Industrieanzeiger 26.2019

Weitere Magazine

Empfehlungen

Info

technik & wissen ! Verpackungsmaschinenhersteller setzt auf sichere Anlagenvernetzung Gateway schützt vor Zugriff Fernwartung | Sollen Maschinen für Datenanalysen in der Cloud vernetzt werden, sind die Sicherheitsbedenken groß. Gerhard Schubert setzt daher auf eine sichere Fernwartungslösung von Genua. „Wir haben in unserer Steuerung die Berechnung der Gesamtanlageneffektivität mit OEE-Kennzahlen (Overall Equipment Effectiveness) integriert. Dabei zeigt sich, dass viele Anlagen nicht optimal eingesetzt werden. Hier sehen wir Servicepotenzial“, erklärt Ralf Schubert, Geschäftsführer des Verpackungsmaschinenherstellers Gerhard Schubert. Deshalb hat der Hersteller aus Crailsheim das Prozess-Management seiner Anlagensteuerung namens Grips ausgebaut und mit der Grips.world ein eigenes Kundenportal in der Cloud entwickelt. Als nächsten Schritt will der Maschinenbauer den Cloud-Service ausweiten, um etwa die Performance der Maschinen zu optimieren. Datenanalyse ermöglicht, den frühzeitigen Ausfall von Maschinenkomponenten zu erkennen. Dafür müssen die Systeme sicher sein. Quelle: Ralf Schubert, Geschäftsführer von Gerhard Schubert Wenn in der Produktion Störungen auftreten, ist eine sofortige Hilfe per Fernwartung heute Standard. Drehund Angelpunkt für den Verpackungsmaschinenhersteller Gerhard Schubert ist aber die Sicherheit dieser Verbindung. Bild: Gerhard Schubert Für einen solchen Service ist eine laufende Zustandsüberwachung in Echtzeit notwendig. Hier müssen viele Daten über die laufenden Prozesse ausgewertet werden. Dazu wird innerhalb des Kundenportals ein digitaler Zwilling der Maschine eingerichtet. Auch Predictive Maintenance ist laut Geschäftsführer Schubert ein wichtiges Servicethema. Der Maschinenbauer hat bereits 18 Use Cases für den Verschleiß von Maschinenkomponenten definiert. Um zu erkennen, wann besonders beanspruchte Teile ausfallen, müssen allerdings viele Daten über einen längeren Zeitraum ausgewertet werden. „Diese Daten kann uns die Maschine laufend übermitteln. Das akzeptieren unsere Kunden aber nur, wenn sie der Sicherheit vertrauen können“, ermahnt er. Höhere Sicherheitsanforderungen an die industrielle Fernwartung Die Betreiber von Maschinen und Anlagen sind bei Störungen darauf angewiesen, dass die Hersteller sofort reagieren. Das ist ohne eine Fernwartungslösung heute nicht mehr effizient realisierbar. Zudem sind weitere Serviceleistungen wie Predictive Maintenance ohne eine Onlineverbindung nicht möglich. Dreh- und Angelpunkt ist dabei die Sicherheit dieser Verbindungen. „Cyberangriffe auf die Fertigung können sehr schnell sehr teuer werden“, weiß Schubert. Als Beispiel führt er die Attacken des Schadprogramms Wannacry auf Windows-Betriebssysteme im Mai 2017 an: „Die Maschinen- 76 <strong>Industrieanzeiger</strong> 26.19
hersteller waren sich sicher, dass ihre Anlagen gut geschützt sind. Wenn Linien dann nach einem solchen Angriff trotzdem stillstehen, kann das für ein Unternehmen schnell existenzbedrohend werden. Das darf nicht passieren.“ Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es Vorgaben, die Anforderungen für industrielle Fernwartung gemäß dem Stand der Technik definieren. Der Verpackungsmaschinenhersteller hat diese Sicherheitsanforderungen als Vo- Bereiche verfügen über jeweils eigene Betriebssysteme sowie fest zugewiesene Hardware-Ressourcen. Im Edge-PC können Maschinenhersteller oder -betreiber mittels der Container-Technologie Docker ihre individuelle Anwendung installieren. Die Anwendung ruft Zustands- und Leistungsdaten von der Maschine über gängige Schnittstellen wie LAN, IO-Link, Gbit-Ethernet oder Industrial Ethernet ab und verarbeitet die Daten. Dabei werden aus der gesamten Datenmenge die Informationen herausgefiltert, „Mit dem Industrial Gateway setzen wir die laufende Zustandsüberwachung in Echtzeit um und das auf einem neuen Sicherheitsniveau“, sagt Ralf Schubert, Geschäftsführer von Gerhard Schubert. Bild: Genua Das Industrial Gateway GS.Gate lässt sich herstellerunabhängig an Maschinen anbinden und bietet auf kompakter Hardware zwei getrennte Bereiche: Ein Edge-PC mit den Applikationen und ein Sicherheitsgateway mit Firewall. Grafik: Genua raussetzung für die Vernetzung der eigenen Maschinen genommen und auf ein neues Sicherheitskonzept gesetzt. „Wir waren mit den verfügbaren Sicherheitslösungen nicht zufrieden und haben deshalb einen vertrauenswürdigen Securityspezialisten als Partner gesucht“, so Schubert. So entstand das Industrial Gateway „Genua-Schubert-Gate“ (GS.Gate). Dieses ist eine gemeinsame Entwicklung des Münchener IT-Sicherheitsexperten Genua und von Schubert System Elektronik, einem Tochterunternehmen der Schubert-Gruppe, das sich auf die industrielle Computertechnik spezialisiert hat. Das Besondere an dem Gateway ist dessen Security by Design: Das Gateway bietet in einer industrietauglichen Hardware zwei getrennte Bereiche in Form eines Edge- Computers und eines Sicherheitsgateways. Auf der untersten Ebene des Produkts läuft ein Microkernel-Betriebssystem, das die getrennten Bereiche erzeugt. Die separierten die für die Auswertungen gebraucht werden. Nur diese Daten müssen zur Auswertung beispielsweise in die Cloud übertragen werden. Für die ausreichende Rechenleistung sorgt ein Intel Xeon E5 Prozessor. Im Sicherheitsgateway befinden sich eine Firewall sowie die Remote-Access-Komponente für sichere Fernwartungszugriffe. Über die Firewall werden die gewonnenen Informationen sicher verschlüsselt zu den eigenen Servern oder zur Cloud weitergeleitet. Dabei schützt die Firewall den Edge-PC und die Maschine vor Cyberattacken. Nach außen in Richtung Netzwerk ist nur das speziell gehärtete Sicherheitsgateway sichtbar. Die Sicherheitskomponenten werden durch regelmäßige Updates auf dem aktuellen Stand gehalten und sind somit gegen aktuelle Bedrohungen gewappnet. Hinter diesem Schutzschirm kann der Anwendungsbereich des Edge-PCs ohne ständige Eingriffe durch Updates und Patches betrieben werden. Einmal eingerichtete und funktionierende Prozesse müssen nicht angefasst und geändert werden, heißt es. Die Fernwartungs-Funktionen wurden ebenfalls über das Sicherheitsgateway realisiert. Dabei ist eine Einwahl von außen nicht möglich. Der Maschinenbediener muss die Verbindung zunächst über einen Hardware-Schalter freischalten. Eine Status- LED zeigt an, ob der Fernwartungsmodus aktiviert ist. Der Verpackungsmaschinenhersteller ist der erste Anwender des Industrial Gateway. Zunächst wurden drei Testmaschinen mit dem GS.Gate ausgerüstet. Das Gateway wurde jeweils per Hutschiene im Schaltschrank montiert. Übertragen wurden je nach Erfordernis in Zeitabständen zwischen 20 ms und einer Minute bis zu 30 Datensätze zum Zustand der Maschine sowie Informationen wie Fehlermeldungen oder die Seriennummern von Komponenten. „Das GS.Gate hat sich im Industriealltag bewährt. Jetzt setzen wir die laufende Zustandsüberwachung in Echtzeit um und das auf einem neuen Sicherheitsniveau“, resümiert Schubert. Künftig werden alle Schubert-Maschinen mit dem Industrial Gateway ausgestattet, das sich herstellerunabhängig an Maschinen anbinden lässt. • Martin Ortgies freier Journalist in Hannover <strong>Industrieanzeiger</strong> 26.19 77
Seite 1 und 2:
26.19 23.09.2019 | 141. Jahrgang ww
Seite 3 und 4:
meinung Ressourcen- NEFFizient! Kei
Seite 5 und 6:
News & Management 03 Meinung Cobots
Seite 7 und 8:
Der neue Aussichtsturm im Hochseilp
Seite 9 und 10:
Direktverschraubungen Hohe Zuverlä
Seite 11 und 12:
Ende des jahrelangen Beschäftigung
Seite 13 und 14:
Maschinen automatisch beladen Robot
Seite 15 und 16:
| PC11-49G | Maximale Leistung auf
Seite 17 und 18:
nachrichten Arbeitsteilung in der Z
Seite 19 und 20:
klassische Verfahren wie Drehen, Fr
Seite 21 und 22:
news & management leichtern sollen.
Seite 23 und 24:
wird auch, dass die Gesamtstickoxid
Seite 25 und 26: Kunden zu echten Fans machen - das
Seite 27 und 28: FIT FÜR DIE INDUSTRIELLE ZUKUNFT Z
Seite 29 und 30: Inhalt 31 Das Potenzial von Connect
Seite 31 und 32: 5G CMM meinung Vorwärts in die Zuk
Seite 33 und 34: autonom agieren - und die 5G CMM Ex
Seite 35 und 36: großes Wachstum. Ganz generell gil
Seite 37 und 38: auch über größere Distanzen flie
Seite 39 und 40: Industrieanzeiger 26.19 39
Seite 41 und 42: press [Alt + F8] and use the “FOR
Seite 43 und 44: keine besondere ausgleichende Verst
Seite 45 und 46: 08. - 10. 10. 2019 Messegelände Ha
Seite 47 und 48: Individuell gefertigt Sonderführun
Seite 49 und 50: MOTEK 7. - 10. Oktober 2019 Halle 7
Seite 51 und 52: Ausladende Bewegungen Zu Besuch in
Seite 53 und 54: Nutzer haben freie Hand Wearable |
Seite 55 und 56: Mehrsprachige Katalogproduktion Pr
Seite 57 und 58: Halle 8/8102 Mobil oder mit Roboter
Seite 59 und 60: Hart in Sekunden Klebstoff | Vitral
Seite 61 und 62: Das (P)ECM-Verfahren ermöglicht da
Seite 63 und 64: Seit Januar 2019 unterstützt das M
Seite 65 und 66: Um der Belegschaft mögliche Berüh
Seite 67 und 68: Industrieanzeiger 26.19 67
Seite 69 und 70: Auffällig ist die stabile Ausführ
Seite 71 und 72: Tag der PSA genten Vibrationen“ s
Seite 73 und 74: Elektrospanner der EK-Reihe von Tü
Seite 75: sechs Meter breite Blech tafel mit
Seite 79 und 80: Anzeige Schutz vor Industriespionag
Seite 81 und 82: technik & wissen fähige Sicherheit
Seite 83 und 84: Kommt leicht in die Gänge Schubmas
Seite 85 und 86: Mechanischer Weg zur glatten Kante
Seite 87 und 88: produkte Im Handumdrehen geleert Sa
Seite 89 und 90: markt Verkäufe und Handel von gebr
Seite 91 und 92: Veranstalter: FORUM Robotic II 10.
Alle anzeigen

Industrieanzeiger 26.2019

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?