Startseite » Steuerungstechnik/IPC/SPS »

Der Webservice u-link von Weidmüller sichert die Verfügbarkeit von Maschinen

Jederzeit sicherer Fernzugriff
Der Webservice u-link von Weidmüller sichert die Verfügbarkeit von Maschinen

Durch den Einzug der Internettechnologien und die transparente Vernetzung in der Produktion ergeben sich interessante Möglichkeiten für die Fernwartung von Maschinen und Anlagen. Neben entsprechender Hard- und Software bietet Weidmüller mit der webbasierten Lösung u-link einen einfachen Service und steigert damit sowohl die Verfügbarkeit als auch die Produktivität in der Fabrik.

Nach Informationen von Weidmüller in Detmold

Je komplexer und vernetzter Anlagenstrukturen sind, desto zeit- und kostenträchtiger erweisen sich die ungeplanten Stillstände. Im Störfall greift das Wartungspersonal zumeist auf Spezialisten des Herstellers zurück – in der kosten- und zeitintensivsten Variante erfolgt ein Besuch vor Ort, was bei internationaler oder globaler Orientierung der Endkunden vielfach jeglicher ökonomischer Grundlage entbehrt. Abhilfe schaffen Fernwartungslösungen, die zwar nicht neu sind, unter der Prämisse von Industrie 4.0 sich jedoch zu effizient gemanagten, maßgeschneiderten und einfachen Services wandeln.
Maßgeschneiderte Services
Mit u-link von Weidmüller können Anlagenhersteller ihren Kunden maßgeschneiderte Services anbieten, die den gesamten Lebenszyklus einer Anlage abdecken. Fernwartung reicht vom schnellen Support bei der Fehlerbehebung, über Fragen zur Bedienung, der Prozessoptimierung bis hin zur Instandhaltung von Anlagen. Das Unternehmen setzt auf eine Systemlösung, die aus Netzwerkkomponenten wie Industrial Security Router und Ethernet Switches, dem modular aufgebauten Remote I/O-System u-remote inklusive integriertem Webserver für detaillierte Systemdiagnosen, ferner kommunikationsfähige Automatisierungskomponenten und nicht zuletzt der webbasierten Fernwartungslösung u-link besteht.
Sicherheit und Nutzerfreundlichkeit
Zwar ist generell ein sicherheitsbewusstes Vorgehen mit regelmäßiger Risikoanalyse anzuraten – die heutigen Optionen einer effizienten Fernwartung allerdings brach liegen zu lassen, ist ineffizient und wenig ressourcenschonend. Zum gestuften Sicherheitsmanagement zählen ein abgesicherter Remote-Zugang, eine flexible Systemstruktur sowie ein effizientes Management. Dem sicheren Remote-Zugang dient ein Webportal mit integriertem VPN-Rendezvous-Server in Deutschland, ein Router mit integrierter SPI-Firewall (stateful inspection), die Authentifizierung durch x.509-basierte Zertifikate (OpenVPN mit SSL-Verschlüsselung) und die manuelle Zugriffsfreigabe an der Anlage.
Neben der sicheren Fernwartung darf die IT-Sicherheit industrieller Automatisierungssysteme (IACS) nicht vernachlässigt werden. So nennt die Normenreihe IEC 62443 sieben technische Systemanforderungen, die eine Grundlage für die zu erreichenden Security-Level für Automatisierungssysteme darstellt: Identifizierung und Authentifizierung, Nutzungskontrolle, Systemintegrität, Vertraulichkeit der Daten, eingeschränkter Datenfluss, rechtzeitige Reaktion auf Ereignisse, Verfügbarkeit der Ressourcen. Jede der sieben Systemanforderungen definiert zudem vier untergeordnete Security-Levels. Hiermit lässt sich eine Systemlösung flexibel und bedarfsgerecht klassifizieren. Trotz aller Security-Maßnahmen: Eine 100-prozentige Sicherheit gibt es im IT-Zeitalter nicht. Es geht darum, für Risiken Bewusstsein zu schaffen bzw. zu schärfen und das Risiko derart zu senken, dass potenzielle Angriffe stark erschwert und unverhältnismäßig aufwendig werden. Fernwartungslösungen sollten bei der Planung und Integration Automatisierungssysteme von nicht-Automatisierungssystemen und kritische von unkritischen Systemen logisch trennen.
Empfohlen wird, Fernwartungskomponenten nicht direkt im Produktionsnetz, sondern in einer vorgelagerten Zone anzubringen. Fernwartungszugänge sollen außerdem vorhandene Sicherheitsmechanismen nicht umgehen. Zudem soll ein Fernwartungszugriff eindeutig und strukturiert pro IP und Port geregelt erfolgen. Dies grenzt nicht nur den erreichbaren IP-Adressraum ein, sondern schottet auch die übrigen IP-Adressbereiche ab. Exakt diesem Prozedere entspricht der Lösungsansatz von Weidmüller, er stellt die direkte Punkt-zu-Punkt-Verbindung mit dem Industrial Router und dem Webportal her. Die gesicherte und verschlüsselte Kommunikation gestattet durchgängige Diagnosen aller kommunikationsfähigen Geräte. Eine intuitive Bedienoberfläche mit klarer Nutzerführung unterstützt ein effizientes Management und ermöglicht eine User-, Gruppen- und Rechteverwaltung gemäß individuellem Bedarf.
Ferndiagnosen von Anlagen erfolgen über das Portal ganzjährig rund um die Uhr, zudem können Nutzer auf alle TCP/IP-basierten Geräte direkt zugreifen. Ebenso ist der direkte Fernzugriff auf alle Systemfunktionen vor Ort möglich, das heißt Konfigurationen sowie Programme lassen sich anpassen und Updates einspielen. Ein Fernzugriff sollte stets aus der Anlage heraus initiiert werden. Ein Anlagenbetreiber muss den Fernzugriff selbst aktivieren bzw. freigeben, um etwaige Gefahrensituationen an lokalen Anlagen zu verhindern.
Webbasierte Fernwartungslösung
u-link bietet Vorteile gegenüber klassischen 1:1-VPN-Verbindungen. Die Oberfläche lässt sich anlagenbezogen konfigurieren. Neben dem Cloud-Service auf gesicherten und hochverfügbaren Servern in Deutschland steht mit u-link außerdem eine Online-Plattform mit gesicherten Containern bereit, das heißt die Daten sind vor dem Zugriff Dritter geschützt. Weidmüller bietet verschiedene Lizenzmodelle – neben der kostenfreien Entry-Version die Standard 150 sowie die Versionen Standard 300, Standard 500 und Standard unlimited, jeweils mit Zusatzoptionen und einfachen Versions-Upgrades. Der Portaldienst (VPN-Server) und ein im Zielnetzwerk befindlicher Industrial-Security-Router ermöglichen den VPN-gestützten Fernzugriff durch einen Service-PC. Dabei agiert der VPN-Server als Rendezvous-Server und verbindet einen Service-VPN-Client mit einem Router im Zielnetzwerk. Dank des Meeting-Points lässt sich eine VPN-Verbindung sowohl von der Fernzugriffsseite (Service-PC) als auch routerseitig stets als ausgehende Kommunikation initiieren. Jeder u-link-Kundenaccount verwendet separate Datenbanken- und Serverinstanzen, setzt so eine sichere Mandanten-Trennung um. ge
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de