Jednoduché, pohodlné a bezpečné
SINEMA Remote Connect je serverová aplikácia, ktorá umožňuje jednoduchú správu tunelových spojení (VPN) medzi centrálou, servisnými technikmi a inštalovanými strojmi, závodmi alebo jednotkami RTU (z angl. Remote Telecontrol Unit).
Hlavné výhody:
- žiadne mesačné/ročné poplatky za prevádzku servera ani iného hardvéru (on premise),
- iba jedna verejná a fixná IP adresa pre server, obvykle existujúce pripojenie firmy,
- možnosť prevádzky i vo virtualizovaných prostrediach, nulové náklady na vlastný hardvér servera,
- možnost inštalácie už na existujúci IT hardvér,
- centrálna správa a administrácia VPN spojení,
- centralizovaná aktualizácia firmvéru všetkých SCALANCE S a M zariadení,
- jednoduchá správa všetkých používateľov (technikov, údržbárov),
- SINEMA Remote Connect server je v správe zákazníka –> nezdieľa firemné údaje s tretími stranami,
- Dedicated Device Access – obmedzenie prístupu použivateľov k jednotlivým IP adresám za SCALANCE S/M podľa prístupových oprávnení,
- podpora rôznych spôsobov dvoj-faktorovej autentifikácie,
- podpora komunikačných kariet pre všetky rady SIMATIC, smerovačov radu SCALANCE M800 (5G, 4G, Profibus, SHDSL) a SCALANCE SC600,
- alternatívna možnosť mať SINEMA RC ako službu – Siemens zabezpečuje cloudovú inštanciu,
- podpora aj inych výrobcov PLC.
SINEMA Remote Connect – vytvorenie pripojenia
Vytvorenie pripojenia pre zabezpečený vzdialený prístup je veľmi jednoduché. Servisný technik a stroj, ktorý má byť servisovaný, vytvoria samostatné VPN pripojenia k serveru SINEMA Remote Connect, kde je identita účastníkov určená výmenou certifikátov. Až potom je povolený vzdialený prístup ku stroju. Všetky licencie a softvéry pripojených klientov sú spravované centrálne.
Vzdialený prístup k ethernetovej sieti stroja pre OEM i koncových zákazníkov
Veľkou výhodou je, že údržbár alebo dodavateľ môžu pristupovať vzdialene k strojom a linkám, akoby boli prítomní priamo pri nich. Prostredníctvom TIA Portal je možné pripojiť sa vzdialene k PLC, HMI či pohonom a vykonávať potrebné zmeny a nastavenia – meniť konfiguráciu, nahrať nový program a podobne. Cez webserver smerovačov je možné dokonca prehľadávať sieť stroja, zadefinovávať IP adresy a mená profinetovým zariadeniam. Vzdialene sa technik môže pripojiť aj ku strojom, ktoré majú rovnaké sieťové nastavenie a rovnaký program. To je možné vďaka funkcionalite 1:1NAT vo VPN.
Priemyselné smerovače SCALANCE majú viacero portov, pričom je možné priradiť im rovnakú alebo rozdielnu podsieť. Čiže jedným smerovačom je možné vzdialene pristupovať aj na viacero podsietí. Ak stroj musí komunikovať s aplikáciami v nadradenej podnikovej sieti (SCADA, MES, TIA portal, S7 komunikácia…), smerovače podporujú širokú škálu funkcii zo sveta OT a IT. Dostupné sú vzorové príklady a videá ako krok za krokom nastaviť smerovač pre požadovanú aplikáciu bez nutnosti mať hlboké vedomosti v oblasti IT. Bezpečný vzdialený prístup, oddelenie ethernetovej siete stroja od výrobnej siete a segmentácia výrobnej siete na úrovni prevádzky sú súčasťou opatrení pre aplikáciu novej európskej legislatívy NIS2 platnej od 17. 10. 2024.
Za účelom vyskúšania si SINEMA RC je možné si zapožičať zariadenia a pripojiť ich do nášho SINEMA RC servera. Taktiež ponúkame cenovo zvýhodnené štartovacie balíčky, kde nájdete všetko potrebné pre vzdialený prístup.
Viac informácii nájdete na:
www.siemens.com/sinema-remote-connect
www.siemens.com/scalance-m
www.siemens.com/cybersecurity
Ďalšie otázky ohľadne vzdialeného prístupu a kybernetickej bezpečnosti sietí na úrovni výrobnej prevádzky vám radi poskytnú špecialisti spoločnosti Siemens, s.r.o.
Ing. Juraj Belica