TOP
Ho-Ho-Ho!
RMG/941: Remote Maintenance Gateway

Remote Maintenance Gateway RMG/941

Das RMG/941 ist dank seiner Softwareausstattung sehr vielseitig einsetzbar:

Sowohl für sichere VPN-Fernzugriffe, IoT-Anwendungen aller Art, hochsichere Software-Updates von Feldgeräten aus der Ferne bis hin zu komplexen embedded Machine Learning-Edge-Anwendungen.

Zudem erlaubt das embedded Linux-Betriebssystem auf Debian-Basis die Installation weiterer Software.

 

Flyer zum RMG/941

Highlights

  • Optional mit LTE- oder NB-IoT-Modem
  • Frei programmierbar
  • Umfangreiche Machine-Learning-Komponenten
  • Datenflussprogrammierung mit Node-RED
  • Funktionserweiterungen per App
embedded Machine Learning

User Story eML

Wir nutzen für das Condition Monitoring unserer Antriebselemente preiswerte triaxiale Beschleunigungssensoren. Die Echtzeitdatenanalyse zur Zustandserkennung funktioniert nur per maschinellem Lernen ausreichend genau.

embedded Machine Learning

Der Workflow einer auf Machine Learning (ML) basierenden Condition-Monitoring-Anwendung besteht aus zwei Phasen. In einer Trainingsphase werden aus den zu einer bestimmten Anwendung gehörenden Sensoren zunächst Historiendaten mit Merkmalsvektoren in einer Textdatei (CSV-Datei) gesammelt und dann zur Modellbildung eines geeigneten ML-Algorithmus genutzt.

In der anschließenden Inferenzphase wird dann jeweils ein einzelner Merkmalsvektor mit Echtzeitsensordaten an Hand des mathematischen Modells per Supervised Learning analysiert und dabei der jeweilige Betriebszustand klassifiziert. Der Lieferumfang des RMG/941 enthält eine Python3-Laufzeitumgebung mit zahlreichen Data-Science-Bibliotheken, die verschiedene ML-Funktionen bis hin zu neuronalen Netzwerken bieten.

Mit PyDSlog steht zudem eine vorkonfigurierte Software zur Messdatenerfassung zur Verfügung, mit der sich sehr einfach die Merkmalsvektoren zur Modellbildung erzeugen lassen. Damit ist innerhalb kürzester Zeit eine Edge-Lösung für das Condition Monitoring realisierbar.

Condition Monitoring mit RMG/941 und AWS

Wir haben ein umfangreiches Beispiel für Machine Learning-basiertes Condition Monitoring mit dem RMG/941, dem Softsensor MLS/160A und der Amazon-Cloud (AWS) veröffentlicht. Das gesamte Beispiel für das Condition Monitoring inklusive sämtlichen Code- und CSV-Dateien und einer ausführlichen Beschreibung (in Englisch) ist auf GitHub zu finden:

Condition Monitoring mit RMG/941 und AWS auf GitHub.

ML-basiertes Condition Monitoring mit dem RMG/941 und AWS

Secure Device Update

Betrachtet man eine typische Steuerungslösung in der Automatisierung aus dem Blickwinkel der IT-Sicherheit, müssten eigentlich sehr viele Lösungen sofort stillgelegt werden. Hauptgrund sind in der Regel fehlende Möglichkeiten für Software-Updates. In den meisten Fällen existieren noch nicht einmal Patches, obwohl einige Steuerungen seit langem bekannte Schwachstellen besitzen.

Secure Device Updates (SDU) lösen diese Probleme und bieten darüber hinaus die Möglichkeit, neue Funktionen an die Anwender zu verteilen. Soll eine Komponente, Maschine oder Anlage über eine IoT-Anbindung mit Software- und Konfigurations-Updates versorgt werden, muss neben der Anlagen- vor allen Dingen auch die IT-Sicherheit beachtet werden.

Beim aktuellen Stand der Technik erfordert dies eine Public-Key-Infrastruktur (PKI) für digitale Signaturen mit privaten und öffentlichen Schlüsseln, Zertifikaten, Sperrlisten usw., um zumindest die Authentizität und Integrität des Updates zu gewährleisten. Alle dafür erforderlichen Bausteine sind in SDU enthalten.

Secure Device Update

User Story SDU

Ich habe 150 Anlagensteuerungen bei über 90 Kunden in drei Ländern in Betrieb. Die möchte ich von Zeit zu Zeit automatisch mit einem neuen Software-Update ausstatten.

Virtual Private Network

User Story VPN

Meine Sondermaschinen laufen mit völlig unterschiedlichen Konfigurationseinstellungen. Die muss unser Service einmal im Monat überprüfen und bei Bedarf nachjustieren.

Virtual Private Network

Ein VPN für die Fernwartung besitzt eine sternförmige Topologie mit einem VPN-(Vermittlungs)-Server als zentrale Funktionseinheit. Zu diesem VPN-Server bauen alle Remote Maintenance Gateways (VPNClients) über das Internet automatisch eine Verbindung auf und halten diese je nach Konfiguration nur für die Dauer einer Fernzugriffssitzung oder ggf. auch dauerhaft aufrecht. Der Verbindungsaufbau wird dabei durch das Gateway selbst initiiert.

Als Auslöser dient ein bestimmtes Ereignis im OT-Netzwerk oder eine manuelle Aktivität des Betreibers. Auf der anderen Seite kann sich ein Servicetechniker mit einem Computer, auf dem die VPN-Software installiert ist, ebenfalls jederzeit mit dem VPN-Server verbinden.

Für die eigentliche Fernwartung wird zwischen dem Computer und der Steuerung in der Maschine bzw. Anlage eine virtuelle LAN-Verbindung mit eigenen IP-Adressen erzeugt.

Das RMG/941 dient dabei als VPN-Sicherheitsendpunkt, ist aber hinsichtlich der Fernwartungsaktivitäten ansonsten vollständig transparent.

Internet of Things

Die meisten IoT-Serviceprovider bieten Ihren Kunden lediglich pseudosichere Lösungen, die allerdings sehr einfach zu nutzen und deshalb wohl auch so weit verbreitet sind.

In der Regel wird die Vertraulichkeit, Authentizität und Integrität von Sensor- und Aktordaten aber jeweils in der Cloud des Providers terminiert. Hier liegen die Daten dann unverschlüsselt vor. Aus diesem Grund sind IoT-Cloudplattformen inzwischen auch ein häufiges Angriffsziel für Cyberattacken.

Um mit Hilfe des insgesamt völlig unsicheren Internets trotzdem eine hochsichere Verbindung zwischen Sensor und Aktor zu gewährleisten, ist eine echte Ende-zu-Ende-Sicherheit erforderlich, die nicht in der Cloud endet.

Dafür müssen die Endpunkte einer IoTLösung in eine eigenständige Public-Key-Infrastruktur (PKI) eingebunden und private Schlüssel in einem IoT-Sensor auch wirklich sicher gespeichert werden.

Das RMG/941 bietet für derartige Aufgaben alle erforderlichen Voraussetzungen, die zusammen mit speziellen Support-Dienstleistungen von SSV genutzt werden sollten.

Internet of Things

User Story IoT

Wir verleihen Druckluftkompressoren. Zur Abrechnung der erzeugten Druckluftmenge benötigen wir ein sicheres und rechtlich einwandfreies Verfahren, um Sensordaten vom Kompressor bis in unsere Buchhaltungs-Software zu bekommen.

Remote Assistance

Die Remote Assistance-Anwendung besteht aus den drei elementaren Funktionseinheiten Zustandsagent, Assistenten-App sowie Cloudservice mit einem integrierten digitalen Zwilling.

Der Agent bestimmt mittels einer Datenanalyse periodisch den aktuellen Maschinenzustand, liefert Updates an den digitalen Zwilling und verschickt fortlaufend Zustands-Beacons per Bluetooth Low Energy (BLE).

App und Cloudservice arbeiten im Systemverbund und versorgen den Benutzer mit aussagefähigen Informationen zum aktuellen Maschinenzustand sowie weitreichende Wartungs- und Instandsetzungshinweise. Über die App sind auch Voice-Chats mit externen Experten möglich.

User Story Remote Assistance

Wir wollen unseren Kunden für die von uns gelieferten Maschinen einen besseren Service als unsere Mitbewerber bieten, um die Kundenzufriedenheit zu steigern.

Dafür soll der Kunde mit Hilfe einer App oder einer lokal verfügbaren Webseite jederzeit umfangreiche Zustandsinformationen zu jeder einzelnen Maschine abrufen und im Falle einer Störung sofort einen Chat mit unserem Servicecenter starten können.

Damit wir dem Kunden jederzeit helfen können, wird zu jeder Maschine ein digitaler Zwilling realisiert, der unseren Technikern die erforderlichen Detailinformationen liefert.

Über diese Datenbasis stehen auch dem Kunden zusätzliche Wartungshinweise zur Verfügung.

WHITEPAPER

Virtuelle IoT-Serviceassistenten

Eine RMG/941-basierte Remote Assistance-Anwendung (wie oben beschrieben) enthält Funktionsbausteine aus dem SSV-Baukasten für virtuelle Serviceassistenten, siehe hierzu unser Whitepaper.

Der Device Condition Sensor (DCS) im Whitepaper wird durch eine RMG/941-interne Softwarefunktion realisiert. In unserem Forum finden Sie weitere technische Details zum virtuellen Serviceassistenten.

Technische Daten

Single Board Computer
Modell DIL/NetPC DNP/9535
Prozessor
Hersteller / Typ Atmel ATSAM-A5D35 SoC
Taktgeschwindigkeit 528 MHz
Speicher
RAM 256 MB SDRAM
Flash 4 MB NOR
Speichermedium 1x interner SD-Karten-Halter
Schnittstellen
Ethernet 1x 10/100 Mbps (RJ45)
Serielle I/Os 1x RS485 Serial Port (Schraubklemme)
COM (Service-Port) 1x 6-Pin-Connector
Antenne 1x SMA-Anschluss für LTE/NB-IoT-Antenne
Spezialfunktionen
Echtzeituhr (RTC) 1x Echtzeituhr mit internem Batterie-Backup
Watchdog 1x Timer Watchdog
(Hardware-basiert, Software-konfigurierbar)
1x Power Supervisor (Hardware-basiert)
SIM-Karte 1x Halter für Mini-SIM-Karten (von außen zugänglich)
LTE-Modem (RMG/941L)
Mobilfunkstandards GSM/UMTS/HSPA+/LTE
Übertragungsraten 100 Mbps max. Download, 50 Mbps max. Upload
Frequenzbänder LTE: B1/B3/B5/B7/B8/B20
WCDMA: B1/B5/B8
GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900
Authentifizierung PAP, CHAP, CHAT, none
Unterstützte APNs Telekom, Vodafone, 02, E-Plus, benutzerdefiniert
NB-IoT-Modem (RMG/941N)
Mobilfunkstandards GSM/LTE
Übertragungsraten LTE Cat M1 375 Kbps max. Download, 375 Kbps max. Upload
Übertragungsraten NB-IoT (LTE Cat NB1) 32 Kbps max. Download, 70 Kbps max. Upload
Übertragungsraten GSM GPRS: 107 Kbps max. Download, 85,6 Kbps max. Upload
EDGE: 296 Kbps max. Download, 236,8 Kbps max. Upload
Frequenzbänder LTE Cat M1 LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28
LTE TDD: B39
Frequenzbänder NB-IoT (LTE Cat NB1) LTE FDD: B1/B2/B3/B4/B5/B8/B12(B17)/B13/B18/B19/B20/B26/B28
Frequenzbänder GSM/GPRS: GSM850/GSM900/DCS1800/PCS1900
Authentifizierung PAP, CHAP, none
Unterstützte APNs 1nce
Anzeigen / Kontrollelemente
LEDs 1x Power
1x Systemstatus (programmierbar)
2x LAN LED für Ethernet-Schnittstelle
Elektrische Eigenschaften
Spannungsversorgung 11 .. 28 VDC über externes Netzteil
Leistungsaufnahme < 15 W
Mechanische Eigenschaften
Schutzart IP20 Industriegehäuse für 35 mm Hutschiene
Masse < 150 g
Maße 112 mm x 100 mm x 22,5 mm
Betriebstemperatur 0 .. 60 °C
Lagertemperatur -40 .. 85 °C
Standards und Zertifikate
EMC CE
Umweltstandards RoHS, WEEE

Softwareausstattung

Software
Betriebssystem Embedded Linux
Webserver lighttpd mit SSL
Laufzeitumgebung PHP, Java, Node.js, Python 3
IP-Adressen-Vergabe Static, DHCP, AutoIP, UPnP, SSV IP-by-Net
Protokollstack ARP, ICMP, IP, TCP, UDP, Telnet, FTP, HTTP, TFTP, Modbus TCP/RTU (Server + Client), MQTT, OPC UA und weitere...
Security-Protokolle SSL/SSH, TLS, HTTPS, OpenVPN (Server + Client), IPsec
TCP-Server Telnet, FTP, TFTP, HTTP
Firewall netfilter + iptables
Proxy-Funktionen HTTP(S), FTP, Telnet, SSH, generic TCP port mapping
Konfiguration SSV/WebUI
Machine-Learning-Komponenten PyDSlog-Bilbliothek zur Messdatenerfassung
NumPy-Bibliothek für numerische Berechnungen
Pandas-Bibliothek zum Auswerten und Bearbeiten tabellarischer Daten
SciPy-Bibliothek für wissenschaftliches Rechnen (z.B. FFT)
Matplotlib-Bibliothek für mathematische Darstellungen
Seaborn-Bibliothek für statistische Grafiken
Sklearn-Bibliothek für maschinelles Lernen
TensorFlow Lite-Interpreter für Deep Learning
Jupyter Notebook Kernel für Web-basiertes Testen
Sonstiges Node-RED: grafische Datenflussprogrammierung auf Basis von Node.js inkl. Node-RED-Dashboard

Apps

Um den Funktionsumfang des RMG/941 zu erweitern, stellen wir diverse Apps zur Verfügung.

Zum App-Download

Produktvarianten

Bezeichnung Beschreibung
RMG/941 Ohne LTE-Modem, ohne Antennenanschluss
RMG/941L Mit LTE-Modem und Antenne, ohne SIM-Karte
RMG/941N Mit NB-IoT-Modem und Antenne sowie vorinstallierter SIM-Karte

SSV SOFTWARE SYSTEMS

Dünenweg 5
30419 Hannover

Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015