Anwenderbericht : Eine Platform für die digitale Transformation

Die Endian Secure Digital Platform steht für die technologische Verknüpfung von IT-Sicherheit und dem Internet der Dinge. Sie besteht aus dem zentralen Management-Tool Switchboard sowie und dem IoT-Security Gateway Endian 4i Edge X. „Sichere digitale Plattformen sind der Enabler für die digitale Transformation“, sagt Endian CEO Raphael Vallazza. „Sie bieten Unternehmen die Möglichkeit, viele Maschinen und Anlagen sicher mit dem Internet zu verbinden und je nach Zielsetzung individuelle Software zu nutzen, wie beispielsweise für die Darstellung und Analyse von Daten.“ Ausgestattet mit einem leistungsstarken Intel-Celeron Prozessor sowie 2 GB Arbeitsspeicher eignet sich das Gateway perfekt für die Datenverarbeitung am Netzwerkrand. Darüber hinaus bietet es die Möglichkeit, Container zu betrieben und sorgt damit für eine schnelle Inbetriebnahme von individuellen Anwendungen. Die Visualisierungslösung atvise lief dabei in einem Container auf dem Gateway Endian 4i EdgeX.

Die Plattform ist nach dem Industriestandard für IT-Sicherheit IEC 62443 zertifiziert. Sie wurde nach dem Prinzip Security-by-Design entwickelt, bei dem der IT-Sicherheitsaspekt bei jeder Funktion von Beginn an mit berücksichtig wird. Insgesamt ist die Endian Secure Digital Platform mit mehreren aufeinander abgestimmten Sicherheitsfunktionen ausgestattet: Die verbundenen Maschinen und Anlagen sind durch eine Firewall geschützt, außerdem gehören ein Deep-Packet-IPS/IDS-System sowie Layer-7-Filterfunktionen zum Sicherheitskonzept. Sämtliche Daten werden bei der Übertragung durch einen VPN-Tunnel abgesichert. Dieser VPN-Tunnel funktioniert bilateral und kann daher auch für einen sicheren Zugriff auf die Maschinen verwendet werden.

Für maximale Anwenderfreundlichkeit setzt Endian auf einen browserbasierten Client. Damit ist ein Fernzugriff über jedes Endgerät möglich, ganz gleich ob Desktop, Tablet oder Smartphone. Für die Erhebung von SCADA-Daten kommen gängige Protokolle zum Einsatz wie Modbus (TCP/RTU), S7 und OPC UA. Diese Voraussetzungen waren interessant für die Einbindung von atvise: Das Visualiserungstool unterstützt den vollen OPC UA Funktionsumfang, was einen lückenlosen Informationsaustausch über mehrere Ebenen hinweg ermöglicht. atvise-Installationen lassen sich unter der Verwendung der OPC UA Funktionen wie „Alarms & Conditions“ oder „Historical Access“ auf Knopfdruck kaskadieren. „Prozessvisualisierung macht Maschinenfehler sofort sichtbar“, sagt Florian Blümel, Teamleader Sales bei Bachmann Visutec. „Unternehmen wünschen sich deshalb zusätzlich einen sicheren Fernzugriff, um unmittelbar eingreifen zu können und Ausfallzeiten zu vermeiden. Mit dem Management-Tool der Secure Digital Platform können wir alle verbundenen Objekte zentral verwalten. atvise analysiert die gewonnenen Daten, so dass wir für unsere Kunden Themen, wie beispielsweise Predictive Maintenance, umsetzen können.“ Die Einbindung von Touch-Gesten wie Zoom oder Pan sorgen für Nutzerfreundlichkeit. Zu den wichtigsten Pluspunkten von atvise zählt die Umsetzung der Grafikobjekte als Vektorgrafiken, was eine verlustfreie Skalierung ermöglicht. Die Engineering-Zeiten lassen sich dank Objektorientierung und Online-Engineering drastisch reduzieren.

„Unser atvise Produktportfolio setzt auf Offenheit, Flexibilität, Skalierbarkeit sowie Sicherheit und bei der Suche nach einem geeigneten Technologiepartner fanden wir genau diese Werte auch bei Endian“, ergänzt Blümel. „Aufgrund der konsequenten Nutzung von Standards, greifen unsere Lösungen nahtlos ineinander. Ein Proof-of-Concept ließ sich innerhalb weniger Minuten realisieren.“