Brücke zwischen Automation und IT Sichere Konnektivität für Predictive Maintenance

Die Industrie-4.0-Lösung Endian Connect besteht aus Edge-Gateways und einem zentralen Management-Tool, dem Endian Switchboard.

Bild: Endian
10.09.2017

Predictive Maintenance verspricht eine ganze Reihe von Vorteilen. Sobald Maschinen dafür mit dem Internet verbunden sind, ist aber ein durchgängiges IT-Sicherheitskonzept Pflicht. Etwa eine Industrie-4.0-Lösung, die die Welt der Automation mit der IT-Welt verbindet.

Industrie 4.0 bietet viele Möglichkeiten, um die Produktivität und die Effizienz eines Unternehmens zu erhöhen - zum Beispiel durch Fernwartung und Predictive Maintenance beziehungsweise vorausschauende Wartung. Bislang mussten Maschinen- und Anlagenbauer für Wartungsarbeiten oder das Auslesen von Daten Techniker entsenden. Das ist teuer und zeitintensiv; wichtige Erkenntnisse aus den Daten und entsprechende Maßnahmen kommen nur mit Verzögerung zum Tragen. Über Fernwartung können Techniker viele Maßnahmen von jedem beliebigen Ort aus durchführen, anstatt Arbeitszeit auf der Straße zu verbringen. Gleichzeitig stehen wichtige Daten permanent zur Verfügung. So kann noch bevor eine Maschine ausfällt, gegengesteuert werden. Laut einer aktuellen Studie des Marktforschungsinstituts PAC sehen knapp 50 Prozent der europäischen Unternehmen Predictive Maintenance deshalb als einen Haupttreiber für zukünftige IoT-Projekte.

Durch die Vernetzung von Maschinen ergeben sich jedoch auch neue Bedrohungsszenarien und die Begeisterung für Industrie 4.0 hat erst vor kurzem wieder einen empfindlichen Dämpfer erhalten: Im Juni 2017 legte eine Cyberattacke mehrere Unternehmen lahm, allen voran die weltweit größte Reederei Maesk. Auch deutsche Unternehmen wie die Deutsche Bahn waren betroffen. Ein solcher Ausfall kann schnell Kosten in Millionenhöhe verursachen, ganz zu schweigen vom Vertrauensverlust und Imageschaden, den er nach sich zieht. Kann Industrie 4.0 also mehr schaden als nutzen?

Für die Absicherung von IT-Risiken gibt es eine breite Produktpalette am Markt. Diese Lösungen wurden jedoch alle für das IT-Umfeld konzipiert und lassen sich nicht ohne weiteres in der Automatisierungsebene einsetzen. Deshalb hat der Security-Hersteller Endian eine Plattform entwickelt, die den Ansprüchen aus IT und Automatisierung gerecht wird. Mit der Endian-Connect-Plattform lassen sich Daten aus den Maschinen auslesen, Datenströme absichern und granulare Zugriffsrechte verteilen.

Basis für Predictive Maintenance

Konnektivität, Sicherung aller Verbindungen und eine einfache Handhabung sind die drei Grundlagen dieser Lösung. Anders als herkömmliche Anwendungen ist die Endian-Connect-Plattform maximal skalierbar und bietet damit die Möglichkeit, tausende Geräte mit dem zentralen Management-Tool, dem Switchboard, zu verbinden. Das Switchboard ermöglicht die Verwaltung aller Anwender, Geräte und Berechtigungen über eine einzige Plattform. Eine Verbindung zum Switchboard ist mit jedem Endgerät möglich, das über einen HTML5-Browser verfügt, wie beispielsweise iOS- und Android-Plattformen. Die Installation einer zusätzlichen App ist nicht notwendig.

Die Mandantenfähigkeit ist dabei ein wichtiges Feature des Switchboards: In Abhängigkeit von ihren Rollen erhalten einzelne Nutzer oder Nutzergruppen Zugang zu bestimmten Endgeräten. Gleichzeitig lässt sich festlegen, für welche Anwendungen die User eine Berechtigung erhalten, oder welche Daten sie einsehen dürfen. So können beispielsweise Anlagenhersteller Daten von Maschinen auslesen, die bei unterschiedlichen Kunden stehen – ohne dass sie Werte sehen, die nur für den Anlagenbetreiber relevant sind. Eine Standort-übergreifende Datensammlung lässt Rückschlüsse auf den Verschleiß durch unterschiedliche Nutzung zu und bildet die Basis für Predictive Maintenance.

Bei jeder Verbindung wird ein VPN-Tunnel aufgebaut und eine Verschlüsselungstechnologie nach Industriestandard stellt den Schutz der Daten während der Übertragung sicher. Der VPN-Tunnel ist dabei auf zwei Richtungen ausgelegt und damit eignet er sich für die Fernwartung. Gleichzeitig lassen sich aus den Maschinen aber auch Daten auslesen, die als Grundlage für Predictive Maintenance dienen.

Für eine Vernetzung von Maschinen und Anlagen kommen die 4i-Edge-Gateways zum Einsatz. Die Gateways erfüllen zwei wichtige Funktionen: Sie verbinden die Anlagen mit dem Netz und schützen die Maschinen vor Cyberangriffen. Die Geräte sind mit Firewall, VPN und IPS (Intrusion Prevention System) ausgestattet und sorgen damit für Sicherheit und Verschlüsselung in Industrieumgebungen. Mit der VPN-Technologie von Endian können sich die 4i-Geräte aber auch hinter bestehenden Firewalls verbinden.

Die 4i-Edge-Serie unterstützt so gut wie jede Art der Internetanbindung und beinhaltet wahlweise auch 3G- und 4G-Mobilfunk. Die verschiedenen Verbindungsoptionen sorgen für eine maximale Verfügbarkeit der Remote-Endpunkte und Netzwerke sowie für einen reibungsfreien Betrieb. Über einen Digital Input/Output lässt sich die VPN-Verbindung zu- oder abschalten. Falls an dem Gerät vor Ort Maßnahmen durchgeführt werden, wird eine gleichzeitige Fernwartung damit unterbunden.

Einfach in der Handhabung

Mit dem Ziel, maximale Flexibilität bei der Installation zu erreichen, ist die Lösung als Hardware, Software, Cloud und On-Premise verfügbar. Der Hersteller bietet die Lösung aber auch als OEM an. Über eine API-Softwareschnittstelle ist das Switchboard in bereits bestehende Kundenumgebungen integrierbar. Das technische Personal kann so auf bekannten Oberflächen arbeiten, aufwändige Schulungen für neue Bedienkonzepte sind nicht mehr nötig.

Die Plug&Connect-Funktion ermöglicht das Anbinden von dezentralen Maschinen an das zentrale Management-Tool: Der Anwender verbindet dazu das 4i-Edge-Gateway mit dem Switchboard und gibt dort einen Aktivierungs-Code ein. Die VPN-Verschlüsselungsdaten tauschen sich anschließend sicher aus und die Maschine ist an das zentrale Management-Tool angeschlossen. Die Konfiguration läuft danach automatisch ab. Damit entfällt eine kostenintensive Entsendung von IT-Spezialisten zum Anbinden dezentraler Geräte, denn auch Leute ohne spezielle IT-Kenntnisse können Maschinen mit Hilfe dieses Tools verbinden. Unternehmen haben damit die Möglichkeit, ihre Effizienz zu steigern. Die sonst oft komplexe Inbetriebnahme funktioniert durch die Endian-Lösung schnell und einfach. Eine sogenannte Live-Map macht die verschiedenen Standorte der Maschinen und Anlagen sichtbar. Damit lässt sich in Echtzeit visualisieren, welche Gateways online sind und welche Rechner und Anwendungen sich dahinter verbinden. Die Visualisierung ist in großen oder global verteilten Netzwerken eine wichtige Unterstützung für Administratoren, um Verwechslungen von Maschinen zu vermeiden.

Sichere Konnektivität

Durchgängige Konnektivität bei gleichzeitiger Sicherung von Maschinen und Daten ist also möglich. Die gewonnenen Daten so aufzubereiten, dass sie Rückschlüsse für die Predictive Maintenance zulassen, ist die zukünftige Herausforderung für Maschinen- und Anlagenbauer.

Firmen zu diesem Artikel
Verwandte Artikel