Entfernte Standorte kommunizieren fast immer mit einem zentralen Netz, häufig über die TCP/IP-Protokollfamilie. Mittlerweile sollte diese Verbindung nicht nur zuverlässig, sondern auch sicher sein. Mit einer neuen Lösung will NCP Anwendern bei der Umsetzung ihrer Installation viel Flexibilität einräumen, und eine dennoch sehr sichere Verschlüsselung mitliefern.
Bild: NCP Engineering GmbH
Im industriellen Bereich kommt es häufig vor, dass bestimmte, immer gleiche Anwendungen ihre Aufgabe an multiplen Stellen verrichten. Beispielsweise könnte die Systemumgebung zur Pumpenansteuerung an jedem Standort weitgehend identisch aus Server mit Steuerungssoftware, einem DCS für die Aktoren und der Pumpe selbst bestehen. Anwender sparen durch die geklonte Konfiguration Zeit, vermeiden Fehler und halten das Ersatzteillager klein. Diese typische Systeminsel funktioniert zwar im Regelbetrieb autark, trotzdem muss der Servicetechniker dann und wann darauf zugreifen und natürlich bei Problemen eine Verbindung herstellen können. Allerdings ist der entfernte Zugriff bei identischer IP-Konfiguration problematisch. Nutzen alle Inseln die gleiche Netzmaske, IP-Adresse und Gateway, kommt es zu Routingfehlern, wenn mehr als eine Insel mit dem zentralen LAN verbunden ist. Das Problem kann durch organisatorische Maßnahmen gemildert werden, indem etwa die Servicetechniker untereinander klären, wer wann eine aktive Verbindung nutzen darf. Das ist aber nur in kleinen Umgebungen mit wenigen Mitarbeitern praktikabel und schon gar nicht bei einem Notfall, der mehrere Inseln betrifft. Die Alternative, jeweils individuelle Parameter zu vergeben, bedeutet dagegen mehr Aufwand bei der Konfiguration und bei der Verwaltung der Parameter. So sind schnelle Ortswechsel mobiler Einheiten, beispielsweise bei einem Inselsystem mit mehreren Kameras und einem Gateway zur Überwachung von Baustellen, nicht mehr so unkompliziert durchführbar. Mit dem NCP Secure Enterprise Management Server (SEM) und entsprechenden IIoT-Gateways soll sich dieses Problem einfach lösen lassen. Die Software sorgt für einen abgesicherten Tunnel, ein Virtual Private Network (VPN), zwischen den Inseln und der Zentrale. Durch die Verschlüsselung sind Verbindungen über potentiell riskante Netze wie DSL und Mobilfunk, außerhalb des Firmen-LANs oder MANs, aus Sicherheitssicht weitgehend unbedenklich.
Dabei kann die Insel auch ein Dial-Up-Medium nutzen, ohne in regelmäßigen Intervallen von sich aus eine Verbindung mit der Zentrale zu starten. Dann sendet der Servicetechniker über das Tool ein Signal, etwa eine SMS, zum Gateway des Inselsystems und veranlasst es zum Aufbau einer Verbindung. Das spart Kosten durch minimierte Online-Zeiten. Es sorgt darüber hinaus für noch mehr Sicherheit, weil das Inselsystem während der überwiegenden Betriebszeit überhaupt nicht durch ein Netzwerk erreichbar ist. So ein asynchroner Verbindungsaufbau ist sonst nur mit hohem Verwaltungsaufwand umsetzbar. Als integrierter Bestandteil der VPN-Lösung bedeutet die asynchrone Verbindung für den Servicetechniker praktisch keine Mehrarbeit und verzögert die Verbindung lediglich um einige Sekunden.
Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen
Der Server hat in seinem Gateway Network Address Translation (NAT) eingebaut. Das NAT kennt man von lokalen Netzen mit Internetzugang. Weil die Provider normalerweise keine echten IP-Adressen für die Geräte im Heimnetz zur Verfügung stellen, hat nur der Router eine richtige, weil individuelle, IP. Alle Geräte bekommen ihre Adressen aus einem für privaten Einsatz freigegebenen Adressbereich. Im Internet sind zu jeder Zeit Millionen Geräte etwa mit der Adresse 192.168.1.10 aktiv, ohne sich ins Gehege zu kommen. Die NCP-Lösung arbeitet ähnlich. Sie isoliert die verwendeten IP-Adressen der Inselsysteme vor dem Rest des Netzwerks. So lassen sich viele Inselnetze mit den gleichen IP-Parametern konfliktfrei verwalten. Die Verwaltung der Parameter übernimmt der Enterprise Management Server. Dort kann man für einzelne Systeme individuelle IP-Adressen oder auch nur einen (DNS-)Namen konfigurieren. Der SEM vergibt dann automatisch eine eindeutige aber temporäre IP-Adresse oder lässt die manuelle Konfiguration einer Adresse zu. Das zentrale IIoT-Gateway sorgt dann beim Zugriff dafür, dass über diese Adressen trotzdem die immer gleichen Systeminseln erreicht werden (Destination-NAT). Servicetechniker wählen einfach nur das gewünschte Gateway und starten die Verbindung. Auch mehrere Kunden sind innerhalb eines Management Servers verwaltbar, die Netze bleiben getrennt.
Um die Inselsysteme eindeutig zu authentifizieren nutzt das System eindeutige Merkmale der Gateways, auf denen eine IIoT-Clientsoftware läuft. Wenn das Gateway Mechanismen wie Smartcards oder Zertifikate unterstützt, werden diese herangezogen. Einfacher und universell möglich sind aber ID-Nummern der Hardware. Das kann eine Prozessor-ID sein oder eine Seriennummer des Motherboards. Es reicht, wenn das Linux-basierte Betriebssystem des Gateways das Merkmal über eine Systemfunktion und ein Shellscript auslesen kann.
Vorhaben zum Nachweis der Energieoptimierung und die Verpflichtung, CSR-Berichte zu erstellen, beschäftigen die Industrie. Auch wenn diese zunächst mit Umstrukturierungen und finanziellen Aufwänden verbunden sind, so investieren Industrieunternehmen damit langfristig in ihre Zukunftssicherheit.‣ weiterlesen
Verbindungen abzusichern wird im industriellen Umfeld immer wichtiger. In vielen Unternehmen fehlt dafür aber auf der OT-Seite sowohl die Infrastruktur wie eine Public-Key Infrastruktur, als auch das Fachwissen der Mitarbeiter, die die Systeme konfigurieren und betreiben sollen. Mit einer weitgehend automatisierten Lösung wie dem NCP Enterprise Management Server lassen sich hoch sichere Verbindungen aufbauen, die noch dazu flexibel mit geklonten Systeminseln umgehen können und Verbindungen asynchron initiieren können.
Der Ifo-Geschäftsklimaindex ist im März auf 93,3 Punkte geklettert und verzeichnet damit den fünften Anstieg in Folge.‣ weiterlesen
Der Sensorhersteller Leuze gibt Veränderungen in der Geschäftsführung bekannt. Mit Wirkung zum 1. April wird Xavier Hamers CEO der Unternehmensgruppe.‣ weiterlesen
Wago wird erster System- und Technologiepartner für das echtzeitfähige, Linux-basierte Betriebssystem ctrlX OS von Bosch Rexroth. Gemeinsam wolle man die offene Lösung weiterentwickeln, als Standard vorantreiben und branchenspezifischer Apps auf den Markt bringen.‣ weiterlesen
Der VDMA Additive Manufacturing wird ab 2024 ideeller Träger der Rapid.Tech 3D. Bereits in diesem Jahr will sich die Arbeitsgemeinschaft mit einem Format zum Thema Bildung engagieren‣ weiterlesen
Der Gewinner des Hermes Awards wird am 16. April bekanntgegeben. Die Jury hat nun die drei nominierten Unternehmen bekanntgegeben: ACS Climatics, Beckhoff und Bosch Rexroth.‣ weiterlesen
Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.‣ weiterlesen
Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen
Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen
Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen
Die Sorgen der Unternehmensleiter haben sich laut einer Untersuchung der Unternehmensberatung Kloepfel Consulting verschoben. Waren im September 2022 noch steigende Kosten die Hauptsorge, sorgt sich die Mehrheit der befragten Führungskräfte aktuell vor geopolitischen Risiken.‣ weiterlesen
Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
