Mit der Funktion „Schneller Geräteserver“ übernimmt der Industrial Router NB1601 die Rolle eines Netzwerk-Interfaces. © Net Module

Zusätzlich bietet der Router neben einem isolierten Digitaleingang auch einen Relaisausgang für den Anschluss von Sensoren und Aktoren, und darüber hinaus ein serielles Interface. Dieses lässt sich als serienmäßiger Geräteserver oder Systemkonsole nutzen. Eine dateibasierte Konfiguration oder das Einspielen von neuer Firmware ist über einen USB-Anschluss möglich; außerdem ist dieser als Expansionsschnittstelle nutzbar.

Produktionsstraßen werden onlinefähig

Wie in vielen anderen Fabriken gibt es auch hier Produktionsanlagen, die schon lange im Betrieb sind und denen von vorneherein eine Online-Anbindung fehlt. Ältere Anlagen also, die gut laufen und damit ihre Berechtigung für den weiteren Betrieb haben. Um diese ins Netzwerk einzubinden, zum Beispiel zur Abfrage von Kennziffern, müssen sie „onlinefähig“ gemacht werden. Hier übernimmt der Router die Rolle des Netzwerk-Interfaces, der Maschinensprache in IP übersetzt. Dazu wird der Router über die serielle Schnittstelle mit einem Gerät verbunden und die Funktion „Schneller Geräteserver“ über das Konfigurationsmenü aktiviert. Das ermöglicht den Remote-Zugriff beispielsweise auf eine SPS und andere seriell angeschlossene Geräte. Weil der Router mit industriellen Schnittstellen und -protokollen wie Modbus ausgestattet ist, können viele industrielle Kernanforderungen – Fernwartung, Remote Debugging, Alarmierung per SMS oder E-Mail und mehr – realisiert werden, ohne dass zusätzliche Geräte wie Protokoll-Konverter notwendig sind.

Zudem können spezielle Kundenanwendungen in einem vom Betriebssystem separierten LXC-Container ablaufen. Über das SDK (Software Development Kit) in Kombination mit der Sandbox, einer sicheren Ausführungsumgebung, lassen sich die Funktionen des Routers erweitern sowie anwenderspezifische Funktionen und Anwendungen implementieren. Beispielsweise kann die Datenvorverarbeitung und Auswertung direkt auf dem Industrial Router durchgeführt werden, wodurch sich der Hersteller einen zusätzlichen Industrie-PC erspart.

No Cybercrime!

Sicherheit spielt in Zeiten von Cybercrime eine Schlüsselrolle. Notwendig für den einheitlichen und sicheren Zugriff auf Werke und Anlagen sind verschlüsselte Verbindungen und sichere Industrial Router. Dafür bietet die Router-Software verschiedene VPN-Funktionen. Zu den verfügbaren Protokollen zählen unter anderem OpenVPN und IPsec. Ausgelesene Sensordaten werden verschlüsselt über VPNs (Virtuelle Private Kanäle) übertragen und Firewalls sichern den Zugang zu den Routern.

Schemazeichnung der Netzwerkanbindung über die Connectivity Suite. © Net Module

Beim ersten Start des Routers muss man das Adminis-trationspasswort manuell festlegen. Erst danach kann der Router konfiguriert und weitere Nutzer mit entsprechenden Berechtigungen angelegt werden. Als weitere Sicherheitsmaßnahme enthält die Software keine festcodierten Schlüssel oder Zertifikate. Stattdessen muss der Anwender diese beim Konfigurieren des Geräts zur Sicherstellung von Diensten, zum Beispiel HTTP- und SSH-Server, oder zur Implementierung von Authentifizierung und Verschlüsselung, zum Beispiel für VPN-Tunnel und WLAN-Clients, explizit erstellen. Wer eine noch stärkere kryptografische Absicherung wünscht, kann die Schlüssel mithilfe eines externen RNG-Geräts (Random Number Generator) generieren oder alle Zertifikate insgesamt auf einem Remote Zertifizierungsserver verwalten.

Router-Management made easy

Weil im Werk mehrere Produktionsstraßen über jeweils einen eigenen Router fernbedient werden können, ist auch eine zentrale Verwaltung sinnvoll. Hier bietet die modulare, web-basierte Connectivity Suite eine Plattform für den Aufbau des Netzwerks, zeitgemäße Sicherheitsmechanismen und zentralisierte Überwachung und Steuerung der installierten Industrial Router inklusive. Zentrale Komponente ist das Gerätemanagement, über das die Inventarisierung, Installation und Wartung erfolgt. Durch die Mandantenfähigkeit der Connectivity Suite können die Produktionsstraßen logisch voneinander getrennt, und die Teilnetzwerke auch einzeln bearbeitet werden. Jedes davon verfügt über einen eigenen VPN-Server, an dem sich die Industrial Router nach einer einfachen Initialkonfiguration und Zertifikatvergabe selbstständig anmelden – somit entfällt das Jonglieren mit IP-Adressen. Nach erfolgter Anmeldung können die Administratoren ihre Router konfigurieren, bei Bedarf Softwareupdates einspielen oder diese automatisieren, und jederzeit den Verbindungsstatus abfragen. Wie bei den Routern garantieren auch hier bewährte Verschlüsselungstechniken Vertraulichkeit, Authentizität und Integrität aller ausgetauschten Informationen und Daten.

Sollte der Schraubenhersteller seine Produktion erhöhen oder um andere Werke erweitern, wächst die Connectivity Suite mit. Die Erweiterung erfolgt über die einheitliche API, ebenso wie die Integration in bereits bestehende Überwachungslösungen. Somit liefert die Lösung aus Router und Connectivity Suite Anwendern die notwendigen Schlüsselkomponenten für eine weitgehend automatisierte 24/7-Produktion.

Jürgen Kern, CEO von NetModule / ag