Erschienen am: 06.10.2017, Ausgabe SPS-MAGAZIN 10 2017

Präzise Diagnose und Fehlerbehebung

Intelligent und sicher

In Zeiten von Industrie 4.0 ermöglichen neue digitale Konzepte eine hocheffiziente, intelligente und flexible Produktion, bringen aber gleichzeitig ganz neue Herausforderungen mit sich: zum Beispiel im Bereich Security. Für die Fernwartung von Maschinen und Anlagen bietet Baumüller eine sichere Lösung an.


Vorteile der sicheren Prozesskontrolle und Fernwartung mit Ubiquity:

Die Ubiquity-Laufzeitumgebung ist auf allen Windows-basierten HMIs von Baumüller vorinstalliert und kann mit einer Domäne verbunden werden.
Bild: Baumüller Holding GmbH & Co. KG

Sichere Lösung für Prozesskontrolle und Fernwartung, nach Richtlinien des BSI zertifiziert

Laufzeit auf HMIs vorinstalliert, keine separate Hardware notwendig

Sicherheit für Industrieanwendungen durch sichere Protokolle und Verschlüsselungsverfahren

Nutzung bestehender Verbindungen, keine Neukonfiguration von Verbindungen nötig

Verschiedene Sicherheits- und Benutzerlevel gewährleisten Zugriff nur für autorisiertes Personal

Integrierte Firewall

File-Exchange-Service zum Up- und Download von Dateien per Fernzugriff

Integrierte Chat-Funktion zur schnellen Kontaktaufnahme

Cloud-basierter Zugang über das Control Center auf die Remote-Maschine

Laut einer PWC-Studie belegt Cyberkriminalität den zweiten Platz unter allen begangenen Wirtschaftsverbrechen und ist damit der am schnellsten wachsende Bereich. Folgt man einer Erhebung des Verbandes Bitkom, so waren 69% aller befragten Unternehmen schon Opfer von Datendiebstahl, Industriespionage oder Sabotage. Betroffen sind hiervon auch digitale Strukturen, die es schon lange vor Industrie 4.0 gab, z. B. die Fernwartung. Wurde vor einigen Jahren Fernwartung noch mittels Modem und Wählleitung realisiert, so stehen heute mit Breitbandanschlüssen andere, leistungsfähigere Optionen zur Verfügung. Dem Kundenwunsch nach Erhöhung von Verfügbarkeit und Produktivität kann so auf vielfältige Weise Folge geleistet werden. Gleichzeitig steigt aber auch das Risiko, Ziel eines Angriffs zu werden. Mit Ubiquity bietet Baumüller seinen Kunden eine sichere Fernwartungslösung, die nach IEC62443-3-3 zertifiziert ist und damit auch den Richtlinien des BSI entspricht. Die Ubiquity-Lösung besteht aus drei verschiedenen Komponenten, die eine sichere Fernwartung bedeuten:

  • • Das Control Center, eine Bediensoftware, die Fernwartungssysteme verwaltet, beobachtet und aktualisiert;
  • • Die Laufzeitumgebung, die auf Baumüller Bediengeräten installiert ist und ohne zusätzliche Hardware auskommt;
  • • Die Server- und Infrastruktur, über die der Austausch von Daten, Zertifikaten und Schlüsseln stattfindet.

Zertifikate und Verschlüsselungen

Für die sichere Fernwartung muss die Laufzeitumgebung mit dem Control Center verbunden sein. Dazu werden Zertifikate und eine Zwei-Faktor-Authentifizierung verwendet. Die Kontaktaufnahme zum Server erfolgt über sichere Verbindungen, die mittels TLS/SSL-Protokoll mit entsprechenden Schlüsseln abgesichert sind. Sowohl Laufzeitumgebung als auch das Control Center müssen sich authentifizieren. Die integrierte Firewall erkennt die ausgehenden Verbindungen von Ubiquity und lässt diese zu. Mit der Verwendung bestehender Internetverbindungen muss keine separate Verbindung aufgebaut werden. Ubiquity erkennt bestehende Verbindungen und konfiguriert sich automatisch. Der Einsatz von separater Hardware ist überflüssig, die Laufzeitumgebung ist auf den Baumüller Bediengeräten bereits vorinstalliert. Zur vollständigen Nutzung der Ubiquity-Lösung muss die Kunden-Domäne einmalig erworben werden. Es fallen keine weiteren Kosten an. Die Anzahl der Verbindungen, Sitzungen und des Traffics unterliegen keinen weiteren Beschränkungen.

Anzeige

Integrierte Chat-Funktion

Mit Ubiquity stehen eine Reihe von Services zur Verfügung, die eine sichere und einfache Fernwartung ermöglichen. Mit einer integrierten Chat-Funktion wird der direkte Kontakt mit dem Kunden oder Supervisor ermöglicht. Durch integrierten Remote-Desktop-Service kann auf das Remote-System zugegriffen werden, ohne zusätzlichen RDP- oder VNC-Dienste installieren oder ausführen zu müssen. Mit dem File-Exchange-Dienst können nicht nur Dateien ausgetauscht werden, sondern es besteht die Möglichkeit, mittels entsprechender Anbindung, die Dateien direkt auf die dem HMI angeschlossenen Systeme (z.B. PLC, Umrichter, etc.) zu übertragen. Dabei registriert Ubiquity mittels einer Audit-Trail-Funktion alle auf dem System durchgeführten Remote-Zugriffe.

Fazit

Baumüller stellt seinen Kunden mit Ubiquity eine Möglichkeit zur Kommunikation für Prozesskontrolle und zur einfachen und sicheren Fernwartung zur Verfügung. Damit kann weltweit der Zustand der Maschinen überwacht und im Bedarfsfall schnell und gezielt reagiert werden. Diese Möglichkeit der schnellen und präzisen Diagnose und Fehlerbehebung spart Zeit und Kosten.

Anzeige