NOVEMBER 2018 - WA3000 eMagazin

Secure your Factory

Industrie-Router bietet Edge Computing

Daten sind das neue Gold und entsprechend begehrt. Mit Lösungen von MB connect line lassen sich Daten aus der Fertigung wirksam vor unbefugtem Zugriff schützen. Statt eine große Menge an Rohdaten direkt in die Cloud zu übertragen, wird deshalb die Vorverarbeitung der Daten am Rande des Netzwerks – Edge Computing – zunehmend bevorzugt. Mit mbEDGE werden die erfassten Maschinen- und Sensordaten lokal ausgewertet und nur die daraus gewonnenen Ergebnisse in die Cloud-Anwendung übertragen.

mbEDGE ist ein Software-Baukasten, der die Industrie-Router mbNET und mbNET.rokey zu einem Edge Gateway erweitert. Die zusätzlichen Funktionen der Datenerfassung und -verarbeitung ermöglichen es den Anwendern, die Remote-Installationen wesentlich vielfältiger und flexibler zu nutzen. mbEDGE basiert auf anerkannten und bewährten Standards wie der Docker (Container)-Technologie und der grafischen Entwicklungsumgebung Node-RED. Das System unterstützt die gängigen Cloud-Plattformen sowie verschiedene Kommunikationsprotokolle wie OPC-UA, Modbus-TCP und MQTT.

Überblick über das mbEDGE-Gesamtsystem

IOT‑ANWENDUNGEN AUS DEM BAUKASTEN

Node-RED ist ein webbasiertes Entwicklungswerkzeug für die einfache Entwicklung von IoT-Anwendungen per Drag & Drop. In der grafischen Benutzeroberfläche verbindet der Anwender verschiedene Nodes (Knoten) zu einem Flow (Flussdiagramm). Jede Node bildet eine Funktionalität ab, die man entweder selbst festlegen kann – oder auf den vorgefertigten Funktionen und Codeblöcken der umfassenden Bibliothek basieren.
Damit lassen sich beispielsweise die Kommunikation per MQTT (publish/subscribe), per OPC-UA oder Modbus-TCP mit ein paar Mausklicks realisieren – ebenso die Anbindung an mbCONNECT24 oder der Versand von Meldungen per Twitter oder E-Mail. Zur Speicherung und Weiterverarbeitung werden eine Vielzahl von Cloud-Plattformen unterstützt.
Node-RED läuft autark in einem Docker-Container und hat Zugriff auf alle Ressourcen des Industrie-Router mbNET.

SICHER DANK CONTAINER‑KONZEPT

Docker stellt den Benutzeranwendungen virtuelle Arbeitsbereiche (Container) zu Verfügung und verwaltet deren Zugriff auf das Betriebssystem und die Systemressourcen. Die Container und ihre Anwendungen sind jeweils isoliert und können nur über Docker-gesteuerte Mechanismen kommunizieren. Die Node-RED-Umgebung läuft in einem solchen Container. Je nach Variante kann der Anwender weitere Container nutzen und erhält Zugriff auf Portainer.io. Das ist ein Benutzerinterface zum Konfigurieren und Verwalten der Container.

Security by Design

IT-Sicherheit ist die Kernkompetenz von MB connect line. Die Produkte und Lösungen werden streng nach dem Prinzip „Security by Design“ entwickelt. Basis sind die in der IEC62443 festgelegten Normen.

Die Industrie-Router mbNET sind mit einem sicheren Hardware-Element (Kryptochip) und einem Secure Boot-Konzept ausgestattet, so dass Geräte nur mit signierter und vertrauenswürdiger Firmware booten können.
Alle im Speicher oder auf der mbEDGE-SD-Karte gespeicherten Daten sind verschlüsselt. Sie sind ohne den im Kryptochip gespeicherten Schlüssel nicht lesbar. Sichere Systeme und Geräte setzen einen sicheren Entwicklungsprozess voraus.

Selbstverständlich sind die Entwicklungs-Ingenieure von MB connect line entsprechend zertifiziert:
Teletrust T.I.S.P und T.P.S.S.E. ▪ ds

Jetzt mehr erfahren!

MB connect line auf der sps ipc drives

sps ipc drives 2018 –
Halle 10.0, Stand: 202

27. - 29. November 2018