Sicherheit im Paket
Modulare Cloud-Integration
home2net ermöglicht seit geraumer Zeit mit dem Access Router »web@ctrl1« eine sichere und einfach zu nutzende Verbindung zur Cloud. Mit Verbesserungen seiner Hard- und Software plant der Hersteller, den Cloud-Zugang weiter zu vereinfachen.
In der Automatisierungstechnik, gleich ob Maschinensteuerung, Gebäudeautomatisierung oder Smart Home, geht der Trend zur Vernetzung mit der Cloud. Sie bietet zentral und kostengünstig viele Möglichkeiten, die lokal nur mit hohem Aufwand an Infrastruktur und Kosten realisierbar wären. Die Möglichkeiten zur zentralen Verwaltung und zur Fernwartung erlauben deutliche Kosteneinsparungen bei der Entwicklung und im laufenden Betrieb. Was bereits als Applikation in der Cloud in guter Qualität verfügbar ist, muss nicht mehr neu erfunden werden und belastet auch nicht die oft nicht nur im energetischen Sinne sparsamen lokalen Ressourcen.
Zu den Schattenseiten der Vernetzung mit der Cloud gehören die zum Teil erheblichen Sicherheitslücken bei traditionellen Vernetzungslösungen. Vielfach ist hier schon die interne Vernetzung der lokalen Geräte unzureichend geschützt. Darüber hinaus sind Endgeräte in den lokalen Inseln über einen Access Router mit der Cloud (bzw. einem Firmennetz oder dem Web) verbunden. Dieser Zugang stellt eine klassische Schwachstelle dar, da er beim Verbindungsaufbau relativ leicht gehackt werden kann. Handelt es sich dann auch noch um einen globalen Zugang, so sind im Extremfall mit der Kompromittierung eines einzelnen Gateways alle Gateways gehackt. Sicherheit sowohl im Sinne der Betriebssicherheit (Safety) wie auch im Sinne der Manipulationssicherheit (Security) ist immer ein komplexes Paket aus Geräten, Funktionen und Prozessen, die alle gut aufeinander abzustimmen sind und funktionieren müssen - die Sicherheit als Ganzes hängt hier vom schwächsten Glied ab.
Jobangebote+ passend zum Thema
Hier setzt die sichere Lösung von home2net an: Der Access Router »web@ctrl1« lässt grundsätzlich keine Verbindungen zu, die »von außen«, also von externen Netzwerken her aufgebaut werden, und kann nur von sich aus und nur zu ihm bekannten Servern Verbindungen aufbauen. Die Cloud bzw. das vom web@ctrl1 genutzte, deutschem Recht unterliegende Datencenter ist hier integraler Teil der Lösung. Der Lösungsanbieter, OEM oder auch Endanwender kann auf eine zugangs- und cloudseitige, voll integrierte und sichere Lösung zugreifen und muss sich sicherheitstechnisch nur noch um sein lokales Netzwerk kümmern. Viele Anwendungen sind aber nicht so komplex, dass hier ein komplettes Netzwerk benötigt wird. Vielfach genügt hier schon eine einfache Controller- bzw. SPS-Funktionalität.
home2net bietet daher ab sofort seinen Access Router web@ctrl1 auf Wunsch auch mit einer integrierten, IEC61131-konformen Soft-SPS an. Sie kann ohne aufwändige Programmierwerkzeuge über bestehende Cloud-Interfaces, z.B. Tablets oder Smartphones, programmiert und konfiguriert werden.
Zusätzlich zur 10/100-MBit/s-Ethernet-Schnittstelle stehen in der Standardversion RS232, RS485 (A/B), vier Digital/Analog-Eingänge nach IEC 61131-2 und vier Digital-Ausgänge nach IEC 61131-2 zur Verfügung; bei OEM-Versionen können auch CAN, I²C, 1-Wire und EIB integriert werden. Hutschienenmontage mit nur 17,8 mm Breite, geringes Gewicht (62g), breiter Versorgungsspannungsbereich (10 V bis 32 V), erweiterter Temperaturbereich (-40 bis 85°C) und der geringe Eigenleistungsbedarf von weniger als 500 mW sorgen für einen weiten Einsatzbereich des web@ctrl1.
Als Besonderheit verfügt er zusätzlich noch über einen Einschub für eine Flash-Karte, auf der Programme und Daten gespeichert bzw. eingelesen werden können. In Kürze will home2net weitere Versionen mit noch mehr Schnittstellen und auch für spezielle Märkte wie etwa Gebäudeautomatisierung oder Smart Home vorstellen. Schon jetzt können mehrere web@ctrl1 über die bestehenden Schnittstellen vernetzt und kaskadiert werden. Für das kommende Jahr ist eine direkte Kopplungsmöglichkeit von mehreren web@ctrl auf einer Hutschiene über einen internen Bus geplant. Der Phantasie der OEMs und Anwender sind hier keine Grenzen gesetzt, jeder kann sich hier selbst und ohne großes Spezial-Know-how sein sicheres Paket zusammenstellen.
Ein schönes Beispiel für eine sichere, vollintegrierte Stand-alone-Anwendung ist die elektronische Variante des Paketkastens »mypaketkasten«, die Mitte nächsten Jahres auf den Markt kommen wird. Dazu sind folgende Elemente mit der internen Soft-SPS verbunden: Elektronische Schlossöffner für beide Türen (Anlieferung und Abholung), Türkontakte zur Rückmeldung des jeweiligen Tür- und Beladungsstatus, Matrixtastatur zur Code-Eingabe, Temperaturfühler und optionale Kühleinheit für Lebensmittelanlieferungen. Bedien- und Kühlfunktionalität sind lokal integriert, in der Cloud werden die Status- und Bedieninformationen für die Benutzer aufgearbeitet und archiviert. So kann dann über die Cloud automatisiert und sicher mit Empfängern und Lieferanten kommuniziert werden. Ein Beispiel für eine sinnvolle Zusatzfunktion über die Cloud ist die Möglichkeit, den »mypaketkasten« automatisch vorzukühlen, wenn eine Lebensmittellieferung erwartet wird.
Wesentlicher Vorteil der All-in-one-Lösung mit web@ctrl ist für den OEM, dass eine sichere Gesamtlösung einfach und schnell aus »vorentwickelten« oder bestehenden, gegebenenfalls sogar schon zertifizierten Funktionalitäten modular aufgebaut werden kann. Der Kunde profitiert von der Sicherheit seines Paketes, und dies sogar im doppelten Sinne. »Wir waren begeistert, wie schnell und einfach wir die Funktionalität und die hohen Sicherheitsanforderungen des elektronischen Paketkastens mit dem web@ctrl1 in unsere ursprünglich rein mechanische Lösung integrieren konnten«, freut sich Carina Haller von mypaketkasten.
