ctrlX IOT

Effizient und sicher im IIoT vernetzt

Gruppenbild bestehend aus Monitor mit ctrlX WORKS Screenshot, ctrlx CORE Industiesteuerung, ctrlX IOT App-Icon und Cloud-Symbol

In unserer Fabrik der Zukunft ist alles miteinander vernetzt. Für die Automatisierung bedeutet dies: Steuerungstechnik und IT wachsen mit dem IoT zusammen. Der effiziente und sichere Datenaustausch schafft neue Möglichkeiten.

Um dies realisieren zu können, benötigen moderne Automatisierungslösungen offene Standards, eine intuitive Konfigu­ration, ein Höchstmaß an Flexibilität und die Möglichkeit sich an individuelle Bedürfnisse anzupassen. Das industrielle Internet der Dinge (IIoT) stellt darüber hinaus ganz neue Anforderungen an die Sicherheit.

Mit ctrlX IOT als ein zentraler Bestandteil von ctrlX AUTOMATION bietet Bosch Rexroth daher einen fortschrittlichen IoT-Werkzeugkasten mit inte­grierter Sicherheit, der alle Industrie 4.0-Anforderungen erfüllt. Durch die Möglichkeit der vollständigen Integration von IoT-Lösungen in die (Hardware)-Plattform erreichen Anwendende nahezu unbegrenzte Handlungsmöglichkeiten.

Sicher und dezentral: Die Highlights von ctrlX IOT

Für Anwendende bedeutet ctrlX IOT ein deutliches Plus an Konnektivität. Ermöglicht wird diese durch zahlreiche sichere, etablierte Protokolle zur Datenerfassung und durch lokale Archivierung. Mit einer Vielzahl an direkten Verbindungsmöglichkeiten und Kommunikationsstandards bieten die IoT-Software-Apps höchste Flexibilität, um unterschiedliche Geräte anzubinden. Sie fügen sich reibungslos in bestehende sowie künftige Systeme ein.

Da Sicherheit im Internet of Things eine der zentralen Anforderungen ist, zielt ctrlX IOT auf umfassenden Schutz. Mit der Steuerung ctrlX CORE liefert Bosch Rexroth eine integrierte All-in-One-Network-Appliance. ctrlX IOT besitzt vollintegrierte IT-Sicherheitsstandards für Zugriffskontrolle und Fernwartung. Sämtliche Zugriffe können so fortlaufend kontrolliert und eine sichere Netzwerkkommunikation kann gewährleistet werden. Die Software wird IEC 62443 zertifiziert und verfügt über einen TPM 2.0-Chip.

Auch das Engineering wird durch ctrlX IOT vereinfacht. Durch die Möglichkeit der Konfiguration und Verwaltung mehrerer Apps über eine Web-Oberfläche wird der Engineering-Aufwand zur Datenanbindung deutlich reduziert. Die Einrichtung erfolgt über geführte Konfigurationsdialoge schnell und intuitiv – ohne Programmierung. Auch Endanwendende können Datenverbindungen per Mausklick schnell einrichten oder ändern.

  • Industrielle IoT-Konnektoren – Vorkonfigurierte Konnektoren für komfortable Datenerfassung
  • ctrlX CORE integrierte All-in-One-Network-Appliance – Gewährleistet maximale Sicherheit und Verfügbarkeit von Router, IoT Gateway, Firewall und VPN
  • ctrlX Data Layer – Zentraler Zugriff auf alle Echtzeit- und Nicht-Echtzeit-Daten und deren Archivierung
  • IEC 62443 zertifiziert – Secure Boot, TPM 2.0, systemweite Benutzerverwaltung

Die Architektur von ctrlX IOT

Dank der offenen und flexiblen Architektur kann ctrlX IOT antriebs- oder steuerungsbasiert zum Einsatz kommen. Die Peripherie kann über EtherCAT-Master als Automationsbus einfach angebunden werden.

IoT-Funktionen nach Bedarf per App

Über den ctrlX Store bietet Bosch Rexroth eigene IoT-Lösungen sowie Anwen­dungen von Third-Party-Anbietern als Apps an. Mit diesen lassen sich die Funktionen der Steuerungs­lösung ctrlX CORE bedarfsgerecht anpassen. Für jeden Use Case stehen die passenden Apps bereit: ctrlX CORE fungiert dabei nicht nur als Maschinen­steuerung, sondern auch als sichere und intelligente Gateway-Lösung. Durch ihre Offenheit und die zahlreichen Schnittstellen eignet sich die Steuerung auch im Brownfield-Einsatz dazu, IoT-Konnektivität und IoT-Funktionen an Maschinen und Anlagen nachzurüsten.

 

Abbildung des ctrlX WORKS Node-RED-App-Icons

Node-RED

Mit der App Node-Red lassen sich IoT-Anwendungsfälle nach dem Baukastenprinzip einfach umsetzen. Dafür verbindet sie Eingabe-, Ausgabe- und Verarbeitungs-Nodes zu einem Flow. Die App bildet ein zentrales Element als IoT-Gateway im Zusammenspiel mit dem ctrlX Data Layer. Auf diese Weise können unterschiedlichste Geräte angebunden werden.

Abbildung des ctrlX WORKS Firewall-App-Icons

Firewall

Um einen erhöhten Sicherheitsschutz und zusätzliche Use Cases zu ermöglichen, kann eine Firewall-Installation vorgenommen werden. Die App nutzt die Firewall-Technologie Nftables und stellt Anwendenden ein grafisches Interface zur geführten Konfiguration bereit. Im Falle eines Virenbefalls kann mit einem segmentierten Netzwerk die Verfügbarkeit der Produktion sichergestellt werden.

Abbildung des ctrlX WORKS VPN-Client-App-Icons

VPN

Die App VPN stellt einen VPN Client auf der Steuerung zu Verfügung. Sie unterstützt die beiden gängigen und weit verbrei­teten VPN-Protokolle OpenVPN und IPSec. Abhängig von der vorhandenen IT-Infrastruktur bietet die Funktion Anwendenden eine einfache Möglichkeit, einen sicheren Fernzugriff auf die Produktionslinie vorzunehmen oder einzelne Maschinen zu konfigurieren. Zudem steht in der ctrlX World ein VPN Server eines Third-Party-Unternehmens zur Verfügung.

Abbildung des ctrlX WORKS Telegraf-App-Icons

Telegraf

Im IoT lassen sich ideal Daten sammeln und daraus Nutzen ziehen. Die App Telegraf™* basiert auf dem Open Source Server Agent Telegraf, der auf ctrlX AUTOMATION abgestimmt wurde. Die App sammelt und sendet alle Arten von Daten aus Datenbanken, Systemen und IoT-Sensoren. Über 200 Plugins sind für die Sammlung und Ausgabe von Daten verfügbar. Mit der App Telegraf™* ist auch die Entwicklung eigener Plugins, passend zu den individuellen Überwachungsanforderungen, möglich.

* [Telegraf™] ist eine Marke [eingetragen / im Besitz] von InfluxData, die nicht mit dieser ctrlX CORE App verbunden ist und diese auch nicht unterstützt.

Sicherheit auf allen Ebenen – Secure by design/Secure by default

Bosch Rexroth legt bei ctrlX AUTOMATION den Fokus stark auf IT-Sicherheit und bezieht Hardware und Software gleichermaßen ein. Die Basis der nach IEC 62443 zertifizierten Plattform bildet das Betriebssystem Linux Ubuntu Core als sicherstes Embedded Linux für Geräte und vernetzte Edge Devices. Alle Apps sind standard­mäßig in Sandboxes gekapselt und gewährleisten so jederzeit einen maximalen Schutz. Diese Apps sind unveränderlich mit digitalen Signaturen versehen, wodurch sie vor Manipulationen geschützt sind.

Zuverlässige, getestete Updates sorgen für zusätzliche Sicherheit. Bringt ein Update Probleme mit sich, kann durch ein Rollback einfach auf den alten Stand zurückgegriffen werden. Das Betriebssystem Ubuntu Core wurde um einen Echtzeitkern, der von Bosch Rexroth selbst gewartet wird, erweitert. Auch lang­fristige Sicherheitsupdates sind verfügbar.

Secure by Design

Insbesondere im Bereich der Industrie 4.0-Umgebungen ist es von zentraler Bedeutung, dass die Geräte, die zur Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen.

Symbol Benutzerverwaltung

Features für die Benutzerverwaltung

  • Benutzer- und Gruppenverwaltung mit Vergabe von individuellen Rechten
  • Selbst definierte Berechtigungen der Anwendung
  • Session-Management
  • Passwort- und Session-Richtlinien einstellbar
  • Unterstützung von Fernauthentifizierung (LDAP)
Symbol Zertifikats- und Schlüsselverwaltung

Features für die Verwaltung von Zertifikaten und Schlüsseln

  • Zentrales Management für alle Anwendungen, Zertifikate und Schlüssel, die für einen verfügbaren Dienst bereitgestellt werden
  • Verschiedene Aktionen für die Handhabung von Zertifikaten
  • Schlüsselverwaltung
  • Import von passwortgeschützten Schlüsseln
  • Generierung von Schlüsseln mit TPM (Trusted Platform Module)
Symbol Logbuch

Logbuch-Funktionen

  • Logmeldungen aller Apps des ctrlX AUTOMATION-Baukastens
  • Protokollierung von Verletzungen des Zugangsrechts sowie Lizenzprobleme
  • Exportfunktion und API für Logs
  • Unterstützung von Remote Logging (Syslog)

Secure by Default

Die Steuerung ctrlX CORE ist „Secure by Default“ ausgelegt und bietet Sicherheit und Flexibilität bei der Daten­integration in bestehende IT-Fertigungssysteme. Anwendende können das Gerät ab der ersten Minute sicher einsetzen und es ohne Konfigurationsaufwand bedenkenlos mit anderen Systemen und dem IoT verbinden.

Symbol Software-Konfiguration

Minimale Software-Konfiguration

  • ctrlX CORE wird ausschließlich mit Systemanwendungen und Anwendungen der Benutzerkonfiguration ausgeliefert
Symbol Sicherheit

Höchste Sicherheitsstufe

  • ctrlX CORE ist so konfiguriert, dass beim ersten Start nur signierte Anwendungen installiert werden können
Symbol Benutzerverwaltung

Praktische ctrlX CORE Benutzerverwaltung

  • Nutzende müssen das Passwort ändern, wenn sie sich das erste Mal anmelden. Der Zugriff ist zudem nur über ein Webinterface möglich

Mit Sicherheit gut beraten

Wenn es um Sicherheit geht, ist es wichtig, gut beraten zu sein. Bosch Rexroth bietet innerhalb von ctrlX SERVICES mit „IT Security Consulting“ eine umfassende Beratung bezüglich Maschinen, Anlagen und Einrichtungen (MAE). Experten erstellen individuelle Schwachstellen-, Risiko- und Bedrohungsanalysen sowie Sicherheitskonzepte für Maschinen oder Komponenten. Diese werden individuell an den Bedarfen der Kundschaft ausgerichtet.

Symbol Sicherheitsstatus

Evaluierung des aktuellen Sicherheitsstatus

  • Risiko- und Bedrohungsanalysen
  • Verifizierung und Validierung
  • Vulnerability Assessment
Symbol Sicherheitsniveau

Erhöhung des Sicherheitsniveaus

  • Erstellung individueller Security-Konzepte zur Risikominimierung
  • Unterstützung bei der Implementierung von Sicherheitsmaßnahmen
  • IEC 62443-Bewertung und Unterstützung bei der Umsetzung der Anforderungen
  • Empfehlung von sicheren Hard- und Software-Komponenten
Symbol Security-Kompetenz

Aufbau von Security-Kompetenz

  • IT-Sicherheitstraining, Schulungen zur Steigerung der Awareness und Erlangung fundierter IT-Security-Kenntnisse
  • Unterstützung bei der Integration von IT-Security-Prozessen

IoT & PLC

In PLC- & IoT-Anwendungen kann mit ctrlX AUTOMATION eigenes Know-how einfach integriert werden. Kunden profitieren hierbei von der Offenheit des Systems, der Sicherheit und der freien Wahl der Programmiersprachen. Der Automatisierungsbaukasten kann in den verschiedensten IoT- & PLC-Applikationen, wie z. B. der Gebäudeautomatisierung zum Einsatz kommen.

Weitere Anwendungsbeispiele:

General Motion Control, Performance Motion Control, Manufacturing, Smart Energy

IoT & PLC

In PLC- & IoT-Anwendungen kann mit ctrlX AUTOMATION eigenes Know-how einfach integriert werden. Kunden profitieren hierbei von der Offenheit des Systems, der Sicherheit und der freien Wahl der Programmiersprachen. Der Automatisierungsbaukasten kann in den verschiedensten IoT- & PLC-Applikationen, wie z. B. der Gebäudeautomatisierung zum Einsatz kommen.

Weitere Anwendungsbeispiele:

General Motion Control, Performance Motion Control, Manufacturing, Smart Energy

Mehr Informationen zur effizenten und sicheren IIoT-Lösung ctrlX IOT

Konfigurator
Rexroth Store
Documentation
Community
Aufgeschlagenes Exemplar des ctrlX AUTOMATION Magazin 2022/2023

ctrlX AUTOMATION Magazin 2022/2023 –
Jetzt erhältlich!

Feel free to change the game” ­– unter diesem Motto steht das ctrlX AUTOMATION Magazin 2022/2023. Erfahren Sie mehr über die neue Freiheit in der industriellen Automatisierung, die durch das Linux-Betriebssystem ctrlX OS und das Planarsystem ctrlX FLOW6D ermöglicht wird. Außerdem erwarten Sie spannende Kundenprojekte, Partnerstatements und vieles mehr.

Mehr Informationen!