Tec.Boost

Tec-Boost-Features:

MB connect line GmbH bietet für seine Router der Serie mbNET und mbNET.Rokey zusätzliche Funktionen an, mit dem die Router in komplexe OT – Netzwerkinfrastrukturen sicher eingebettet werden können.

Sie erhöhen die Netzwerksicherheit funktional durch die transparente Einbindung der Router in Produktionsnetzwerke durch folgende Unterstützungen:

  • 802.X Client Authentisierung WAN seitig
  • SNMPv3 Simple Network Management Protokoll
  • VLAN’s Portbasierende LAN Segmentierung
  • MQTT Bridge Intern genutzte MQTT Topics an Cloud Dienste weiter leiten
  • Radius Server LAN seitiger Anmeldedienst (in Vorbereitung)

Wir beraten Sie gerne für die Integration der Router in ihre vorhandene Lösung.

Auf die Merkliste

mbNETFIX_Firewall

mbNETFIX ist die Industriefirewall für Absicherungen direkt an der Maschine / Anlage

Die mbNETFIX Firewall ist konzipiert für den direkten Einsatz vor einem lokalen Anlagen bzw. Maschinennetz. Sie ergänzt in sinnvoller und unterlagerter Weise eine Firewall, die das OT-Netzwerk (Produktion) mit dem IT-Netzwerk (Verwaltung) verbindet. Sie verfügt über folgende Eigenschaften:

  • Grafische Benutzeroberfläche über sicheren mbNETFIX Manager
  • Lernmodus
  • Bridging Modus
  • Simple NAT
  • Source NAT
  • Network NAT
  • Port Forwarding

Folgende Einsatzszenarien lassen sich abbilden:

  • Adresskonflikte vermeiden und Netzwerk segmentieren. Insbesondere, wenn mehrere lokale Anlagen den gleichen Adressbereich belegen und zusammen geführt werden sollen.
  • Absicherung bereits älterer vorhandener Anlagen. Im Bridgingmodus kann die Firewall mit Regelwerk direkt vor eine ältere Anlage platziert werden, damit die Anfälligkeit von Angriffen reduziert wird.
  • Neue Anlagen mit Standartnetzkonfigurationen in ein bestehende OT Netzwerk integrieren.
  • Verringerung der Netzwerklast im lokalen Anlagennetz.
Auf die Merkliste

mbEDGE

Unter EDGE Computing versteht man das direkte Auslesen und Vorverarbeiten von ausgewählten technischen Daten, Fertignungs- oder Prozesswerten zur Weiterverarbeitung oder Analyse in übergelagerten Instanzen. Mögliche Einsatzbereiche:

– Maschinenüberwachung

– OEE / GAE Analysen

– Kennzahlen visualisieren und Trends aufzeigen

– Energieverbräuche und -kosten erfassen.

Hierzu kommen spezielle Geräte zum Einsatz, welche die Daten ohne Eingriff in die eigentliche Steuerungssoftware auslesen können und direkt an einer SPS, einem Industrie PC o.ä. angebunden sind.

Damit nicht neben einem vorhanden MDH/RKH Industrierouter noch ein weiteres aktives Gerät gekauft, eingerichtet und verbaut werden muss, besteht die Möglichkeit, die meisten Router mit einer IIOT EDGE Lizenz zu erweitern. Für solche Einsatzszenarien ist speziell die Routerserie der RKH2xx mit integriertem Schlüsselschalter designt worden.

Auf die Merkliste

mbNET

Die Geräteserie mbNET8xx wird direkt an der Anlage / Maschine eingesetzt und stellt die Verbindung von den Steuerungssystemen und dem mbCONNECT24 Dienst im Internet her. Es gibt diverse Router mit unterschiedlicher Auswahl an Schnittstellen. Die Auswahl des erforderlichen Typs hängt in erster Linie von 2 Fragen ab:

  • Welche Schnittstellen werden zur Kommunikation mit den Steuerungssysteme benötigt?
  • Wie gestaltet sich der Netzwerkzugang zum Internet?

Für die Anlagenanbindung stehen grundsätzlich 4 Fast-Ehternet Ports zur Verfügung, darüber hinaus noch Profibus / MPI, USB und serielle Schnittstellen.

Auf die Merkliste

Für die Anbindung des Internets stehen eine kabelgebundene Fast-Ethernet Schnittstelle und bei Bedarf ein LTE Modem oder ein WLAN Modem zur Verfügung.

Die übrigen Leistungsmerkmale sind grundsätzlich identisch. Hier die Haupteigenschaften:

  • Verbindungsaufbau zum Internet über openVPN mit Verriegelungsoption
  • Integrierte Firewall mit der Möglichkeit der individuellen Konfiguration
  • Voll transparenter Zugriff auf das Anlagennetzwerk
  • Einfache Datenprotokollierung aus Simatic S7 oder Modbus/TCP Steuerungen
  • Nachrüstbar mit der mbEDGE NodRed Umgebung für Edge-Computing Aufgaben

Sprechen Sie uns an, wir beraten Sie gerne.

mbNET.rokey

Die Geräteserie mbNET.rokey hat es in sich; einen Schlüsselschalter und eine Schaltung mit Datendiode.

Gemäß den Empfehlungen vom BSI und VDMA sollen Produktionsanlagen aus IT Sicherheitsgründen nicht ständig vom Internet aus erreichbar sein. Dazu haben die mbNET Router die Möglichkeit, der Abschaltung über einen digitalen Eingang. Eine unterlagerte Datenübertragung aus der Anlage ist bei Abschaltung der Internetverbindung dann jedoch nicht möglich.

Auf die Merkliste

Neben allen Leistungsmerkmalen eines vollwertigen mbNET8xx Routers zielt ein mbNET.rokey mit seinem integrierten Schlüsselschalter und Datendiode auf Anwendungsfälle ab, bei denen:

  • Einerseits, der Zugriff vom Internet auf die Anlage seitens des Betreibers gesteuert / geschaltet werden soll
  • Andererseits Daten aus dem Edge Computing permanent an nachgelagerte Server- oder Cloudsysteme gesendet werden sollen

Über die Verschaltung hat der mbNET.rokey drei Betriebsarten:

  • Offline: keine Verbindung zum Internet
  • On: unidirektionale Verbindung ausschließlich von der Anlage zum mbCONNECT24 Dienst und nachgelagerter Systeme für die Datenübertragung
  • Remote: bidirektionale Verbindung zum mbCONNECT24 Dienst für einen transparenten Fernwartungszugriff auf die Anlage

Sprechen Sie uns an, wir beraten Sie gerne.

Produkte

UNIGATE-Falcon

Die Geräteserie UNIGATE Falcon ist eine Neuentwicklung und wird nach und nach die Geräteserien UNIGATE – CL und UNIGATE – CX ablösen.

Beim UNIGATE Falcon ist die Hardware neu designt und profitiert daher von schnellerer Verarbeitungsgeschwindigkeit, zusätzlichen modernen Schnittstellen und Softwarefunktionen.

Auf die Merkliste

Die Parametrierung eines geladenen Scripts erfolgt nun nicht mehr über die spezielle Software „WINGate“ sondern über einen Ethernet Port auf einer integrierten Web Seite.

Nach wie vor ist die Implementierung individueller Scripts nach wie vor möglich, um auch proprietäre Herstellerprotokolle umsetzen zu können.

Das UNIGATE Falcon ist derzeit in der Ausbaustufe ECO für Profinet und EtherCAT erhältlich.


Remote Service Portal

Das Remote Service Portal V2.x von MB connect line GmbH mit dem Dienst mbCONNECT24 ist der zentrale Verwaltungsserver aller Routerverbindungen zu den Anlagen und angelegten Benutzern. Die Administration ist einfach gehalten und ohne tiefgreifende IT / Netzwerkkenntnisse möglich.

Die erforderlichen IT Sicherheitseinstellungen für die Verwaltung von Zertifikaten, Authentisierung und Verschlüsselung laufen im Hintergrund ab und müssen nicht per Hand angelegt werden.

Über das Kopieren von vorhandener Routerkonfigurationen oder das Vererben von Benutzerrechten wird die Administration des Verwaltungsservers sehr vereinfacht und minimiert den Aufwand erheblich.

Das Remote Service Portal von MB connect line GmbH gibt es in 2 Ausprägungen, wobei die Leistungsumfänge grundsätzlich gleich sind:

  • Als Account auf einem Server, der von MB connect line GmbH als Host betrieben wird
  • Als Kaufsoftware für das Hosten in einem eigenen Rechenzentrum

Sprechen Sie uns an, wir beraten Sie gerne.

mbNET.mini

Im Gegensatz zu den „großen“ Routern mbNET 8xx sind die Router der Serien mbNET.mini für eine kostengünstige Anbindung einer Anlage an den Dienst mbCONNECT24 für reine Fernwartungsaufgaben ausgelegt.


Für die Anbindung der Anlage stehen ausschließlich Fast-Ethernet Ports und ein USB Port zur Verfügung. Der Anschluss an das Internet kann über einen kabelgebundenen Fast-Ethernet Port, ein LTE oder WLAN Modem erfolgen.

Auf die Merkliste

Eine Besonderheit ist die kompakte Bauform, die es auch ermöglicht, in begrenzten Bauvolumen eingesetzt zu werden. Hier die Haupteigenschaften:

  • Verbindungsaufbau zum Internet ausschließlich über openVPN mit Verriegelungsoption
  • Integrierte Firewall mit der Möglichkeit der individuellen Konfiguration
  • Voll transparenter Zugriff auf das Anlagennetzwerk

Sprechen Sie uns an, wir beraten Sie gerne.

IC2

Das Herzstück der Protokollkonverter und Feldbusgateways von Deutschmann Automation im Hutschinenformat UNIGATE MB, CL und CX ist das UNIGATE IC Modul in jeweiliger Feldbus- oder Industrial Ethernet Ausführung.

Für Hersteller von Geräten oder Apparaten und sonstigen elektronischen Modulen mit der Erfordernis, sich modular an die jeweiligen vom Kunden gewünschten Schnittstellen anzupassen, ist dieses „Core“-Element als Embedded Modul erhältlich.

Auf die Merkliste

Ein einheitliches Pinout gewährleistet bei dem Platinenlayout der Anwendung eine schnelle Anpassung der externen Schnittstelle durch einfachen Modulwechsel bei der Gerätemontage. So ist es sehr einfach, auf wechselnde Kundenanforderungen zu reagieren und das Gerät an moderne Kommunikationsvarianten anzupassen. Ferner werden dadurch Entwicklungskosten sowie Zeit für die Marktreife einer eigenen Entwicklung gespart.

Die INIGATE IC2 Module sind für die jeweilige Anwendung vorzertifiziert und werden über eine UART Schnittstelle mit der Hauptplatine angebunden. Somit ist die Anpassung deren Firmeware nicht erforderlich.

Das UNIGATE IC2 liegt nun in einer neuen leistungsgesteigerten Variante vor und löst sukzessive die ältere, bewährte Baureihe UNIGATE IC1 sukzessive ab.

Derzeit sind Embedded Module UNIGATE IC2 in folgenden Varianten erhältlich:

  • EtherCAT
  • Fast Ethernet
  • ModbusTCP
  • Profinet
  • Profibus

Die Programmierung der INIGATE IC2 Embedded Module erfolgt über die Deutschmann Skriptsprache. Ein spezielles Developer Board ist zum Test und Implementierung verfügbar.

Weitere Produkte

UNIGATE CX

Die Deutschmann Feldbusgateways UNIGATE CX setzen von nahezu jedem Feldbus oder Industrial Ethernet auf eine jeweils andere Variante um. Es besteht aus einer Zusammenschaltung zweier UNIGATE-CL Module. Daher erlaubt es eine Vielzahl von möglichen Verbindungen für nahezu jede Applikation zu.

Auf die Merkliste
UNIGATE CX

Über die einfache Parametrierung einer Standartanwendung mittels eines geladenen Universalskripts ist die Realisierung einer Verbindung zu modernen Feldbussen und Industrial Ethernet Varianten schnell erfolgt.

Dort wo bei Neu- oder Retrofitprojekten einerseits ältere Anlagenteile oder andererseits unterschiedliche moderne Feldbussysteme sowie Industrial Ethernet Varianten miteinander verbunden werden sollen, kommen Protokollwandler vom Typ UNIGATE CX bevorzugt zum Einsatz.

Die Systeme sind für Anwendungen im Schaltschrank auf DIN – Hutschine vorgesehen und werden über die kostenlose Software WINGATE parametriert.