Remote Networks Einfacher Fernzugriff auf Maschinen und Anlagen - Industrial Remote Communication - Siemens
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
© Siemens AG 2018
Industrial Remote Communication
Remote Networks
Einfacher Fernzugriff auf
Maschinen und Anlagen
Ausgabe
Broschüre 06/2018 siemens.de/remote-networks
© Siemens AG 2018
Vielseitig vernetzt – mit Remote Networks
Steigende Bandbreiten, höhere Geschwindigkeit und Leis- Das Remote Networks-Portfolio für IP-basierte Netze eignet
tungsfähigkeit sowie geringere Kosten für Kommunikation sich für den Einsatz in vielen unterschiedlichen Branchen,
eröffnen neue Möglichkeiten im öffentlichen und industri- beispielsweise für:
ellen Umfeld.
Vernetzen Sie Ihre weltweit verteilten Anlagen, entfernten ◾ Energieverteilung
Maschinen oder mobilen Applikationen über Remote Net- ◾ Verkehrstechnik
works! Siemens bietet mit einem breiten Spektrum an ◾ Anlagen- und Maschinenbau
Modems und Routern den idealen Remote Networks-An- ◾ Klär- und Wasseraufbereitungsanlagen
schluss über Standleitung, Telefon, Mobilfunk oder ◾ Öl- und Gasversorgung
Internet – egal ob drahtgebunden oder drahtlos, IP-basiert ◾ Fernwärmenetze
oder analog. ◾ Pumpstationen
Die IP-basierten Netzkomponenten von SCALANCE M und Im Bereich Windkraft- und Photovoltaikanlagen lässt sich
SCALANCE S können vielseitig in den Bereichen Telecon- mit diesem Portfolio auch ein weltweites Netzwerk für
trol, Teleservice und jeder weiteren Applikation für Indus- Condition Monitoring aufbauen.
trial Remote Communication eingesetzt werden. Diese
Geräte schützen entfernte Netzwerke und die Kommunika- Auch für den analogen Remote Networks-Anschluss bietet
tion dazwischen vor unbefugten Zugriffen und Daten- Siemens Modems für Standleitungen und Wählnetze.
spionage mittels der integrierten Security Funktionen Weitere Informationen finden Sie unter:
Firewall und VPN Verschlüsselung. siemens.de/remote-networks
Zudem ermöglicht die Managementplattform SINEMA
Remote Connect eine sichere und einfache Verwaltung von
Kommunikationsverbindungen.
2 Remote Networks
© Siemens AG 2018
Ihre Vorteile mit dem Remote Networks-Portfolio von
Siemens:
◾ Geringe Investitions- und Betriebskosten für das Über- ◾ Komfortable Inbetriebnahme und Diagnose über benut-
wachen und Steuern von weit verteilten Außen- zerfreundliches Web-Interface
stationen ◾ Einfache und sichere Verwaltung von VPN-Verbindun-
◾ Reduzierung von Reise- und Personalkosten durch Fern- gen (Virtual Private Network)
programmierung und Ferndiagnose ◾ Mehr Übersichtlichkeit im Schaltschrank dank platzspa-
◾ IP-basierte und analoge Router für jeden Einsatzfall rendem SIMATIC-Baugruppendesign
◾ Hoher Sicherheitsstandard in der Datenkommunikation ◾ Integration in TIA (Totally Integrated Automation)
durch integrierte Verschlüsselungs- und Zugriffsschutz- ◾ 5 Jahre Gewährleistung auf alle SCALANCE-Produkte
mechanismen
Leitstelle WinCC/ST7cc
Zentrale
SIMATIC TIM
1531 IRC
Industrial Ethernet
SCALANCE SCALANCE
SIMATIC S7-1200
SC642-2C M826-2
mit CP 1243-8 IRC
SCALANCE M812-1
als DSL-Router
SCALANCE
Station M826-2
SIMATIC S7-300
mit TIM 3V-IE SIMATIC S7-1200
Internet mit CP 1243-8 IRC SHDSL
ADSL2+
2-Draht
Leitung
SCALANCE SCALANCE
Station M816-1 Station M826-2
Mobilfunk
Distributed Controller SIMATIC S7-300
SIMATIC ET 200SP SIMATIC S7-1500 mit TIM 3V-IE
mit CP 1542SP-1 IRC mit TIM 1531 IRC
LTE HSPA+
G_IK10_XX_30349
SCALANCE SCALANCE SCALANCE
Station M876-4 Station M874-3 Station M826-2
Applikationsbeispiel Telecontrol: Unterschiedliche Anbindungsmöglichkeiten von Unterstationen
Remote Networks 3
© Siemens AG 2018
SCALANCE M
Das SCALANCE M-Portfolio besteht aus industriellen Routern für drahtlosen oder drahtgebundenen Zugriff. Die
Produkte ermöglichen eine effiziente Anbindung von stationären und mobilen Teilnehmern an eine Zentrale. Um-
fangreiche Sicherheitsfunktionen, wie Firewall und VPN-Verschlüsselung, bieten Schutz bei der Datenübertragung.
Drahtgebundene Router
Die drahtgebundenen SCALANCE M-Router ermöglichen Ihre Vorteile:
die Anbindung von Ethernet-basierten Subnetzen und Au- ◾ Einfachheit bei der Verbindung von lokalen Netzwerken
tomatisierungsgeräten über bereits bestehende Kabelinfra- mittels IP-Kommunikation über WAN
strukturen. Auch die Anbindung von Geräten in PROFIBUS- ◾ Geringe Übertragungskosten dank kostengünstiger
Netzwerken ist möglich. Dieses Portfolio umfasst Geräte Volumentarife
für die Anbindung an Zweidrahtleitungen oder kabelge- ◾ Hohe Prozessverfügbarkeit durch redundante
bundene Telefon- sowie DSL-Netze. Übertragungswege
SCALANCE M804PB SCALANCE M812-1 SCALANCE M816-1 SCALANCE M826-2
Standard PROFIBUS/ MPI ADSL2+ ADSL2+ SHDSL
private public public private
Frequenzbänder
(vorhandene Infrastruktur) (öffentliche Netze) (öffentliche Netze) (vorhandene Infrastruktur)
Bis zu 12 Mbit/s
Downlink: bis zu 25 Mbit/s Downlink: bis zu 25 Mbit/s
Bandbreite (an der PROFIBUS/MPI- Bis zu 15,3 Mbit/s
Uplink: bis zu 1,4 Mbit/s Uplink: bis zu 1,4 Mbit/s
Schnittstelle)
DI/DO 1/1
DSL-Anschlusstechnik – 1 x ADSL2+ (RJ45) 1 x ADSL2+ (RJ45) 2 x SHDSL (Klemmleiste)
LAN-Schnittstellen 2 x RJ45 1 x RJ45 4 x RJ45 4 x RJ45
Temperaturbereich -20 °C ... +60°C 0 °C ... +60 °C 0 °C ... +60 °C -40 °C ... +70 °C
Schutzklasse IP20
Security VPN (IPsec/ OpenVPN*)/ Firewall
Besonderheiten Redundante Spannungs- Redundante Spannungs- Redundante Spannungs- Redundante Spannungsversor-
versorgung; Netzwerk- versorgung; versorgung; Netzwerk- gung; Netzwerkmanagement
management via SNMP; Netzwerkmanagement management via SNMP; via SNMP; NAT; Anschluss an
NAT; Anschluss an via SNMP; NAT NAT; Anschluss an SINEMA Remote Connect;
SINEMA Remote Connect; SINEMA Remote Connect zertifiziert für Bahnanwendung
PROFIBUS / MPI Schnittstelle
Vorteile
◾ Komfortable und kos- ◾ Kostengünstige ◾ Kostengünstige ◾ Anbindung an bestehende
tengünstige direkte Anbindung an DSL Anbindung an DSL 2-Draht-Infrastruktur durch
Anbindung bestehen- Providernetze durch Providernetze durch Unterstützung von SHDSL
der Anlagen mit Unterstützung von Unterstützung von ◾ Vielseitige Topologien
PROFIBUS / MPI an ADSL2+ ADSL2+ möglich – z. B. Punkt-zu-
SINEMA Remote Con- ◾ Flexibler Einsatz als ◾ Sichere Direktanbin- Punkt, Linie, Link Aggrega-
nect für einen gesi- Router oder als dung mehrerer Teil- tion (4-Draht)
cherten Fernzugriff Modem ohne nehmer über integ- ◾ Geringe Investitons- und
◾ Einheitliches Fernwar- Projektierung rierten 4-Port Switch Betriebskosten für das
tungskonzept für Überwachen und Steuern
neue Anlagen und von weitverteilten
Bestandsanlagen Unterstationen
* Zur Anbindung als Client an SINEMA Remote Connect
4 SCALANCE M
© Siemens AG 2018
Drahtlose Router
Die drahtlosen SCALANCE M-Router nutzen die weltweit Ihre Vorteile:
verfügbaren, öffentlichen Mobilfunknetze (2G, 3G, 4G) zur ◾ Hohe Datenraten erlauben Übertragung von Massen-
Datenübertragung. Damit sind sie eine kostengünstige daten oder Bildern in Echtzeit
Alternative zum Aufbau firmeneigener Funknetze. ◾ Anbieterunabhängig
◾ Anbindung von extrem weit entfernten Unterstationen
möglich
SCALANCE M876-4 (LTE) SCALANCE M876-3 (UMTS) SCALANCE M874-3 (UMTS) SCALANCE M874-2 (GSM)
(EV-DO & CDMA2000)
Standard 4G 3G 3G 2 – 2,5G
Frequenzbänder GSM 900/1800 MHz GSM 850/900/1800/ GSM 850/900/1800/ GSM 850/900/1800/
UMTS 900/1800/ 1900 MHz 1900 MHz 1900 MHz
2100 MHz UMTS 800/850/900/ UMTS 800/850/900/1900/
LTE 800/900/1800/ 1900/ 2100 MHz 2100 MHz
2100/2600 MHz EV-DO:
800/1900 MHz
Bandbreite Downlink: Downlink: Downlink: Downlink:
bis zu 100 Mbit/s (LTE) bis zu 14,4 Mbit/s (HSDPA) bis zu 14,4 Mbit/s (HSDPA) bis zu 237 kbit/s
Uplink: Uplink: Uplink: Uplink:
bis zu 50 Mbit/s (LTE) bis zu 5,76 Mbit/s (HSUP) bis zu 5,76 Mbit/s (HSUPA) bis zu 237 kbit/s
Forward Link:
bis zu 3,1 Mbit/s
Reverse Link:
bis zu 1,8 Mbit/s
DI/DO 1/1
Antennenanschlüsse 2x SMA 2x SMA 1x SMA 1x SMA
LAN-Schnittstellen 4x RJ45 4x RJ45 2x RJ45 2x RJ45
Temperaturbereich -20 °C ... +60 °C
Schutzklasse IP20
Security VPN (IPsec/ OpenVPN*)/Firewall
Besonderheiten Redundante Spannungsver- Redundante Spannungsver- Redundante Spannungsversorgung;
sorgung; Netzwerkmanage- sorgung; Netzwerkmanage- Netzwerkmanagement via SNMP;
ment via SNMP; SMS Alar- ment via SNMP; SMS Alar- SMS Alarmierung; Managed 2-Port Switch; NAT;
mierung; Managed 4-Port mierung; Managed 4-Port Anschluss an SINEMA Remote Connect
Switch; NAT; Anschluss an Switch; NAT; Anschluss an
SINEMA Remote Connect; SINEMA Remote Connect
zertifiziert für Bahnanwen-
dungen
Vorteile
Hohe Sicherheitsstandards durch Firewall (stateful packet inspection) und VPN-Verbindungen (IPsec) als integraler
Bestandteil des Industrial Security Konzepts
* Zur Anbindung als Client an SINEMA Remote Connect
SCALANCE M 5
© Siemens AG 2018
SCALANCE S
Industrial Security Appliances SCALANCE S sorgen für einen gesicherten Zugriff auf weltweit verteilte Anlagen,
Maschinen und Applikationen. Sie schützen Automatisierungszellen und alle Geräte ohne eigene Schutzfunktio-
nen vor unbefugten Zugriffen wie z. B. Spionage und Manipulation.
SCALANCE S Komponenten sichern die Kommunikation mit Ihre Vorteile:
Stateful Inspection Firewall sowie Virtual Private Networks ◾ Hohe Firewall- bzw. Encryption-Performance
(VPN). Die Geräte ermöglichen die Konfiguration über ver- ◾ Verwaltung von bis zu 200 VPN Verbindungen
schiedene Mechanismen, z. B. Web-based Management ◾ Network Address Translation (NAT/ NAPT) zur Kommuni-
(WBM) und TIA Portal. Über einen digitalen Eingang wird kation zu Serienmaschinen mit identischen IP-Adressen
der kontrollierte Aufbau einer VPN-Verbindung, z. B. für
die Fernwartung, ermöglicht.
SCALANCE SC632 SCALANCE SC636 SCALANCE S615 SCALANCE SC642 SCALANCE SC646
Firewall-Datendurch- 600 Mbit/s 600 Mbit/s 100 Mbit/s 600 Mbit/s 600 Mbit/s
satz
VPN-Datendurchsatz - - 35 Mbit/s 120 Mbit/s 120 Mbit/s
DI/DO 1/1
LAN-Schnittstellen 2 x RJ45 6 x RJ45 5 x RJ45 2 x RJ45 6 x RJ45
(davon 2 Combo- (davon 2 Combo- (davon 2 Combo- (davon 2 Combo-
Ports) Ports) Ports) Ports)
Temperaturbereich -40 °C ... +70 °C
Schutzklasse IP20
Security VPN (IPsec/ OpenVPN*)/Firewall
Anzahl VPN-Verbindun- - - 20 200 200
gen
Anzahl Firewall-Regeln 1000 1000 64 1000 1000
Besonderheiten Projektierbare Security-Zonen, Anschluss an SINEMA Remote Connect
* Zur Anbindung als Client an SINEMA Remote Connect
6 SCALANCE S© Siemens AG 2018
SINEMA Remote Connect –
die Managementplattform für
Remote Networks
Die Managementplattform für Remote Networks, SINEMA Ihre Vorteile mit SINEMA Remote Connect:
Remote Connect, ist eine Server-Applikation. Damit können ◾ Zentrale Verwaltung aller VPN-Verbindungen
Anwender weitverteilte Anlagen oder Maschinen über Fernzu- ◾ Einfache Verwaltung verschiedener Nutzer
griff komfortabel und gesichert warten. ◾ Adressbuchfunktion im SINEMA RC Client zum schnellen
SINEMA Remote Connect sorgt dabei für die gesicherte Ver- und mühelosen Verbindungsaufbau
waltung von Tunnelverbindungen (VPN) zwischen der ◾ Protokollunabhängige, IP-basierte Kommunikation
Zentrale, den Servicetechnikern und den installierten Anlagen. ◾ Leichte Einbindung der Siemens-Router, Industrial Secu-
Ein direkter Zugriff auf das Firmennetzwerk, in dem die Anla- rity Appliances, kompakten RTUs und Kommunikations-
ge oder Maschine eingebunden ist, wird vermieden. Der Ser- prozessoren durch Autokonfiguration
vicetechniker und die zu wartende Maschine stellen getrennt ◾ Kein spezielles IT-Know-how für Fernzugriff erforderlich
voneinander eine Verbindung zum SINEMA Remote Connect ◾ Optimale Anbindung und einfache Auswahl von identi-
Server her. Dort wird die Identität der Teilnehmer über Zertifi- schen Maschinen im Serienmaschinenbau und bei OEM
katsaustausch ermittelt, bevor der Zugriff auf die Maschine er- (Original Equipment Manufacturer)
folgt. Die Verbindung zu SINEMA Remote Connect kann über ◾ Kann auch in einer virtualisierten Umgebung betrieben
diverse Medien, wie Mobilfunk, DSL oder bestehende, private werden
Netzinfrastrukturen aufgebaut werden.
SINEMA Remote Connect – die Managementplattform für Remote Networks 7© Siemens AG 2018
Siemens AG
Process Industries and Drives
Security-Hinweise
Process Automation Siemens bietet Produkte und Lösungen mit Industrial
Postfach 48 48 Security-Funktionen an, die den sicheren Betrieb von
90026 Nürnberg
Deutschland
Anlagen, Systemen, Maschinen und Netzwerken unter-
stützen.
© Siemens AG 2018
Um Anlagen, Systeme, Maschinen und Netzwerke gegen
Änderungen vorbehalten Cyber-Bedrohungen zu sichern, ist es erforderlich, ein
Artikel-Nr. 6ZB5530-0CB01-0BA3 ganzheitliches Industrial Security-Konzept zu implemen-
W-FPN8Z-PD-PA270 / Dispo 26000 tieren (und kontinuierlich aufrechtzuerhalten), das dem
BR 0518 2. ROT 8 De aktuellen Stand der Technik entspricht. Die Produkte und
Printed in Germany
Lösungen von Siemens formen nur einen Bestandteil eines
solchen Konzepts.
Die Informationen in diesem Katalog enthalten lediglich allgemeine
Beschreibungen bzw. Leistungsmerkmale, welche im konkreten An-
Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf
wendungsfall nicht immer in der beschriebenen Form zutreffen bzw. seine Anlagen, Systeme, Maschinen und Netzwerke zu
welche sich durch Weiterentwicklung der Produkte ändern können. verhindern. Systeme, Maschinen und Komponenten sollten
Die gewünschten Leistungsmerkmale sind nur dann verbindlich, wenn nur mit dem Unternehmensnetzwerk oder dem Internet
sie bei Vertragsschluss ausdrücklich vereinbart werden. Liefermöglich- verbunden werden, wenn und soweit dies notwendig ist
keiten und technische Änderungen vorbehalten.
und entsprechende Schutzmaßnahmen (z. B. Nutzung von
Alle Erzeugnisbezeichnungen können Marken oder Erzeugnisnamen Firewalls und Netzwerksegmentierung) ergriffen wurden.
der Siemens AG oder anderer, zuliefernder Unternehmen sein, deren
Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber Zusätzlich sollten die Empfehlungen von Siemens zu
verletzen kann. entsprechenden Schutzmaßnahmen beachtet werden.
Weiterführende Informationen über Industrial Security
finden Sie unter
http://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig
weiterentwickelt, um sie noch sicherer zu machen. Siemens
empfiehlt ausdrücklich, Aktualisierungen durchzuführen,
sobald die entsprechenden Updates zur Verfügung stehen
und immer nur die aktuellen Produktversionen zu verwen-
den. Die Verwendung veralteter oder nicht mehr
unterstützter Versionen kann das Risiko von Cyber-Bedro-
hungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnie-
ren Sie den Siemens Industrial Security RSS Feed unter
http://www.siemens.com/industrialsecurity.
www.siemens.de/remote-networksSie können auch lesen
