Sicherer Blick in die Anlage. Webbasierte Fernwartungslösung - prozesstechnik online

Webbasierte Fernwartungslösung

Sicherer Blick in die Anlage

Anzeige
Eine Fernwartungslösung ermöglicht maßgeschneiderte Services für den gesamten Lebenszyklus einer Maschine. Dazu gehört ein schneller Support bei der Fehlerbehebung, bei Fragen zur Bedienung, Prozessoptimierung und Instandhaltung. Die webbasierte Fernwartungslösung U-link bietet viele Vorteile gegenüber klassischen 1:1-VPN-Verbindungen. Durch die intuitive Handhabung kann ein Anwender seine Anlagen über das Webportal in wenigen Schritten erreichen.

Ganz gleich, ob es um Produktbeschaffenheit, Kosten, komplexe Lieferketten oder unterschiedlichste Stückzahlen geht; heute gilt es für produzierende Unternehmen, sich immer schneller auf veränderte Kundenwünsche einzustellen. Für die notwendige Flexibilität sorgt hierbei ein hoher Automatisierungsgrad. Ungeplante Stillstände sind dabei zu vermeiden, denn in der Regel greift das Wartungspersonal bei komplexen Anlagen und Maschinen im Störfall auf Spezialisten des Herstellers zurück. Insbsondere der Besuch vor Ort kann kosten- und zeitintensiv sein. Die Fernwartung kann hier Abhilfe schaffen. Weidmüller bietet maßgeschneiderte Services, die auf den gesamten Lebenszyklus einer Maschine abzielen. Die Systemlösung besteht aus Netzwerkkomponenten wie Industrial Security Router und Ethernet Switch, dem Remote I/O-System U-remote inklusive integriertem Webserver für detaillierte Systemdiagnosen, zusätzlichen kommunikationsfähigen Automatisierungskomponenten und nicht zuletzt der webbasierten Fernwartungslösung U-link. Einige dieser Produkte lassen sich auch kundenindividuell konfigurieren und auf spezielle Bedürfnisse anpassen, beispielsweise das U-remote-System.

Sicherheit benutzerfreundlich gestaltet
Zu den Vorteilen des U-link-Portals zählen ein abgesicherter Remote-Zugang, eine flexible Systemstruktur, ein effizientes Management, eine schnelle Ferndiagnose sowie ein beschleunigter Anlagenservice. Für den sicheren Remote-Zugang dient ein Webportal mit integriertem VPN-Rendezvous-Server in Deutschland, ein Router mit integrierter SPI-Firewall (stateful inspection), die Authentifizierung durch x.509-basierte Zertifikate (OpenVPN mit SSL-Verschlüsselung) und die manuelle Zugriffsfreigabe an der Maschine.
Neben all den technischen Möglichkeiten, die industrielle Router- und Cloud-Systeme bieten, darf die IT-Sicherheit industrieller Automatisierungssysteme (IACS) nicht vernachlässigt werden. In der Normenreihe IEC 62443 werden sieben grundlegende technische Systemanforderungen genannt, die eine Grundlage für die zu erreichenden Security-Level (SL) für Automatisierungssysteme darstellt. Die nach IEC 62443 grundlegenden technischen Systemanforderungen sind:
  • Identifizierung und Authentifizierung
  • Nutzungskontrolle
  • Systemintegrität
  • Vertraulichkeit der Daten
  • eingeschränkter Datenfluss
  • rechtzeitige Reaktion auf Ereignisse
  • Verfügbarkeit der Ressourcen
Alle sieben grundlegenden Systemanforderungen haben noch jeweils vier untergeordnete Security-Level (SL1 bis SL4). SL1 stellt dabei den geringsten, SL4 den höchsten Sicherheitsanspruch dar. Über die Security-Level kann eine Systemlösung flexibel und nach den individuellen Bedürfnissen der Endnutzer klassifiziert werden. Dabei ist es jedoch unabdingbar, dass alle grundlegenden technischen Systemanforderungen berücksichtigt werden. So sollen industrielle Router- und Cloud-Lösungen zum Beispiel nicht nur alle Nutzer identifizieren und authentifizieren, sondern auch die dauerhafte Integrität der übertragenden Daten durch kryptologische Algorithmen, Schlüsselgrößen und Mechanismen der Schlüsselerstellung gewährleisten.
Systemarchitektur konfigurieren
Neben den technischen Systemanforderungen, stellt die Architektur in einem industriellen Automatisierungssystem ebenfalls eine Herausforderung dar. Aus diesem Grund sollte schon bei der Planung und Integration von Fernwartungslösungen stets beachtet werden, dass Automatisierungssysteme von Nicht-Automatisierungssystemen und kritische von unkritischen Systemen logisch getrennt werden sollten. Nach Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollten Fernwartungskomponenten statt direkt im Produktionsnetz möglichst in einer vorgelagerten Zone (DMZ) angebracht sein. Fernwartungszugänge dürfen nicht dazu führen, vorhandene Sicherheitsmechanismen zu umgehen. Des Weiteren sollte ein Fernwartungszugriff möglichst nicht pauschal auf das Produktionsnetz erfolgen, sondern klar und strukturiert pro IP und Port, z. B. 1194 oder 443, geregelt werden. Dies grenzt nicht nur den erreichbaren IP-Adressraum in der Anlage ein, sondern schottet die übrigen IP-Adressbereiche ab. Ein Lösungsansatz bietet die direkte Punkt-zu-Punkt-Verbindung mit dem Industrial Router und dem Webportal U-link, das eine sichere und schnelle Kommunikation zwischen User und Anlage garantiert. Diese gesicherte und verschlüsselte Kommunikation ermöglicht eine durchgängige Diagnosefunktion aller kommunikationsfähigen Geräte. Ein effizientes Management unterstützt die intuitive Bedienoberfläche mit klarer Benutzerführung, die eine User-, Gruppen- und Rechteverwaltung nach individuellem Bedarf ermöglicht.
Sicherer Fernzugriff zu jeder Zeit
Ferndiagnosen von Maschinen oder Anlagen erfolgen mit dem U-link-Portal nicht nur schnell, sondern ganzjährig rund um die Uhr, außerdem besteht ein direkter Zugriff auf alle TCP/IP-basierten Geräte. Die Fernwartungslösung gestattet einen beschleunigten Anlagenservice, sodass Nutzer einen direkten Fernzugriff auf alle Systemfunktionen vor Ort haben und sie die Konfigurationen sowie Programme anpassen und Firmware-Updates einspielen können. Zu beachten ist, dass ein Fernzugriff – sofern möglich – ausschließlich aus der Anlage heraus initiiert werden sollte. Um etwaige Gefahrensituationen an lokalen Anlagen zu verhindern, beschreibt zum Beispiel die Norm für Sicherheit von Holzbearbeitungsmaschinen DIN EN ISO 18217, dass ein Anlagenbetreiber den Fernzugriff aktivieren bzw. freigeben muss. Durch die eventuelle Fernsteuerung einer Anlage darf kein Gefährdungspotenzial für Anlage und Mensch entstehen.

Carsten Wendt
Produktmanager Industrial Ethernet, Weidmüller
Anzeige

Powtech Guide 2019

Alles zur Powtech 2019. Jetzt lesen.

cav-Produktreport

Für Sie zusammengestellt!

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Instandhaltung 4.0

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Top Produkt

Wählen Sie Ihr Top-Produkt und gewinnen Sie monatlich einen unser attraktiven Preise.
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de