IIoT und Industrie 4.0 mit Bihl+Wiedemann

Zustimmung zum "Vimeo" Cookie um diesen Inhalt anzuzeigen

ASi-5 – Hohe Datenbreite für anspruchsvolle Applikationen

Maschinendaten, Prozessdaten und Diagnosedaten – Maschinen und Anlagen erzeugen heute riesige Datenmengen. Aber nur ein Bruchteil davon gehört zwingend in die übergeordnete SPS. Um Industrie 4.0-Projekt erfolgreich umzusetzen, muss der Großteil der „wertvollen“ Sensordaten (z. B. Betriebsstunden- und Schaltzähler) in der IT verarbeitet und analysiert werden. Durch den hohen Integrationsaufwand ist dies oft nicht der Fall. Wie gelingt ein abgestimmtes Zusammenspiel? Nur wenn alle Geräte im industriellen Netzwerk miteinander kommunizieren.

 

Gefragt sind IT-Schnittstellen und ein leistungsstarkes Datenshuttle wie ASi-5. Die neue ASi Generation bietet eine hohe Datenbreite und kurze Zykluszeiten. Dadurch lassen sich die für Industrie 4.0 so wichtigen intelligenten Sensoren wie IO-Link leicht einbinden.

Inhaltsverzeichnis

Unsere modernen ASi-5/ASi-3 Gateways spielen eine Schlüsselrolle. Sie besitzen drei unabhängige Schnittstellen – für OPC UA, REST-API und einen Feldbus – die es ermöglichen, die jeweiligen Daten direkt in die IT oder die Steuerung zu übertragen. Als Bindeglied zwischen Feldgeräten und übergeordneten IT-Systemen sammeln die Gateways außerdem wertvolle Diagnosedaten, welche die Gerätedaten aus dem Feld sinnvoll ergänzen.


Weil mehr Konnektivität die Cyber-Risiken erhöht, setzen wir auf verschlüsselte Kommunikation und Authentifizierung. Dank Feldupdatefähigkeit erfüllen die ASi-5/ASi-3 Gateways auch zukünftige Sicherheitsanforderungen.

Unsere Vorteile bei IIoT und Industrie 4.0

Integrierte
IT-Schnittstellen

Alle ASi-5/ASi-3 Gateways sind mit einem OPC UA Server und einer REST-API-Schnittstelle ausgestattet. Dies ermöglicht den direkten Datentransfer zwischen den Feldgeräten über ASi und IT-Systemen wie Cloud, lokaler Server oder Visualisierungstool – und zwar unabhängig vom Feldbus.

Konsequente
IT/OT-Trennung

Unsere ASi-5/ASi-3 Gateways ermöglichen dank zweier unabhängiger Schnittstellen eine konsequente Trennung von OT (z. B. SPS) und IT (z. B. Datenbanksystemen) und fungiert dadurch als Edge-Device, anders ausgedrückt - eine clevere Datenweiche.

Moderne
IT-Security-Konzepte

Cybersecurity hat für uns höchste Priorität. Wir arbeiten kontinuierlich daran, unsere Geräte in Bezug auf ihre IT-Sicherheit zu verbessern. Dazu bieten wir starke Verschlüsselungsmethoden, signierte Updates, kundenspezifische Zertifikate und vieles mehr an.

Reduzierter
Integrationsaufwand

Der einmalige Aufwand in Bezug auf Cybersecurity ist für jedes Edge-Devices gleich. Mit einem Ethernet-basierten 8-Port IO-Link Master lassen sich in der Regel acht IO-Link Devices einsammeln. Dagegen kann ein ASi-5/ ASi-3 Gateway mehrere hundert IO-Link Devices sowie andere Sensoren und Aktuatoren integrieren.

IT und OT clever getrennt mit ASi-5/ASi-3 Gateways

Smart Factory Devices, z. B. ein dezentraler Umrichter mit IO-Link Schnittstelle, sind für die IT und OT interessant. Die Prozesssteuerung (OT) ist für die Bewegung des Antriebs zuständig und regelt u. a. die variable Geschwindigkeit, Rampenzeit und Drehrichtung. Die IT-Systeme können durch Big-Data-Analysen, Machine Learning oder KI-Algorithmen echte Mehrwerte erzeugen. Dafür werden Diagnosedaten wie Kühlkörpertemperatur, Leistungsaufnahme oder die betriebsbedingte Belastung des Antriebs ausgewertet. Oft sind in einem Smart Factory Device weitaus mehr Diagnosedaten vorhanden als tatsächliche Prozessdaten. Diagnosedaten können sowohl auf der Feldbusschnittstelle, als auch auf der Diagnoseschnittstelle vom ASi-5/ASi-3 Gateway übertragen werden. Die Anforderungen an die Schnittstellen sind sehr verschieden: Die Prozesssteuerung benötigt verhältnismäßig wenig Daten in maximaler Zykluszeit. Dagegen kann die IT sehr viele Daten verarbeiten, wobei die Übertragungszeit eine untergeordnete Rolle spielt.  Durch die zwei unabhängigen physikalischen Schnittstellen lassen sich bei Bedarf getrennte Netze aufbauen.

Bihl+Wiedemann erfüllt steigende Security-Anforderungen

Durch die starke Vernetzung von Industrie 4.0 Geräten gewinnt das Thema Datensicherheit enorm an Bedeutung. Schließlich kann jedes Gerät mit Zugang zu anderen Geräten in einem Netzwerk als Angriffsplattform genutzt werden. Wegen ständig neuer Angriffsszenarien schützen wir unsere Geräte (Gateways und Module) über den gesamten Produktlebenszyklus mit Security-Updates. Wir ermöglichen zudem die nahtlose Integration unserer Geräte in bestehende IT-Security-Konzepte und stellen die Datensicherheit wie folgt sicher:

 

Mit ASi-5 erfolgt ein Logikbruch zwischen der Feldebene und der Netzwerkinfrastruktur (TCP/IP). Das ASi Gateway ist für die Feldebene wie eine Firewall. Denn ASi-5 stellt als Kommunikationsverfahren eine zusätzliche Hürde für Cyberattacken dar – zwischen Netzwerkinfrastruktur und ASi-5 Modulen und der daran angeschlossenen Peripherie.

Abb.: Der kommunikative Bruch zwischen den einzelnen Kommunikationsebenen - vor allem zwischen ASi-5 und TCP/IP - erhöht die Sicherheit.

Firmware-Updates

Unsere signierten Firmwareupdates werden geschützt, indem ein Abgleich der Seriennummer und Softwareversion mit dem Updateserver stattfindet. Der Anwender entscheidet, ob und wann er ein Firmwareupdate durchführt oder die Ports abschaltet.

 

Authentifzierungs- und Verschlüsselungsverfahren

Bihl+Wiedemann setzt moderne Verschlüsselungsverfahren ein, z. B. AES-256 mit SHA bis 512 oder RSA. Außerdem nutzen wir sowohl selbst signierte, elektronische Zertifikate als auch kundenspezifische Zertifikate. Mit steigenden Cybersecurity-Anforderungen werden auch unsere verwendeten Authentifizierungsverfahren – wie Benutzerverwaltung oder verbesserter Passwortschutz – kontinuierlich optimiert.

Webserver in Gateways von Bihl+Wiedemann

Der in unseren Gateways integrierte Webserver ist universell einsetzbar – auf jedem beliebigen Anzeigemedium (Smartphone, Tablet oder PC) und unabhängig vom verwendeten Feldbus. Der schnelle, sichere Webserver ist komfortabel bedienbar und unterstützt Sie bei der einfachen Diagnose sowie Wartung.

Hauptfunktionen des Webservers

  • Intuitives Testen der Prozessdaten auch ohne SPS-Verbindung
  • Übersichtliche Diagnosen von jedem ASi Teilnehmer
  • Remote Display für die Steuerung des ASi Gateways, z. B. für PROFIsafe Adresse, iPar-CRC, Freischaltung von Firmwareupdates
  • Zustand der konfigurierten Sicherheitsfunktionen
  • Adressierung der ASi Teilnehmer
  • Zurücksetzen von ASi Teilnehmern und ASi Gateway
  • Logbuch mit historischen Fehlern
  • OPC UA Benutzerverwaltung und Zertifikatsmanagement

Das könnte Sie auch interessieren

OPC UA

Mithilfe des OPC UA Servers in unseren ASi-5/ASi-3 Gateways können Sie auf verschiedenste Maschinendaten zugreifen. Über das Netzwerk lassen sich von Gerätediagnosen bis hin zu Prozessdaten viele Informationen über die Maschine und den Prozess einfach abrufen.

REST-API

Moderne ASi-5/ASi-3 Gateways besitzen alle eine REST-API-Schnittstelle, die Ihnen einen unkomplizierten und direkten Zugriff auf Maschinendaten und Systeminformationen ermöglicht – und das, ohne die laufende Feldbuskommunikation zu beeinträchtigen.

IO-Link

Integrieren Sie verschiedenste IO-Link Devices komfortabel und wirtschaftlich. Hauptvorteile unserer Lösung: Große Freiheit in der Topologiewahl, ein reduzierter Verdrahtungsaufwand ohne Switches, ein smartes Energieversorgungskonzept und preiswerte IO-Link Master mit bis zu 8 Ports.

Cybersecurity

Alle modernen ASi-5/ASi-3 Gateways sind updatefähig und können, mit signierter Firmware, lange nach der Inbetriebnahme zukünftige Sicherheitsanforderungen erfüllen. Außerdem erhöht der kommunikative Bruch zwischen ASi und TCP/IP die Cybersicherheit. Erfahren Sie mehr.

Haben Sie Fragen zu IIoT und Industrie 4.0?

Wir beraten Sie gerne persönlich.

ASi – Eine ressourcenschonende Technologie

Durch den stark reduzierten Verdrahtungsaufwand mit AS-Interface sparen Sie Montage- und Materialkosten. Hierdurch lassen sich wertvolle Ressourcen einsparen.

 

Jetzt mehr erfahren!