SMART AUTOMATION APRIL 2017 | INNOVATIONS • NEW BUSINESS 45 ist und Tools wie Rsync unterstützt. Sie sind dementsprechend auch als Secure Gateway einsetzbar. Die installierte Linux®-Basis unterstützt nicht nur wesentliche Sicherheitsprotokolle, sondern sorgt auch dafür, dass diese dank der großen Linux®-Community auch ständig weiterentwickelt werden. Die WAGO-Controller sind somit nicht nur einfache SPS, die zusätzlich noch in der Lage sind, Daten in die Cloud zu schicken, sondern vielmehr vollwertige Linux®-Rechner, die ganz nebenbei auch noch CODESYS-SPS-Runtime unterstützen. Ein weiterer Pluspunkt: Es können außerdem verschiedene Schnittstellen und Feldbusse wie CANopen, PROFIBUS DP, DeviceNet und Modbus-TCP herstellerunabhängig bedient werden. SICHERHEIT AUF ALLEN EBENEN Natürlich gibt es je nach Einsatz und Risikoanalyse auch unterschiedlich hohe Anforderungen an das Niveau einer Sicherheitslösung. Die WAGO-PFC200-Familie ist in jedem Fall für die Umsetzung der aktuell höchsten Sicherheitsanforderungen gemäß der ISO-27000-Reihe aufgestellt. Sie bietet On-Board- VPN-Funktionalität, basierend auf dem sogenannten strong- Swan Package und dem OpenVPN-Paket, einer sicheren Kommunikationslösung für Linux®-Betriebssysteme. Darüber hinaus können die Daten bereits im PFC200-Controller mittels SSL/TLS-1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) kodiert werden. Einen VPN-Tunnel baut dieser dann direkt über IPsec oder OpenVPN auf und überträgt die Daten, wenn gewünscht, sogar kabellos in die Cloud. Während IPsec auf Betriebssystemebene bzw. Layer 3 verschlüsselt, sorgt OpenVPN auf der Anwendungsebene (Layer 5) für Datenintegrität. So entstehen abhör- und manipulationssichere Kommunikationsverbindungen zwischen den Controllern und den Netzzugangspunkten. Auch ein vorgeschalteter VPN-Router ist nicht mehr erforderlich. Bei der Kommunikation mit einem PFC200-Controller wird eine verschlüsselte LAN/WAN-Verbindung aufgebaut, deren Inhalt nur die beiden Endpunkte verstehen können. Verbindungen werden nur nach erfolgter Authenti zierung aufgebaut. Mit Pre-shared-Key kommt ein Verschlüsselungsverfahren zum Einsatz, bei dem die Schlüssel beiden Teilnehmern vor der Kommunikation bekannt sein müssen. Dieses Verfahren hat den Vorteil, dass es einfach zu realisieren ist. Alternativ ist das x509-Zerti kat ein Verfahren für eine Public-Key-Infrastruktur zum Erstellen digitaler Zerti kate. Bereits heute erfüllt WAGO mit dem ausgeprägten Sicherheitskonzept des PFC200 alle relevanten Richtlinien im Bereich IT-Security und sogar eine Vielzahl der Vorgaben aus dem BDEW-White Paper für Anwendungen im Bereich der Energie und Wasserversorgung, die zur sogenannten „Kritischen Infrastruktur“ (KRITIS) zählen. ÜBERZEUGEND FLEXIBEL Der PFC200 ist darüber hinaus auch als skalierbarer Knotenpunkt einsetzbar, der bei bereits bestehenden Automatisierungssystemen nachgerüstet werden kann, ohne in den eigentlichen Automatisierungsprozess einzugreifen – die Daten werden parallel abgegriffen und per MQTT oder OPC UA in die Cloud geschickt. Hier pro tiert der Anwender ebenfalls von den Sicherheitsfeatures des WAGO-Controllers. Auch eine produktionsinterne Verwendung der Daten via Anbindung an das MES (Manufacturing Execution System) ist möglich. Der Anwender ist auf diese Weise in der Lage, seine Anlagen sicher und vorbeugend zu überwachen. Anlagenbetreiber haben dank Cloud-Fähigkeit die Möglichkeit, stets den Überblick über ihre Produktionsanlagen zu behalten. Mit geringem Aufwand und relativ einfachen Mitteln können komplexe Prozesse nicht nur erfasst, sondern per Smartphone oder Tablet auch visualisiert abgebildet werden. Relevante Bereiche lassen sich über eine Hierarchieabstufung nach Detailtiefe ltern. Auf diese Weise sind mögliche Fehlfunktionen leichter und frühzeitig lokalisierbar. SMART Automation in Linz: Halle DC, Stand 0300 www.wago.com Bezahlte Anzeige • Fotos: Wago, iStock /pengy ou91 Die vernetzte, intelligente, sich selbst steuernde, selbstoptimierende und ressourceneffi ziente Produktion ist das zentrale Szenario von Industrie 4.0 – die Smart Factory. Für viele Unternehmen stellt sich trotz dieser vermeintlichen Vorteile, die eine Industrie-4.0-Produktion zu bieten scheint, die Frage, warum sie überhaupt erforderlich ist, in welchem Grad die eigene Produktion 4.0 werden muss und welche Schritte auf dem Weg zur Smart Factory die ersten sein müssen.
NEW BUSINESS Innovations 3/2017
To see the actual publication please follow the link above