ctrlX IOT

Wydajna i bezpieczna komunikacja w środowisku IIoT

Zdjęcie grupowe składające się z monitora ze zrzutem ekranu ctrlX WORKS, kontrolką branżową ctrlx CORE, ikoną aplikacji ctrlX IOT oraz ikoną chmury

W fabryce przyszłości wszystkie elementy będą ze sobą połączone. W przypadku automatyki przemysłowej oznacza to, że systemy sterowania i infrastruktura informatyczna będą stopniowo integrowane ze środowiskiem internetu rzeczy (IoT). Wydajna i bezpieczna wymiana danych otwiera nowe możliwości.

Jeśli chcemy uzyskać do nich dostęp, nowoczesne rozwiązania z zakresu automatyki muszą opierać się na otwartych standardach, mieć intuicyjne opcje konfiguracji i odznaczać się maksymalną elastycznością. Ważna jest również możliwość ich dostosowania do specyficznych wymagań. Trzeba jednak pamiętać, że z przemysłowym internetem rzeczy (IIoT) wiążą się zupełnie nowe wymagania dotyczące bezpieczeństwa.

Oferowane przez firmę Bosch Rexroth oprogramowanie ctrlX IOT stanowi centralną część platformy ctrlX AUTOMATION. To nowoczesny zestaw narzędzi IoT ze zintegrowanymi funkcjami zabezpieczeń spełniającymi wszystkie wymagania Przemysłu 4.0. Opcja pełnej integracji rozwiązań IoT z platformą (sprzętową) oznacza nieograniczone możliwości dla użytkowników.

Bezpieczeństwo i decentralizacja: najważniejsze cechy rozwiązania ctrlX IOT

Z punktu widzenia użytkowników zastosowanie oprogramowania ctrlX IOT oznacza znacznie usprawnienie komunikacji. Jest to możliwe dzięki lokalnej archiwizacji i różnym standardowym, bezpiecznym protokołom gromadzenia danych. Obsługa wielu opcji bezpośredniego połączenia i standardów komunikacji sprawia, że aplikacje IoT zapewniają maksymalną elastyczność komunikacji między różnymi urządzeniami. Można je łatwo uwzględnić w istniejących i planowanych systemach.

Ponieważ w środowiskach internetu rzeczy kwestie bezpieczeństwa mają szczególne znaczenie, rozwiązanie ctrlX IOT stara się udostępnić kompleksowe mechanizmy ochrony. Oferowany przez firmę Bosch Rexroth układ sterowania ctrlX CORE stanowi zintegrowane, uniwersalne urządzenie sieciowe. Rozwiązanie ctrlX IOT w pełni obsługuje standardy zabezpieczeń informatycznych związane z kontrolą dostępu i zdalnego serwisowania. Monitorowanie dostępu może odbywać się w trybie ciągłym, co pozwala zapewnić bezpieczną komunikację. Oprogramowanie jest zgodne ze standardem IEC 62443 i wykorzystuje układ TPM 2.0.

Rozwiązanie ctrlX IOT ułatwia również projektowanie systemów. Opcja konfigurowania różnych aplikacji i zarządzania nimi za pośrednictwem interfejsu WWW znacznie zmniejsza pracochłonność tworzenia połączeń danych. Kreatory konfiguracji wykorzystuje się do szybkiego i intuicyjnego wprowadzania ustawień – bez konieczności programowania. Użytkownicy końcowi mogą również konfigurować lub zmieniać połączenia danych jednym kliknięciem myszy.

  • Konektory do przemysłowych urządzeń IoT – wstępnie skonfigurowane połączenia umożliwiające wygodne gromadzenie danych
  • Zintegrowane uniwersalne urządzenie sieciowe ctrlX CORE – maksymalne bezpieczeństwo i dostępność routerów, bram IoT, zapór i sieci VPN
  • ctrlX Data Layer – centralny dostęp do wszystkich danych (uzyskiwanych w czasie rzeczywistym i nie rzeczywistym) oraz ich archiwizacja
  • Zgodność ze standardem IEC 62443 – bezpieczne uruchamianie, TPM 2.0, zarządzanie użytkownikami na poziomie całego systemu

Architektura rozwiązania ctrlX IOT

Dzięki otwartej i elastycznej architekturze rozwiązanie ctrlX IOT może zostać zintegrowane z napędem lub sterownikiem. Urządzenia peryferyjne można łatwo podłączać z wykorzystaniem interfejsu EtherCAT Master jako magistrali automatyzacji.

Udostępnianie potrzebnych funkcji IoT przez aplikację

Za pośrednictwem serwisu ctrlX Store firma Bosch Rexroth oferuje zarówno własne rozwiązania internetu rzeczy, jak też aplikacje innych producentów. Wykorzystując te aplikacje, można konfigurować funkcje sterowania w ctrlX CORE dostosowane do potrzeb. Dla wszystkich przypadków użycia dostępne są odpowiednie aplikacje: ctrlX CORE to nie tylko system sterowania maszynami, lecz również bezpieczne i inteligentne rozwiązanie bramy komunikacyjnej. Dzięki otwartej architekturze i wielu interfejsom ten system sterowania można również wykorzystać w instalacjach typu brownfield, dodając do istniejących maszyn i systemów funkcje i połączenia związane z internetem rzeczy.

 

Ilustracja ikony aplikacji Node-RED ctrlX WORKS

Node-RED

Dzięki narzędziu Node-Red można budować aplikacje IoT o modułowej konstrukcji. Węzły wejściowe i wyjściowe oraz węzły przetwarzania łączone są w nim w proces. Aplikacja stanowi centralny element tworzący bramę IoT wspólnie z rozwiązaniem ctrlX Data Layer. Pozwala to łączyć ze sobą wiele różnych urządzeń.

Ilustracja ikony aplikacji Firewall ctrlX WORKS

Firewall

W celu obsługi dodatkowych przypadków użycia i zwiększenia bezpieczeństwa można zainstalować zaporę. Aplikacja wykorzystuje technologię Nftables i udostępnia użytkownikom interfejs graficzny z opcjami kreatora konfiguracji. Podział sieci na seg

Ilustracja ikony aplikacji VPN-Client ctrlX WORKS

VPN

Aplikacja VPN udostępnia funkcje klienta sieci VPN w układzie sterowania. Obsługuje dwa popularne i powszechnie używane protokoły VPN – OpenVPN i IPSec. W zależności od istniejącej infrastruktury informatycznej, funkcja zapewnia łatwy dostęp zdalny do linii produkcyjnej, a także opcje konfigurowania poszczególnych maszyn. Na platformie ctrlX World dostępny jest również serwer VPN opracowany przez firmę zewnętrzną.

Ilustracja ikony aplikacji Telegraf ctrlX WORKS

Telegraf

Technologia IoT to idealny sposób gromadzenia danych i ich wykorzystywania w przedsiębiorstwie. Aplikacja Telegraf™* jest oparta na serwerowym agencie Telegraf dostępnym w wersji open source i dostosowanym do potrzeb platformy ctrlX AUTOMATION. Aplikacja gromadzi i przesyła różne rodzaje danych pochodzących z baz danych, systemów i czujników IoT. Dostępnych jest ponad 200 wtyczek przeznaczonych do gromadzenia danych i wysyłania danych wyjściowych. Za pomocą aplikacji Telegraf™* użytkownicy mogą również tworzyć własne wtyczki odpowiadające ich specyficznym potrzebom związanym z monitorowaniem.

* [Telegraf™] to znak towarowy [zastrzeżony / będący własnością] firmy InfluxData, która nie jest powiązana z tą aplikacją i nie promuje aplikacji ctrlX CORE.

Bezpieczeństwo na każdym poziomie – rozwiązanie zaprojektowane z myślą o bezpieczeństwie / domyślnie włączone zabezpieczenia

Tworząc platformę ctrlX AUTOMATION, firma Bosch Rexroth koncentrowała się na zagadnieniach bezpieczeństwa informatycznego, zarówno w obszarze sprzętu, jak i oprogramowania. Platforma zgodna ze standardem IEC 62443 została oparta na systemie operacyjnym Linux Ubuntu Core, czyli najbezpieczniejszej wersji wbudowanego systemu Linux przeznaczonego dla różnych urządzeń, w tym podłączonych urządzeń brzegowych. Wszystkie aplikacje domyślnie działają w izolowanych środowiskach, co pozwala zapewnić maksymalną ochronę w każdej sytuacji. Dzięki podpisom cyfrowym aplikacje są niemodyfikowalne i chronione przed ewentualnymi manipulacjami.

Dodatkowe bezpieczeństwo zapewniają niezawodne, przetestowane aktualizacje. Jeśli w efekcie aktualizacji pojawiają się problemy, można łatwo przywrócić poprzednią wersję za pomocą operacji wycofania. Rdzeń czasu rzeczywistego, którego rozwojem zajmuje się firma Bosch Rexroth, został dodany do systemu operacyjnego Ubuntu Core. Dostępne są również długookresowe aktualizacje zabezpieczeń.

Bezpieczeństwo uwzględnione w fazie projektowania

W szczególności w obszarze Przemysłu 4.0 kluczowe znaczenie ma to, by urządzenia wykorzystywane do pracy w sieci, wyposażone były w odpowiednie mechanizmy bezpieczeństwa.

Symbol Zarządzania użytkownikami

Funkcje zarządzania użytkownikami

  • Zarządzanie użytkownikami i grupami wraz z przydziałem indywidualnych uprawnień
  • Samodzielnie definiowane uprawnienia do aplikacji
  • Zarządzanie sesjami
  • Konfigurowalne hasła i dyrektywy dotyczące sesji
  • Obsługa zdalnego uwierzytelniania (LDAP)
Symbol Zarządzanie certyfikatami i kluczami

Funkcje zarządzania certyfikatami i kluczami

  • Centralne zarządzanie wszystkimi aplikacjami, certyfikatami i kluczami uwzględnianymi w dostępnych usługach
  • Różne działania związane z obsługą certyfikatów
  • Zarządzanie kluczami
  • Import kluczy chronionych hasłem
  • Generowanie kluczy z wykorzystaniem układu TPM (Trusted Platform Module)
Symbol Dzienników

Funkcje dzienników

  • Raporty z dzienników wszystkich aplikacji wchodzących w skład pakietu narzędzi ctrlX AUTOMATION
  • Rejestrowanie przypadków naruszenia praw dostępu i problemów z licencjami
  • Funkcja eksportu i interfejs API do obsługi dzienników
  • Obsługa zdalnego tworzenia dzienników (Syslog)

Domyślnie włączone zabezpieczenia

Układ sterowania ctrlX CORE ma domyślnie włączone zabezpieczenia, zatem pozwala w bezpieczny i elastyczny sposób integrować dane w istniejących produkcyjnych systemach informatycznych. Użytkownicy mogą od razu bezpiecznie wdrożyć urządzenie i połączyć je z innymi systemami i urządzeniami IoT bez konieczności dodatkowego konfigurowania.

Symbol Konfiguracja oprogramowania

Minimalna konfiguracja oprogramowania

  • Rozwiązanie ctrlX CORE jest dostarczane wyłącznie z aplikacjami systemowymi i aplikacjami do skonfigurowania przez użytkowników
Symbol Bezpieczeństwo

Maksymalne bezpieczeństwo

  • Rozwiązanie ctrlX CORE jest skonfigurowane w taki sposób, że od momentu pierwszego uruchomienia systemu mogą być w nim instalowane tylko autoryzowane aplikacje
Symbol Zarządzanie użytkownikami

Praktyczne zarządzanie użytkownikami w systemie ctrlX CORE

  • Po pierwszym zalogowaniu użytkownik musi zmienić swoje hasło, a ponadto dostęp jest możliwy jedynie za pośrednictwem interfejsu WWW.

Kompetentne porady dotyczące bezpieczeństwa

Gdy w grę wchodzi bezpieczeństwo, uzyskanie właściwych porad ma szczególne znaczenie. W ramach usług ctrlX SERVICES firma Bosch Rexroth oferuje konsultacje w dziedzinie bezpieczeństwa informatycznego („IT Security Consulting”), czyli kompleksowy pakiet usług doradczych dotyczących maszyn, systemów i zakładów. Nasi specjaliści opracowują konkretne analizy słabych punktów, czynników ryzyka i zagrożeń, a także tworzą koncepcje zabezpieczeń maszyn oraz komponentów. Takie produkty dopasowywane są do potrzeb konkretnych klientów.

Symbol Stanu zabezpieczeń

Ocena aktualnego stanu zabezpieczeń

  • Analiza ryzyka i zagrożeń
  • Weryfikacja i ocena poprawności
  • Ocena słabych punktów zabezpieczeń
Symbol Poziomu bezpieczeństwa

Zwiększanie poziomu bezpieczeństwa

  • Tworzenie konkretnych koncepcji zabezpieczeń w celu ograniczenia ryzyka
  • Wsparcie podczas wdrażania środków bezpieczeństwa
  • Ocena zgodności ze standardem IEC 62443 i wsparcie w realizacji wymagań
  • Rekomendowanie bezpiecznych komponentów sprzętowych i programowych
Symbol Wiedzy w dziedzinie zabezpieczeń

Budowanie specjalistycznej wiedzy w dziedzinie zabezpieczeń

  • Szkolenia z zakresu bezpieczeństwa informatycznego, szkolenia związane ze zwiększaniem świadomości pracowników, budowanie szczegółowej wiedzy w zakresie bezpieczeństwa informatycznego
  • Wsparcie podczas integracji procesów związanych z bezpieczeństwem informatycznym

IoT & PLC

Tworząc rozwiązania z zakresu sterowników PLC i Internetu rzeczy, klienci mogą łatwo zintegrować własną wiedzę dotyczącą procesów z platformą ctrlX AUTOMATION. Dodatkowe korzyści zapewni im otwartość i bezpieczeństwo systemu oraz swobodny wybór języka programowania. Zestaw narzędzi do automatyzacji można wykorzystać w różnych celach związanych z Internetem rzeczy i sterownikami PLC, takich jak automatyzacja budynków.

Inne przykłady zastosowań:

General Motion Control, Performance Motion Control, Manufacturing, Smart Energy

IoT & PLC

Tworząc rozwiązania z zakresu sterowników PLC i Internetu rzeczy, klienci mogą łatwo zintegrować własną wiedzę dotyczącą procesów z platformą ctrlX AUTOMATION. Dodatkowe korzyści zapewni im otwartość i bezpieczeństwo systemu oraz swobodny wybór języka programowania. Zestaw narzędzi do automatyzacji można wykorzystać w różnych celach związanych z Internetem rzeczy i sterownikami PLC, takich jak automatyzacja budynków.

Inne przykłady zastosowań:

General Motion Control, Performance Motion Control, Manufacturing, Smart Energy

Więcej informacji na temat wydajnego i bezpiecznego rozwiązania IIoT ctrlX IOT

Otwarty egzemplarz magazynu ctrlX AUTOMATION 2022/2023

Już dostępny –
magazyn ctrlX AUTOMATION 2022/2023!

"Feel free to change the game" – to motto magazynu ctrlX AUTOMATION 2022/2023. Dowiedz się więcej o nowej wolności w automatyce przemysłowej, którą umożliwia system operacyjny Linux ctrlX OS oraz system planarny ctrlX FLOW6D. Możesz również spodziewać się ekscytujących projektów klientów, oświadczeń partnerów i wiele więcej.

Pobierz darmowy ctrlX AUTOMATION magazyn!