durch Wasser-/Dampfkraft. 2. Massenproduktion durch Elektrizität. 3. Automatisierung durch Elektronik, IT und SPS. 4. Industrie 4.0 durch Vernetzung und cyber-physische Systeme.
b) Merkmale: vernetzte Maschinen und Dienste, Cyber-Physical Systems, IoT, digitale Zwillinge, horizontale/vertikale Integration, Echtzeitdaten, flexible Produktion und Auflösung starrer Automatisierungspyramiden.
7. RAMI 4.0:
a) Welche Aufgabe besitzt RAMI 4.0?
b) Nennen Sie die drei Achsen von RAMI 4.0.
a) RAMI 4.0 (Reference Architecture Model Industrie 4.0) ordnet Industrie-4.0-Komponenten, Schnittstellen und Funktionen systematisch ein und schafft ein gemeinsames Architekturmodell.
b) Die drei Achsen sind: Layers/Digitalisierungsebenen, Life Cycle & Value Stream, Hierarchy Levels.
8. Asset und Verwaltungsschale:
a) Was versteht man unter einem Asset?
b) Was ist die Verwaltungsschale (Asset Administration Shell, AAS)?
c) Worin unterscheidet sich die Verwaltungsschale von einem elektronischen Datenblatt?
a) Ein Asset ist jedes physische oder virtuelle Objekt, das an der Wertschöpfung beteiligt ist: Maschine, Sensor, Software, Datenobjekt, Parameter, digitaler Zwilling, Simulation, API oder Cloud-/OPC-UA-Service.
b) Die Verwaltungsschale/AAS ist das standardisierte digitale Abbild eines Assets. Sie macht es über Daten, Teilmodelle, Funktionen und Schnittstellen digital nutzbar.
c) Ein elektronisches Datenblatt enthält meist statische Informationen. Die AAS enthält zusätzlich Live-/Zustandsdaten, Funktionen/Services/APIs, standardisierte Semantik und ist maschinenlesbar, aktiv nutzbar und interoperabel.
9. SGAM: Was ist das Smart Grid Architecture Model?
a) Nennen Sie die drei Dimensionen von SGAM.
b) Welchen Bezug besitzt SGAM zu RAMI 4.0?
a) SGAM ist ein Referenzarchitekturmodell für Smart Grids. Die drei Dimensionen sind Domains (Generation, Transmission, Distribution, DER, Customer Premises), Zones (Process, Field, Station, Operation, Enterprise, Market) und Interoperability Layers (Component, Communication, Information, Function, Business).
b) SGAM ist ähnlich wie RAMI ein Architekturmodell, aber speziell für Energie-/Smart-Grid-Systeme; RAMI ist allgemeiner für Industrie 4.0.
10. Shannon-Formel:
a) Geben Sie die Shannon’sche Formel für die Kanalkapazität an.
b) Erläutern Sie die Bedeutung der enthaltenen Größen.
a) C = B · log2(1 + S/N).
b) C ist die maximale Kanalkapazität in bit/s, B die Kanalbandbreite in Hz, S/N das Signal-Rausch-Verhältnis. Entscheidend ist am Empfänger nicht nur hohe Signalleistung, sondern ein genügend großes Verhältnis von Signal- zu Störleistung.
11. Synchrone und asynchrone Datenübertragung:
a) Was bedeutet synchrone Datenübertragung?
b) Wie erfolgt die Synchronisation bei asynchroner Übertragung?
a) Synchron bedeutet: Sender und Empfänger verwenden einen gemeinsamen oder übertragenen Takt.
b) Asynchron, z. B. UART, nutzt keinen separaten Dauertakt. Die Synchronisation erfolgt je Rahmen über Startbit/Startflanke, vereinbarte Baudrate, Datenbits und Stoppbit.
12. NRZ-L und NRZ-M:
a) Beschreiben Sie die Funktionsweise von NRZ-L und NRZ-M.
b) Welcher Code benötigt typischerweise die größere Bandbreite? Begründen Sie Ihre Antwort.
a) NRZ-L stellt den logischen Wert direkt durch den Signalpegel dar. NRZ-M ist differentiell: Eine logische 1 (Mark) bewirkt einen Pegelwechsel, eine 0 keinen Wechsel.
b) NRZ-M kann bei vielen Einsen mehr Flanken erzeugen und damit mehr Bandbreite als NRZ-L benötigen. Beide benötigen aber typischerweise weniger Bandbreite als Manchester.
13. NRZ und Manchester:
a) Erläutern Sie die Begriffe Mark, Space und Level.
b) Welche Eigenschaft besitzt die Manchester-Codierung?
c) Warum ist Manchester robuster gegenüber Störungen als NRZ?
a) Mark = logische 1, Space = logische 0, Level = physikalischer Signalpegel.
b) Manchester besitzt in jeder Bitzeit eine Flanke; die Information steckt in der Flankenrichtung.
c) Dadurch ist Taktrückgewinnung leichter und lange flankenlose Folgen werden vermieden. Gegenüber reiner Amplitudencodierung/NRZ ist Manchester robuster gegen Taktverlust und Rauscheinflüsse, benötigt aber mehr Bandbreite.
14. Simplex, Halbduplex und Vollduplex:
a) Beschreiben Sie die drei Betriebsarten.
a) Simplex: Daten nur in eine Richtung. Halbduplex: beide Richtungen möglich, aber nicht gleichzeitig. Vollduplex: Senden und Empfangen gleichzeitig.
b) Simplex: Rundfunk. Halbduplex: Funkgerät. Vollduplex: Telefon oder geswitchtes Ethernet.
15. Augendiagramm:
a) Wie entsteht ein Augendiagramm?
b) Welche Informationen lassen sich daraus ablesen?
a) Ein Augendiagramm entsteht durch Übereinanderlegen vieler Signalabschnitte eines digitalen Signals über mehrere Bitzeiten.
b) Ablesbar sind Signalqualität, Amplitudenreserve, Rauschen, Jitter, Inter-Symbol-Interferenz, Timingreserve und der günstigste Abtastzeitpunkt.
16. Wie lässt sich die Autokorrelationsfunktion mithilfe einer Faltung darstellen?
Die Autokorrelation ist die Faltung eines Signals mit seiner zeitgespiegelten Version: r_xx(τ) = x(t) * x(-t). Integralform: r_xx(τ) = ∫ x(t) · x(t-τ) dt. Sie misst, wie ähnlich ein Signal einer zeitverschobenen Version seiner selbst ist. Im Frequenzbereich hängt sie mit |X(f)|² = X(f)·X*(f) zusammen.
17. Moden im Wellenleiter:
a) Wie entstehen Moden in einem Wellenleiter?
b) Welcher Zusammenhang besteht zu Chladni’schen Klangfiguren?
a) Moden entstehen als zulässige Lösungen der Wellengleichung/Differentialgleichung unter den Randbedingungen des Wellenleiters. Nur bestimmte Feldverteilungen können sich stabil ausbreiten.
b) Chladni-Figuren zeigen ebenfalls Eigenformen/stehende Wellenmuster, die durch Randbedingungen festgelegt werden.
18. Moden in Glasfasern:
a) Wie entstehen Moden in einer Glasfaser?
b) Was versteht man unter Modendispersion?
c) Welche Fasertypen adressieren dieses Problem?
a) Moden entstehen durch verschiedene zulässige Lichtausbreitungswege im Faserkern mit unterschiedlichen Winkeln/Feldverteilungen.
b) Modendispersion bedeutet, dass verschiedene Moden unterschiedliche Laufzeiten haben; ein Lichtimpuls läuft zeitlich und räumlich auseinander, wodurch die Datenrate begrenzt wird.
c) Gradientenindexfasern reduzieren Laufzeitunterschiede; Monomode-/Singlemode-Fasern lassen praktisch nur eine Mode zu und vermeiden Modendispersion weitgehend.
19. OT und IT im Smart Grid:
a) Grenzen Sie OT und IT im Kontext von Smart Grids voneinander ab.
b) Warum wachsen OT- und IT-Systeme im Smart Grid zunehmend zusammen?
a) OT (Operational Technology) überwacht und steuert physische Energieprozesse, z. B. Schaltanlagen, SCADA, Teleprotection. IT (Information Technology) verarbeitet Unternehmens- und Informationsdaten, z. B. ERP, E-Mail, Datenbanken.
b) Smart Grids benötigen durchgängige Kommunikation von Erzeugung über Übertragung/Verteilung bis zum Kunden. Deshalb werden zeitkritische OT und datenorientierte IT zunehmend über gemeinsame Ethernet-/IP-basierte Netze integriert.
20. C3-Systeme und SCADA:
a) Erläutern Sie die Begriffe C3-System und SCADA.
b) Wie unterscheiden sich beide Systeme funktional?
a) C3 bedeutet Command, Control & Communication: Software/Systeme zur Steuerung und Kommunikation in Sensor-/Aktor- oder Versorgungsnetzen. SCADA bedeutet Supervisory Control and Data Acquisition: Überwachung, Datenerfassung, Visualisierung und Fernsteuerung.
b) SCADA ist stärker auf Überwachung/Datenerfassung/Fernbedienung ausgerichtet; C3 ist breiter und umfasst Führungs-, Steuerungs- und Kommunikationsfunktionen.
21. Leitungsvermittlung und POTS:
a) Erklären Sie das Prinzip der Leitungsvermittlung.
b) Was bedeutet die Abkürzung POTS?
a) Bei der Leitungsvermittlung wird vor der Kommunikation ein fester Übertragungsweg mit reservierten Ressourcen aufgebaut und für die Dauer der Verbindung gehalten.
b) POTS bedeutet Plain Old Telephone Service, also klassischer analoger Telefondienst.
22. Signalisierungsprotokolle, User Plane und Control Plane:
a) Welche Aufgabe besitzen Signalisierungsprotokolle?
b) Worin unterscheiden sich User Plane und Control Plane?
a) Signalisierungsprotokolle übertragen Steuerinformationen zum Aufbau, zur Verwaltung und zum Abbau von Verbindungen und zur Netzsteuerung.
b) Die Control Plane enthält Steuer-/Signalisierungsinformationen. Die User Plane transportiert die eigentlichen Nutzdaten, z. B. Sprache oder IP-Nutzdaten.
23. Sprachdigitalisierung im Telefonnetz:
a) Beschreiben Sie die Schritte der Sprachdigitalisierung.
b) Leiten Sie daraus die Datenrate von 64 kbit/s her.
a) Schritte: Bandbegrenzung des Sprachsignals, Abtastung, Quantisierung, Codierung. Klassisch wird mit 8 kHz abgetastet und mit 8 bit quantisiert.
b) 8000 Abtastwerte/s · 8 bit = 64000 bit/s = 64 kbit/s.
24. PDH und SDH/SONET:
a) Was ist das zentrale Problem von PDH?
b) Welchen Vorteil besitzt SDH/SONET?
a) PDH = Plesiochrone Digitale Hierarchie. Die Taktraten sind nur annähernd synchron; das gezielte Ein-/Ausmultiplexen einzelner Kanäle ist aufwendig.
b) SDH/SONET ist synchron mit zentralem Netztakt, unterstützt klare Hierarchien, optische Übertragung und einfacheres Add/Drop-Multiplexing.
25. TCP/IP-Referenzmodell und ISO/OSI-Modell:
a) Ordnen Sie die Schichten zu.
b) Welcher wesentliche Unterschied besteht zwischen beiden Modellen?
a) TCP/IP Application entspricht OSI Application/Presentation/Session; TCP/IP Transport entspricht OSI Transport; TCP/IP Internet entspricht OSI Network; TCP/IP Network Access/Link entspricht OSI Data Link/Physical.
b) OSI hat sieben theoretisch saubere Schichten. TCP/IP ist praxisnäher, hat weniger Schichten und fasst mehrere OSI-Funktionen zusammen.
26. Woher stammt das TCP/IP-Referenzmodell ursprünglich?
TCP/IP stammt aus dem DARPA-/DoD- bzw. ARPANET-Umfeld. Es wurde für robuste paketvermittelte Kommunikation entwickelt und später zur Grundlage des Internets.
27. Schichtenaufbau des TCP/IP-Modells anhand eines Beispiels:
a) Ordnen Sie den Schichten passende Protokolle zu.
b) Welche Aufgaben besitzen diese Schichten?
a) Beispiel: Ethernet/WLAN = Link/Network Access, IP = Internet, TCP oder UDP = Transport, HTTP/DNS/MQTT = Application.
b) Link überträgt Frames im lokalen Netz. IP adressiert und routet Pakete. TCP/UDP transportieren Daten zwischen Anwendungen über Ports. Die Anwendungsschicht definiert Bedeutung und Format der Nutzdaten.
28. Enhanced Performance Architecture (EPA):
a) Beschreiben Sie die Grundidee der EPA.
b) Warum eignet sich EPA besonders für industrielle Echtzeitkommunikation?
a) EPA reduziert den Protokollaufwand gegenüber dem vollständigen OSI-Modell, indem nicht benötigte Zwischenschichten weggelassen bzw. zusammengefasst werden.
b) Weniger Overhead und geswitchte Netze ermöglichen definiertere Latenzen und deterministischere Kommunikation; daher eignet sich EPA für industrielle Echtzeitanforderungen.
29. Kopplungselemente und OSI-Schichten:
a) Ordnen Sie Repeater, Bridge, Switch, Router und Gateway den passenden OSI-Schichten zu.
b) Beschreiben Sie kurz die Funktion eines Routers und eines Switches.
a) Repeater: Layer 1. Bridge/Switch: Layer 2. Router: Layer 3. Gateway: höhere Schichten bzw. Protokollumsetzung, oft Layer 4-7.
b) Ein Switch verbindet Teilnehmer im LAN und leitet Frames anhand von MAC-Adressen weiter; jeder Port bildet eine eigene Kollisionsdomäne. Ein Router verbindet IP-Netze und entscheidet anhand von IP-Adressen/Routingtabelle.
30. Address Resolution Protocol (ARP):
a) Welche Adressumsetzung führt ARP durch?
b) Warum wird ARP benötigt?
a) ARP ermittelt zu einer bekannten IP-Adresse die zugehörige MAC-Adresse im lokalen Netz. Kurz: IP-Adresse → MAC-Adresse.
b) Ethernet benötigt für die lokale Zustellung MAC-Adressen, während Anwendungen/Netzwerkschicht mit IP-Adressen arbeiten. ARP verbindet diese beiden Adresswelten.
31. MAC-Adresse:
a) Wie ist eine MAC-Adresse aufgebaut?
b) Worin unterscheidet sie sich von einer IP-Adresse?
a) Eine MAC-Adresse hat typischerweise 48 bit bzw. 6 Byte und wird hexadezimal geschrieben, z. B. 00:1A:2B:3C:4D:5E. Ein Teil kennzeichnet den Hersteller, der Rest das Gerät.
b) Die MAC-Adresse ist eine lokale Layer-2-Hardwareadresse. Die IP-Adresse ist eine logische, routbare Layer-3-Adresse und kann sich ändern.
32. Switching:
a) Wie verhindert ein Switch Kollisionen?
b) Nennen Sie die Ebenen der Switching-Hierarchie.
a) Ein Switch trennt Kollisionsdomänen: Jeder Port ist eine eigene Punkt-zu-Punkt-Verbindung. In Vollduplex-Ethernet treten klassische CSMA/CD-Kollisionen praktisch nicht mehr auf.
b) Typische Hierarchie: Access Layer, Distribution Layer, Core Layer.
33. Socket:
a) Wie entsteht ein Socket?
b) Welche Aufgabe besitzt die Port-Nummer?
a) Ein Socket ist die Kombination aus IP-Adresse, Transportprotokoll und Portnummer, z. B. 192.168.1.10:443/TCP.
b) Die Portnummer identifiziert den Dienst bzw. die Anwendung auf einem Host, z. B. 80 für HTTP oder 443 für HTTPS.
34. MPLS:
a) Beschreiben Sie das Grundprinzip von MPLS.
b) Welchen Vorteil besitzt MPLS gegenüber klassischem IP-Routing?
a) MPLS bedeutet Multi-Protocol Label Switching. Pakete erhalten Labels und werden innerhalb der MPLS-Domäne entlang eines Label Switched Path weitergeleitet.
b) Klassisches IP-Routing entscheidet an jedem Router anhand der IP-Adresse. MPLS nutzt Labels, erlaubt schnelle Weiterleitung, Traffic Engineering, QoS und VPNs; vereinfacht: Router am Edge, Switches im Core.
35. IEC 61850 Designziele:
a) Nennen Sie wesentliche Designziele von IEC 61850.
b) Warum trennt IEC 61850 Datenmodell und Kommunikationssystem voneinander?
a) Ziele: herstellerübergreifende Interoperabilität, objektorientiertes Datenmodell, einheitliche Semantik, Selbstbeschreibung, schnelle Echtzeitkommunikation, Zukunftssicherheit und Austauschbarkeit.
b) Durch die Trennung können dieselben semantischen Daten unabhängig vom konkreten Kommunikationsdienst genutzt und z. B. auf MMS, GOOSE oder Sampled Values abgebildet werden.
36. IEC 61850 Normenwerk:
a) Nennen Sie die wichtigsten Gruppen des Normenwerks.
b) Nennen Sie zu zwei Gruppen je ein Beispiel.
a) Wichtige Gruppen: allgemeine Grundlagen, Anforderungen, System-/Projektmanagement, Datenmodelle, Kommunikationsdienste, Mapping, Konfiguration und Prüfungen.
b) Beispiele: IEC 61850-7-x beschreibt Datenmodell und Kommunikationsdienste; IEC 61850-8-1 beschreibt MMS/GOOSE-Mapping; IEC 61850-9-2 beschreibt Sampled Values; IEC 61850-6 beschreibt SCL-Konfiguration.
37. Functions and Semantics instead of Numbers:
a) Welches Problem besitzen klassische registerbasierte Protokolle?
b) Was bedeutet das Prinzip Functions and Semantics instead of Numbers?
c) Welche Aufgabe besitzen Logical Nodes?
a) Registerbasierte Protokolle liefern oft nur Nummern/Registeradressen; die Bedeutung muss extern dokumentiert werden.
b) IEC 61850 beschreibt Funktionen und Daten semantisch, z. B. Messwert, Schalterzustand oder Schutzfunktion statt nur Register 40012.
c) Logical Nodes strukturieren Funktionen standardisiert, z. B. XCBR = Leistungsschalter, MMXU = Messwerte, PTOC = Überstromschutz.
38. GOOSE:
a) Was ist GOOSE?
b) Warum wird GOOSE häufig mit „Software statt Kupfer“ beschrieben?
c) Warum eignet sich GOOSE für Schutzanwendungen?
a) GOOSE = Generic Object Oriented Substation Event; ein schneller ereignisbasierter Kommunikationsdienst nach IEC 61850.
b) Früher wurden Schutz-/Verriegelungssignale hart verdrahtet; mit GOOSE werden diese Signale per Ethernet-Telegramm übertragen.
c) GOOSE ist schnell, priorisierbar und wiederholt Telegramme, daher geeignet für Schutz-, Verriegelungs- und Stationsautomatisierungsaufgaben.
39. Sampled Values und GOOSE:
a) Wozu dienen Sampled Values (SV)?
b) Welchen Vorteil besitzt die Punkt-zu-Multipunkt-Übertragung?
c) Worin unterscheiden sich Sampled Values und GOOSE?
a) Sampled Values übertragen kontinuierlich abgetastete Strom- und Spannungswerte, z. B. von Messwandlern/Merging Units.
b) Mehrere IEDs können dieselben Messwerte gleichzeitig empfangen und verwenden.
c) SV sind kontinuierliche Messwertströme; GOOSE ist ereignisbasiert und überträgt Zustands-, Schutz- und Steuerinformationen.
40. Cyber Resilience Act (CRA):
a) Beschreiben Sie kurz Zweck und Anwendungsbereich des CRA.
b) Nennen Sie typische Anforderungen an Hersteller.
a) Der CRA ist eine EU-Verordnung für Produkte mit digitalen Elementen, also Hard- und Software. Ziel ist Cybersecurity über den Produktlebenszyklus und Voraussetzung für Marktzugang/CE.
b) Anforderungen: Security by Design/Default, Risikobewertung, technische Dokumentation, SBOM/Komponentenübersicht, Schwachstellenmanagement, Sicherheitsupdates, Meldepflichten, Konformitätsbewertung und Security-Support.
41. IEC 62443 und Security Levels:
a) Wie ist die Normenfamilie IEC 62443 aufgebaut?
b) Erläutern Sie die Security Levels SL1 bis SL4.
a) IEC 62443 besteht aus Teilen für allgemeine Begriffe/Konzepte, Betreiberprozesse und ISMS, Systemanforderungen mit Zonen/Conduits sowie Komponenten- und Entwicklungsprozessanforderungen.
b) SL1: Schutz gegen zufällige/einfache Verstöße. SL2: Schutz gegen einfache gezielte Angriffe. SL3: Schutz gegen versierte Angreifer mit guten Kenntnissen. SL4: Schutz gegen hochprofessionelle/ressourcenstarke Angreifer.
42. Zentrale Cybersecurity-Begriffe:
a) Definieren Sie Asset, Vulnerability, Threat, Threat Actor, Attack und Risk.
b) Beschreiben Sie die typische Wirkungskette eines Angriffs.
a) Asset = schützenswerter Wert. Vulnerability = Schwachstelle. Threat = potenzielle Bedrohung. Threat Actor = Angreifer/Akteur. Attack = konkrete Ausnutzung einer Bedrohung. Risk = Kombination aus Eintrittswahrscheinlichkeit und Schadensausmaß.
b) Wirkungskette: Angreifer identifiziert Asset → nutzt Schwachstelle → führt Angriff aus → Schutzziel wird verletzt → Schaden/Risiko entsteht.
43. CIAA-Schutzziele:
a) Was bedeuten Confidentiality, Integrity, Availability und Authenticity?
b) Warum unterscheidet sich die Priorisierung zwischen IT und OT?
c) Nennen Sie ein Beispiel für eine Integritätsverletzung in OT.
a) Confidentiality = Vertraulichkeit, Integrity = Integrität, Availability = Verfügbarkeit, Authenticity = Echtheit/Authentizität.
b) IT priorisiert oft Vertraulichkeit. OT priorisiert oft Verfügbarkeit und Integrität, weil physische Prozesse sicher und stabil laufen müssen.
c) Beispiel: Ein manipulierter Messwert führt zu falscher Pumpen-, Schalter- oder Regleraktion.
44. Threat Actors und Angriffsarten:
a) Nennen Sie typische Threat Actors und charakterisieren Sie diese kurz.
b) Ordnen Sie Ransomware, Phishing, Man-in-the-Middle, DDoS und Brute Force einem primär verletzten Schutzziel zu.
a) Script Kiddies: geringe Fähigkeiten, fertige Tools. Cyberkriminelle: finanziell motiviert. Innentäter: legitimer Zugriff wird missbraucht. Hacktivisten: ideologisch motiviert. Staatliche Akteure: hohe Ressourcen, langfristige Ziele.
b) Ransomware → Verfügbarkeit. Phishing → Authentizität/Vertraulichkeit. Man-in-the-Middle → Integrität/Vertraulichkeit. DDoS → Verfügbarkeit. Brute Force → Authentizität/Zugriffskontrolle.
45. Kryptografische Mechanismen und Schutzziele:
a) Welche Mechanismen unterstützen Vertraulichkeit, Integrität und Authentizität?
b) Warum reicht Verschlüsselung allein nicht für sichere Kommunikation aus?
a) Vertraulichkeit: Verschlüsselung. Integrität: Hash, MAC, AEAD. Authentizität: digitale Signaturen, Zertifikate, MACs, mTLS.
b) Verschlüsselung schützt nicht automatisch vor manipulierten, gefälschten oder wiederholten Nachrichten. Zusätzlich braucht man Integrität, Authentisierung, Aktualität/Replay-Schutz und Zugriffskontrolle.
46. Symmetrische/asymmetrische Verschlüsselung und TLS:
a) Wie funktioniert symmetrische Verschlüsselung?
b) Wie funktioniert asymmetrische Verschlüsselung?
c) Wie kombiniert TLS beide Verfahren?
a) Symmetrisch: derselbe geheime Schlüssel ver- und entschlüsselt; schnell, aber Schlüsselverteilung schwierig.
b) Asymmetrisch: öffentlicher und privater Schlüssel; geeignet für Authentisierung, Signaturen und Schlüsselaustausch, aber langsamer.
c) TLS nutzt asymmetrische Verfahren/Zertifikate zur Authentisierung und Aushandlung eines Sitzungsschlüssels; Nutzdaten werden danach symmetrisch verschlüsselt.
47. Hashfunktionen und digitale Signaturen:
a) Nennen Sie wichtige Eigenschaften kryptografischer Hashfunktionen.
b) Nennen Sie typische Anwendungen.
c) Welche Schutzziele erreicht eine digitale Signatur?
a) Deterministisch, feste Ausgabelänge, Einwegfunktion, Kollisionsresistenz, Preimage-Resistenz, Avalanche-Effekt.
b) Anwendungen: Integritätsprüfung, Passwortspeicherung mit Salt, digitale Signaturen, Prüfsummen, Blockchains.
c) Digitale Signaturen erreichen Integrität, Authentizität und Nichtabstreitbarkeit/Nachweisbarkeit, aber keine Vertraulichkeit.
48. X.509-Zertifikate und Chain of Trust:
a) Welche Informationen enthält ein X.509-Zertifikat?
b) Wie funktioniert die Chain of Trust?
a) Ein Zertifikat enthält Subject/Inhaber, öffentlichen Schlüssel, Issuer/CA, Gültigkeitszeitraum, Seriennummer, Signaturalgorithmus, Erweiterungen und Signatur der CA.
b) Der Empfänger prüft die Zertifikatskette vom Endzertifikat über Intermediate CAs bis zu einer vertrauenswürdigen Root-CA.
49. Authentifizierungsfaktoren, MFA, Least Privilege und RBAC:
a) Nennen Sie die drei Authentifizierungsfaktoren.
b) Was bedeutet MFA?
c) Was bedeuten Least Privilege und RBAC?
a) Wissen (Passwort/PIN), Besitz (Token/Smartphone/Zertifikat), Sein/Biometrie (Fingerabdruck/Gesicht).
b) MFA kombiniert mindestens zwei unabhängige Faktoren.
c) Least Privilege: nur minimal notwendige Rechte. RBAC: Role Based Access Control, Rechte werden Rollen zugewiesen und Benutzer erhalten Rollen.
50. Defense in Depth und Weakest-Link-Prinzip:
a) Erläutern Sie Defense in Depth.
b) Nennen Sie typische Schutzschichten und erklären Sie das Weakest-Link-Prinzip.
a) Defense in Depth bedeutet mehrschichtige Sicherheit: mehrere unabhängige Maßnahmen statt nur einer Schutzmaßnahme.
b) Schichten: physischer Schutz, Netzwerksegmentierung, Firewalls, Authentifizierung, Zugriffskontrolle, Verschlüsselung, Monitoring, Backups. Weakest Link: Die Gesamtsicherheit ist nur so stark wie die schwächste Stelle.
51. STRIDE:
a) Wofür stehen die sechs Buchstaben?
b) Ordnen Sie jeder STRIDE-Kategorie ein primär verletztes Schutzziel zu.
a) Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.
b) Spoofing → Authentizität. Tampering → Integrität. Repudiation → Nachweisbarkeit/Nichtabstreitbarkeit. Information Disclosure → Vertraulichkeit. Denial of Service → Verfügbarkeit. Elevation of Privilege → Autorisierung/Zugriffskontrolle.
52. IoT-Pflanzenbewässerungsanlage:
a) Beschreiben Sie den grundsätzlichen Datenfluss.
b) Nennen Sie vier Assets der Anlage.
c) Ordnen Sie Assets passenden Schutzzielen zu.
a) Feuchtigkeitssensor misst → ESP32-C3 verarbeitet → WLAN/MQTT sendet an Cloud → Cloud speichert/visualisiert/entscheidet → Befehl zurück → ESP32 schaltet Pumpe; OTA aktualisiert Firmware.
b) Assets: Sensordaten, Pumpensteuersignal, Firmware, WLAN-/MQTT-Zugangsdaten, Cloud-Daten, OTA-/Signaturschlüssel.
c) Sensordaten/Pumpenbefehl: Integrität. Pumpe: Verfügbarkeit/Safety. Zugangsdaten/Keys: Vertraulichkeit. Firmware/OTA: Integrität und Authentizität.
53. Wenden Sie STRIDE auf das Pumpensteuersignal der Pflanzenbewässerungsanlage an.
Spoofing: Angreifer gibt sich als Cloud/ESP32 aus. Tampering: Pumpenbefehl wird manipuliert. Repudiation: Schaltvorgang ist nicht nachvollziehbar. Information Disclosure: MQTT-Befehle werden mitgelesen. Denial of Service: Pumpenbefehl kommt nicht an oder Broker wird überlastet. Elevation of Privilege: Angreifer erhält Steuerrechte, z. B. über unsigniertes OTA-Update. Gegenmaßnahmen: mTLS, TLS, signierte Firmware, Zugriffskontrolle, Logging, Watchdog, Rate Limiting.
54. Functional Safety und Security:
a) Was versteht man unter funktionaler Sicherheit?
b) Worin unterscheidet sich funktionale Sicherheit von Cybersecurity?
c) Warum wird Security in vernetzten Systemen zur Voraussetzung für Safety?
a) Funktionale Sicherheit ist der Teil der Gesamtsicherheit, der von der korrekten Funktion sicherheitsbezogener Systeme abhängt; sie verhindert unvertretbare Risiken durch Fehlfunktionen.
b) Safety schützt Menschen/Umwelt/Anlagen vor unbeabsichtigten Gefährdungen; Security schützt Systeme/Daten vor absichtlichen Angriffen.
c) In vernetzten Systemen kann ein Angriff eine Sicherheitsfunktion manipulieren; ohne Security kann Safety nicht zuverlässig gewährleistet werden.
55. Rolle des Risikos in der funktionalen Sicherheit:
a) Wie wird Risiko verstanden?
b) Welches Ziel verfolgt funktionale Sicherheit in Bezug auf Risiko?
a) Risiko ist die Kombination aus Eintrittswahrscheinlichkeit eines Schadens und Schwere des Schadens.
b) Funktionale Sicherheit reduziert Risiko durch sicherheitsbezogene Funktionen auf ein akzeptables/tolerierbares Maß.
56. Systematische und zufällige Fehler:
a) Erläutern Sie systematische Fehler und nennen Sie Ursachen.
b) Erläutern Sie zufällige/stochastische Fehler und Gegenmaßnahmen.
a) Systematische Fehler entstehen durch Spezifikations-, Entwurfs-, Software-, Konfigurations-, Installations- oder Bedienfehler; sie sind bei gleichen Bedingungen reproduzierbar. Gegenmaßnahmen: strukturierte Entwicklungsprozesse, Reviews, Tests, Verifikation, V-Modell.
b) Zufällige Fehler entstehen durch Hardwareausfälle, Alterung, EMV, Bitfehler oder Bauteildegradation. Gegenmaßnahmen: Redundanz, Diagnose, Überwachung, sichere Zustände, Wartung und Ausfallratenbetrachtung.
57. Risikoreduktion in Functional Safety:
a) Welche beiden grundsätzlichen Fehlerarten müssen betrachtet werden?
b) Wie unterscheiden sich die Maßnahmen?
a) Betrachtet werden systematische Fehler und zufällige/stochastische Fehler.
b) Systematische Fehler werden durch Prozesse, Spezifikation, Reviews und Tests reduziert. Zufällige Fehler werden durch technische Maßnahmen wie Redundanz, Diagnose, Fehlertoleranz, Watchdogs und sichere Abschaltung beherrscht.
58. EU-Maschinenverordnung (EU) 2023/1230:
a) Welchen Zweck hat die Maschinenverordnung?
b) Nennen Sie wesentliche Anforderungen.
a) Die Maschinenverordnung legt EU-weit Sicherheits- und Gesundheitsschutzanforderungen für Maschinen und verwandte Produkte fest und ist Grundlage für Konformität/CE.
b) Anforderungen: Risikobeurteilung, technische Dokumentation, Betriebsanleitung, Konformitätsbewertung, CE-Kennzeichnung, Schutz sicherheitsrelevanter Funktionen, Berücksichtigung von Software-/Cybersecurity-/KI-Risiken und wesentlichen Änderungen.
59. Mikroprozessor, ASIC und SoC:
a) Worin unterscheiden sich Mikroprozessor und ASIC?
b) Was versteht man unter einem SoC?
a) Ein Mikroprozessor ist allgemein programmierbar und führt Befehle aus einem Speicher aus. Ein ASIC ist eine speziell für eine konkrete Aufgabe entwickelte integrierte Schaltung; sehr effizient, aber kaum flexibel.
b) Ein SoC (System on Chip) integriert CPU, Speichercontroller, Peripherie und Schnittstellen wie Timer, ADC, UART, SPI, I²C, Ethernet, CAN und GPIO auf einem Chip.
60. RISC und CISC:
a) Worin unterscheiden sich RISC und CISC grundsätzlich?
b) Welcher Kategorie gehört ARM an?
a) RISC (Reduced Instruction Set Computer) nutzt einen kleineren, einfacheren Befehlssatz, oft mit festen Befehlslängen und schneller Pipeline. CISC (Complex Instruction Set Computer) nutzt komplexere Befehle, teils variable Länge und mehr Funktion pro Befehl.
b) ARM gehört grundsätzlich zur RISC-Architektur.
61. ARM-Cortex-Reihen:
a) Ordnen Sie Cortex-A, Cortex-M und Cortex-R den jeweiligen Einsatzgebieten zu.
a) Cortex-A: leistungsfähige Application-Prozessoren, z. B. Linux/Smartphones/Embedded Computer. Cortex-M: Mikrocontroller für kleine Embedded-Systeme mit geringem Energieverbrauch. Cortex-R: Real-Time-Prozessoren für zeitkritische und sicherheitskritische Anwendungen.
62. Harvard- und Von-Neumann-Architektur:
a) Worin unterscheiden sich beide Architekturen?
b) Welche Wortbreiten sind heute gebräuchlich?
a) Von-Neumann: gemeinsamer Speicher/Bus für Programm und Daten. Harvard: getrennte Speicher/Busse für Programm und Daten, dadurch paralleler Zugriff möglich.
b) Gebräuchlich sind 8 bit, 32 bit und 64 bit; bei Mikrocontrollern ist 32 bit sehr verbreitet.
63. Nennen Sie wesentliche Bestandteile einer CPU.
Wesentliche CPU-Bestandteile: Register, ALU (Arithmetic Logic Unit), Steuer- und Leitwerk mit Befehls-Pipeline, Befehlsdecoder, FPU, Cache, MMU, DMA und Busse zur Anbindung von Speicher und Peripherie.
64. Speicherarten:
a) Unterscheiden Sie flüchtige und nicht-flüchtige Speicher mit jeweils zwei Beispielen.
b) Was beschreibt die Speicherhierarchie?
a) Flüchtig: SRAM, DRAM. Nichtflüchtig: ROM, EEPROM, Flash, MRAM.
b) Die Speicherhierarchie beschreibt den Kompromiss aus Geschwindigkeit, Größe und Kosten: Register/Cache sind schnell und klein, RAM größer und langsamer, Flash/Massenspeicher noch größer und langsamer.
65. Timer im Mikrocontroller:
a) Wozu dient ein Timer?
b) Warum reicht reine Software zur Zeitmessung oft nicht aus?
a) Timer zählen Takte und erzeugen Zeitbasen, periodische Interrupts, PWM-Signale, Ereigniszähler sowie Frequenz-/Periodenmessungen.
b) Reine Software ist ungenau, weil Programmlaufzeit, Interrupts und CPU-Auslastung das Timing beeinflussen; Hardware-Timer arbeiten deterministischer.
66. ADC-Kalibrierung: x1 = 2 mV → y1 = 0 V, x2 = 302 mV → y2 = 3 V.
a) Bestimmen Sie die Steigung a.
b) Bestimmen Sie die Übertragungsfunktion y = ax + b.
a) a = (3 V - 0 V) / (302 mV - 2 mV) = 3 V / 300 mV = 0,01 V/mV.
b) Mit y = a·x + b und x = 2 mV, y = 0 V gilt b = -0,02 V. Für x in mV: y = 0,01·x - 0,02. Für x in V: y = 10·x - 0,02.
67. UART:
a) Beschreiben Sie den Aufbau eines UART-Rahmens.
b) Wie synchronisiert sich der Empfänger?
c) Berechnen Sie die Dauer eines UART-Pakets bei 1 MBaud, wenn 1 Startbit, 8 Datenbits und 1 Stoppbit übertragen werden.
a) Ein UART-Rahmen besteht aus Idle-Zustand, Startbit, Datenbits, optionalem Paritätsbit und Stoppbit. Bei 8N1: 1 Startbit, 8 Datenbits, kein Paritätsbit, 1 Stoppbit.
b) Der Empfänger synchronisiert sich an der Startflanke und tastet danach mit der vereinbarten Baudrate ab.
c) 10 bit bei 1 MBaud: 1 bit = 1 µs, also 10 µs pro Paket.
68. UART-Diagramm 8N1, LSB first:
a) Markieren Sie Startbits, Datenbits, Stoppbits.
b) Geben Sie die übertragenen Daten binär an.
c) Hexadezimal.
d) Dezimal.
a) Startbit = erste Low-Phase nach Idle High; danach 8 Datenbits LSB first; Stoppbit = High.
b) Aus dem Diagramm: Frame 1 LSB first 11010001, normal MSB first 10001011. Frame 2 LSB first 00100111, normal MSB first 11100100.
c) Frame 1 = 0x8B, Frame 2 = 0xE4.
d) Frame 1 = 139, Frame 2 = 228.
69. RS232 und RS485:
a) Stellen Sie beide Schnittstellen gegenüber.
b) Welche Schnittstelle eignet sich besser für eine Übertragung über 500 m? Begründen Sie.
a) RS232: unsymmetrisch, Punkt-zu-Punkt, kurze Strecken, geringere Störfestigkeit. RS485: differentiell, busfähig mit mehreren Teilnehmern, lange Strecken, hohe Störfestigkeit.
b) Für 500 m ist RS485 besser geeignet, weil die differentielle Übertragung Gleichtaktstörungen unterdrückt und industriell für längere Leitungen ausgelegt ist.
70. SPI:
a) Nennen Sie die vier Leitungen eines SPI-Busses.
b) Welche Funktion besitzen diese Leitungen und wer erzeugt den Takt?
c) Warum benötigen mehrere Slaves jeweils eigene SS-Leitungen?
a) SCLK, MOSI, MISO, SS/CS.
b) SCLK ist der Takt und wird vom Master erzeugt. MOSI überträgt Master → Slave. MISO überträgt Slave → Master. SS/CS wählt den Slave aus.
c) Eigene SS-Leitungen verhindern, dass mehrere Slaves gleichzeitig aktiv sind und auf MISO treiben.
71. I²C-Übertragung:
a) Wie läuft eine I²C-Kommunikation ab?
b) Welche Eigenschaften besitzt I²C?
a) Master erzeugt Startbedingung, sendet Slave-Adresse + R/W-Bit, Slave bestätigt mit ACK, Datenbytes werden mit ACK/NACK übertragen, danach Stopbedingung.
b) I²C ist seriell, synchron, nutzt SDA und SCL, Open-Drain/Open-Collector mit Pull-ups, adressiert mehrere Slaves und unterstützt prinzipiell Multi-Master.
72. Übertragungsdauer SPI und UART:
a) Wie lange dauert die Übertragung von 100 Byte über SPI mit 4 Mbit/s?
b) Wie lange über UART mit 4 MBaud?
c) Warum ist UART langsamer?
a) 100 Byte = 800 bit; t = 800 bit / 4 Mbit/s = 200 µs.
b) UART 8N1 überträgt 10 bit pro Byte: 1000 bit / 4 MBaud = 250 µs.
c) UART ist langsamer wegen Start- und Stoppbit-Overhead pro Byte.
73. CSMA/CD bei klassischem Ethernet:
a) Beschreiben Sie das Prinzip.
b) Wozu dient die Mindest-Framelänge?
c) Welche Aufgabe besitzt die MAC-Adresse?
a) Carrier Sense Multiple Access with Collision Detection: Teilnehmer hören das Medium ab, senden bei freiem Medium und erkennen Kollisionen. Danach warten sie zufällig und senden erneut.
b) Die Mindest-Framelänge stellt sicher, dass Kollisionen noch während des Sendens erkannt werden.
c) Die MAC-Adresse adressiert Sender und Empfänger im lokalen Ethernet.
74. ISO/OSI-Modell: Nennen Sie die sieben Schichten und ordnen Sie Ethernet/MAC, IP und TCP/UDP der richtigen Schicht zu.
Die sieben Schichten sind: 1 Physical, 2 Data Link, 3 Network, 4 Transport, 5 Session, 6 Presentation, 7 Application. Ethernet/MAC gehört zu Layer 1/2, IP zu Layer 3, TCP/UDP zu Layer 4.
75. 4B5B-Codierung: Wozu dient sie und wie funktioniert sie?
4B5B codiert 4 Datenbits in 5 Codebits. Dadurch werden lange Nullfolgen vermieden und genügend Signalwechsel für die Taktrückgewinnung erzeugt. Beispiel: 0000 → 11110, 1111 → 11101. Nachteil: 25 % Overhead.
76. MLT-3-Codierung: Beschreiben Sie die MLT-3-Codierung.
MLT-3 nutzt drei Pegel: +, 0 und -. Bei einer logischen 1 wechselt der Pegel zum nächsten Zustand der Folge 0 → + → 0 → - → 0 ...; bei einer logischen 0 bleibt der Pegel unverändert. Dadurch sinkt die maximale Signalfrequenz.
77. MLT-3 für Bitfolge 10100111001, Startpegel 0: a) Beschreiben Sie das Funktionsprinzip. b) Zeichnen Sie den Signalverlauf bzw. geben Sie die Pegel an.
a) Bei jeder 1 wird zum nächsten MLT-3-Pegel weitergeschaltet, bei 0 bleibt der Pegel gleich. Folge: 0 → + → 0 → - → 0 → + ... b) Für 10100111001 ergibt sich: Bits 1 0 1 0 0 1 1 1 0 0 1; Pegel + + 0 0 0 - 0 + + + 0.
78. Kapselung und Fragmentierung bei UDP/IP: Erklären Sie kurz beide Begriffe.
Kapselung bedeutet: Jede Schicht fügt den Daten der oberen Schicht ihren eigenen Header hinzu, z. B. Nutzdaten → UDP → IP → Ethernet. Fragmentierung bedeutet: Ein IP-Paket wird in kleinere Teile zerlegt, wenn es größer als die MTU des Netzes ist.
79. TCP-Verbindungsaufbau und Verbindungsabbau: Beschreiben Sie Three-Way-Handshake und Abbau.
Verbindungsaufbau: 1) Client sendet SYN. 2) Server antwortet SYN-ACK. 3) Client bestätigt ACK. Verbindungsabbau typischerweise: FIN → ACK → FIN → ACK; bei abruptem Abbruch kann RST verwendet werden.
80. Ziel-MAC-Adresse im IP-Netz:
a) Wie wird die Ziel-MAC im gleichen Netz mit ARP ermittelt?
b) Was ist anders, wenn das Ziel in einem anderen Netz liegt?
a) Im gleichen Netz sendet der Host einen ARP-Request als Broadcast; der Host mit der passenden IP antwortet mit seiner MAC-Adresse.
b) Bei einem Ziel in einem anderen Netz wird die MAC-Adresse des Default Gateways/Routers ermittelt, nicht die entfernte Ziel-MAC. Der Router leitet dann anhand seiner Routingtabelle weiter.
81. SPS/PLC:
a) Beschreiben Sie kurz den Begriff SPS.
b) Nennen Sie typische Aufgaben einer SPS.
a) Eine SPS (Speicherprogrammierbare Steuerung, PLC) ist ein digital arbeitendes elektronisches System für industrielle Umgebungen mit programmierbarem Speicher für anwenderorientierte Steuerungsanweisungen.
b) Aufgaben: logische Verknüpfungen, Ablaufsteuerungen, Zeit- und Zählfunktionen, arithmetische Funktionen, Verarbeitung digitaler und analoger Ein-/Ausgänge.
82. Modulare SPS und Speicherbereiche:
a) Nennen Sie die wichtigsten Komponenten einer modularen SPS.
b) Welche Speicherbereiche besitzt die CPU?
a) Komponenten: Netzteil, CPU/Zentralbaugruppe, digitale/analoge Ein- und Ausgangsmodule, Kommunikationsmodule, Rückwandbus, Programmier-/Bus-/HMI-Schnittstellen.
b) Speicherbereiche: Lade-/Programmspeicher, Code- und Datenbausteine/POE, Datenspeicher, Prozessabbild, Variablen, Systemspeicher und Betriebssystem.
83. EVA-Prinzip und zyklischer SPS-Ablauf:
a) Was bedeutet EVA?
b) Warum arbeitet die SPS mit einem Prozessabbild?
a) EVA = Eingabe → Verarbeitung → Ausgabe. SPS-Zyklus: Eingänge einlesen/Eingangsabbild erstellen → Anwenderprogramm ausführen → Ausgangsabbild erstellen/Ausgänge schreiben → Kommunikation/Systemfunktionen.
b) Das Prozessabbild hält Ein- und Ausgangswerte während eines Zyklus konsistent, sodass das Programm mit stabilen Werten arbeitet.
84. IEC 61131-3 Programmiersprachen:
a) Nennen Sie die fünf Sprachen.
b) Welche dieser Sprachen sind grafisch? Charakterisieren Sie diese kurz.
a) ST (Structured Text), IL/AWL (Instruction List), LD/KOP (Ladder Diagram/Kontaktplan), FBD/FUP (Function Block Diagram/Funktionsbausteinsprache), SFC/AS (Sequential Function Chart/Ablaufsprache).
b) Grafisch sind LD/KOP (kontaktplanartig), FBD/FUP (Baustein-/Signalflussdarstellung) und SFC/AS (Schrittketten/Ablaufsteuerung). ST und IL/AWL sind textbasiert.
85. Revolution Pi als industrielle SPS:
a) Worin unterscheidet sich der Revolution Pi von einem normalen Raspberry Pi?
b) Warum wird ein Echtzeitbetriebssystem benötigt?
a) RevPi ist industrietauglich: Hutschienen-PC, 12-24 V Versorgung, IP20, robuster Temperaturbereich, PiBridge-Erweiterungsmodule, industrielle I/Os und CODESYS/PLC-Einsatz.
b) Echtzeit bzw. eine echtzeitfähige Runtime wird benötigt, damit der SPS-Zyklus deterministisch und zeitlich vorhersagbar arbeitet.
86. Master/Slave-Prinzip:
a) Wie funktioniert das Prinzip?
b) Nennen Sie je einen Vor- und Nachteil.
a) Der Master initiiert und steuert die Kommunikation; Slaves antworten nur auf Anfragen. Im RevPi-Kontext übernimmt der Controller/Master die Abfrage der Module.
b) Vorteil: einfache Buskontrolle und weniger Kollisionen. Nachteil: Master ist Engstelle und möglicher Single Point of Failure.
87. CODESYS und RevPi:
a) Was ist eine Runtime?
b) Was ist ein Watchdog?
c) Was bezeichnet das E/A-Abbild?
a) Runtime = Laufzeitumgebung, die das IEC-61131-3-SPS-Programm auf dem Zielgerät ausführt.
b) Watchdog = Überwachung, ob Programm/Zyklus innerhalb der erwarteten Zeit läuft; bei Fehler kann ein sicherer Zustand ausgelöst werden.
c) E/A-Abbild = Speicherbereich für Eingangs- und Ausgangszustände; im Zyklus: Eingangsabbild → Programm → Ausgangsabbild.
88. ST-Programm Start/Stop: Starttaster I1, Stopptaster I2, Lampe Q1. Start schaltet ein, Stop schaltet aus, Stop hat Vorrang.
a) Erstellen Sie ein ST-Programm.
b) Welchen Zustand besitzt Q1, wenn beide Taster gleichzeitig gedrückt werden?
a) ST: IF I2 THEN Q1 := FALSE; ELSIF I1 THEN Q1 := TRUE; END_IF;
b) Wenn beide gedrückt sind, ist Q1 = FALSE, weil I2 zuerst geprüft wird und Stop damit Vorrang hat.
89. TON-Baustein: Lüfter Q1 soll erst 5 s nach Betätigung von I1 einschalten.
a) Funktion eines TON.
b) Deklarationsbereich.
c) ST-Programm.
a) TON = Einschaltverzögerung; Ausgang Q wird erst TRUE, wenn IN für PT dauerhaft TRUE war.
b) VAR T1 : TON; END_VAR.
c) ST: T1(IN := I1, PT := T#5s); Q1 := T1.Q;
90. TOF-Baustein: Warnlampe Q1 soll nach Loslassen von I1 noch 3 s an bleiben.
a) Funktion eines TOF.
a) TOF = Ausschaltverzögerung; nach Wegfall von IN bleibt Q noch für PT TRUE.
b) VAR T1 : TOF; END_VAR.
c) ST: T1(IN := I1, PT := T#3s); Q1 := T1.Q;
91. Lichtschranke und Zähler: Werkstücke sollen genau einmal gezählt werden.
a) Warum reicht IF I1 THEN Counter := Counter + 1; END_IF nicht aus?
c) ST-Code.
a) Die SPS arbeitet zyklisch. Solange I1 TRUE ist, würde in jedem Zyklus erneut gezählt; ein Werkstück würde mehrfach gezählt.
b) VAR Flanke : R_TRIG; Counter : UINT; END_VAR.
c) ST: Flanke(CLK := I1); IF Flanke.Q THEN Counter := Counter + 1; END_IF;
92. Rückwandbus des Revolution Pi:
a) Welche Funktion hat der RS485-Kanal im Rückwandbus?
b) Nennen Sie zwei weitere Kanalgruppen und deren Funktion.
a) Der RS485-Kanal der PiBridge dient zum Austausch von Status- und Konfigurationsdaten sowie zum Datenaustausch der I/O-Module.
b) Positions-Kanal: initiale Modul- und Positionserkennung. Ethernet-Kanal: Datenverkehr für RevPi-Gate/Gateway-Funktionen. Zusätzlich gibt es Ground/Versorgungsbezüge.
93. Phasen des RS485-Protokolls:
a) Nennen Sie die drei zentralen Phasen in richtiger Reihenfolge und erläutern Sie diese kurz.
b) Welche Zieladresse wird für ein Broadcast-Paket verwendet und wozu dient dieses Paket?
a) 1. Initialisierungsphase: Module/Positionen werden erkannt. 2. Konfigurationsphase: Master sendet Konfigurationsdaten an die Module. 3. Zyklische Datenaustauschphase: regelmäßiger Prozessdatenaustausch per Request/Response.
b) Broadcast-Zieladresse = 0xFF. Nach der Initialisierung informiert der Master damit alle Devices, dass die Konfigurationsphase beginnt.
94. Zyklischer Datenaustausch Controller ↔ DIO-Modul:
a) Welche beiden Pakete bilden für das DIO-Modul ein Zyklus-Paar?
b) Wo befinden sich Output- und Input-Daten im Zyklus-Paar?
a) Ein Zyklus-Paar besteht aus Request-Paket vom Controller/Master zum DIO-Modul und Response-Paket vom DIO-Modul zum Controller/Master.
b) Output-Daten liegen im 1. Paket (Master → DIO), laut Übung im 3. und 4. Byte. Input-Daten liegen im 2. Paket (DIO → Master), ebenfalls im 3. und 4. Byte.
95. Handshake-Protokoll Master ↔ DIO-Modul: Ergänzen Sie das Handshake-Protokoll von der Initialisierung bis zur zyklischen Datenaustauschphase.
Ablauf: 1. Master startet Initialisierung. 2. Positions-/Modulerkennung über PiBridge. 3. DIO-Modul wird erkannt. 4. Initialisierung endet. 5. Master sendet Broadcast an 0xFF als Startsignal für Konfiguration. 6. Master sendet Konfigurationspaket an DIO. 7. DIO antwortet mit Konfigurations-Response. 8. Zyklische Phase beginnt. 9. Master sendet zyklischen Request mit Output-Daten. 10. DIO setzt Ausgänge und antwortet mit Response inklusive Input-Daten. 11. Request/Response wiederholen sich fortlaufend.
Zuletzt geändertvor 13 Tagen