Internet Connectivity - Technische Details

Der VPI-Agent kann direkt auf Ihre SPS oder an ein Gerät im gleichen Netzwerk integriert werden und braucht nur einige Dutzend kB an Code. Der embedded VPI-Agent ist erhältlich für WinCE oder embedded Linux und kann auch auf ein RTOS portiert werden. Die Vorteile dieses Konzeptes sind enorm:

  • keine zusätzliche Hardware (z.B. VPN Router) notwendig, alle Komponenten laufen auf der SPS
  • keine öffentliche IP Adresse erforderlich, der Agent funktioniert mit jeder Internet-Access Infrastruktur (Prepaid GSM, Public WLAN, …)
  • keine Modifikationen an der Firewall nötig, es reicht ein http-Zugriff aufs Internet
  • einfachste Installation
  • volle Verschlüsselung möglich

Der Agent ist in der Programmiersprache "C" geschrieben und kann auch direkt auf kleinen Steuerungen betrieben werden. Somit unterhält ein embedded System selbständig eine Verbindung ins Internet, ohne dass dafür eine feste (und damit kostenpflichtige) IP-Adresse oder ein weiteres Gerät notwendig sind. Die bei DynDns entstehenden Probleme mit einem IP-Adresswechsel entfallen auch komplett. Der embedded Agent integriert zudem eine symmetrische 3DES-Verschlüsselung, die auch auf kleinen Plattformen wenig Performance braucht. Somit bildet diese Lösung das Optimum in Punkto Hardwareaufwand, laufenden Kosten und Sicherheit.

Im Gegensatz zu einer Anbindung mit DynDns ist die SPS nicht einfach über eine IP Adresse im Internet sichtbar, sondern über ein virtuelles Unterverzeichnis des Portalservers. Dieser Portalserver befindet sich in einer sicheren Zone, kommuniziert nach außen über verschlüsselte Verbindungen und verwaltet Benutzer, Passworte und Zugriffsrechte und Profile in einer zentralen Datenbank. Bei Bedarf können im Portal auf einfache Weise gezielt gewisse Funktionen gesperrt werden. Ebenso kann zentral ein Logfile der Benutzerinteraktionen (Audit Trail Funktion) implementiert werden.