Kontakt · Newsletter · ENGLISH
Das RMG/941 ist dank seiner Softwareausstattung sehr vielseitig einsetzbar:
Sowohl für sichere VPN-Fernzugriffe, IoT-Anwendungen aller Art, hochsichere Software-Updates von Feldgeräten aus der Ferne bis hin zu komplexen embedded Machine Learning-Edge-Anwendungen.
Zudem erlaubt das embedded Linux-Betriebssystem auf Debian-Basis die Installation weiterer Software.
Wir nutzen für das Condition Monitoring unserer Antriebselemente preiswerte triaxiale Beschleunigungssensoren. Die Echtzeitdatenanalyse zur Zustandserkennung funktioniert nur per maschinellem Lernen ausreichend genau.
Der Workflow einer auf Machine Learning (ML) basierenden Condition-Monitoring-Anwendung besteht aus zwei Phasen. In einer Trainingsphase werden aus den zu einer bestimmten Anwendung gehörenden Sensoren zunächst Historiendaten mit Merkmalsvektoren in einer Textdatei (CSV-Datei) gesammelt und dann zur Modellbildung eines geeigneten ML-Algorithmus genutzt.
In der anschließenden Inferenzphase wird dann jeweils ein einzelner Merkmalsvektor mit Echtzeitsensordaten an Hand des mathematischen Modells per Supervised Learning analysiert und dabei der jeweilige Betriebszustand klassifiziert. Der Lieferumfang des RMG/941 enthält eine Python3-Laufzeitumgebung mit zahlreichen Data-Science-Bibliotheken, die verschiedene ML-Funktionen bis hin zu neuronalen Netzwerken bieten.
Mit PyDSlog steht zudem eine vorkonfigurierte Software zur Messdatenerfassung zur Verfügung, mit der sich sehr einfach die Merkmalsvektoren zur Modellbildung erzeugen lassen. Damit ist innerhalb kürzester Zeit eine Edge-Lösung für das Condition Monitoring realisierbar.
Wir haben ein umfangreiches Beispiel für Machine Learning-basiertes Condition Monitoring mit dem RMG/941, dem Softsensor MLS/160A und der Amazon-Cloud (AWS) veröffentlicht. Das gesamte Beispiel für das Condition Monitoring inklusive sämtlichen Code- und CSV-Dateien und einer ausführlichen Beschreibung (in Englisch) ist auf GitHub zu finden:
Betrachtet man eine typische Steuerungslösung in der Automatisierung aus dem Blickwinkel der IT-Sicherheit, müssten eigentlich sehr viele Lösungen sofort stillgelegt werden. Hauptgrund sind in der Regel fehlende Möglichkeiten für Software-Updates. In den meisten Fällen existieren noch nicht einmal Patches, obwohl einige Steuerungen seit langem bekannte Schwachstellen besitzen.
Secure Device Updates (SDU) lösen diese Probleme und bieten darüber hinaus die Möglichkeit, neue Funktionen an die Anwender zu verteilen. Soll eine Komponente, Maschine oder Anlage über eine IoT-Anbindung mit Software- und Konfigurations-Updates versorgt werden, muss neben der Anlagen- vor allen Dingen auch die IT-Sicherheit beachtet werden.
Beim aktuellen Stand der Technik erfordert dies eine Public-Key-Infrastruktur (PKI) für digitale Signaturen mit privaten und öffentlichen Schlüsseln, Zertifikaten, Sperrlisten usw., um zumindest die Authentizität und Integrität des Updates zu gewährleisten. Alle dafür erforderlichen Bausteine sind in SDU enthalten.
Ich habe 150 Anlagensteuerungen bei über 90 Kunden in drei Ländern in Betrieb. Die möchte ich von Zeit zu Zeit automatisch mit einem neuen Software-Update ausstatten.
Meine Sondermaschinen laufen mit völlig unterschiedlichen Konfigurationseinstellungen. Die muss unser Service einmal im Monat überprüfen und bei Bedarf nachjustieren.
Ein VPN für die Fernwartung besitzt eine sternförmige Topologie mit einem VPN-(Vermittlungs)-Server als zentrale Funktionseinheit. Zu diesem VPN-Server bauen alle Remote Maintenance Gateways (VPNClients) über das Internet automatisch eine Verbindung auf und halten diese je nach Konfiguration nur für die Dauer einer Fernzugriffssitzung oder ggf. auch dauerhaft aufrecht. Der Verbindungsaufbau wird dabei durch das Gateway selbst initiiert.
Als Auslöser dient ein bestimmtes Ereignis im OT-Netzwerk oder eine manuelle Aktivität des Betreibers. Auf der anderen Seite kann sich ein Servicetechniker mit einem Computer, auf dem die VPN-Software installiert ist, ebenfalls jederzeit mit dem VPN-Server verbinden.
Für die eigentliche Fernwartung wird zwischen dem Computer und der Steuerung in der Maschine bzw. Anlage eine virtuelle LAN-Verbindung mit eigenen IP-Adressen erzeugt.
Das RMG/941 dient dabei als VPN-Sicherheitsendpunkt, ist aber hinsichtlich der Fernwartungsaktivitäten ansonsten vollständig transparent.
Die meisten IoT-Serviceprovider bieten Ihren Kunden lediglich pseudosichere Lösungen, die allerdings sehr einfach zu nutzen und deshalb wohl auch so weit verbreitet sind.
In der Regel wird die Vertraulichkeit, Authentizität und Integrität von Sensor- und Aktordaten aber jeweils in der Cloud des Providers terminiert. Hier liegen die Daten dann unverschlüsselt vor. Aus diesem Grund sind IoT-Cloudplattformen inzwischen auch ein häufiges Angriffsziel für Cyberattacken.
Um mit Hilfe des insgesamt völlig unsicheren Internets trotzdem eine hochsichere Verbindung zwischen Sensor und Aktor zu gewährleisten, ist eine echte Ende-zu-Ende-Sicherheit erforderlich, die nicht in der Cloud endet.
Dafür müssen die Endpunkte einer IoTLösung in eine eigenständige Public-Key-Infrastruktur (PKI) eingebunden und private Schlüssel in einem IoT-Sensor auch wirklich sicher gespeichert werden.
Das RMG/941 bietet für derartige Aufgaben alle erforderlichen Voraussetzungen, die zusammen mit speziellen Support-Dienstleistungen von SSV genutzt werden sollten.
Wir verleihen Druckluftkompressoren. Zur Abrechnung der erzeugten Druckluftmenge benötigen wir ein sicheres und rechtlich einwandfreies Verfahren, um Sensordaten vom Kompressor bis in unsere Buchhaltungs-Software zu bekommen.
Die Remote Assistance-Anwendung besteht aus den drei elementaren Funktionseinheiten Zustandsagent, Assistenten-App sowie Cloudservice mit einem integrierten digitalen Zwilling.
Der Agent bestimmt mittels einer Datenanalyse periodisch den aktuellen Maschinenzustand, liefert Updates an den digitalen Zwilling und verschickt fortlaufend Zustands-Beacons per Bluetooth Low Energy (BLE).
App und Cloudservice arbeiten im Systemverbund und versorgen den Benutzer mit aussagefähigen Informationen zum aktuellen Maschinenzustand sowie weitreichende Wartungs- und Instandsetzungshinweise. Über die App sind auch Voice-Chats mit externen Experten möglich.
Wir wollen unseren Kunden für die von uns gelieferten Maschinen einen besseren Service als unsere Mitbewerber bieten, um die Kundenzufriedenheit zu steigern.
Dafür soll der Kunde mit Hilfe einer App oder einer lokal verfügbaren Webseite jederzeit umfangreiche Zustandsinformationen zu jeder einzelnen Maschine abrufen und im Falle einer Störung sofort einen Chat mit unserem Servicecenter starten können.
Damit wir dem Kunden jederzeit helfen können, wird zu jeder Maschine ein digitaler Zwilling realisiert, der unseren Technikern die erforderlichen Detailinformationen liefert.
Über diese Datenbasis stehen auch dem Kunden zusätzliche Wartungshinweise zur Verfügung.
Eine RMG/941-basierte Remote Assistance-Anwendung (wie oben beschrieben) enthält Funktionsbausteine aus dem SSV-Baukasten für virtuelle Serviceassistenten, siehe hierzu unser Whitepaper.
Der Device Condition Sensor (DCS) im Whitepaper wird durch eine RMG/941-interne Softwarefunktion realisiert. In unserem Forum finden Sie weitere technische Details zum virtuellen Serviceassistenten.
| Single Board Computer | |
|---|---|
| Modell | DIL/NetPC DNP/9535 |
| Prozessor | |
| Hersteller / Typ | Atmel ATSAM-A5D35 SoC |
| Taktgeschwindigkeit | 528 MHz |
| Speicher | |
| RAM | 256 MB SDRAM |
| Flash | 4 MB NOR |
| Speichermedium | 1x interner SD-Karten-Halter |
| Schnittstellen | |
| Ethernet | 1x 10/100 Mbps (RJ45) |
| Serielle I/Os | 1x RS485 Serial Port (Schraubklemme) |
| COM (Service-Port) | 1x 6-Pin-Connector |
| Antenne | 1x SMA-Anschluss für LTE/NB-IoT-Antenne |
| Spezialfunktionen | |
| Echtzeituhr (RTC) | 1x Echtzeituhr mit internem Batterie-Backup |
| Watchdog | 1x Timer Watchdog (Hardware-basiert, Software-konfigurierbar) 1x Power Supervisor (Hardware-basiert) |
| SIM-Karte | 1x Halter für Mini-SIM-Karten (von außen zugänglich) |
| LTE-Modem (RMG/941L) | |
| Mobilfunkstandards | GSM/UMTS/HSPA+/LTE |
| Übertragungsraten | 100 Mbps max. Download, 50 Mbps max. Upload |
| Frequenzbänder | LTE: B1/B3/B5/B7/B8/B20 WCDMA: B1/B5/B8 GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900 |
| Authentifizierung | PAP, CHAP, CHAT, none |
| Unterstützte APNs | Telekom, Vodafone, 02, E-Plus, benutzerdefiniert |
| NB-IoT-Modem (RMG/941N) | |
| Mobilfunkstandards | GSM/LTE |
| Übertragungsraten LTE Cat M1 | 375 Kbps max. Download, 375 Kbps max. Upload |
| Übertragungsraten NB-IoT (LTE Cat NB1) | 32 Kbps max. Download, 70 Kbps max. Upload |
| Übertragungsraten GSM | GPRS: 107 Kbps max. Download, 85,6 Kbps max. Upload EDGE: 296 Kbps max. Download, 236,8 Kbps max. Upload |
| Frequenzbänder LTE Cat M1 | LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28 LTE TDD: B39 |
| Frequenzbänder NB-IoT (LTE Cat NB1) | LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28 |
| Frequenzbänder | GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900 |
| Authentifizierung | PAP, CHAP, none |
| Unterstützte APNs | 1nce |
| Anzeigen / Kontrollelemente | |
| LEDs | 1x Power 1x Systemstatus (programmierbar) 2x LAN LED für Ethernet-Schnittstelle |
| Elektrische Eigenschaften | |
| Spannungsversorgung | 11 .. 28 VDC über externes Netzteil |
| Leistungsaufnahme | < 15 W |
| Mechanische Eigenschaften | |
| Schutzart | IP20 Industriegehäuse für 35 mm Hutschiene |
| Masse | < 150 g |
| Maße | 112 mm x 100 mm x 22,5 mm |
| Betriebstemperatur | 0 .. 60 °C |
| Lagertemperatur | -40 .. 85 °C |
| Standards und Zertifikate | |
| EMC | CE |
| Umweltstandards | RoHS, WEEE |
| Software | |
|---|---|
| Betriebssystem | Embedded Linux |
| Webserver | lighttpd mit SSL |
| Laufzeitumgebung | PHP, Java, Node.js, Python 3 |
| IP-Adressen-Vergabe | Static, DHCP, AutoIP, UPnP, SSV IP-by-Net |
| Protokollstack | ARP, ICMP, IP, TCP, UDP, Telnet, FTP, HTTP, TFTP, Modbus TCP/RTU (Server + Client), MQTT, OPC UA und weitere... |
| Security-Protokolle | SSL/SSH, TLS, HTTPS, OpenVPN (Server + Client), IPsec |
| TCP-Server | Telnet, FTP, TFTP, HTTP |
| Firewall | netfilter + iptables |
| Proxy-Funktionen | HTTP(S), FTP, Telnet, SSH, generic TCP port mapping |
| Konfiguration | SSV/WebUI |
| Machine-Learning-Komponenten | PyDSlog-Bilbliothek zur Messdatenerfassung NumPy-Bibliothek für numerische Berechnungen Pandas-Bibliothek zum Auswerten und Bearbeiten tabellarischer Daten SciPy-Bibliothek für wissenschaftliches Rechnen (z.B. FFT) Matplotlib-Bibliothek für mathematische Darstellungen Seaborn-Bibliothek für statistische Grafiken Sklearn-Bibliothek für maschinelles Lernen TensorFlow Lite-Interpreter für Deep Learning Jupyter Notebook Kernel für Web-basiertes Testen |
| Sonstiges | Node-RED: grafische Datenflussprogrammierung auf Basis von Node.js inkl. Node-RED-Dashboard |
Um den Funktionsumfang des RMG/941 zu erweitern, stellen wir diverse Apps zur Verfügung.
| Bezeichnung | Beschreibung |
|---|---|
| RMG/941 | Ohne LTE-Modem, ohne Antennenanschluss |
| RMG/941L | Mit LTE-Modem und Antenne, ohne SIM-Karte |
| RMG/941N | Mit NB-IoT-Modem und Antenne sowie vorinstallierter SIM-Karte |
SSV Software Systems GmbH
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
