Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Industria (producción, procesos)
{{{sourceTextContent.title}}}
¿? ¿Precauciones para asegurar seguridad de la producción?
{{{sourceTextContent.subTitle}}}
El encargado de la instalación fija el estándar para los servicios alejados seguros
{{{sourceTextContent.description}}}
Cuando una instalación de producción para el funcionamiento, la rectificación de cualquier malfuncionamiento se convierte en rápidamente una cuestión urgente. Usando servicios alejados asistir al técnico es los medios eficientes uno aquí. Sin embargo, muchas soluciones del servicio alejado son técnico complejas e inflexibles, o enfrente a los operadores con riesgos para la seguridad adicionales. Por esta razón, el surtidor automotor global ArvinMeritor, ahora parte de los productos de Inteva, ha estado estipulando una solución segura de la conectividad del servicio alejado para todos sus contratistas de la automatización.
Para los productos de Inteva, un de alto nivel de la disponibilidad de la planta y el deliverability ininterrumpido son de importancia existencial. El surtidor automotor produce las azoteas del sol para los varios OEM, entre otros productos, y debido a horario de entrega muy apretados, no puede permitirse cualquier tiempo muerto de la planta. Tan por varios años las instalaciones de producción se han administrado y mantuvieron en línea remotamente.
Del módem al TCP/IP
Las instalaciones, incluyendo bancos de prueba finales con programas informáticos cada vez más complejos, requieren siempre conexiones de datos rápidas. Por lo tanto, la edad de módems en servicios alejados está viniendo a su extremo. Por cinco años, el servicio alejado en los productos de Inteva ahora se ha ejecutado como conexión del TCP/IP vía el DSL. Además de un rendimiento de procesamiento de datos más alto, la conexión también se establece más rápidamente y en una manera más estable. Una conexión de datos de banda ancha ahora es el estándar, porque un grupo entero de computadoras de control se liga con frecuencia a una sola planta. Que transmite el monitor imágenes, actualizaciones de software más grandes o las investigaciones de la base de datos está llegando a ser cada vez más data-intensive.
Sin embargo, como las instalaciones de producción de hoy están mucho más fuertemente conectadas que previamente, un mayor riesgo de la seguridad existe para las conexiones a internet desprotegidas del TCP/IP. Por ejemplo, un ataque del virus podía causar efectos significativos sobre la producción entera. “Hemos tomado precauciones para asegurar seguridad en la producción y para estipular una conexión segura de VPN para el servicio alejado con cada contratista. Además, utilizamos un cortafuego industrial para aislar meticuloso cualquier acceso de la red restante, los” informes Stephan Stottmeister, SOMOS encargado del sistema en los productos de Inteva. El surtidor automotor ha tenido experiencias positivas con mGuard, la solución de la conectividad del servicio alejado de innominado. Innominado, compañía del contacto de Phoenix, es un especialista alemán de la seguridad y abastecedor principal de la seguridad industrial de Ethernet y asegura el mantenimiento alejado para las máquinas y las plantas industriales.
Asegure la tecnología de VPN
La seguridad de la conexión del servicio alejado se asegura con el uso de la tecnología de VPN (red privada virtual). En el proceso, VPNs permite que los “túneles seguros” sean formados en la red pública de la transmisión. Esta tecnología ofrece varias ventajas: estos túneles no pueden ser vistos o escuchado del exterior y todos los paquetes de la red se cifran. Alternativamente, se utilizan 3DES hardware-acelerados o la encripción de AES y el protocolo de IPsec del estándar.
Para los productos de Inteva, el control total del acceso interno y externo de la planta es también de gran importancia. Usando tecnología del mGuard, la activación de los túneles de VPN se puede controlar por el operador y la comunicación aprobada se puede limitar sistemáticamente por reglas del cortafuego exacto al nivel deseado. Stephan Stottmeister tensiona que una conexión externa incontrolada es por lo tanto no posible en la red.
Además, cada conexión de IP/VPN se debe primero encender activamente usando un interruptor dominante: “Nada ocurre sin el control indispensable. Sabemos siempre quién está haciendo lo que en las cuales los dispositivos.”
Amortización rápida de la solución del servicio alejado
Usando la solución del servicio alejado, la compañía podía aumentar su disponibilidad de la planta y también ahorrar costes. “Ha sido nuestra experiencia que los técnicos de los contratistas no más tienen que trabajar aquí gracias en sitio a la solución del servicio alejado. Si hay una disfunción en una planta, un especialista puede intervenir mucho más rápidamente, y también ahorramos en recorrido y los costes locales del despliegue para el técnico del servicio,” dicen que ES el encargado del sistema.
La solución del servicio alejado se utiliza para diez plantas, seis bancos de prueba y un servidor. El servicio online de los contratistas entra en particularmente el juego durante la fase de lanzamiento de una planta, al principio de la producción serial, para las optimizaciones en curso o si se presentan algunos problemas. Un sistema de la rastreabilidad para los datos de la producción, que funciona en un servidor de base de datos, también se apoya vía servicio alejado. Un socio externo proporciona la ayuda de programación a través de este canal. Los planificadores de la producción interna también utilizan un acceso de red protegido al registro sobre un sistema y supervisan un banco de prueba final, por ejemplo.
En la práctica, la solución del mGuard ha demostrado ser muy flexible. La conexión en línea se utiliza en maneras diferentes, dependiendo del contratista y de la planta. Los despliegues normales del servicio son realizados por preguntas alejadas de la mesa y de la base de datos vía el SQL. Un uso del SPS de Siemens en una red de pequeños sistemas con dos PC de la prueba y dispositivos periféricos es controlado directamente por el TCP/IP.
Selección y aceptación de la solución de la conectividad del servicio alejado
Los productos de Inteva habían definido varios requisitos al cambiar de tecnología de módem a las conexiones a internet del TCP/IP. La compañía quisiera que la nueva solución DSL-fuera basada y todas las plantas/bancos de prueba finales debían ser aislados por el cortafuego de la red exterior. Gestionar el sistema sin instalaciones de software adicionales era también muy importante, para evitar deteriorar las plantas mismo del comienzo. “La solución del mGuard cubrió exacto nuestras necesidades. Los servicios de asesoramiento innominados durante preparaciones y también durante la puesta en práctica eran ejemplares, los” informes Stephan Stottmeister.
Total, ES el encargado del sistema muy se satisface con la solución. Los realces y la ayuda en curso son proporcionados por el socio certificado innominado Propius GmbH de Dresden, Alemania. La tecnología funciona sin ningunos disturbios y es muy simple funcionar: Los “contratistas que quieren tener acceso a nuestras plantas no tienen que preocuparse de configuraciones complicadas de VPN. Reciben el IP address del banco de prueba final, y ése es todo allí está a él. Esto es lo que considero ser una solución en la cual todo funciona suavemente.” Cualquier miedo que los surtidores de la planta no aceptarían la solución del servicio alejado demostró ser infundado. El bajos de la complejidad, de la operación intuitiva y del estándar de la alta seguridad eran todos que convencían. Además, algunos contratistas todavía no tenían una solución conveniente ellos mismos.
Recomendaciones a otros encargados de la instalación
Cuando está preguntado qué experiencias prácticas podrían ser importantes para otros encargados de la instalación, Stephan Stottmeister enumera cinco puntos. Para seleccionar y funcionar una solución del servicio alejado, la seguridad, la puesta en práctica simple, el adelanto continuo, la extensión funcional y la experiencia del fabricante toda han resultado ser las ediciones más importantes. Mientras tanto muchos abastecedores de soluciones técnicas están en el mercado. Sin embargo, muchos desaparecen de él rápidamente otra vez después de apenas dos o tres años, significando al usuario tienen no más acceso a la ayuda y a los progresos en curso. Las innovaciones regulares y los rasgos de seguridad avanzados son particularmente importantes aquí.
{{medias[6743].description}}