Die Fernwartung als Teilbereich der Digitalisierung wird seit 25 Jahren praktiziert und gehört für einige Unternehmen schon zum Alltag. Erfolgt ein Ausbau zur IIoT-Plattform, können weitere Digitalisierungsprojekte realisiert werden. Doch viele Mittelständler befinden sich auf der Suche nach einer passenden Lösung. Für sie bietet ADS-Tec mit der neuen Basis-Firewall IRF1000 einen Einstieg in das industrielle Internet der Dinge.
Wider den Stillstand
Am Beispiel der Fernwartung wird deutlich, wie vielschichtig die Aufgabenstellungen sein können. Steht eine Maschine erst einmal still, bremst sie womöglich weitere aus oder verursacht große Folgeschäden. Dem lässt sich begegnen, indem sich Servicetechniker rund um die Uhr online verbinden können, um den Fehler zu analysieren, aus der Ferne zu beheben oder Techniker vor Ort anzuleiten. Muss ein Techniker anreisen muss, weiß er schon, was im Detail zu tun ist und welche Teile benötigt werden. Die einzige Möglichkeit, solch komplexe Kommunikation mit den nötigen Sicherheitsstandards durchzuführen, bietet das IIoT. Viele Systeme auf dem Markt sind jedoch wenig spezialisiert und dadurch unnötig umfangreich und kostspielig. Um sich von Beginn an richtig aufzustellen, sollten Firmen entsprechende Systeme in ihrer Produktionsumgebung zunächst austesten, und bei Bedarf auf ein leistungsfähigeres System umsteigen.
Einstieg als Herausforderung
Beim Einstieg können viele Firmen nicht alle relevanten Aspekte selbst überblicken, um herauszufinden, welches System für sie das passende ist. Faktoren wie interne Rahmenbedingungen, die Systemarchitektur oder die finanziellen Möglichkeiten erschweren den Entscheidungsprozess. Um Firmen diese Phase zu erleichtern, bietet ADS-Tec mit der IRF1000-Firewall jetzt ein effektives, auf die Grundbedürfnisse abstimmbares Einstiegsmodell und rundet die seit Jahren eingesetzte IRF2000-Serie Richtung des Basisbereichs ab. Im Wesentlichen kann mit der neuen Firwall gezielt kommuniziert, Kommunikationswege kontrolliert und ungewollte Kontaktaufnahmen verhindert werden – sei es innerhalb des Unternehmens oder beim Fernzugriff über das Internet. Die Serie bietet dabei ein ausgeklügeltes Sicherheitskonzept. Obwohl sie auf ein attraktives Pres/Leistungs-Verhältnis ausgelegt ist, sind vier Ethernet-Ports aber auch Funktionen wie IIoT Extensions (OPC UA, ModbusRTU und ModbusTCP) oder Container (Docker) integriert, die man normalerweise nur im höheren Preissegment findet.
Zukunftsfähige Sicherheit
Als zentraler Punkt gilt ein möglichst hoher Schutz vor Hackerangriffen, der mit wachsenden vernetzten Strukturen zur Herausforderung werden kann. Es geht nicht nur um Angriffe von außen, sondern auch um die Kontrolle und sichere Vernetzung innerhalb des Unternehmens. Dadurch, dass bei den ADS-Tec-Firewalls und -Routern bereits die Basisserie mit Smartcard-Technik ausgestattet ist, wie sie auch im Bankenwesen üblich ist, werden Firmen- und Maschinennetze gut geschützt. Eindeutige Identifizierungsverfahren mithilfe der Smartcard sowie sichere Firewall-Einstellungen, hohe Verschlüsselungen und Vertraulichkeitsvereinbarungen bieten ein hohes Maß an Sicherheitsstandards. Ein weiterer wichtiger Bestandteil des Sicherheitskonzeptes ist die Möglichkeit, virtuelle Maschinen zu errichten, auf denen der Service zunächst realisiert werden kann. Nach Abschluss der Services werden diese wieder gelöscht. Das verhindert das Verbreiten von eventueller Schadsoftware. Die Security macht deutlich, dass es beim Einstieg in das IIoT um mehr geht als nur um die Anschaffungskosten. Vielmehr müssen in eine nachhaltige Rechnung alle möglichen kostenverursachenden Effekte mit einbezogen werden. Sender und Empfänger sollten sich auf möglichst sicherem Terrain bewegen. Hardwarevorkehrungen wie die Smartcard sind personenunabhängig und können daher gezielt eingesetzt werden.
Teil eines Lösungsbaukastens
Durch die Anbindung der Industrial-Firewall-Router der IRF1000-Serie an die IIoT-Service-Plattform Big-LinX eröffnen sich weitere Möglichkeiten. Durch die Cloud steht eine vielseitige und skalierbare Service-Plattform im Sinne eines Lösungsbaukastens für IIoT-Anwendungen zur Verfügung. Gerade in der Interaktion mit Big-LinX wird dem Kunden mithilfe des hard- und softwarebasierten Sicherheitskonzeptes die Grundlage geschaffen, sensible Daten besonders sicher zu verschlüsseln, zu sammeln und zur weiteren Verwendung geschützt an die Firmen-Cloud zu senden. Darüber hinaus gibt ADS-Tec dem Anwender mit den neuen Geräten Hilfsmittel an die Hand, die den Einstieg in die IIoT-Welt erleichtern. So gehört zum Angebot ein Konfigurationsassistent für eine schnelle, unkomplizierte Inbetriebnahme, sofern die Kunden-IT entsprechend freigeschaltet ist. Ab dann ist die Plattform Big-LinX einsetzbar und sämtliche Funktionen möglich. In Workshops unterstützt der Anbieter seine Kunden dabei, das Gerät mit all seinen Möglichkeiten auszuschöpfen. ADS-Tec setzt auf einen offenen Standard, der auch Erweiterungen anderer Hersteller zulässt.
Fehlinvestitionen vemeiden
Die IRF1000-Serie bietet sich als eigenständiges Produkt gerade für kleine Maschinen und flache Netzwerktopologien an. Steht allerdings die Implementierung komplexer und größerer Netzwerkstrukturen an, bietet sich als nächsthöhere Klasse die IRF2000-Serie an. Es gibt keine zusätzlichen Lizenzoptionen auf der Hardwareseite, so dass der Kunde flexibel alles ausprobieren kann. Big-LinX bietet ein skalierbares Lizenzmodell, das zusätzliche Optionen beinhaltet. So besteht etwa die Möglichkeit, virtuelle Maschinen direkt in der Cloud zu nutzen oder einen legalen Zugang nach China zu buchen. Der Anwender wird bei der Konfiguration durch einen Assistenten unterstützt, der alle wichtigen Aspekte berücksichtigt. Um die Sorge vor einer Fehlinvestition zu vermeiden, steht ein Testkit für 60 Tage kostenlos zur Verfügung. Dazu können Kunden auch Big-LinX für sechs Monate kostenfrei ausprobieren. Geräte der IRF1000 und IRF2000 Serien können dabei parallel
