Lösung für Scada und Cloud
PremiumHMI erlaubt dem Anwender, die Funktionalität eines Scada-Systems im Bereich der HMI- bzw. PC-Visualisierung zu realisieren. Zentrales Element sind dabei relationale Datenbanken. Daten-Logger, Rezepturverwaltung und Trends werden über eine ODBC-Datenbank mit SQL-Schnittstellen abgebildet. Veränderungen der Variablen kann über die Audit-Trail-Funktion abgebildet und nachvollzogen werden. Sie werden zeitlich erfasst, inklusive des auslösenden Ereignis, z.B. durch Benutzereingabe oder über den Kommunikationstreiber (SPS). Über die historischen Daten kann der Bediener auch automatisch Reports in Textform erstellen. In Kombination mit Uniqloud, der ASEM-eigenen Cloud zur Speicherung von Felddaten, kann PremiumHMI alle relevanten Daten zur Überwachung von Maschinen und Prozessen erfassen und speichern. Uniqloud ist als Runtime für HMI- und IPC-Systeme sowie als Standalone-Lösung für das IIoT-Gateway verfügbar. Die Runtime selbst ist kompatibel mit gängigen Cloud-Services, die über MQTT oder AMQP angebunden werden können. Zu den Herausforderungen von Industrie 4.0 zählen auch die Verfügbarkeit der Maschine sowie der Schutz der Daten. Moderne Mittel der Fernwartung erlauben es dem Anwender die Verfügbarkeit und Produktivität seiner Maschinen zu steigern. Mit kurzen Reaktionszeiten kann ein Serviceeinsatz schnell, kostengünstig und ressourcenschonend durchgeführt werden. Spezialisierte Fachkräfte werden nicht unnötig gebunden, lange An- und Abreisezeiten entfallen und die Kosten eventueller Produktionsausfälle lassen sich reduzieren.
Sichere Fernwartung
Befriedigt die Fernwartung auf der einen Seite den Kundenwunsch nach steigender Verfügbarkeit und Produktivität, kann die damit einhergehende, zunehmende Vernetzung aber auch neue Bedrohungen mit sich bringen. Immer mehr Maschinen und Anlagen werden ins Internet gebracht und nicht erst seit Cyberattacken und Ransomware wie WannaCry oder Petya stehen Industrieanlagen im Fadenkreuz von Hackern und Kriminellen. Mit Ubiquity bietet ASEM deshalb eine sichere Lösung zur Fernwartung an, bei der alle Komponenten einzeln überprüft, getestet und nach IEC62443-3 zertifiziert wurden. Aus Gesprächen mit Kunden und deren Wunsch nach einer komfortablen aber auch sicheren Lösung, entstand eine Software, die den Anwender nicht nur während der Installation und Inbetriebnahme unterstützt, sondern auch im After-Sales. Die eigens von ASEM entwickelte Ferwartungslösung hilft Kunden bei der Wartung und Änderungen am Maschinen- oder Anlagenpark genauso wie bei der Fehlersuche, einem Training oder einer Installation. Da sich mit Ubiquity darüber hinaus neue Möglichkeiten für Dienstleistungen und Services eröffnen, können Kunden zusätzliche Wertschöpfung im After-Sales-Bereich generieren. Den Stellenwert der Cyber-Sicherheit hat ASEM frühzeitig erkannt und stattet alle Produkte, die mit einem Windows-Betriebssystem ausgestattet sind, bereits ab Werk mit der Runtime seiner Fernwartungslösung Ubiquity aus. Der Kunde benötigt nur noch eine Domain, quasi seinen Kundenaccount. Sie wird ohne weitere Folgekosten einmalig erworben. Das heißt, dem Kunden obliegt es, wie viele Geräte und Nutzer angelegt werden. Es gibt keine Pakete oder Grenzen, die die Anzahl der Geräte, der Nutzer oder des Traffics einschränken bzw. die zusätzlich bezahlt werden müssen. Ubiquity besteht im Wesentlichen aus drei Komponenten: dem Control Center, der Laufzeitumgebung, auch Runtime genannt, und der Server-Infrastruktur. Mithilfe des Control Centers wird die Kunden-Domain verwaltet. Dazu gehören Zugriff, Aktualisierung und Überwachung der assoziierten Geräte und Nutzer. Die Laufzeitumgebung ist als Softwarekomponente auf den Geräten von ASEM bereits vorinstalliert, aber für die Betriebssysteme WIN CE, WIN32 und WIN64 auch separat für Fremdsysteme verfügbar. Die Server-Infrastruktur gewährleistet den sicheren Verbindungsaufbau zwischen der Laufzeitumgebung und dem Control Center. Dazu müssen sich beide Seiten am Server authentifizieren. Über ein sicheres Verschlüsselungsprotokoll (TLSv1.2) wird zunächst die Verbindung, jeweils vom Control Center und der Laufzeitumgebung zum Server hergestellt. Im Anschluss wird mittels VPN-Tunnel eine sichere und verschlüsselte Ende-zu-Ende-Verbindung hergestellt. Der Kunde kann nun auf Geräte und Subnetze zugreifen, z.B. um eine SPS oder einen Umrichter auszulesen bzw. neue Programme und Parameter aufzuspielen. Inbetriebnahmen, Wartung und Fehlersuche werden so deutlich einfacher. Mit der App ‚Mobile Ubiquity VPN‘ kann auch der ANwender auch bequem vom Tablet oder Smartphone eine VPN-Verbindung zur jeweiligen Maschine herstellen. Durch den Einsatz moderner Kryptografieverfahren ist sichergestellt, dass die Daten nicht mitgelesen oder entschlüsselt werden können. Gemeinsam mit einem externen Anbieter hat ASEM unterschiedliche Angriffsmethoden getestet, denen Ubiquity erfolgreich standhalten konnte. Um auf dem neuesten Stand der Technik zu bleiben und auch in Zukunft weiterhin eine sichere Lösung anzubieten, wird Ubiquity permanent weiterentwickelt. Dabei werden auch die Updates entsprechenden Tests nach IEC62443-3 unterworfen. Mit der kommenden Zwei-Faktor-Authentifizierung soll der Zugang zum Control Center und damit die Verwaltung der Domain und Nutzer noch sicherer gemacht werden.