Fernwartung

Sichere Fernwartung von S7-Steuerungen via Internet durch Firewall und VPN

19.01.2011 | Redakteur: Wolfgang Leppert

Die intelligente Vermittlungszentrale myREX24.net macht die Fernwartung einfach, transparent und sicher
Die intelligente Vermittlungszentrale myREX24.net macht die Fernwartung einfach, transparent und sicher

Die Fernwartung von Maschinen und Anlagen ist mittlerweile zum Standard geworden. Das hilft Produzenten und Maschinenbauern, schnell und flexibel auf Kundenwünsche zu reagieren. Bei Wartungen und im Störfall ist eine hohe Verfügbarkeit nötig, damit der Produzent eine schnelle und zielgerichtete Unterstützung des Maschinenherstellers erwarten kann. Gefragt sind deshalb Lösungen zur Fernwartung über VPN und Internet.

Mit immer komplexeren Anlagen steigt auch die Anforderung an eine entsprechende Fernwartungslösung — und zwar nicht nur für die SPS, sondern für ganze Anlagen beziehungsweise Anlagenteile. Ein Fernzugriff via Modem über eine Punkt-zu-Punkt Verbindung ist zwar sicher, es kann aber meist nur eine Komponente aus der Ferne erreicht werden. Daher werden Modemlösungen mehr und mehr von IP-basierenden Fernzugriffstechniken abgelöst. Gleichzeitig ist die Vernetzung von Maschinen und Anlagen über Ethernet immer weiter verbreitet. Somit können von der einzelnen Komponente bis zu den Rechnern der Service-Spezialisten alle Anlagenteile über die IP-Technologie erreicht werden.

Als Hersteller von Fernwartungslösungen ist es deshalb wichtig, dem Maschinenbauer eine höchst flexible Anbindung seiner Anlagen zu ermöglichen — beispielsweise mit einem Gerät wie dem Rex 300. Hier kann zwischen unterschiedlichen Einwahlmöglichkeiten gewählt werden, ebenso zwischen analogem oder ISDN-Modem, und für Anwendungen ohne Telefonanschluss gibt es eine Variante mit Edge/GPRS beziehungsweise GSM. Zudem sind auch Varianten mit WAN-Schnittstelle einsetzbar: Diese erlaubt die Integration eines Automatisierungsnetzwerks über eine bereits vorhandene Netzwerk-Infrastruktur mit entsprechendem Internetzugang. Um zugleich die Fernwartung über das Internet sicher zu betreiben, sind die Rex 300-Geräte mit VPN erhältlich. Hierzu muss nur jeweils ein Port für den VPN-Tunnel freigeschaltet werden, falls schon vorhandene Netzwerkinfrastrukturen für die Internetverbindung genutzt werden. Unterstützt werden die VPN-Standards PPTP, IPSec und OpenVPN.

Industrietauglicher Router lässt sich einfach konfigurieren

Mit dem Install-Assistenten wiederum können die Sicherheitsfunktionen des Geräts schnell konfiguriert und genutzt werden. Beim ersten Zugriff auf die Einstellungsmaske des Routers wird der Install-Assistent gestartet und führt den Anwender Schritt für Schritt durch den Installationsprozess. Nach der Festlegung der Verbindungsart werden die Zugangsdaten eingegeben; der Assistent richtet die Internetverbindung und den VPN-Tunnel mit den netzwerkspezifischen Einstellungen automatisch ein. Abschließend gibt der Anwender noch an, wie die VPN-Verbindung aufgebaut und welche Verschlüsselung für die Absicherung der Verbindung verwendet werden soll.

Ergänzendes zum Thema
 

Sichere Fernwartung von S7-Steuerungen via Internet durch Firewall und VPN

Der Rex 300 ermöglicht größtmögliche Flexibilität und Sicherheit. Durch das S7-300-Design lässt er sich hervorragend auf der Profilschiene integrieren. Mithilfe der 24V-Versorgung wird das Gerät unabhängig von der S7-Steuerung betrieben. Es verfügt wahlweise über eine RJ12-Anschlussbuchse für analoge oder ISDN-Telefonanschlüsse. Die integrierten Modems sind weltweit einsetzbar und können dem entsprechend konfiguriert werden. Die Edge/GPRS/GSM-Variante ist mit einem Antennenanschluss ausgestattet. Die korrespondierende Antennenvariante ist jedoch nicht im Lieferumfang enthalten und muss separat bestellt werden. Ein 9-poliger SUB-D-Anschluss stellt die Verbindung zum MPI/Profibus sicher. Eine RJ45 Ethernet-Schnittstelle schließlich ermöglicht — in Kombination mit einem Switch — die Erweiterung um mehrere oder einzelne Ethernetteilnehmer wie etwa Industrie-PCs, Visualisierung oder ein Bedienpanel.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 368719 / Fernwirken & Fernwarten)