Diagnose, Wartung und Integration in moderne IT-Netzwerke
Die Gateways mit ASi-5 Safety besitzen stets eine separate Diagnoseschnittstelle, die speziell für die IT-Welt optimiert ist. Über Standards wie OPC UA, REST API oder zukünftig MQTT lassen sich Diagnoseinformationen direkt an MES-, Cloud- oder andere IT-Systeme übertragen, ohne dass zusätzliche ethernetbasierte Schnittstellen für jedes einzelne Gerät im Netzwerk bereitgestellt werden müssen. Zudem ist es möglich, sowohl Hardware- als auch Safety-Konfigurationen sowie die Parameterdaten der angeschlossenen Geräte auf einer SD-Karte zu speichern. Im Austauschfall oder bei Wartung wird die Konfiguration schnell und ohne erneuten Engineering-Aufwand auf das Ersatzgerät übertragen – ein wesentlicher Pluspunkt für Anlagenverfügbarkeit und Wartungseffizienz.
Durchgehende Security: Physische Entkopplung und sichere Updates
Ein entscheidender Sicherheitsvorteil ist die physische Trennung der ASi Kommunikation von TCP/IP-Netzen. Gateways agieren als Bindeglied zwischen dem offenen Ethernet für Steuerungs- und Diagnosedaten und dem angeschlossenen ASi System – ein sogenannter ‚kommunikativer Bruch‘. Weil ASi Teilnehmer nicht direkt mit der IT- oder Cloud-Welt kommunizieren, reduziert das die Angriffsfläche auf die tatsächlich relevante Komponente: das Gateway selbst. Während der Entwicklung und Inbetriebnahme werden die Gateways umfassenden Security-Tests unterzogen, beispielsweise mit den industriebewährten Achilles Robustness Tests. Dazu gehört nicht nur die Überprüfung der klassischen ethernetbasierten Schnittstellen auf Belastbarkeit, sondern auch die Gewährleistung, dass die ASi-5 Safety Lösung aktuellen und künftigen Bedrohungen standhält. Zukunftsfähige Security bedeutet in der Praxis auch, dass Security-Standards und Schwachstellen über viele Jahre im Betrieb nachträglich adressiert werden können. Hierfür unterstützen moderne ASi Gateways zertifikatsbasierte Firmware- und Software-Updates im laufenden Betrieb. Diese Updates erfolgen signiert, verschlüsselt und mit Authentifizierung – ein hohes Maß an Investitionsschutz über den gesamten Lebenszyklus der Maschine.
Verschlüsselung und Übertragungstechnologie
Für die sichere Übertragung von Daten über OPC UA kommen bewährte kryptografische Algorithmen (z.B. AES-256, SHA, RSA) zum Einsatz. Zudem können kundenindividuelle Zertifikate wie TLS genutzt werden. Das ASi-5 System setzt auf ein orthogonales Frequenzmultiplexverfahren (OFDM), das die Datenübertragung durch dynamische Frequenzzuweisung permanent verändert. Dadurch ist das unbemerkte Mitschneiden des Informationsflusses technisch anspruchsvoll; auch gezielte Angriffe werden damit deutlich erschwert.
