Integrierte Fernwartungslösung
Ausgestattet mit Ubiquity, bietet der BM100 auch eine sichere Lösung zur Fernwartung, bei der alle Komponenten einzeln überprüft, getestet und nach IEC62443-3 zertifiziert wurden. So kann der BM100 die Anforderungen nach steigender Verfügbarkeit und Produktivität auf der einen Seite befriedigen, auf der anderen aber gleichzeitig für die nötige Sicherheit sorgen. Immer mehr Maschinen und Anlagen werden ins Internet gebracht und nicht erst seit Cyberattacken und Ransomware wie WannaCry oder Petya stehen Industrieanlagen im Fadenkreuz von Hackern und Kriminellen. Aus Gesprächen mit Kunden und deren Wunsch nach einer komfortablen aber auch sicheren Lösung, entstand eine Software, die den Anwender nicht nur während der Installation und Inbetriebnahme unterstützt, sondern auch im After-Sales. Die eigens von Asem entwickelte Fernwartungslösung hilft Kunden bei der Wartung und Änderungen am Maschinen- oder Anlagenpark genauso wie bei der Fehlersuche, einem Training oder einer Installation. Da sich mit Ubiquity darüber hinaus neue Möglichkeiten für Dienstleistungen und Services eröffnen, können Kunden zusätzliche Wertschöpfung im After-Sales-Bereich generieren. Den Stellenwert der Cybersicherheit hat Asem frühzeitig erkannt und stattet alle Produkte, die mit einem Windows-Betriebssystem ausgestattet sind, bereits ab Werk mit der Runtime seiner Fernwartungslösung Ubiquity aus, so auch den BM100. Der Kunde benötigt nur noch eine Domain, quasi seinen Kunden-Account. Er wird ohne weitere Folgekosten einmalig erworben. Das heißt, dem Kunden obliegt es, wie viele Geräte und Nutzer angelegt werden. Es gibt keine Pakete oder Grenzen, die die Anzahl der Geräte, der Nutzer oder des Traffics einschränken bzw. die zusätzlich bezahlt werden müssen. Ubiquity besteht im Wesentlichen aus drei Komponenten: dem Control Center, der Laufzeitumgebung auch Runtime genannt und der Server-Infrastruktur. Mithilfe des Control Centers wird die Kunden- Domain verwaltet. Dazu gehören Zugriff, Aktualisierung und Überwachung der assoziierten Geräte und Nutzer. Die Laufzeitumgebung ist als Softwarekomponente auf den Geräten von Asem bereits vorinstalliert, aber für die Betriebssysteme WIN CE, WIN32 und WIN64 auch separat für Fremdsysteme verfügbar. Die Server-Infrastruktur gewährleistet den sicheren Verbindungsaufbau zwischen der Laufzeitumgebung und dem Control Center. Dazu müssen sich beide Seiten am Server authentifizieren. Über ein sicheres Verschlüsselungsprotokoll (TLSv1.2) wird zunächst die Verbindung, jeweils vom Control Center und der Laufzeitumgebung zum Server hergestellt. Im Anschluss wird mittels VPN-Tunnel eine sichere und verschlüsselte Ende-zu-Ende-Verbindung hergestellt. Der Kunde kann nun auf Geräte und Subnetze zugreifen, z.B. um eine SPS oder einen Umrichter auszulesen bzw. neue Programme und Parameter aufzuspielen. Inbetriebnahmen, Wartung und Fehlersuche werden so deutlich einfacher. Mit der App ‚Mobile Ubiquity VPN‘ kann auch der Anwender auch vom Tablet oder Smartphone eine VPN Verbindung zur jeweiligen Maschine herstellen. Durch den Einsatz moderner Kryptografie-Verfahren ist sichergestellt, dass die Daten nicht mitgelesen oder entschlüsselt werden können. Gemeinsam mit einem externen Anbieter hat Asem unterschiedliche Angriffsmethoden getestet, denen Ubiquity erfolgreich standhalten konnte. Um auf dem neuesten Stand der Technik zu bleiben und auch in Zukunft weiterhin eine sichere Lösung anzubieten, wird Ubiquity permanent weiterentwickelt. Dabei werden auch die Updates entsprechenden Tests nach IEC62443-3 unterworfen. Mit der kommenden Zwei-Faktor-Authentifizierung soll der Zugang zum Control Center und damit die Verwaltung der Domain und Nutzer noch sicherer gemacht werden.
Fazit
Der BM100 gehört sicherlich zu den kleinsten Vertretern seiner Gattung. Dennoch kann er gemessen an seiner Größe mit einer großen Leistungsdichte aufwarten. Weiterhin verfügt das kleine Kraftpaket durch die hohe Fertigungstiefe und einer vollautomatisierten Fertigung in Italien über ein sehr gutes Preis-/Leistungsverhältnis. Mit der Erfahrung aus 40 Jahren Design, Konstruktion und Fertigung von Industriegeräten gewährleistet Asem eine schnelle Verfügbarkeit und einen Produktlebenszyklus von min. 10 Jahren.
