Industrial Wireless Telecontrol Drahtlose Remote-Verbindungen über das Internet auf die Anlage
Industrial Wireless Communication Definition: Industrial Wireless Communication kurz IWC umfasst die drei drahtlosen Kommunikationslösungen von Siemens für die industrielle Kommunikation. Für jede Anwendung gibt es eine geeignete Lösung: Industrial Wireless Telecontrol für Fernwarten von Maschinen oder komplette Fernwirkapplikationen über Mobilfunk IWLAN für lokale Funknetzwerke zur Kommunikation zwischen Steuerungen, HMI- und Peripheriesystemen als Alternative oder Erweiterung zu Kabeln, Schleifleitern und Datenlichtschranken WirelessHART für die drahtlose Anbindung von Feldgeräten in der Prozessautomatisierung zur erweiterten Diagnose und Vermeidung von Verkabelungskosten
Flexible Servicestrategien Übersicht Serviceszenarien Fernzugriff Zugriff über das Telefonnetz mit TeleService Adapter PG / PC Telefonnetz TS Adapter Mobil Remote Zugriff über das Internet PG / PC Internet (WAN) Zugriff innerhalb einer Anlage aus anderem Subnetz Teilnehmer des anderen Subnetzes Gateway SIMATIC Controller SIMATIC HMI SIMATIC IPC SIMATIC NET
Warum eine Remote Verbindung über das Internet auf die Anlage? Weltweite Fernwartung Schnelle Reaktion auf Störungen Vorbeugende Wartung Minimierung der Kosten durch kurze / keine Stillstandzeiten Kurze, einfache Inbetriebsetzung Minimierung der Reisekosten Minimierung der Wartezeiten bis der Service-Engineer vor Ort ist Auf die Industrie-Automatisierung abgestimmte Lösungen verfügbar Maschine X: HMI Fernwartungs GmbH & Co.KG Motion Control S7 PLC Proxy Öffentliches Netz Other fieldbuses Nutzen Sie vorhandenes Equipment um die Remote Verbindung aufzubauen.
Benötige ich immer einen VPN-Tunnel? Kommunikation zwischen zwei Mobilfunkgeräten VPN Provider - VPN MD741-1, Scalance M87x Vom Provider bereitgestellter VPN-Tunnel monatliche Gebühr für SIM- Karte und VPN Nutzung unterschiedlicher Provider nur bedingt möglich Roaming bedingt möglich Privater VPN MD741-1, Scalance M875 Verwendung von eigenen Mobilfunk-Routern und VPN- Gateways keine monatlichen Zusatzkosten, nur Kosten für SIM-Karten Nutzung unterschiedlicher Provider möglich Roaming möglich - weltweit Kein VPN MD741-1, Scalance M87x Einrichten von Firewall-Regeln Portweiterleitungen
VPN über Internet Was ist ein Virtual Private Network? Virtual Private Network (VPN) ist eine abgeschirmte Verbindung für Kommunikation durch ein unsicheres Netzwerk (z.b. Internet) Geschützte Kommunikation wird durch folgenden Faktoren ermöglicht: Verschlüsselte Datenpakete Authentifizierung (Überprüfung der Identität des Gegenübers) Authentisierung der Teilnehmer (Nachweis der eigenen Identität) Geschützte Kommunikation zwischen Anlagen und Systemen, somit sind Datenverfälschungen und Zugriff von Dritten nicht möglich.
VPN über Internet Verschlüsselung & Authentifizierungsmethoden Pre-Shared Key (Ver- /Entschlüsselung durch einen geheimen Schlüssel) X.509 Zertifikate Privater Schlüssel & Öffentlicher Schlüssel für jeden Teilnehmer CA Zertifikat (Garantiert die Echtheit des öffentlichen Schlüssels) Service Zentrale (S.Z.) Automatisierungszelle (A.Z.) Öffentlicher Schlüssel A.Z. Öffentlicher Schlüssel S.Z. Privater Schlüssel S.Z. Privater Schlüssel A.Z.
VPN über Internet Die Herausforderung im Internet Kundenanforderung Schutz vor: Spionage Datenmanipulation Wiederholtem Senden (Replay-Attacken) Unsere Lösung Virtual Private Network über IPSec Protokoll SCALANCE S 612 SCALANCE S 613 SOFTNET Security Client MD741-1 (GPRS) SCALANCE M875 (UMTS) SCALANCE S 612 SCALANCE S 613 SOFTNET Security Client MD741-1 Hohe Datensicherheit mittels privaten VPN
Industrial Wireless Telecontrol Infrastructure Portfolio MD741-1 SCALANCE M873 SCALANCE M875 egprs/gprs/gsm Router Uplink: bis 118 kbit/s Downlink: bis 237 kbit/s Features NAT-Router Konfiguration & Management mit komfortablen Webinterface Konfigurierbarer SMS-Versand Integration in Siemens Remote Service Platform Security Features Stateful Inspection Firewall VPN Client und Server (bis zu 10 Verbindungen) UMTS/eGPRS/GPRS/GSM Router Uplink: bis 384 kbit/s Downlink: HSDPA bis 3.6 Mbit/s Features NAT-Router Konfiguration & Management mit komfortablen Webinterface Konfigurierbarer SMS-Versand Security Features Stateful Inspection Firewall UMTS/eGPRS/GPRS/GSM Router Uplink: HSUPA bis 5.76 Mbit/s Downlink: HSDPA bis 14.4 Mbit/s Features NAT-Router Konfiguration & Management mit komfortablen Webinterface Konfigurierbarer SMS-Versand Integration in Siemens Remote Service Platform Security Features Stateful Inspection Firewall VPN Client und Server (bis zu 10 Verbindungen)
Gesicherter Zugriff über VPN mit SCALANCE S & MD741-1/ M875 DSL-Router Internet / EGPRS / UMTS MD741-1 M 875 Service Zentrale SCALANCE S VPN Server VPN Client Geschützte Anlage Die Router MD741-1 & M875 (VPN-Client) ermöglicht den Service auf Anlagen, zu denen keine festen Telefonleitungen möglich sind.
VPN mit SCALANCE S & MD741-1 Benötigtes Equipment für diese Lösung Service Zentrale Standard DSL-Router SCALANCE S612/613 Öffentliche feste IP Adresse vom DSL-Provider oder Dynamische IP Adresse auf mit DynDNS Anlage MD741-1 EGPRS-Router bzw. M875 UMTS-Router GPRS/EGPRS/ UMTS-fähige SIM-Karte Antenne ANT 974-4MR Flexible und kostengünstige Lösung, da kein Internet Zugang für die Anlage erforderlich ist.
Gesicherter Zugriff über Internet/ EGPRS an mehrere Anlagen Service Zentrale DSL-Router SCALANCE S VPN Server VPN Tunnel 1 VPN Tunnel 2 SCALANCE S VPN Client DSL-Router Internet / EGPRS / UMTS VPN Client MD741-1 M875 Automatisierungszelle A Automatisierungszelle B
Die Vorteile auf einen Blick! Virtual Private Networks Lösung für sicheren Zugriff auf die Anlage über das Internet Schutz vor Datenmanipulation und Spionage Mit SCALANCE S613 können bis zu 128 VPN-Verbindungen gleichzeitig aufgebaut werden Gleichzeitiger Zugriff auf mehrere Anlagen wird damit ermöglicht, ohne Wartezeiten für den Verbindungsaufbau EGPRS Router MD741-1 bzw. UMTS Router M875 - für Anlagen ohne festem Internet Anschluss Kostengünstige Lösung ohne verbindliche Internetverträge auf der Anlage
Service Verbindungen über das Mobilfunknetz von der Anlage ins Internet oder Firmennetz Der EGPRS-Router MD741-1/ UMTS Router M875 (VPN-Client) ermöglicht den Zugriff ins Internet und ins Firmennetz des Inbetriebsetzers. http://support.automation.siemens.com Inbetriebsetzung auf der Anlage Internet / EGPRS MD74X-1 VPN Tunnel SCALANCE S Field PG MD741-1 VPN M875 Client DSL-Router VPN Gateway Service-PC Service Zentrale (Integrations GmbH & Co.KG) Flexibler Zugriff auf Daten und Informationen während der Inbetriebsetzungsphase.
Die Vorteile auf einen Blick! Zugang ins Internet von der Anlage aus - auch wenn noch keine Netzwerkinfrastruktur des Endkunden genutzt werden kann. Direkter Zugriff auf Informationen im Internet/Firmennetz während der Inbetriebnahme EGPRS Router MD741-1 / UMTS Router M875 - für Anlagen ohne festem Internet Anschluss Kostengünstige Lösung ohne verbindliche Internetverträge auf der Anlage
Vielen Dank für Ihre Aufmerksamkeit!