Alle Umfragen aus der Industrie bestätigen den großen Bedarf für die Vernetzung und die Möglichkeit der Fernwartung von dezentralen ­Maschinen und Anlagen. Die Vorteile für Hersteller und Betreiber sind ­vielschichtig: Eine technische Betreuung der Anlagen aus der Ferne stärkt die Kundenbindung und reduziert die Kosten für Service und Wartung. Durch die Anbindung ist es nicht ­immer zwingend notwendig, eigenes Servicepersonal direkt in der Nähe des Kunden vorzuhalten. Die Verkürzung der Reaktionszeiten im Fehler-und Servicefall steigert die Wirtschaftlichkeit einer Anlage enorm. Hier steckt ein enormes Potenzial für jeden Hersteller und Betreiber, seine Position auf dem Weltmarkt auszubauen und zu festigen.

Die Lernkurve für alle Verantwort­lichen – auch auf der Kundenseite – ist enorm. Viele Versuche in der ­Vergangenheit, das Thema anzuge-hen, stellten eine große Herausforderung dar. Hier waren die Ursachen ebenfalls vielschichtig! Fehlende Akzeptanz der Kunden, proprietäre Lösungsansätze, hohe Kommunikationskosten im Bereich Mobilfunk und vieles mehr.

Die Industrie hat diesbezüglich viel gelernt und umgesetzt. IT-Kommunikation ist heute IP-basierend und somit ein weltweiter Standard. Fast jeder Mobilfunkbetreiber kann Daten-SIM-Karten mit vertretbaren Kosten anbieten. Darüber hinaus sind die Kommunikations-Hardware, Modems, Router und Switche in Industriequalität verfügbar und ausgereift.

Nun gilt es, das richtige Konzept für die benötigte Infrastruktur zu erarbeiten. Themen wie Kosten, Sicherheit der Daten, Investitionssicherheit, Handling, Skalierbarkeit, um nur einige Punkte zu nennen, müssen geklärt werden. Viele Unternehmen haben hier eigene IT-Abteilungen, um diese Fragen zu prüfen und umzusetzen. Aber selbst in diesen Fällen kann es sehr schnell aufwendig und komplex werden – und was machen Unternehmen ohne eigenes IT-Spezialwissen?

Ideal wäre, eine wirkliche Plug&Go-Lösung zu haben, die noch folgende Bedürfnisse erfüllt: Sicherheit der Daten, keine Cloud-Lösung, beliebig erweiterbar, einfache Installation, keine laufenden Kosten, einfache Remote-Rechtevergabe, Einbindung mobiler Endgeräte IOS/Android, Internet als Kommunikationsmedium, kabelgebunden oder 3G/4G-Anbindung.

Eine solche Lösung bietet aktuell ­Tosibox an. Dabei stehen verschiedene Hardware-Komponenten zur Auswahl.

Die Remote-Seite

Der USB-Key zum Verbinden von der Remote-Seite aus.

© Hy-Line Systems

Zwingend ist immer ein ­sogenannter Lock im Ziel ­IP-Netzwerk. Der Lock dient als intelligentes Gateway mit integriertem Ethernet-Switch, W-LAN und flexibler Spannungsversorgung auch mit PoE (Power over Ethernet). PoE ist als Client und Master integriert und erlaubt die einfache Verkabelung mit gleichzeitiger Spannungsversorgung für weitere Netzwerkgeräte, etwa IP-Kameras. Die Verbindung in das Internet lässt sich über jeden bestehenden Internet-Zugang oder per 3G/4G-Mobildaten-Verbindung herstellen. Im Lock werden die Daten ver- und entschlüsselt, diese Aufgabe übernimmt ein integrierter Kryptoprozessor. Durch den eigenen Prozessor ist ein hoher verschlüsselter Datendurchsatz gewährleistet und es können gleichzeitig bis zu zehn VPN-Verbindungen aufgebaut werden. Vorteil dieser Lösung: Die Verschlüsselung benötigt keine CPU Leistung der angeschlossenen Geräte.

Zum Verbinden mit der Gegenstelle kann je nach Anwendungsfall ein Key, eine Android/iOS-App oder ein Central Lock zum Einsatz kommen. Eine beliebige Mischung der Hardware ist ebenso möglich.

Der Key, in Form eines USB-Sticks, enthält auch einen Kryptoprozessor. Der USB-Key kann an jedem beliebigen Windows- oder Apple-OS-X-Rechner verwendet werden. Durch die Technik per Key lassen sich bis zu 100 gleichzeitige VPN-Verbindungen aufbauen.

Die alternative Lösung per Android/iOS-App läuft auf jedem Smartphone oder Tablet. In diesen Endgeräten ist kein Kryptoprozessor integriert. Hier übernimmt das Betriebssystem die Verschlüsselung.

Die Zentrale

Der Central Lock auf der anderen Seite der Kommunikation ist ein leistungsstarker 19-Zoll-Linux-Rechner. Er dient als Zentrale für umfangreiche Netzwerke. Hier lassen sich 4000 Verbindungen gleichzeitig aufbauen. Verschlüsselt werden die Daten mit der aktuell als sicher eingestuften AES-256-CBC-Verschlüsselungsmethode bei einem stabilen Datendurchsatz von 700 Mbit/s.

Das Funktionsprinzip

Dem Lock, als Gateway im Feld, werden beliebig viele Keys, Tablets oder Central Locks zugewiesen, hier spricht man von Personalisierung. Dieser Vorgang ist nur einmal nötig. Einmal personalisierte Geräte können sich nun ­vollautomatisch finden und sicher verbinden. Hier wird eine Ende-zu-Ende-Verbindung aufgebaut. Das Internet dient in diesem Fall nur als Trägernetzwerk. Die eingesetzte Verbindungsmethode in den Remote-Netzwerken spielt dabei keine Rolle. Der Vorteil daran ist, dass sich der Anwender nicht mit den Techniken der Provider-SIM-Karten auskennen muss, die Verbindung funktioniert mit jeder Datenkarte, weltweit.

Der Servicetechniker-Gedanke

Mit der Lösung bekommen die Servicetechniker mit per USB-Key ein einfaches und sicheres Verbindungstool zum Verbinden auf die Remote-Anlagen in die Hand. Dafür müssen die Techniker nichts konfigurieren, einfach den Key in den Laptop oder PC gesteckt und die Verbindung wird vollautomatisch hergestellt. Verwaltet werden die Keys vom Administrator, der neue Keys anlegen, Rechte vergeben und defekte oder verlorengegangene Keys sofort sperren kann.

Autor: Martin Lorenz ist technischer Leiter bei Hy-Line Systems.