Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Industrie (production, processus)
{{{sourceTextContent.title}}}
? Précautions pour assurer la sécurité de production ?
{{{sourceTextContent.subTitle}}}
L'exploitant de l'installation fixe la norme pour des services à distance bloqués
{{{sourceTextContent.description}}}
Quand une usine arrête le fonctionnement, la rectification de tous les défauts de fonctionnement devient rapidement une question pressante. Utilisant des services à distance aider le technicien est le moyen un efficace ici. Cependant, beaucoup de solutions de service à distance sont techniquement complexes et inflexibles, ou confrontez les opérateurs avec des risques pour la sécurité additionnels. Pour cette raison, le fournisseur des véhicules à moteur global ArvinMeritor, maintenant une partie des produits d'Inteva, avait stipulé une solution bloquée de connectivité de service à distance pour tous ses entrepreneurs d'automation.
Pour des produits d'Inteva, un à niveau élevé de la disponibilité d'usine et le deliverability ininterrompu sont d'importance existentielle. Le fournisseur des véhicules à moteur produit des toits du soleil pour différents OEM, entre d'autres produits, et en raison des programmes de livraison très serrés, ne peut se permettre aucun temps de panne d'usine. Ainsi pendant plusieurs années les usines ont été administrées en ligne et ont entretenu à distance.
Du modem au TCP/IP
Les équipements, y compris les bancs d'essai finaux avec des logiciels de plus en plus complexes, exigent toujours les raccordements de données rapides. Par conséquent, l'âge des modems dans des services à distance vient à son extrémité. Pendant cinq années, le service à distance aux produits d'Inteva a été maintenant mis en application comme raccordement de TCP/IP par l'intermédiaire du DSL. En plus du flux de données plus élevé, le raccordement est également établi plus rapidement et d'une mode plus stable. Un raccordement de données à bande large est maintenant la norme, parce que fréquemment un groupe entier d'ordinateurs pilotes est lié à une usine simple. Transmettant le moniteur des images, de plus grandes actualisations de logiciel ou des enquêtes de base de données devient de plus en plus à usage intensif de données.
Cependant, car les usines d'aujourd'hui sont beaucoup plus fortement gérées en réseau que précédemment, un plus grand risque de sûreté existe pour les connexions internet non protégées de TCP/IP. Par exemple, une attaque de virus a pu causer des effets significatifs sur la production entière. « Nous avons pris des précautions pour assurer la sécurité dans la production et pour stipuler un raccordement bloqué de VPN pour le service à distance avec chaque entrepreneur. En outre, nous employons un mur à l'épreuve du feu industriel pour isoler méticuleusement n'importe quel accès du réseau restant, des » rapports Stephan Stottmeister, EST directeur de système aux produits d'Inteva. Le fournisseur des véhicules à moteur a eu les expériences positives avec le mGuard, la solution de connectivité de service à distance d'innominé. Innominé, une compagnie de contact de Phoenix, est un spécialiste allemand en sécurité et un principal fournisseur de sécurité industrielle d'Ethernet et fixe la télémaintenance pour des machines et des ensembles industriels.
Fixez la technologie de VPN
La sécurité du raccordement de service à distance est assurée par l'utilisation de la technologie de VPN (réseau privé virtuel). Dans le processus, VPNs permettent aux « tunnels » bloqués d'être formés dans le réseau public de transmission. Cette technologie offre plusieurs avantages : ces tunnels ne peuvent pas être regardés ou écouté de l'extérieur et tous paquets de réseau sont chiffrés. Alternativement, 3DES matériel-accélérés ou chiffrage d'AES et le protocole d'IPsec de norme sont employés.
Pour des produits d'Inteva, le contrôle complet de l'accès interne et externe d'usine est également de grande importance. Utilisant la technologie de mGuard, l'activation des tunnels de VPN peut être commandée par l'opérateur et la communication approuvée peut être systématiquement limitée par des règles de mur à l'épreuve du feu avec précision au niveau désiré. Stephan Stottmeister soumet à une contrainte qu'un raccordement externe non contrôlé est donc non possible dans le réseau.
En plus, chaque raccordement d'IP/VPN doit d'abord être activement branché utilisant un commutateur principal : « Rien ne se produit sans commande requise. Nous savons à tout moment qui fait ce qui sur lequel les dispositifs. »
Amortissement rapide de la solution de service à distance
En employant la solution de service à distance, la compagnie pouvait augmenter sa disponibilité d'usine et épargner également des coûts. « C'a été notre expérience que les techniciens des entrepreneurs plus doivent ne travailler ici grâce sur place à la solution de service à distance. S'il y a un dysfonctionnement à une usine, un spécialiste peut intervenir beaucoup plus rapidement, et nous économisons également sur le voyage et les coûts locaux de déploiement pour le technicien de service, » indique qu'EST le directeur de système.
La solution de service à distance est employée pour dix usines, six bancs d'essai et un serveur. Le service en ligne des entrepreneurs hérite en particulier le jeu pendant la phase de démarrage d'une usine, au début de la production périodique, pour des optimisations continues ou si des problèmes surgissent. Un système de traçabilité pour les données de production, qui fonctionnent sur un serveur de base de données, est également soutenu par l'intermédiaire du service à distance. Un associé externe fournit l'appui de programmation par ce canal. Les planificateurs de production interne également emploient un accès de réseau protégé à la notation sur un système et surveillent un banc d'essai final, par exemple.
Dans la pratique, la solution de mGuard s'est avérée très flexible. Le raccordement en ligne est employé dans différentes manières, selon l'entrepreneur et l'usine. Des déploiements normaux de service sont effectués par des questions à distance d'ordinateur de bureau et de base de données par l'intermédiaire du SQL. Une application de SPS de Siemens dans un réseau de systèmes réduits avec deux PCs d'essai et périphériques est commandée directement par le TCP/IP.
Choix et acceptation de la solution de connectivité de service à distance
Les produits d'Inteva avaient défini plusieurs conditions en changeant de la technologie de modem en des connexions internet de TCP/IP. La compagnie a voulu que la nouvelle solution DSL-fût basée et tous les usines/bancs d'essai finaux devaient être isolés par le mur à l'épreuve du feu du réseau extérieur. Le fonctionnement du système sans installations de logiciel additionnelles était également très important, afin d'éviter d'altérer les usines dès même le début. « La solution de mGuard a avec précision répondu à nos besoins. Les services de conseil innominés pendant les préparations et également pendant l'exécution étaient exemplaires, des » rapports Stephan Stottmeister.
De façon générale, EST le directeur de système est très satisfaisant avec la solution. Des perfectionnements et l'appui continu sont fournis par l'associé certifié innominé Propius Gmbh de Dresde, Allemagne. La technologie ne fonctionne sans aucune perturbation et il est très simple d'utiliser : Les « entrepreneurs qui veulent accéder à nos usines ne doivent pas s'inquiéter des configurations compliquées de VPN. Ils reçoivent l'IP address du banc d'essai final, et c'est tout là est à lui. Est ce ce que je considère une solution dans laquelle tout court sans à-coup. » Toutes les craintes que les fournisseurs d'usine n'accepteraient pas la solution de service à distance se sont avérées non fondées. Tous les de bas niveau de la complexité, de l'opération intuitive et de la norme de haute sécurité étaient convainquant. En plus, quelques entrepreneurs n'ont pas encore eu une solution appropriée eux-mêmes.
Recommandations à d'autres exploitants de l'installation
Une fois demandé quelles expériences pratiques pourraient être importantes pour d'autres exploitants de l'installation, Stephan Stottmeister énumère cinq points. Pour choisir et actionner une solution de service à distance, la sécurité, l'exécution simple, l'avancement continu, l'expansion fonctionnelle et l'expérience du fabricant tous se sont avérés être les questions les plus importantes. En attendant beaucoup de fournisseurs des solutions techniques sont sur le marché. Cependant, beaucoup disparaissent de lui rapidement encore après juste deux ou trois ans, signifiant l'utilisateur n'a plus accès à l'appui et aux développements continus. Les innovations régulières et les dispositifs de sécurité du dernier cri sont particulièrement importants ici.
{{medias[6743].description}}