atvise® box und Security

atvise box security final

SCADA-Hardware-Kombination mit integriertem VPN und Firewall

Als wir die ›atvise® box‹ vor einiger Zeit vorstellten, stand ein industrietaugliches Kompaktsystem mit integriertem SCADA in reiner Webtechnik im Vordergrund. Nun ist „die box“ aktueller denn je: Denn durch die standardmäßige Implementierung einer Firewall und einem VPN liegt sie in Sachen Security voll im Trend.

Kaum etwas bewegt sich in der Industrie so schnell wie die Entwicklung der Mensch-Maschinen-Schnittstelle (HMI) und die Möglichkeiten der Bereitstellung prozessbezogener Informationen. Möglichst viele Personen sollen - je nach Benutzerrecht - orts- und geräteunabhängig über gängige Webbrowser Zugang zu einer modernen Visualisierung haben. Um nun einen möglichst sicheren Zugang zu ermöglichen wurde alles was für den Remote-Zugriff notwendig ist, inklusive VPN und Firewall, auf der atvise box on-board vorgesehen. Die atvise box läuft auf dem Betriebssystem Linux, das als stabile Firewall-Plattform fest etabliert ist. Mit IPtables verfügt der Kernel über einen mächtigen Paketfilter. Die Firewall kann mit Hilfe der IPtables individuell angepasst werden, wobei hierzu auf der Box ein vorkonfiguriertes Beispiel File existiert. Mit OpenVPN als restriktiven Zugang zur Applikation der atvise box hat man eine Lösung implementiert, die über eine verschlüsselte TLS Verbindung kommuniziert. Die Authentifizierung erfolgt über Zertifikate. Um die Bedienung zu erleichtern ist auch hier eine Beispielkonfiguration vorhanden. Nach dem diese Sicherheitskomponenten entsprechend eingerichtet sind, kann der Anwender nun sicher über einen Standard Webbrowser ohne Einschränkung in Bezug auf Ort und Endgerät auf das in der atvise box integrierte SCADA System und das dazugehörige Projekt zugreifen.

Einfache Modernisierung mit unterschiedilchen Topologien

Die ›atvise® box‹ bietet sich als kostengünstige Funktionserweiterung neuer Anlagen, abgesetzter Stationen oder sonstiger technischer Prozesse an. Andererseits wendet sich das Angebot an all jene Unternehmen, die bestehende Anlagen mit zum Teil veralteter technischer Plattform nicht einer steuerungstechnischer Generalsanierung unterziehen möchten und doch möglichst einfach in den Genuss modernster Visualisierungs- und SCADA-Technik kommen wollen. Es können die unterschiedlichsten Architekturen umgesetzt werden. Dabei können eine oder mehrere Steuerungen im Verbund mit der ›atvise® box‹ stehen und deren Dienste nutzen.

Ortsunabhängiger Zugriff für bessere Zusammenarbeit

Unbestritten ist, dass mit einem orts- und geräteunabhängigen Zugang zum HMI und mit entsprechenden Darstellungsmöglichkeiten die Effizienz der ausführenden Techniker und somit auch die Verfügbarkeit von Anlagen gesteigert werden. Bei ›atvise®‹ kann grundsätzlich jeder im Unternehmen - gesichert durch das integrierte User- und Rechteverwaltungssystem - seine entsprechenden Visualisierungen im Browser darstellen. Somit kann nach erfolgreicher Integration der ›atvise® box‹ zum Beispiel das Service- und Instandhaltungspersonal ortsunabhängig auf die Anlage zugreifen. Alarme, Logs und Trends können aufgerufen, historische Daten vergleichen, die Anlage gegebenenfalls bedient und auch auf dem Speicher der ›atvise® box‹ abgelegte PDFs mit Wartungsinformationen abgerufen werden. Die PDFs werden hierbei in der Visualisierung aufgerufen und im Browser dargestellt, was standardmäßig von ›atvise®‹ unterstützt wird. Unabhängig davon können gleichzeitig lokale Visualisierungen auf unterschiedlichen Panels direkt vor Ort umgesetzt und parallel ein oder mehrere Leitstände mit einer ›atvise®‹-HMI versorgt werden. Dort kann das Bedienpersonal dieselbe Visualisierung aufrufen wie sie auch das Servicepersonal sieht. Eine Zusammenarbeit ist so effizient möglich. Auch dem Management oder Investoren können Informationsportale mit entsprechend aufbereiteten Informationsgehalt (KPIs, etc.) jederzeit zur Verfügung gestellt werden - egal ob über Smartphone, Tablet-PC oder Notebook zugegriffen wird.