Fernzugriff auf Scada-Netze über die Cloud
Entlastung im Wartungsfall
Eine zentrale Forderung jedes Betreibers ist die hohe Verfügbarkeit seiner Maschine oder Anlage. Die Firma Hermes Systeme setzt daher im Rahmen ihres Fernwartungskonzepts auf eine flexible und wirtschaftliche Cloudlösung. So lässt sich sicher auf die jeweilige Kundenapplikation zugreifen.
Hohes Security-Niveau in allen Anwendungsbereichen
Die neue Generation lüfterloser Industrial Security Router überzeugt durch zuverlässige Sicherheit und Leistung in einem kompakten, auf der Tragschiene montierbaren Metallgehäuse. Die Komponenten verfügen über einen SD-Karten-Slot zum einfachen Gerätetausch sowie Anschlüsse für Ein-/Ausgänge. Auf Basis eines gehärteten Embedded-Linux-Betriebssystems umfasst die RS400x-Baureihe vier aufeinander abgestimmte Sicherheitskomponenten:
- • eine bidirektionale Stateful Inspection Firewall mit Conditional Firewall
- • einen DMZ-Port für ein weiteres, abgeschottetes Netz (Variante)
- • ein besonders sicheres VPN-Gateway und
- • einen optionalen Schutz vor Schad-Software durch das CIFS Integrity Monitoring.
Die Geräte der RS200x-Baureihe sind für den Einsatz als industrieller VPN-Router im Feld konzipiert, wo sie direkt an der Maschine oder als zentrale Security-Komponenten in verzweigten Netzwerken genutzt werden können. Sie bieten bis zu zwei parallele VPN-Tunnel, eine Stateful Inspection Firewall, einen integrierten Switch (Variante) sowie flexible Routing-Funktionen.
Die Firma Hermes Systeme entwickelt Lösungen für den Bereich MSR- und Automatisierungstechnik. Das Leistungsspektrum umfasst neben der Anlagenmodernisierung die Wartung und Reparatur der bestehenden Technik sowie Lieferung und Installation neuer Systeme. Dabei fokussiert sich Hermes Systeme auf die Industrie- und Gebäudeautomation sowie die Wasser-, Schwimmbad-, Kläranlagen-, Kälte-, Informations- und zentrale Leittechnik. Als Systemintegrator betreut das Unternehmen seit mehr als 30 Jahren industrielle und kommunale Anwender auch bei der Umsetzung von Scada-Systemen. Hier kommt eine von Hermes Systeme selbst konzipierte I/O-Station zum Einsatz. Zur Fernwartung werden Security Appliances von Phoenix Contact verwendet, die für die Servicetechniker einen sicheren Zugang zum jeweiligen Scada-Netz schaffen. "Anlagen ohne Fernwartungstechnik sind nicht mehr wettbewerbsfähig, da jeder Betreiber eine hohe Verfügbarkeit fordert", erklärt Geschäftsführer Ingo Hermes. "Störungen müssen schnellstmöglich beseitigt werden."
Kostenfreie Nutzung der Cloudlösung
Im Bereich der Fernwartung setzt Hermes Systeme auf die Technik von Phoenix Contact. Hier geht es vor allem um die schnelle Problembehebung, aber auch einen nachvollziehbaren Sicherheitsstandard, ohne den der Anlagenbetreiber die Fernwartung nicht akzeptiert. Die Nutzung der Phoenix-Contact-Cloud stellt deshalb eine gute Lösung für entsprechende Anwendungen dar und schont die Ressourcen. Denn die Verwendung der Cloud ist kostenfrei und die Verantwortung für die Bereitstellung der Cloudfunktionalitäten liegt bei Phoenix Contact. Durch den Einsatz einer Cloud-basierten Lösung entstehen folgende Vorteile auf Anwenderseite:
- • keine Hardware-Kosten für die Fernwartungszentrale
- • einfache Nutzung der Clouddienste via Webbrowser
- • sowohl stationärer als auch mobiler Zugriff möglich
- • gleichzeitiger Zugriff für mehrere Servicetechniker
- • für die Sicherheit der Cloud ist Phoenix Contact verantwortlich
- • weniger Kapitalbindung und Personalkosten
- • hohe Verfügbarkeit
- • Skalierung und Anpassung der Performance durch den Anbieter
Tritt der Servicefall ein, kann sich der Techniker sofort aus der Ferne über den Betriebszustand der Anlage informieren. Dazu wertet er per Knopfdruck umfangreiche Logfiles und andere historische Daten aus, die einen Hinweis auf die Fehlerursache geben. Die Aufzeichnungen aus der Sensorik der Anlage lassen auf Störungen schließen und zeigen gleichzeitig Verbesserungsmöglichkeiten auf. Scada-Systeme setzen sich meist aus einer oder mehreren Steuerungen sowie einer grafischen Benutzeroberfläche zusammen. "Etwa 80 Prozent aller Probleme können wir durch den Fernzugriff abschließend beheben", erläutert Christian Nölker, Elektroingenieur und Programmierer bei Hermes Systeme. "Zu diesem Zweck holen sich unsere Servicetechniker den Bedienerbildschirm der Anlage auf ihren Rechner und arbeiten dann gemeinsam mit dem Mitarbeiter vor Ort an der Fehlerbeseitigung.
Einfache Verwaltung
"Um die richtige Fernwartungslösung auszuwählen, reicht ein Blick auf die technischen Parameter und Preise nicht aus", betont Nölker. Bei einer mit der Zeit steigenden Anzahl an Anlagen kann der Aufwand für die Verwaltung der Online-Zugänge und die Konfiguration der entfernten Routerstationen schnell sehr groß werden. Darüber hinaus erschweren Themen wie die sichere Authentifizierung, das Managen kundenindividueller Zugangs- und Konfigurationsdaten sowie die unterschiedlichen Software-Umgebungen eines kontinuierlich gewachsenen Anlagenparks die Entscheidung. "Wir haben daher nach einem Anbieter gesucht, der eine Lösung für die einfache Verwaltung sowohl der Anlagen als auch der Servicemitarbeiter bietet", erklärt Geschäftsfürer Hermes. Vor diesem Hintergrund fiel die Entscheidung auf die Komplettlösung von Phoenix Contact, denn sie umfasst neben einem hohen IT-Security-Standard ebenfalls ein Management der Anlagen und Servicemitarbeiter. Die erforderliche Konfiguration der Endgeräte wird automatisch in der Cloud generiert und auf die Geräte geladen. Die Umsetzung sämtlicher Vorgänge wie VPN-Konfiguration, Routingeinstellungen oder die Zertifikatsverwaltung erfolgt mit der Cloud. "Die Cloud verwaltet als Portal die immer größer werdende Vielfalt verschiedener Wartungsumgebungen der Anlagen und stellt dem Servicemitarbeiter automatisch das richtige Umfeld zur Verfügung", so Nölker. Mit jedem Servicezugriff wird eine temporäre virtuelle Maschine gestartet und anschließend wieder gelöscht. Sie ermöglicht auch den parallelen Betrieb unterschiedlicher Softwaregenerationen. Diese Art der Fernwartung hat sich für Hermes Systeme als effiziente Lösung erwiesen, die bei den Kunden des Unternehmens für eine höhere Anlagenverfügbarkeit sorgt.
Robuste Lösung für die Industrie
"Seinerzeit suchten wir nach einer Lösung, mit der wir uns über das Internet in das Scada-Netz der Anlage einwählen und es gleichzeitig vor unbefugten Zugriffen schützen können", fährt Nölker fort. Idealerweise sollte diese Lösung auf eine industrielle Umgebung zugeschnitten sein. "Die meisten am Markt erhältlichen Sicherheitsanwendungen sind allerdings für Officeumgebungen entwickelt worden." Die Produktfamilie FL mGuard ist hingegen auf die Ansprüche des Industrieumfelds ausgelegt. Sie umfasst Sicherheitskomponenten mit integrierten Firewall-, Routing- und VPN-Funktionen für industrielle Netzwerke genauso wie eine robuste Hardware im Metallgehäuse. "Die von uns verwendete Variante FL mGuard RS2000 lässt sich auf der Tragschiene montieren und verfügt über eine 24VDC-Stromversorgung", erklärt Nölker. "Je nach den vor Ort vorgefundenen Gegebenheiten nutzen wir entweder die RJ45-Version oder die Mobilfunk-Variante, um die Anlage mit der Cloud zu verbinden." Weil das Gerät als sicheres Gateway ein System vor nicht autorisierten Zugriffen absichert, kann das Scada-Netz direkt mit dem Internet verbunden werden und sich so an die Cloud ankoppeln. Die Servicetechniker setzen einen VPN-Softwareclient ein, mit dem sie ebenfalls eine Verbindung zur Cloud aufbauen. Dabei sorgt die VPN-Funktion dafür, dass nur Berechtigte mit entsprechenden Zugangsdaten die Kommunikation initiieren können. Ist die VPN-Verbindung eingerichtet, funktioniert sie zudem wie eine direkte Ankopplung an das lokale Netzwerk. Die Programmiersoftware der Steuerung erkennt die Securitygeräte somit und kann sie einfach anbinden.
Eine zentrale Forderung jedes Betreibers ist die hohe Verfügbarkeit seiner Maschine oder Anlage. Die Firma Hermes Systeme setzt daher im Rahmen ihres Fernwartungskonzepts auf eine flexible und wirtschaftliche Cloudlösung. So lässt sich sicher auf die jeweilige Kundenapplikation zugreifen.
Hohes Security-Niveau in allen Anwendungsbereichen
Die neue Generation lüfterloser Industrial Security Router überzeugt durch zuverlässige Sicherheit und Leistung in einem kompakten, auf der Tragschiene montierbaren Metallgehäuse. Die Komponenten verfügen über einen SD-Karten-Slot zum einfachen Gerätetausch sowie Anschlüsse für Ein-/Ausgänge. Auf Basis eines gehärteten Embedded-Linux-Betriebssystems umfasst die RS400x-Baureihe vier aufeinander abgestimmte Sicherheitskomponenten:
- • eine bidirektionale Stateful Inspection Firewall mit Conditional Firewall
- • einen DMZ-Port für ein weiteres, abgeschottetes Netz (Variante)
- • ein besonders sicheres VPN-Gateway und
- • einen optionalen Schutz vor Schad-Software durch das CIFS Integrity Monitoring.
Die Geräte der RS200x-Baureihe sind für den Einsatz als industrieller VPN-Router im Feld konzipiert, wo sie direkt an der Maschine oder als zentrale Security-Komponenten in verzweigten Netzwerken genutzt werden können. Sie bieten bis zu zwei parallele VPN-Tunnel, eine Stateful Inspection Firewall, einen integrierten Switch (Variante) sowie flexible Routing-Funktionen.
Die Firma Hermes Systeme entwickelt Lösungen für den Bereich MSR- und Automatisierungstechnik. Das Leistungsspektrum umfasst neben der Anlagenmodernisierung die Wartung und Reparatur der bestehenden Technik sowie Lieferung und Installation neuer Systeme. Dabei fokussiert sich Hermes Systeme auf die Industrie- und Gebäudeautomation sowie die Wasser-, Schwimmbad-, Kläranlagen-, Kälte-, Informations- und zentrale Leittechnik. Als Systemintegrator betreut das Unternehmen seit mehr als 30 Jahren industrielle und kommunale Anwender auch bei der Umsetzung von Scada-Systemen. Hier kommt eine von Hermes Systeme selbst konzipierte I/O-Station zum Einsatz. Zur Fernwartung werden Security Appliances von Phoenix Contact verwendet, die für die Servicetechniker einen sicheren Zugang zum jeweiligen Scada-Netz schaffen. "Anlagen ohne Fernwartungstechnik sind nicht mehr wettbewerbsfähig, da jeder Betreiber eine hohe Verfügbarkeit fordert", erklärt Geschäftsführer Ingo Hermes. "Störungen müssen schnellstmöglich beseitigt werden."
Phoenix Contact Deutschland GmbH
Dieser Artikel erschien in Industrial Communication Journal 4 2017 - 08.12.17.Für weitere Artikel besuchen Sie www.sps-magazin.de