:quality(80)/images.vogel.de/vogelonline/bdb/1938400/1938485/original.jpg "Die TruArc Weld 1000 ist mit zwei Stationen ausgestattet. Die Trennwand lässt sich herunterfahren, sodass die Maschine entweder ein großes oder mehrere kleine Teile hauptzeitparallel bearbeiten kann. (Trumpf)")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1ba1f6bfc3c4e696dc1917fbcb522d/0103072599.jpeg "Bewerbungen für den Best of Industry Award 2022 sind am 1. März gestartet. (Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903520/original.jpg "(VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887812/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")
:quality(80)/p7i.vogel.de/wcms/8a/d1/8ad10a32c8fe1712f337bb472aa37138/0112120674.jpeg "Der VDMA-Konjunkturexperte Olaf Wortmann zur Maschinen- und Anlagenbauentwicklung im Frühjahr 2023: „Allgemein startete die Maschinenbaubranche recht schwach in diesem Jahr.“ Hier ein paar Details mehr, über diesen nicht erbaulichen Trend. (Bild: VDMA)")
:quality(80)/p7i.vogel.de/wcms/ed/47/ed47ede65a3f99fd8b533b3d9a003943/0112114866.jpeg "Lorch hat seine bereits etablierte Schweißbrennerserie LM jetzt für das Roboterschweißen konzipiert. Die neuen Lorch-Brenner hören auf den Produktnamen LMR 2 und sollen mit allen Robotern harmonieren. Das Schweißen von Stahl, Edelstahl und Aluminium werde so effizienter. (Bild: Lorch)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549a9441822fbe49137039bb18019716/0112026158.jpeg "Die Welt vernetzt sich, was auch für Maschinen und Systeme in der Industrie gilt. Doch was tun, wenn man alte (siehe Bild) und neue Maschinen so ausrüsten will, oder muss? Diese Frage stellt man am besten an Umati. Erste Antworten gab es vor Kurzem bei einem Event in der Schweiz ... (Bild: Gildemeister)")
:quality(80)/p7i.vogel.de/wcms/51/c5/51c5d1b27ea8a254e1de2e42d5007772/0112008687.jpeg "Am am Kunststoff-Zentrum in Leipzig (KUZ) entwickeln die Experten jetzt im Rahmen des Projekts „MouldPredict“ eine KI-Basierte Möglichkeit, um den doch sehr variantenreichen Spritzgießprozess zu vereinfachen. Hier informieren sie, wie und warum man das machen will. (Bild: Arburg)")
:quality(80)/p7i.vogel.de/wcms/e7/11/e7113da4cc1e7fae5188c16a2a2e9bda/0112116108.jpeg "(Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/31/8e315f5f6c83cf1369725e377e962481/0112096414.jpeg "Die mit dem jetzt auch noch kommenden EU-Lieferkettengesetz verbundenen Aufwände sind für den WSM-Hauptgeschäftsführer Christian Vietmeyer inakzeptabel: „Wenn die Bundesregierung nicht gegensteuert, kommen für die Industrie üble Zeiten!“ (Bild: WSM / M. ben Rhouma)")
:quality(80)/p7i.vogel.de/wcms/f3/29/f32980a742bbeae42a4ad01ab725bddd/0109900746.jpeg "So können Sie Ihr Marketing-Budget in der Inflation optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/86/29/86292c0505eb98baa4a4bd5959a64045/0111534870.jpeg "Die MEB Smart Factory im südchinesischen Foshan gilt für den Volkswagen-Konzern als Referenzfabrik für Elektrofahrzeuge. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/7e/8c/7e8ceb3bef344146e02480d21a7fa27a/0112020934.jpeg "Linearführungen können sowohl bei Industrierobotern als auch bei Cobots den Bewegungsradius erweitern. Das macht den Robotereinsatz flexibler. (Bild: © Nataliya Hora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/ed/84ed9fb5c3eb9000339dd56388072366/0112104524.jpeg "Bolzen nach Zeichnung konfigurieren: das ist mit dem neuen Konfigurator möglich. (Bild: mbo Oßwald GmbH & Co KG)")
:quality(80)/p7i.vogel.de/wcms/73/ae/73aed94c842fe526e5e4e9058e1d6964/0112103318.jpeg "Was für die eine Achse besonders kompakt ist, macht die andere noch größer – die neue Profilbreite 100 mm für die Linearmotorachse HT-L (links) und Auslegerachse HC-B (rechts). (Bild: Hiwin)")
:quality(80)/p7i.vogel.de/wcms/4d/64/4d640d59981262bfb9f6e6fcf2454978/0111962258.jpeg "Die „Automatisierungs-Potenzialanalyse“ (APA) ist für Montageprozesse und nun auch für Schweißprozesse verfügbar. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/b8/7c/b87c0a3efad9135d63c704f9213f8f91/0110565356.jpeg "Software bietet zahlreiche Möglichkeiten, die Leistung der Infrastruktur im Rechenzentrum zu steigern und gleichzeitig den ökologischen Fußabdruck zu verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/2e/372e49107b9c1fc3453a4163e58b80fb/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/a7/a9/a7a97b9db831510449c058fe1e2d2ba6/0112021837.jpeg "Schneider Electric, Capgemini und Qualcomm haben mit Erfolg demonstriert, wie die 5G-Technik die Welt der Hebetechnik sinnvoll verändernkann. Entwickelt wurde dazu eine smarte Krananwendung, die man hier näher erklärt. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676.jpeg "Welche Messen finden 2022 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/c0/afc0c6eb0281c9303ab48a6dedd68fb4/0109294939.jpeg "Das ist das Coronavirus. Wer hätte gedacht, dass dieser lästige Winzling durch seine Auswirkungen das Innovationsgeschehen in Deutschland angekrubelt hat. Das jedenfalls offenbart eine entsprechende Studie des Instituts für Mittelstandsforschung. (Bild: T. Schorner)")
:quality(80)/p7i.vogel.de/wcms/39/80/398045b040e6d5800219c44c6b852968/0105054596.jpeg "Einige Testergebnisse dazu, wie sich die Raumluft durch Filtersysteme dauerhaft verbessert – anders als beim reinen Lüften durch Öffnen der Fenster. Schadstoffe und Keime kommen durch Filter in wesentlich geringerer Konzentration vor. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/1d/9a/1d9a577005421ca1660b2aa23f88b11c/0111595574.jpeg "Krieg bietet mit der E-Linie eine Reihe von Montagetischen, die ein Arbeiten im Stehen möglich machen. (Bild: Krieg)")
:quality(80)/p7i.vogel.de/wcms/55/77/55776019a28058440a7ec1cd1f218f44/0111995777.jpeg "Schlimm! Der VDI-Präsident Prof. Dr. Lutz Eckstein zu den alarmierenden Umfrageergebnissen in der Bevölkerung zum Standort Deutschland: „Keine zehn Prozent glauben noch, dass Deutschland in Zukunft ein attraktiver Industriestandort sein wird.“ Hier erfahren Sie, warum ... (Bild: VDI)")
:quality(80)/p7i.vogel.de/wcms/70/9f/709f1b39b559e9fbb41ad2a1466bb685/0107479305.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
China Market Insider :quality(80)/p7i.vogel.de/wcms/9d/51/9d51860c26b00cf84d116e3797bd26d0/0111672149.jpeg "Rund 5.200 deutsche Unternehmen sind in China aktiv, viele davon sind KMU. (Bild: Unique Vision - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/4c/e84c1db3bbe6aa2b5a4570213258c260/0111568634.jpeg "Könnte besser laufen! Der VDMA hat Hunderte von Mitgliedern zum aktuellen Maschinen- und Anlagenbau befragt, die in Cina präsent sind. Demnach kommt die Wirtschaft in China nur schwer in Schwung, was sich auch auf deutsche Unternehmen auswirkt. Hier das Ergebnis. (Bild: C. Huong)")
:quality(80)/p7i.vogel.de/wcms/46/57/4657c18346b2e377d284895d52aa1da6/0111851534.jpeg "Tyczka informiert, dass die Luftgase Argon, Stickstoff und Sauerstoff nun auch als zu 100 Prozent aus nachhaltiger Energie hergestellte Typen angeboten werden. Diese Erweiterung des Gasportfolios mit nachhaltigen Produkten geschieht im Rahmen von „Green atmospheric Gases“. (Bild: Tyczka)")
:quality(80)/p7i.vogel.de/wcms/f1/ce/f1ce483b5bca7bdde79945fdd409565d/0111571143.jpeg "Eine Anlage für das thermokatalytische Reforming mit einer Kapazität von 30 Kilogramm Durchsatz pro Stunde im Technikum von Fraunhofer Umsicht in Sulzbach-Rosenberg. (Bild: Fraunhofer Umsicht)")
Industrieelektronik Zentrale Infrastruktur ermöglicht die Fernwartung vieler Anlagen
Fernwartung über das Internet kann die zukünftige Standardtechnik werden. Zu einer Fernwartungslösung für Maschinenbauer gehört jedoch mehr als eine Kommunikationsschnittstelle: Eine skalierbare Managementlösung und eine zentrale Datenübergabestelle sind unverzichtbare Bestandteile des Gesamtkonzepts.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57200/57242/65.png "knuth-logo.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/131200/131280/65.jpg "wartungsplaner-maschinenmarkt-logo.jpg ()")
Die traditionelle Fernwartung über Modem wird absehbar durch VPN-Verbindungen über das Internet ersetzt. Die große Zahl neu vorgestellter VPN-Router für Industrieanwendungen zeigt, dass der Markt in Bewegung ist.
VPN Appliance nur ein Teil des Fernwartungssystems
Für den erfolgreichen Einsatz von Fernwartung über VPN ist aber die VPN Appliance an der Maschine nur ein Teil des Puzzles. Das zentrale VPN-Gateway und die Managementlösung sind genauso wichtig für den Betrieb.
Die eingesetzte Fernwartungs-Lösung muss mit der Zahl zu wartender Maschinen korrelieren. Die maximale Zahl von Maschinen unter Wartung ergibt sich aus der Zahl der Maschinen pro Jahr und der typischen Laufzeit von Wartungsverträgen. Es gilt also, auf die Fernwartung von hunderten oder sogar tausenden Maschinen vorbereitet zu sein.
Fernwartung über das Internet erfordert eine sichere Verbindung, wobei Vertraulichkeit (Verschlüsselung) und Authentifikation durch VPN-Tunnel erzielt werden. Die VPN-Tunnel werden zwischen dezentralen Appliances wie dem Innominate Mguard an den einzelnen Maschinen und dem zentralen Servicegateway aufgebaut, das sich typischerweise im Rechen- oder Servicezentrum des Maschinenbauers befindet.
VPN-Tunnel müssen für vorbeugende Instandhaltung und Fernüberwachung stets aktiv sein
Für Angebote wie die vorbeugende Instandhaltung oder Fernüberwachung müssen die VPN-Tunnel ständig aktiv sein; teilweise werden sie auch nur deswegen ständig betrieben, um die Verfügbarkeit der Verbindung sicherzustellen. Werden die VPN-Tunnel nur im Fernwartungsfall aktiviert, muss nur eine kleine Zahl aktiver Tunnel gleichzeitig unterstützt werden. Die Konfiguration einer großen Zahl von Tunneln muss aber möglich sein (Bild 1).
Bei der Konzeption einer Fernwartungslösung mit VPN ist schon bei den ersten Planungsschritten der Endausbau zu berücksichtigen. Die Erfahrungen mit schon vorhandenen Modemlösungen, von denen nur wenige gleichzeitig aktiv sind, lassen sich nicht sinnvoll übertragen.
Fernwartung reduziert die Kosten beim Maschinenbauer
Soll die Fernwartung zukünftig ausschließlich über VPN erfolgen, müssen alle ausgelieferten Systeme dies unterstützen. Es ergibt sich ein Wachstum der zu verwaltenden Verbindungen entsprechend der ausgelieferten Zahl von Maschinen. Die Fernwartung dient der Kostenreduktion beim Maschinenbauer (Gewährleistung) oder Betreiber und wird über mehrere Jahre benötigt.
Ein Maschinenbauer, der 20 Systeme pro Monat ausliefert und Wartungsverträge über die ersten vier Jahre nach Auslieferung abschließt, muss also für etwa 1000 Tunnel planen. Dabei ist es nicht notwendig, bereits zum Start für die volle Tunnelzahl ausgestattet zu sein, das Konzept sollte aber die entsprechende Skalierbarkeit haben.
Skalierung der VPN-Tunnel von Anfang an einplanen
Pilotprojekte sollten so ausgelegt sein, dass sie die Skalierbarkeit mit bewerten. Viele Angebote im Markt zielen darauf, den Kunden mit einer einfachen Inbetriebnahme des ersten Tunnels anzusprechen, und bauen darauf, dass der Kunde dann später auch bei Skalierungsproblemen nicht mehr abspringen wird, wenn die ersten Systeme aufgebaut sind.
Im Idealfall werden die maschinenseitigen VPN-Appliances nach der Inbetriebnahme nie mehr umkonfiguriert. Bei einer Nutzungsdauer von mehreren Jahren sollte allerdings die Notwendigkeit von Konfigurationsänderungen eingeplant werden.
Die meisten industriellen VPN-Appliances werden über eine Web-GUI konfiguriert. Änderungen an mehreren Appliances müssen dann durch manuelle Interaktion durchgeführt werden. Dies ist bei maximal 20 Appliances machbar, darüber hinaus wird ein zentrales Managementtool benötigt.
Zentrales Managementtool unabdingbar
Im genannten Beispiel von etwa 1000 Systemen ergibt sich bei 1000 Konfigurationsvariablen pro System eine Menge von 1 Mio. Parametern, welche bei 100 Byte pro Parameter eine Gesamtgröße von 100 MByte haben. Es wird deutlich, dass ein entsprechendes Managementtool von Anfang an für große Datenbestände entwickelt worden sein muss, wie etwa der Innominate Device Manager (IDM) als Client-Server-Architektur mit einer relationalen Datenbank (Bild 2).
Beim oben genannten Beispiel eines Maschinenbauers könnten im ungünstigsten Fall die Konfigurationen von 1000 Systemen gleichzeitig einer Änderung bedürfen. Dabei wird es sich um eine systematische Änderung handeln.
Änderungen der Grundkonfiguration erfolgen nur an einer Stelle
Es erweist sich als sinnvoll, einen Template-basierten Ansatz zur Verfügung zu haben, welcher aus einer oder wenigen Grundkonfigurationen die individuellen Einstellungen ableitet. Muss eine Grundkonfiguration geändert werden, erfolgt dies nur an einer Stelle.
Die Anwendung der Änderung in den individuellen Konfigurationen und die Aktivierung auf den Zielsystemen übernimmt dann das zentrale Management. Entsprechend der großen Zahl von Systemen muss der Erfolg der Konfigurationsänderung zentral erfasst und gemeldet werden.
Bevor ein VPN-Tunnel aufgebaut wird, müssen sich die Kommunikationspartner gegenseitig authentifizieren. Stand der Technik ist dabei die Verwendung von Public-Key-Verfahren unter Verwendung von X.509-Zertifikaten. Das Zertifikat enthält dabei den nicht geheimen, öffentlichen Schlüssel zusammen mit Informationen über das System.
Während für eine kleine Installation die Verwaltung der Tunnel durch individuelle Konfiguration eines jeweiligen Zertifikats für einen Tunnel erfolgen kann, ist dies bei einer großen Installation nicht mehr sinnvoll. Die Verwendung einer PKI mit CA ermöglicht die Konfiguration unter Verwendung spezifischer Zertifikatseinträge.
Der IDM ermöglicht nicht nur die Konfiguration der dezentralen Appliances, sondern konfiguriert auf Wunsch auch automatisch das zentrale Gateway mit den notwendigen Tunnelparametern. Noch einfacher ist die Verwendung von Tunnelgruppen, bei denen alle von einer CA ausgestellten Zertifikate akzeptiert werden, so dass nur noch ein „Sammeltunnel“ konfiguriert werden muss, welcher für hunderte echte Tunnel reicht. Dabei entfällt aber die Möglichkeit, individuelle Firewall-Regeln für jeden Tunnel zu konfigurieren.
DPD-Funktion stellt die fehlerfreie Verbindung der Tunnel sicher
Zur Terminierung von 1000 VPN-Tunneln ist ein zentrales Gateway mit entsprechender Leitungsfähigkeit notwendig. Auch muss die Internet-Anbindung über eine entsprechende Bandbreite verfügen. Sind die Tunnel aufgebaut, sind sie ohne Nutzdaten aktiv: Zur Erkennung von Verbindungsstörungen werden in kurzen Abständen von beispielsweise 90 Sekunden DPD-Pakete verschickt, bei 1000 Tunneln sind dies etwa 10 Pakete pro Sekunde. Einmal pro Stunde werden in der Regel alle Sitzungsschlüssel erneuert, bei 1000 Tunneln also mindestens ein neuer Schlüssel alle 3 Sekunden.
Außer der Leistung der Hardware ist insbesondere die Qualität der Software von Bedeutung.
- Sowohl die interne Struktur der verwendeten VPN-Applikationen wie auch die Einbindung in die Steuerungssoftware entscheiden über die Skalierbarkeit: Ungünstig geschachtelte Schleifen bleiben meist unbemerkt und funktionieren sehr gut bei wenigen Tunneln, zerstören aber die Gesamtleistung bei sehr vielen Tunneln.
- Nach einem Neustart des zentralen Gateways verbinden sich die dezentralen Appliances automatisch wieder mit der Zentrale. Es werden also extrem viele Tunnelanfragen in kurzer Zeit eintreffen. Neben einer entsprechend hohen Rechenleistung muss das zentrale Gateway auch die Ablaufstrukturen haben, um diese Belastung zu bewältigen.
- Speicherlecks in der Software erfordern besondere Beobachtung hinsichtlich der ständig vorhandenen Systemaktivität. Verliert eine Applikation etwa nur einige Byte pro Tunnel und Operation, summiert sich das sehr schnell zu großen Speicherbereichen auf, welche nach einer absehbaren Zeit zu Funktionsstörungen und schließlich zum Absturz führen können.
Hardware für mindestens 1000 VPN-Tunnel reicht für große VPN-Installationen
Mit dem Mguard Centerport (Bild 3) ergänzt das Unternehmen sein Angebot um eine Hardware für mindestens 1000 VPN-Tunnel. Die x86-basierte Hardware mit Mehrkernprozessor hat genügend Leistungsreserven für große VPN-Installationen.
Die Firmware Mguard 7.0 unterstützt die neue Hardware ebenso wie die bereits am Markt eingeführten Appliances. Bei der Entwicklung wurde besonderes Augenmerk auf die Skalierbarkeit gelegt.
Dr. Lutz Jänicke ist Chief Technology Officer bei der Innominate Security Technologies AG in 12489 Berlin.
(ID:325304)
:quality(80)/images.vogel.de/vogelonline/bdb/1933400/1933402/original.jpg "In den untersuchten Fernwartungsarchitekturen kommen ausschließlich VPN-Verbindungen zum Einsatz, doch nicht alle sind gleich sicher, so Markus Maier. (gemeinfrei/Genua GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908700/1908722/original.jpg "Unternehmen wie McDonalds oder Net Cologne verlagern Kernprozesse wie das Controlling und die Finanzplanung in die Cloud. Wieso sich diese Migration lohnen kann, stellt Oracle mit 6 Gründen vor. (gemeinfrei // Unsplash)")