Smart Maintenance

– sichere Fernwartung und Zugriff
auf Produktion und Anlagen

Zugänge zur Fernwartung von Maschinen und Systemen erfordern Flexibilität und Verfügbarkeit bei gleichzeitiger Sicherheit. Sowohl die Absicherung der Verbindungen selbst, als auch Schutzmaßnahmen vor möglicherweise kompromittierten Netzen und Endgeräten der Hersteller stehen im Fokus. Identisch konfigurierte Netze stellen in der Fernwartung ein Problem bei der Identifizierung von Zielsystemen dar.

Eine gezielte Ansprache bis hin zum richtigen Endpunkt ist mit den NCP Komponenten möglich und bereits technisch gelöst – durch eindeutige temporäre IP-Adressen und Authentisierungsmerkmale der Gateways und Clients (hardware- oder softwarebasiert). Für eine Fernwartungslösung im hochautomatisierten Industrie 4.0- / IIoT-Umfeld ist ein klares Konzept und eine Risikoabschätzung essentiell.

Im Vorfeld muss geklärt werden, welche Maschinen, Anlagen und Steuerungen überhaupt externen Zugriff brauchen. Gerade die Sicherheit steht hier im Fokus und sollte von Beginn an höchste Priorität haben. Ein unerlaubter Zugriff kann negative Konsequenzen bis hin zum Totalausfall der gesamten Produktionsprozesse haben. Weiterhin sollte bei der Fernwartungslösung nach dem Minimalprinzip vorgegangen werden.

Hierbei ist die Granularität entscheidend. Es muss sichergestellt werden, dass bspw. nur die betroffene authentifizierte Maschine in einem definierten Zeitfenster eine aktive verschlüsselte Verbindung zu einem autorisierten Fernwartungstechniker aufbaut. Das heißt der Verbindungsaufbau darf nur aus dem Produktionsnetz erfolgen. Der Fernwarter wird dabei immer und ausschließlich nur auf sein Zielsystem beschränkt.

Lösungsportfolio

Das Remote Gateway kann flexibel direkt auf Anlagen und Maschinen oder auf vorgeschalteten Hardwarekomponenten installiert werden. Es kann aber auch als (virtueller) Adapter fungieren und verschlüsselte oder unverschlüsselte Daten von anderen Geräten (Sensoren, Kameras, etc.) aggregieren und verschlüsselt weitergeben. Das zentrale Gateway nimmt die auf diese Weise verschlüsselten Maschinendaten vom Remote Gateway entgegen und übermittelt sie an weiterverarbeitende Systeme wie Edge-Devices oder Cloud-Plattformen.

NCP hat für verschiedene Industrie 4.0- bzw. Industrial Internet of Things (IIoT)-Szenarien Software-Komponenten für den sicheren Datenaustausch entwickelt. Mehrere Komponenten an verschiedenen Stellen der Infrastruktur gewährleisten im Rahmen einer Gesamtlösung die Kontrolle und sichere Datenverschlüsselung:

  • ein Remote Gateway für die sichere Kommunikation von Anlagen, Maschinen oder Systemen
  • ein Gateway zur sicheren Anbindung der Remote Gateways
  • ein Management System für die Administration, das Monitoring und die Integration in vorhandene Infrastrukturen

Die dadurch sichergestellte Daten-Integrität und -Authentizität bildet die Grundlage für Themen wie KI, Big Data oder Machine Learning, die auf eine korrekte Datenbasis angewiesen sind. Die sehr hohe Skalierbarkeit der Lösung ermöglicht eine komfortable und einfache Schaffung weiterer verschlüsselter Tunnel zur Datenkommunikation, z.B. für die Übertragung von Live-Videostreams der Maschinen-Überwachung in eine Leitzentrale. Auf diese Weise lassen sich die verschiedensten Anwendungsfälle klar trennen.