Anzeige
Anzeige
Anzeige
Beitrag drucken

Industrial Internet of Things

Fernwartung zentral verwaltet

Entfernte Standorte kommunizieren fast immer mit einem zentralen Netz, häufig über die TCP/IP-Protokollfamilie. Mittlerweile sollte diese Verbindung nicht nur zuverlässig, sondern auch sicher sein. Mit einer neuen Lösung will NCP Anwendern bei der Umsetzung ihrer Installation viel Flexibilität einräumen, und eine dennoch sehr sichere Verschlüsselung mitliefern.

 Industrial Internet of Things - NCP: Fernwartung zentral verwaltet (Bild: NCP Engineering GmbH)

Bild: NCP Engineering GmbH

Im industriellen Bereich kommt es häufig vor, dass bestimmte, immer gleiche Anwendungen ihre Aufgabe an multiplen Stellen verrichten. Beispielsweise könnte die Systemumgebung zur Pumpenansteuerung an jedem Standort weitgehend identisch aus Server mit Steuerungssoftware, einem DCS für die Aktoren und der Pumpe selbst bestehen. Anwender sparen durch die geklonte Konfiguration Zeit, vermeiden Fehler und halten das Ersatzteillager klein. Diese typische Systeminsel funktioniert zwar im Regelbetrieb autark, trotzdem muss der Servicetechniker dann und wann darauf zugreifen und natürlich bei Problemen eine Verbindung herstellen können. Allerdings ist der entfernte Zugriff bei identischer IP-Konfiguration problematisch. Nutzen alle Inseln die gleiche Netzmaske, IP-Adresse und Gateway, kommt es zu Routingfehlern, wenn mehr als eine Insel mit dem zentralen LAN verbunden ist. Das Problem kann durch organisatorische Maßnahmen gemildert werden, indem etwa die Servicetechniker untereinander klären, wer wann eine aktive Verbindung nutzen darf. Das ist aber nur in kleinen Umgebungen mit wenigen Mitarbeitern praktikabel und schon gar nicht bei einem Notfall, der mehrere Inseln betrifft. Die Alternative, jeweils individuelle Parameter zu vergeben, bedeutet dagegen mehr Aufwand bei der Konfiguration und bei der Verwaltung der Parameter. So sind schnelle Ortswechsel mobiler Einheiten, beispielsweise bei einem Inselsystem mit mehreren Kameras und einem Gateway zur Überwachung von Baustellen, nicht mehr so unkompliziert durchführbar. Mit dem NCP Secure Enterprise Management Server (SEM) und entsprechenden IIoT-Gateways soll sich dieses Problem einfach lösen lassen. Die Software sorgt für einen abgesicherten Tunnel, ein Virtual Private Network (VPN), zwischen den Inseln und der Zentrale. Durch die Verschlüsselung sind Verbindungen über potentiell riskante Netze wie DSL und Mobilfunk, außerhalb des Firmen-LANs oder MANs, aus Sicherheitssicht weitgehend unbedenklich.

Asynchron eingeleitet

Dabei kann die Insel auch ein Dial-Up-Medium nutzen, ohne in regelmäßigen Intervallen von sich aus eine Verbindung mit der Zentrale zu starten. Dann sendet der Servicetechniker über das Tool ein Signal, etwa eine SMS, zum Gateway des Inselsystems und veranlasst es zum Aufbau einer Verbindung. Das spart Kosten durch minimierte Online-Zeiten. Es sorgt darüber hinaus für noch mehr Sicherheit, weil das Inselsystem während der überwiegenden Betriebszeit überhaupt nicht durch ein Netzwerk erreichbar ist. So ein asynchroner Verbindungsaufbau ist sonst nur mit hohem Verwaltungsaufwand umsetzbar. Als integrierter Bestandteil der VPN-Lösung bedeutet die asynchrone Verbindung für den Servicetechniker praktisch keine Mehrarbeit und verzögert die Verbindung lediglich um einige Sekunden.

Industrietaugliches NAT

Der Server hat in seinem Gateway Network Address Translation (NAT) eingebaut. Das NAT kennt man von lokalen Netzen mit Internetzugang. Weil die Provider normalerweise keine echten IP-Adressen für die Geräte im Heimnetz zur Verfügung stellen, hat nur der Router eine richtige, weil individuelle, IP. Alle Geräte bekommen ihre Adressen aus einem für privaten Einsatz freigegebenen Adressbereich. Im Internet sind zu jeder Zeit Millionen Geräte etwa mit der Adresse 192.168.1.10 aktiv, ohne sich ins Gehege zu kommen. Die NCP-Lösung arbeitet ähnlich. Sie isoliert die verwendeten IP-Adressen der Inselsysteme vor dem Rest des Netzwerks. So lassen sich viele Inselnetze mit den gleichen IP-Parametern konfliktfrei verwalten. Die Verwaltung der Parameter übernimmt der Enterprise Management Server. Dort kann man für einzelne Systeme individuelle IP-Adressen oder auch nur einen (DNS-)Namen konfigurieren. Der SEM vergibt dann automatisch eine eindeutige aber temporäre IP-Adresse oder lässt die manuelle Konfiguration einer Adresse zu. Das zentrale IIoT-Gateway sorgt dann beim Zugriff dafür, dass über diese Adressen trotzdem die immer gleichen Systeminseln erreicht werden (Destination-NAT). Servicetechniker wählen einfach nur das gewünschte Gateway und starten die Verbindung. Auch mehrere Kunden sind innerhalb eines Management Servers verwaltbar, die Netze bleiben getrennt.

Eindeutig zugeordnet

Um die Inselsysteme eindeutig zu authentifizieren nutzt das System eindeutige Merkmale der Gateways, auf denen eine IIoT-Clientsoftware läuft. Wenn das Gateway Mechanismen wie Smartcards oder Zertifikate unterstützt, werden diese herangezogen. Einfacher und universell möglich sind aber ID-Nummern der Hardware. Das kann eine Prozessor-ID sein oder eine Seriennummer des Motherboards. Es reicht, wenn das Linux-basierte Betriebssystem des Gateways das Merkmal über eine Systemfunktion und ein Shellscript auslesen kann.

Fazit

Verbindungen abzusichern wird im industriellen Umfeld immer wichtiger. In vielen Unternehmen fehlt dafür aber auf der OT-Seite sowohl die Infrastruktur wie eine Public-Key Infrastruktur, als auch das Fachwissen der Mitarbeiter, die die Systeme konfigurieren und betreiben sollen. Mit einer weitgehend automatisierten Lösung wie dem NCP Enterprise Management Server lassen sich hoch sichere Verbindungen aufbauen, die noch dazu flexibel mit geklonten Systeminseln umgehen können und Verbindungen asynchron initiieren können.


Das könnte Sie auch interessieren:

Digitale Werkzeuge für das Field Service Management helfen, den Erwartungen der Kunden gerecht zu werden. Virtueller und interaktiver Support mit etwa Augmented Reality-Technik könnte bald in vielen Firmen für noch bessere Ergebnisse sorgen. Zumal Service-Organisationen im Krisenjahr 2020 dazu gezwungen waren, etwaige Berührungsängste mit Technologie abzulegen.‣ weiterlesen

Unternehmen aus Deutschland, Österreich und der Schweiz verzeichnen im Gegensatz zu globalen Konkurrenz niedrigere Margen und schwächere Wachstumsraten, so eine Bain-Analyse. Dieser Rückstand sei jedoch aufholbar.‣ weiterlesen

Nach dem globalen Umsatzeinbruch um voraussichtlich 7 Prozent in diesem Jahr, wird für 2021 im Maschinenbau ein Umsatzwachstum von 6 Prozent prognostiziert.‣ weiterlesen

Mit dem Ziel, seine Präsenz in der DACH-Region weiter auszubauen hat das US-Unternehmen Aptean die Modula GmbH übernommen.‣ weiterlesen

Das IAB-Arbeitsmarktbarometer ist im November um 0,4 Punkte auf 100,5 Punkte gestiegen. Damit verbleibt der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) im leicht positiven Bereich.‣ weiterlesen

Die nun veröffentlichte Normungsroadmap KI von DIN DKE sowie dem BMWi soll Handlungsempfehlungen für Standardisierung von künstliche Intelligenz geben. Die Roadmap ist online abrufbar.‣ weiterlesen

Produktkonfiguration ist für das österreichische Unternehmen Robotunits schon lange ein Thema. Als die selbstentwickelte Lösung für diese Aufgabe an ihre Grenze stieß, wurde die Configure Price Quote-Software von Acatec eingeführt. Das System sollte die Firma auf dem Weg zu ihrem ehrgeizigen Ziel unterstützen: Doppelter Umsatz in fünf Jahren.‣ weiterlesen

Unter der Leitung des Lehrstuhls Werkzeugmaschinen und Steuerungen an der TU Kaiserslautern (WSKL) startet das Projekt „5G – Einsatz in der Industrie“. Durch die Beteiligung der Lehrstühle Augmented Vision, Funkkommunikation und Navigation sowie der Technologie-Initiative SmartFactory-KL soll ein leistungsfähiges Netzwerk entstehen.‣ weiterlesen

Anlässlich des Digital-Gipfels der Bundesregierung präsentiert die Plattform Industrie 4.0 Anwendungen für eine nachhaltige Industrie 4.0. Anhand von Analysen haben die Plattform-Spezialisten dabei drei mögliche Entwicklungspfade identifiziert.‣ weiterlesen

Der SAP-Partner Itelligence übernimmt das finnische SAP-Beratungshaus Pasafin Oy. Mit der Übernahme will das Unternehmen seine Position in Skandinavien stärken.‣ weiterlesen

Bei Hackerangriffen sind die Mitarbeiter und ihre schwachen Passwörter nach wie vor Angriffspunkt Nummer Eins. Doch wie sieht ein starkes Passwort heute aus, und wie können Firmen herbeiführen, dass nur solche vergeben werden?‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige