TOP
RMG/941: Remote Maintenance Gateway

Remote Maintenance Gateway RMG/941

Das RMG/941 ist dank seiner Softwareausstattung sehr vielseitig einsetzbar:

Sowohl für sichere VPN-Fernzugriffe, IoT-Anwendungen aller Art, hochsichere Software-Updates von Feldgeräten aus der Ferne bis hin zu komplexen embedded Machine Learning-Edge-Anwendungen.

Zudem erlaubt das embedded Linux-Betriebssystem auf Debian-Basis die Installation weiterer Software.

 

Flyer zum RMG/941

Highlights

  • Optional mit LTE- oder NB-IoT-Modem
  • Frei programmierbar
  • Umfangreiche Machine-Learning-Komponenten
  • Datenflussprogrammierung mit Node-RED
  • Funktionserweiterungen per App
embedded Machine Learning

User Story eML

Wir nutzen für das Condition Monitoring unserer Antriebselemente preiswerte triaxiale Beschleunigungssensoren. Die Echtzeitdatenanalyse zur Zustandserkennung funktioniert nur per maschinellem Lernen ausreichend genau.

embedded Machine Learning

Der Workflow einer auf Machine Learning (ML) basierenden Condition-Monitoring-Anwendung besteht aus zwei Phasen. In einer Trainingsphase werden aus den zu einer bestimmten Anwendung gehörenden Sensoren zunächst Historiendaten mit Merkmalsvektoren in einer Textdatei (CSV-Datei) gesammelt und dann zur Modellbildung eines geeigneten MLAlgorithmus genutzt.

In der anschließenden Inferenzphase wird dann jeweils ein einzelner Merkmalsvektor mit Echtzeitsensordaten an Hand des mathematischen Modells per Supervised Learning analysiert und dabei der jeweilige Betriebszustand klassifiziert. Der Lieferumfang des RMG/941 enthält eine Python3-Laufzeitumgebung mit zahlreichen Data-Science-Bibliotheken, die verschiedene ML-Funktionen bis hin zu neuronalen Netzwerken bieten.

Mit PyDSlog steht zudem eine vorkonfigurierte Software zur Messdatenerfassung zur Verfügung, mit der sich sehr einfach die Merkmalsvektoren zur Modellbildung erzeugen lassen. Damit ist innerhalb kürzester Zeit eine Edge-Lösung für das Condition Monitoring realisierbar.

Secure Device Update

Betrachtet man eine typische Steuerungslösung in der Automatisierung aus dem Blickwinkel der IT-Sicherheit, müssten eigentlich sehr viele Lösungen sofort stillgelegt werden. Hauptgrund sind in der Regel fehlende Möglichkeiten für Soft ware-Updates. In den meisten Fällen existieren noch nicht einmal Patches, obwohl einige Steuerungen seit langem bekannte Schwachstellen besitzen.

Secure Device Updates (SDU) lösen diese Probleme und bieten darüber hinaus die Möglichkeit, neue Funktionen an die Anwender zu verteilen. Soll eine Komponente, Maschine oder Anlage über eine IoT-Anbindung mit Software- und Konfigurati ons-Updates versorgt werden, muss neben der Anlagen- vor allen Dingen auch die IT-Sicherheit beachtet werden.

Beim aktuellen Stand der Technik erfordert dies eine Public-Key- Infrastruktur (PKI) für digitale Signaturen mit privaten und öff entlichen Schlüsseln, Zertifikaten, Sperrlisten usw., um zumindest die Authentizität und Integrität des Updates zu gewährleisten. Alle dafür erforderlichen Bausteine sind in SDU enthalten.

Secure Device Update

User Story SDU

Ich habe 150 Anlagensteuerungen bei über 90 Kunden in drei Ländern in Betrieb. Die möchte ich von Zeit zu Zeit automatisch mit einem neuen Software-Update ausstatten.

Virtual Private Network

User Story VPN

Meine Sondermaschinen laufen mit völlig unterschiedlichen Konfigurationseinstellungen. Die muss unser Service einmal im Monat überprüfen und bei Bedarf nachjustieren.

Virtual Private Network

Ein VPN für die Fernwartung besitzt eine sternförmige Topologie mit einem VPN-(Vermittlungs)-Server als zentrale Funkti onseinheit. Zu diesem VPN-Server bauen alle Remote Maintenance Gateways (VPNClients) über das Internet automatisch eine Verbindung auf und halten diese je nach Konfiguration nur für die Dauer einer Fernzugriffssitzung oder ggf. auch dauerhaft aufrecht. Der Verbindungsaufbau wird dabei durch das Gateway selbst initiiert.

Als Auslöser dient ein bestimmtes Ereignis im OT-Netzwerk oder eine manuelle Akti vität des Betreibers. Auf der anderen Seite kann sich ein Servicetechniker mit einem Computer, auf dem die VPN-Software installiert ist, ebenfalls jederzeit mit dem VPN-Server verbinden. Für die eigentliche Fernwartung wird zwischen dem Computer und der Steuerung in der Maschine bzw. Anlage eine virtuelle LAN-Verbindung mit eigenen IP-Adressen erzeugt.

Das RMG/941 dient dabei als VPN-Sicherheitsendpunkt, ist aber hinsichtlich der Fernwartungsaktivitäten ansonsten vollständig transparent.

Internet of Things

Die meisten IoT-Serviceprovider bieten Ihren Kunden lediglich pseudosichere Lösungen, die allerdings sehr einfach zu nutzen und deshalb wohl auch so weit verbreitet sind. In der Regel wird die Vertraulichkeit, Authentizität und Integrität von Sensor- und Aktordaten aber jeweils in der Cloud des Providers terminiert. Hier liegen die Daten dann unverschlüsselt vor. Aus diesem Grund sind IoT-Cloudplattformen inzwischen auch ein häufi ges Angriffsziel für Cyberattacken.

Um mit Hilfe des insgesamt völlig unsicheren Internets trotzdem eine hochsichere Verbindung zwischen Sensor und Aktor zu gewährleisten, ist eine echte Ende-zu-Ende-Sicherheit erforderlich, die nicht in der Cloud endet. Dafür müssen die Endpunkte einer IoTLösung in eine eigenständige Public-Key-Infrastruktur (PKI) eingebunden und private Schlüssel in einem IoT-Sensor auch wirklich sicher gespeichert werden.

Das RMG/941 bietet für derartige Aufgaben alle erforderlichen Voraussetzungen, die zusammen mit speziellen Support-Dienstleistungen von SSV genutzt werden sollten.

Internet of Things

User Story IoT

Wir verleihen Druckluftkompressoren. Zur Abrechnung der erzeugten Druckluftmenge benötigen wir ein sicheres und rechtlich einwandfreies Verfahren, um Sensordaten vom Kompressor bis in unsere Buchhaltungs-Software zu bekommen.

Technische Daten

Prozessor
Hersteller / Typ Atmel ATSAM-A5D35 SoC
Taktgeschwindigkeit 528 MHz
Speicher
RAM 256 MB SDRAM
Flash 4 MB NOR
Speichermedium 1x interner SD-Karten-Halter
Schnittstellen
Ethernet 1x 10/100 Mbps (RJ45)
Serielle I/Os 1x RS485 Serial Port (Schraubklemme)
COM (Service-Port) 1x 6-Pin-Connector
Antenne 1x SMA-Anschluss für LTE/NB-IoT-Antenne
Spezialfunktionen
Echtzeituhr (RTC) 1x Echtzeituhr mit internem Batterie-Backup
Watchdog 1x Timer Watchdog
(Hardware-basiert, Software-konfigurierbar)
1x Power Supervisor (Hardware-basiert)
SIM-Karte 1x Halter für Mini-SIM-Karten (von außen zugänglich)
LTE-Modem (RMG/941L)
Mobilfunkstandards GSM/UMTS/HSPA+/LTE
Übertragungsraten 100 Mbps max. Download, 50 Mbps max. Upload
Frequenzbänder LTE: B1/B3/B5/B7/B8/B20
WCDMA: B1/B5/B8
GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900
Authentifizierung PAP, CHAP, CHAT, none
Unterstützte APNs Telekom, Vodafone, 02, E-Plus, benutzerdefiniert
NB-IoT-Modem (RMG/941N)
Mobilfunkstandards GSM/LTE
Übertragungsraten LTE Cat M1 375 Kbps max. Download, 375 Kbps max. Upload
Übertragungsraten NB-IoT (LTE Cat NB1) 32 Kbps max. Download, 70 Kbps max. Upload
Übertragungsraten GSM GPRS: 107 Kbps max. Download, 85,6 Kbps max. Upload
EDGE: 296 Kbps max. Download, 236,8 Kbps max. Upload
Frequenzbänder LTE Cat M1 LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28
LTE TDD: B39
Frequenzbänder NB-IoT (LTE Cat NB1) LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28
Frequenzbänder GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900
Authentifizierung PAP, CHAP, none
Unterstützte APNs 1nce
Anzeigen / Kontrollelemente
LEDs 1x Power
1x Systemstatus (programmierbar)
2x LAN LED für Ethernet-Schnittstelle
Elektrische Eigenschaften
Spannungsversorgung 11 .. 28 VDC über externes Netzteil
Leistungsaufnahme < 15 W
Mechanische Eigenschaften
Schutzart IP20 Industriegehäuse für 35 mm Hutschiene
Masse < 150 g
Maße 112 mm x 100 mm x 22,5 mm
Betriebstemperatur 0 .. 60 °C
Lagertemperatur -40 .. 85 °C
Standards und Zertifikate
EMC CE
Umweltstandards RoHS, WEEE

Softwareausstattung

Software
Betriebssystem Embedded Linux
Webserver lighttpd mit SSL
Laufzeitumgebung PHP, Java, Node.js, Python 3
IP-Adressen-Vergabe Static, DHCP, AutoIP, UPnP, SSV IP-by-Net
Protokollstack ARP, ICMP, IP, TCP, UDP, Telnet, FTP, HTTP, TFTP, Modbus TCP/RTU (Server + Client), MQTT, OPC UA und weitere...
Security-Protokolle SSL/SSH, TLS, HTTPS, OpenVPN (Server + Client), IPsec
TCP-Server Telnet, FTP, TFTP, HTTP
Firewall netfilter + iptables
Proxy-Funktionen HTTP(S), FTP, Telnet, SSH, generic TCP port mapping
Konfiguration SSV/WebUI
Machine-Learning-Komponenten PyDSlog-Bilbliothek zur Messdatenerfassung
NumPy-Bibliothek für numerische Berechnungen
Pandas-Bibliothek zum Auswerten und Bearbeiten tabellarischer Daten
SciPy-Bibliothek für wissenschaftliches Rechnen (z.B. FFT)
Matplotlib-Bibliothek für mathematische Darstellungen
Seaborn-Bibliothek für statistische Grafiken
Sklearn-Bibliothek für maschinelles Lernen
TensorFlow Lite-Interpreter für Deep Learning
Jupyter Notebook Kernel für Web-basiertes Testen
Sonstiges Node-RED: grafische Datenflussprogrammierung auf Basis von Node.js inkl. Node-RED-Dashboard

Apps

Um den Funktionsumfang des RMG/941 zu erweitern, stellen wir diverse Apps zur Verfügung.

Zum App-Download

Produktvarianten

Bezeichnung Beschreibung
RMG/941 Ohne LTE-Modem, ohne Antennenanschluss
RMG/941L Mit LTE-Modem und Antenne, ohne SIM-Karte
RMG/941N Mit NB-IoT-Modem und Antenne sowie vorinstallierter SIM-Karte

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de

 

Impressum    ·    Datenschutz    ·    AGB

© 2020 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015