Industrielle Kommunikation: Mit Sicherheit vernetzt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Die Zukunft der Industriellen Kommunikation liegt im ganzheitlichen Ansatz und somit in nur einem Netzwerk mit einer durchgängige Kommunikation von der Office-Welt bis in die Produktion mit ihren Anlagen und Maschinen. Eine durchgän­gige Ethernet-Kommunikation vereinfacht und beschleunigt Prozesse, schafft Transparenz und reduziert Kosten. In diesem Szenario ist das Thema Datentransfer und Datenschutz hoch aktuell. Weidmüller bietet als „Tor zwischen den Ethernet-Wel­ten“ Gigabit Security Router an. Von Heinz-Josef Hartmann

Die Zukunft der Industriellen Kommunikation liegt im ganzheitlichen Ansatz und somit in nur einem Netzwerk mit einer durchgängige Kommunikation von der Office-Welt bis in die Produktion mit ihren Anlagen und Maschinen. Eine durchgän­gige Ethernet-Kommunikation vereinfacht und beschleunigt Prozesse, schafft Transparenz und reduziert Kosten. In diesem Szenario ist das Thema Datentransfer und Datenschutz hoch aktuell. Weidmüller bietet als „Tor zwischen den Ethernet-Wel­ten“ Gigabit Security Router an. Von Heinz-Josef Hartmann

dm_2015_02_12_20121020

Der ganzheitliche Ansatz von nur einem Netzwerk zwischen dem Büro und den Maschinen und Anlagen im Feld erfordert Industrial-Ethernet-Kommunikationsnetzwerke. Die vertikale Datenintegration mit Gigabit- und Fast-Ethernet-Kommunikationsnetzwerken bildet das Rückgrat einer innovativen, leistungsfähigen und vollautomatisierten Produktion. Eine daraus resultierende stetig zunehmende Daten- und Informationsvernetzung führt zu gesteigerten Sicherheitsanforderungen. Für diese Netzwerke hat man eigens Gigabit Security Router entwickelt; sie bieten eine sichere und zuverlässige Kommunikation zwischen Ethernet-basierten Maschinen und Anlagen sowie übergeordneten Netzwerken.
Aus Sicherheitsgründen sowie um ein effizientes Management des Datenverkehrs zu gewährleisten, werden Maschinennetzwerke vermehrt segmentiert eingesetzt mit industriellen Routern für den Netzwerkübergang. Die Gigabit Security Router sorgen dafür, dass unterschiedliche Netze reibungslos harmonieren – mit einem hohen Sicherheitsstandard. Zugriffe auf das Fertigungsnetzwerk hinter dem Router sind nur autorisierten Be­nutzern erlaubt. Hierzu eignen sich industrielle Router mit integrierten Firewall- und Security-Funktionen.

Integrierte VPN-Fernwartungsfunktionen

Der Gigabit Security Router von Weidmüller wurde eigens für Industrienetzwerke entwickelt und bietet eine sichere, zuverlässige Kommunikation zwischen Ethernet-basierten Maschinen und Anlagen sowie übergeordneten Netzwerken. Das Produkt mit zwei Gigabit-Ports (LAN/WAN) macht sowohl die Vorteile der stan­dardisierten Ethernet-Kommunikation als auch der industriellen Automatisie­rungstechnik nutzbar. Die Router ermöglichen aufgrund der Gigabit-Technologie eine hohe Performance auf beiden Ethernet-Ports und bieten statisches oder dynamisches Routing, außerdem unterstützen sie RIPv2/ OSPF. Die Geräte leiten den Datenverkehr kontrolliert zwischen „geswitchten“ Ethernet-Netzwerken (IP-Routing) weiter. Sie reduzieren Netzwerklasten durch Aufteilung in separate Netzwerke (Broadcast-Limitierung) und bieten – dank Firewall und Masquerading – Schutz vor unbefugten Zugriffen. Die Geräte implementieren weitere Funktionen wie Priorisierung und Kanalisierung des Netzwerkverkehrs. Hinzu kommt eine Reduzierung von IP-Adressen und die Anpassung von IP-Adressbereichen durch IP-Adress-Mapping.
Weidmüller-Router mit integrierten VPN-Fernwartungsfunktionen erlauben den gesicherten Fernzugriff auf Komponenten und Systeme im LAN-Netzwerk. Der Fernzugriff, zur standortunabhängigen Diagnose und Fehlerbehebung kann wahlweise über eine kabelgebundene oder mobilfunkgestützte Internetanbindung erfolgen. Die Routervariante mit integriertem 3G/UMTS-Modem ermöglicht eine universelle Verfügbarkeit. Eine im Router integrierte Firewall mit variablen und umfangreichen Filterfunktionen erkennt legitimierte Nachrichten und lässt sie passieren. Nicht autorisierten Daten wird dabei der Zugang zum Netzwerk verwehrt.

Effektive Zugangskontrolle

Sichere VPN-Verbindungen können über „OpenVPN“- und „IPsec“-Verschlüsselung hergestellt werden. Die Aktivierung und das Trennen einer VPN-Verbindung erfolgt dabei über einen digitalen Eingang (Schlüsselschalterfunktion), diese Möglichkeit erlaubt die Kontrolle über den Zugang zum Maschinennetzwerk. Alternativ kann man eine vorkonfigurierte VPN-Verbindung softwarebasiert auch über den integrierten Modbus-TCP-Server aktivieren oder deaktivieren. Als weiteres Sicherheits-„Add-On“ kann der WAN-Port, typischerweise angebunden an ein übergeordnetes Netzwerk, bedarfsweise getrennt werden, beispielsweise im Servicefall über die VPN-Einwahl per UMTS. Diese Funktion lässt sich ebenfalls sowohl hardwareseitig über einen digitalen Eingang, zum Beispiel per Schlüsselschalter, als auch softwareseitig über ein Modbus-TCP-Register steuern. Zusätzlich zur integrierten Konfigurationsspeicherung im nicht flüchtigen Flash-Speicher kann die Ablage und Wiederherstellung der Gerätekonfiguration auch über eine externe SIM-Speicherkarte erfolgen.
Die kompakt konstruierten Security Router (35 x 159 x 134 Millimeter ohne Antenne) verfügen über zwei RJ45-Ports, einen USB-Anschluss, einen SCM-Kartenleser für SIM-Speicherkarten, diverse LED-Anzeigen für die Zustandssignalisierung sowie über digitale Ein-/Ausgänge und einen Factory-Reset-Button. Der Betriebstemperaturbereich entspricht industriellen Bedürfnissen: Er erstreckt sich von -20 bis +70 Grad Celsius.
Weidmüller hat in seinem Produktportfolio gleich mehrere Lösungen für Industrial-Ethernet-Netzwerke: Diese reichen von Leitungen und Steckverbindern (IP20 und IP67) bis hin zu aktiven Industrial-Ethernet-Komponenten wie Switches, Medienkonverter und WLAN-Geräte.
Fazit: Gigabit Security Router sind sehr wirkungsvoll, um Kommunikationsnetze zuverlässig zu trennen. Nur autorisierte Benutzer greifen von außen in das geschützte Netzwerk hinein und nur freigeschaltete Geräte versenden Daten aus dem geschützten Netzwerk heraus. Über die integrierte VPN-Fernwartungsfunk­tion erfolgt eine standortunabhängige Kommunikation mit der Maschine oder An­lage. Nicht autorisierten Daten wird dabei der Zugang zum Netzwerk verwehrt.rt

Dipl.-Ing. Heinz-Josef Hartmann ist Produktmanager Industrial Ethernet bei Weidmüller.

 

Überspannungsschutzgerät für Ethernet-Anwendungen

Datennetze bilden ein unentbehrliches Rückgrat für die effiziente Kommunikation innerhalb von Maschinen und Anlagen. Sie erweisen sich jedoch als besonders empfindlich gegenüber elektrischen Störeinflüssen. Weidmüller bietet Lösungen für die störungsfreie Datenübertragung: Mit VARITECTOR DATA CAT6 steht ein neues Überspan­nungsschutzgerät für Ethernet-Anwendungen zur Verfügung. Die Lösung schützt Kommunikationsnetze vor Schäden durch Blitzschläge und tran­siente Überspannungen und sichert damit sowohl die Qualität als auch die Zuverlässigkeit der Datenübertragung. Das Ethernet-Überspannungsschutz­gerät trägt der Marktentwicklung – hin zu immer höheren Datenraten – Rechnung, der Schutz reicht bis 250 MHz (Class E). Dank ihrer erhöhten Grenzfrequenz von 250 MHz eignet sich der Überspannungsschutz ebenso für 1GBASE-T-Applikationen; er ist bei Bedarf auch für Cat.5 (bis 100 MHz) anwendbar.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Sekundenschnelle Bauteil-Kalkulation in der Cloud

Neuer Service:

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.