Prozessoptimierung – Groß denken, klein beginnen, clever skalieren

Seite: 2/2

Firmen zum Thema

Industrial-Firewalls als sicheres Bindeglied

Es gibt viele Systeme, die IP-basierende Kommunikation nutzen, aber bisher nur in abgeschlossenen Systemumgebungen eingebunden wurden. Das trifft beispielsweise auf viele Investitionsgüter wie Maschinen und Anlagen im industriellen Umfeld zu. Im Zuge der Digitalisierung und Einbindung der Anlagen in Smart Manufacturing Konzepten und Industrie 4.0 muss ein Zugang auch über das Internet ermöglicht werden.

Dadurch können auch gewinnbringende Zusatzdienste wie Predictive Maintenance oder Service-Unterstützung seitens des Anlagenherstellers angeboten werden. Um die notwendigen Sicherheitsaspekte abdecken zu können, werden lokal installierte Firewalls eingesetzt. Standard-IT-Firewalls sind hierfür aber oft nicht geeignet, da sie nicht für die speziellen Bedürfnisse im industriellen Umfeld konzipiert wurden. Das betrifft nicht nur die physikalischen und elektrischen Eigenschaften wie Gehäuse, Spannungsversorgung, Temperaturbeständigkeit und Robustheit.

Bildergalerie

Vielmehr fehlen oftmals wichtige Funktionen und Einstellungsoptionen, die im Industrial-IoT-Umfeld benötigt werden. Industrial-Firewalls können sehr genau auf die Anforderungen der Anlage abgestimmt werden. Sie werden meist direkt an der Maschine oder Anlage verbaut und ermöglichen eine sichere, jedoch transparente Kommunikation zum Internet über die spezifizierten IP-Adressen und Ports. Für alle sonstigen Zugriffe bleibt das System unsichtbar, so dass potentielle Angreifer das System nicht scannen können. Dadurch werden potentielle Sicherheitslücken geschlossen. Auch Zusatzfunktionen wie die automatische Verschlüsselung/Entschlüsselung von Protokollen, wie beispielsweise ftp/sftp, werden hier unterstützt.

Meist sind die Schnittstellen von Industrial-Firewalls sehr ähnlich, da die Kommunikation per Ethernet geschieht. Je nach Funktionsumfang, benötigter Datentransfermenge und Verschlüsselungsoptionen können unterschiedliche Prozessoren zum Einsatz kommen. Ein individuelles Carrierboard in Kombination mit unterschiedlichen COM Express Modulen ermöglicht eine einfache Skalierung. Darüber hinaus bietet sich dadurch auch die Möglichkeit, die Produktfamilie im Laufe der Jahre mit der jeweils neuesten Prozessorgeneration zu erneuern. Damit kann man ohne großen Aufwand von den neuesten Innnovationen in Sachen Prozessor- und Speichertechnologie profitieren. Es ergibt sich ein durchgängiges Gerätekonzept.

Edge Server anwendungsspezifisch planen

Auch bei Industrial-IoT-Anwendungen ist es nicht zwingend notwendig, alle Daten ungefiltert in die Cloud zu übernehmen. In der Cloud erfolgt eine übergeordnete Daten- und Informationsanalyse sowie der Datenaustausch für globale Services. Eine lokale Datenhaltung und –verarbeitung ermöglicht einen schnelleren und autarken Zugriff vor Ort, wodurch kürzere Reaktionszeiten erreicht werden können.

Hierfür kommen sogenannte Edge Server zum Einsatz. Die Performance-Anforderungen sind hierbei sehr unterschiedlich. Die zuverlässige Datenspeicherung, oft sogar im RAID-Verbund, und der zuverlässige Dauerbetrieb unter industriellen Umgebungsbedingungen sind jedoch einheitliche Basisanforderung. Für hochzuverlässige Lösungen können auch zusätzliche Technologien wie ECC-Memory notwendig sein, bei dem eine automatische Fehlerkorrektur von einzelnen Bitfehlern durchgeführt wird.

Funktionen und Leistungsfähigkeit des jeweils eingesetzten Edge Servers sind als anwendungsabhängig und können nur schwer durch eine Allround-Lösung abgedeckt werden. Auch hier punktet ein modularer Aufbau, der mit Hilfe von unterschiedlichen CPU-Modulen, variablem Speicherausbau und optionalen Zusatzfeatures optimal auf den Einsatzzweck abgestimmt werden kann.

Gehäusekonzepte als Building Blocks

Mit flexiblen Gehäusekonzepten, wie sie beispielsweise bei der IoT-Geräteplattform von TQ zum Einsatz kommen, lassen sich durchgängige Geräteserien mit unterschiedlichen Leistungsmerkmalen und Ausstattungsvarianten einheitlich und doch individuell umsetzen. Abmessungen und Kühlkörper lassen sich einfach an die jeweiligen Anforderungen anpassen. Ein einheitliches Look-and-Feel ermöglicht dabei den Aufbau eines durchgängigen und flexibel erweiterbaren Produktportfolios.

Sind Gehäusekonzept und der modulare Hardwareaufbau gut aufeinander abgestimmt, so entsteht ein Plattformkonzept, bei dem die Grenzen zwischen Gateway, Firewall und Edge-Server fließend sind und alle Systeme aufeinander aufbauen können.

Zusammenarbeit und Flexibilität

TQ unterstützt nicht nur bei der Konzeption rund um herstellerunabhängige Industrial-IoT-Anwendungen, sondern bietet auch einen großen Erfahrungsschatz in Sachen Entwicklung und Produktion. Ein umfangreiches Portfolio an Embedded-Modulen und Lösungsbausteinen im Bereich x86, ARM und Power-Architecture bilden die Grundlage für kundenspezifische Lösungen. Standard-Geräteplattformen für Gateways, Edge-Server und Industrial-Firewalls helfen, Industrie 4.0 Systemkonzepte schnell und kosteneffizient umzusetzen. Durch den modularen Aufbau ist eine kundenspezifische Anpassung der Standardplattformen in jedem Fall einfach möglich.

* Harald Maier ist Business Development Manager x86 / IoT bei TQ-Systems

(ID:45070628)