ip4Cloud

ip4Cloud kann Informationen aus bestehenden Anlagen mit kritischen Prozessen entnehmen und zur Verarbeitung an IT-Anwendungen, Cloud-Dienste sowie SCADA-Systeme weiterleiten.
Zukunftsgerichtete Fertigungskonzepte sehen die Anbindung von bisher eigenständigen Steuerungen, Feldbusgeräten und SCADA-Systemen sowohl untereinander wie auch in die IT-bzw. IoT-Umgebung als Investitionsschutz für bestehende Anlagen/Steuerungen vor.

Für eine Datenübertragung zwischen den unterschiedlichen Kommunikationspartnern sind viele standardisierte Protokolle verfügbar. Dazu gehören Kommunikationsschnittstellen wie: MQTT, REST, Datenbank, Profibus, Modbus, Simatic Fetch/Write, IEC 60870-5-101, IEC 60870-5-104, IEC 61850, DNP 3.0, TASE.2, OPC UA, OPCDAXML und weitere.

Mehrere Protokolle können gleichzeitig eingesetzt werden. Standardmäßig ist der Einsatz eines primärseitigen Protokolls und eines sekundärseitigen Protokolls lizenziert. Für den gleichzeitigen Einsatz weiterer Protokolle kann eine Zusatzlizenz erworben werden.

Zur weiteren Vereinfachung der Konfiguration sind verschiedene Vorlagen wie z.B. "Profibus2AzureMQTT" (Daten von PROFIBUS DP an die "Microsoft Azure Cloud" mittels MQTT Protokoll senden) vorhanden.

ip4Cloud ist in Verbindung mit den Hardwaremodellen SEC3, SEC3PB und SEC3IO verfügbar. Zur drahtlosen Kommunikation ist die 4G LTE Mobilfunkvariante SEC3M erhältlich.

• Sicherheit auf höchstem Niveau
• Kommunikation zwischen verschiedenen Datenquellen
• Gleichzeitiger Einsatz unterschiedlicher Protokolle
• Beliebiges Mapping von Informationen
• Intelligente Informationsverarbeitung
• Unterstützung industrieller Standardprotokolle
• Keine Programmierung erforderlich

• Gesicherter Zugriff auf alle administrativen Dienste (HTTPS, SSH, SFTP)
• Rollenbasierte Zugriffskontrolle über Login/Passwort
• Benutzerverwaltung für lokale Benutzer
• Zentrale Benutzerverwaltung über Active Directory (LDAP) und / oder RADIUS
• Crypto-Store zur Verwaltung von Zertifikaten
• Generierung von selbst-signierten Zertifikaten und Certificate Signing Requests (CSRs)
• Import und Export von Zertifikaten
• Konfiguration von VPN-Tunneln (OpenVPN und IPsec)
• Firewall
• Gehärtetes Echtzeit Linux-Betriebssystem

• Zuordnung mehrerer IP-Adressen zu einer physikalischen Ethernet-Schnittstelle
• Netzwerkmanagement mittels SNMP Agent
• Zeitsynchronisation via NTP
• HTTPS/SSH/SFTP-Zugriff
• DHCP
• Bonding
• PRP
• VLAN

Dank des integrierten Webservers kann die Konfiguration und Wartung sehr einfach mittels Webbrowser durchgeführt werden. Für eine problemlose Integration werden die wichtigsten industriellen Kommunikationsprotokolle unterstützt. Zur weiteren Vereinfachung werden Konfigurationsvorlagen zur Verfügung gestellt.
Ein zentraler Zugriff auf alle Einstellungen und Dienste ist möglich und es werden alle wichtigen Dateien/Updates über das Webinterface importiert:

• Firmware (Anwendung und Betriebssystem)
• Konfigurationsdaten mittels Excel-Tabelle (Signaltabelle)
• X.509 Zertifikate
• Lizenz

• Sämtliche Daten werden in Einzelinformationen (Einzelmeldungen, Messwerte, Zählwerte, usw.) zerlegt und als solche verarbeitet. Mit jeder Einzelinformation ist eine Qualitätskennung und – falls erforderlich – ein Zeitstempel assoziiert
• Namensraum bzw. Datenmodel kann beliebig verändert werden.
• Leistungsfähige Funktionen zur Informationsverarbeitung wie Typkonvertierung, Skalierung, Gruppierung, usw.
• Datenreduktion / Regulierung der sekundärseitig erforderlichen Bandbreite durch Aktualisierungsintervalle, Schwellwerte, Alt/Neu -Vergleich, Sammelmeldungen, Auswahl der Datenpunkte usw.