Karbantartás esetén a távkarbantartás jelentős tehermentesítést jelent A gépgyártásban biztonsági routerek gondoskodnak a biztonságos kommunikációról
A Hermes Systeme GmbH ezért távkarbantartási koncepciója keretében az mGuard biztonsági routert és a hozzá tartozó mGuard Secure Cloud felhőrendszert, mint rugalmas és gazdaságos megoldást választotta annak érdekében, hogy biztonságosan hozzá tudjon férni az ügyfélalkalmazásokhoz.
Manapság a rendszerek a távoli karbantartás-technika nélkül már nem versenyképesek, mivel minden üzemeltető nagy mértékű rendelkezésre állást kíván meg, aminek segítségével az üzemzavarokat a lehető leggyorsabban el kell hárítani.
A Hermes Systeme GmbH innovatív megoldásokat fejleszt a mérés-, vezérlés- és szabályozástechnika, valamint az automatizálástechnika számára
A Bréma melletti Wildeshausenben székelő Hermes Systeme GmbH munkatársai innovatív megoldásokat fejlesztenek a mérés-, vezérlés- és szabályozástechnika, valamint az automatizálástechnika számára. Szolgáltatási területük a berendezések korszerűsítése mellett a rendelkezésre álló technika karbantartását és javítását, valamint új rendszerek szállítását és telepítését foglalja magába. A Hermes Systeme itt az ipari és épületautomatizálásra, valamint a vízművek, az uszodák, a szennyvíztisztítók, a hűtéstechnika és az információs rendszerek központi irányítástechnikájára összpontosít. Rendszerintegrátorként a cég már több, mint 30 éve gondozza az ipari és kommunális felhasználókat a SCADA rendszerek megvalósításában is. Itt használják a Hermes Systeme által kidolgozott egyik I/O-állomást. A távkarbantartáshoz a Phoenix Contact biztonsági készülékeit használják, amelyek a szerviztechnikusok számára biztonságos hozzáférést nyújtanak az adott SCADA hálózathoz.
„Az összes probléma nagyjából 80 százalékát távoli eléréssel végérvényesen el tudjuk hárítani.
A gép rendelkezésre állásának gyors helyreállítása üzemzavarok esetén
Az üzemzavarok gyors elhárítása, de egy igazolható biztonsági standard is fontos a Hermes Systeme számára, amely nélkül a rendszer üzemeltetője nem fogadja el a távkarbantartást.
Ha szervizeset áll elő, akkor a Hermes Systeme technikusa a távolból azonnal tájékozódni tud a berendezés üzemállapotáról. Ehhez egy gombnyomással terjedelmes naplófájlokat és egyéb időrendi adatokat értékelhet ki, amelyek felvilágosítást adnak a hiba okáról. A berendezés érzékelőitől származó feljegyzésekből üzemzavarokra lehet következtetni, ugyanakkor ezek optimalizálási lehetőségeket is jeleznek. A SCADA rendszerek leggyakrabban egy vagy több vezérlőből, valamint egy grafikus felhasználói kezelőfelületből tevődnek össze. „Ehhez szerviztechnikusaink lekérik a berendezés kezelőképernyőjét a saját számítógépükre, utána pedig együtt dolgoznak a helyszínen lévő kollégával a hiba elhárításán", magyarázza Christian Nölker, a Hermes Systeme villamosmérnök-programozója.
Olyan ajánlattevőt kerestünk, aki mind a berendezések egyszerű kezelésére, mind pedig a szervizmunkatársak számára megoldást kínál. Ugyanilyen fontos volt számunkra, hogy jónevű gyártóról legyen szó, ami által vevőink elfogadják a távkarbantartás koncepcióját.
A berendezések és a szervizmunkatársak egyszerű kezelése
„A helyes távkarbantartási technológia kiválasztásához nem elegendő egyetlen pillantás a műszaki paraméterekre és az árakra", hangsúlyozza Christian Nölker. A berendezéseknek az idővel egyre növekvő száma mellett az online hozzáférések kezelésének és a távoli routerállomások konfigurálásának ráfordításai gyorsan igen naggyá válhatnak. Ezen túlmenően az olyan témák, mint a biztonságos azonosítás, az ügyfél egyedi hozzáférési és konfigurációs adatainak kezelése, valamint a folyamatosan növekvő berendezésparkok különféle szoftverkörnyezetei megnehezítik a döntést.
Ilyen háttér mellett a Phoenix Contact komplett megoldása meggyőzte a felelősöket, mert ez a magas fokú IT-biztonsági standard mellett a berendezések és a szervizmunkatársak menedzselését is magába foglalja. A végberendezések szükséges konfigurálása automatikusan a felhőben generálódik, és letöltődik a készülékekre. Az összes eljárás megvalósítása, mint pl. a virtuális magánhálózatok (VPN) konfigurálása, routing-beállítások, vagy a tanúsítványkezelés a felhő felhasználásával valósul meg. „A Phoenix Contact felhőportálként kezeli a rendszerek különféle karbantartási környezeteinek egyre növekvő sokaságát, és a szervizmunkatárs számára automatikusan a megfelelő környezetet bocsátja rendelkezésre", közli örömmel Christian Nölker. Minden egyes szervizhozzáférés kapcsán egy ideiglenes virtuális gép indul, majd a végén ismét törlődik. Ez különböző szoftvergenerációk párhuzamos üzemelését is lehetővé teszi. A távkarbantartásnak ez a módja a Hermes Systeme számára olyan hatékony megoldásnak bizonyult, amely gondoskodik a vállalat vevői számára a berendezések magasabb fokú rendelkezésre állásáról.
Robusztus biztonsági router a mostoha ipari környezethez
Annak idején olyan megoldást kerestünk, amelynek segítségével az interneten keresztül be tudunk lépni a berendezés SCADA hálózatába, és azt egyidejűleg az illetéktelen behatolásoktól is meg tudjuk védeni", folytatja Christian Nölker. Ideális esetben ennek a megoldásnak ipari környezetre szabottnak kell lennie. „A piacon kapható legtöbb biztonsági alkalmazás ugyanakkor Office-környezetre van kifejlesztve", teszi hozzá Nölker. A Phoenix Contact FL mGuard termékcsaládjával a Hermes Systeme most olyan biztonsági készülékek mellett döntött, amelyek az ipari környezet összes igényének megfelelnek.
„A biztonsági router általunk felhasznált FL mGuard RS2000 változata kalapsínre szerelhető, és 24 V DC tápellátása van. A helyszínen megtapasztalt adottságoknak megfelelően vagy az RJ45, vagy a mobiltelefonos változatot használjuk a berendezésnek a felhővel való összekapcsolására", magyarázza tovább a programozó. Mivel az FL mGuard RS2000 biztonságos átjáróként működik, ami a rendszert a jogosulatlan hozzáférések ellen biztosítja, a SCADA hálózatot közvetlenül össze lehet kapcsolni az internettel, és ezáltal a felhőhöz lehet csatlakoztatni. A biztonságtechnikusok egy olyan VPN szoftverklienst alkalmaznak, amellyel szintén kapcsolatot tudnak felépíteni a felhővel. Itt a VPN-funkció arról gondoskodik, hogy csakis a megfelelő hozzáférési adatokkal rendelkező jogosultak tudják a kommunikációt indítani. Ha a VPN kapcsolat már ki van alakítva, akkor az ráadásul úgy működik, mint egy közvetlen csatlakozás a helyi hálózathoz. A vezérlő programozó szoftvere ezzel felismeri a biztonsági készülékeket, és azokat egyszerűen csatlakoztatni tudja.
Védje meg ipari hálózatait
Védje meg Ön is a rendszereit az emberek vagy a kártékony szoftverek illetéktelen hozzáférésétől, és tudjon meg itt többet biztonsági routereinkről.