Anlagenbau & Prozesstechnik

Softwaregestützte Thin-Client-Integration in Prozessleitsysteme

Effiziente und zentralisierte Verwaltung mit dem VisuNet Control Center 6

08.05.2023 - Das Mannheimer Familienunternehmen Pepperl+Fuchs bietet mit ihren industriellen Box Thin Clients – sogenannte BTCs – qualitativ hochwertige Thin Clients an, die durch die Firmware „VisuNet RM Shell“ einfach und schnell in Produktionsanlagen eingebunden werden können.

Der Thin Client selbst benötigt keine kostenintensive Hardware, da er lediglich ein User Interface bereitstellt, welches die Nutzereingaben über ein Netzwerk an den Server weiterleitet, wo sie verarbeitet werden. Neben der günstigeren Anschaffung bieten Thin Clients weitere Vorteile, wie eine zentralisierte Verwaltung, geringere Betriebstemperaturen und damit geringere Energieaufwände. Diese Überlegenheit gegenüber konventionellen PCs macht Thin Clients zu einer sinnvollen vor Ort Alternative für Produktionsanlagen.

Softwaregestützte DCS-Integration von Thin Clients

Die Integration der Thin Clients in Prozesssysteme wird durch die Firmware VisuNet RM Shell 6 von Pepperl+Fuchs vereinfacht. Die 6. Generation der 2007 erschienen Software VisuNet RM Shell bietet Anlagenbetreibern und Administratoren eine smarte und einfache Lösung für das Einbinden der Thin Clients und Remote Monitore (RM) in die Anlageninfrastruktur. Bei der Entwicklung der RM Shell 6 wurden neben Security-Features vor allem Usability-­Aspekte optimiert und an die Bedürfnisse der Nutzer angepasst. Mit der RM Shell 6 bietet Pepperl+Fuchs so eine maximal sichere und benutzerfreundliche Lösung für die Einbindung von Thin Clients in Prozessleitsysteme.

Herausragende Benutzerfreundlichkeit

Eine wesentliche Änderung der VisuNet RM Shell 6 gegenüber ihrer Vorgängerversion ist die von Grund auf überarbeitete Benutzeroberfläche und Menüführung. Der überarbeitete Home Screen, sowie integrierte Hilfetexte und der moderne Dark Mode optimieren die Gebrauchstauglichkeit (User Experience) des Systems. Die neu implementierte Smart Taskbar bietet Nutzern eine schnelle Übersicht über die wichtigsten Funktionen der RM Shell 6. Mit ihr lassen sich komplexe Anwendungsszenarien, wie z. B. das Umschalten zwischen mehreren Verbindungen – wie bspw. RDP zu VNC – mit einem einzigen Klick umsetzen und verwalten. Auch das On-Screen-Keyboard (OSK) lässt sich über die neu implementierte Smart Taskbar ein- und ausblenden. So wird sichergestellt, dass relevante Prozessbilder nicht überdeckt werden.

Maximale Sicherheit für die Prozessautomation

Bei der VisuNet RM Shell 6 wurde das Backend grundlegend neu gedacht. Der Entwicklung ging dabei eine ausgiebige Security-Kontextanalyse voran. Darauf folgte ein umfangreiches Threat-Modelling, bei dem mögliche Sicherheitsbedenken identifiziert und konzeptionelle Gegenmaßnahmen definiert wurden. Das Ergebnis ist die ausgereifte Architektur der RM Shell 6. Benutzerrechte und die Benutzerauthentifizierung werden nun auf der Windows-Ebene verwaltet. Auf diese Weise kann ausschließlich ein erfolgreich authentifizierter Administrator Änderungen innerhalb der RM Shell vornehmen, während ein Bediener nur die vom Administrator festgelegten Funktionen nutzen kann und selbst keine Schreib- und Konfigurationsrechte besitzt. Damit folgt die RM Shell 6 dem Sicherheitsprinzip des Least Priviledge, nach welchem User nur das absolut notwendige Minimum an Nutzungsrechten erhalten. Damit wird auch verhindert, dass bei einem unerlaubten Fremdzugriff auf das System, bspw. durch Schadsoftware, keine Systemeinstellungen geändert werden können, weder in der RM Shell noch in Windows.

Dieses hybride Benutzermanagement erlaubt erfahrenen Administratoren in der Windows-Umgebung einfach und schnell zusätzliche Treiber und Tools zu installieren. Der sogenannte Hybrid Management Mode erlaubt OT- und IT-Administratoren neben den Einstellungen innerhalb der RM Shell auch auf den Windows-Desktop zuzugreifen und Windows Systemeinstellungen anzupassen. Damit ermöglicht der Hybrid Management Mode eine reibungsfreie Integration in eine Microsoft Active Directory (AD) und Verwendung gewohnter Windows Management Tools, um bspw. Windows Security Patches einzuspielen oder Single-Sign-On-Szenarien (SSO) zu implementieren.

Daneben wurden bei der RM Shell 6 weitere Security-Features implementiert, die das System vor unerlaubten Manipulationen und Malware schützen. Dazu gehören z.B. der Unified Write Filter (UWF), welcher alle Schreibvorgänge in den Arbeitsspeicher auslagert und diesen bei einem Neustart des Systems löscht. So muss nicht auf den Flash-Speicher zugegriffen werden, was dazu führt, dass das System vor Veränderungen geschützt wird. Außerdem besitzt die RM Shell 6 eine integrierte Firewall und einen vorinstallierten Schutz vor Zugriffen auf USB-Speichermedien. Neben dem standardmäßigen Virenscanner „Windows Defender“, können auch Virenscanner von Drittanbietern installiert werden.
Da die RM Shell 6 auf dem neuesten Langzeit-verfügbaren Windows 10 IoT Enterprise LTSC 2021 basiert, profitieren Kunden zudem von einem maximalen Lebenszyklussupport in Bezug auf Security Patches. Diese werden von Pepperl+Fuchs regelmäßig auf der eigenen Website bereitgestellt.

 

Effiziente und zentralisierte Verwaltung dank VisuNet Control Center 6

Über neue Software-Versionen und potenzielle Sicherheitslücken berichtet der Anbieter zudem in regelmäßigen Abständen über herstellerneutrale Plattformen wie CERT@VDE sowie über den eigenen kostenfreien Pepperl+Fuchs Update Service.

Als Ergänzung zur neuen Firmware-Generation der RM Shell wurde bei Pepperl+Fuchs auch eine neue Version des optionalen Thin Client Management Werkzeugs VisuNet Control Center entwickelt. Dieses ermöglicht eine effiziente, zen­trale Verwaltung aller auf RM Shell-basierenden Thin-Client-Geräte: Von den industriellen Box Thin Clients (BTCs), die ihren Einsatz in der Leitwarte und produktionsnahen Arbeitsplätzen finden, über mobile industrielle Thin Client Tablets bis hin zu den VisuNet Remote Monitoren im Ex-Bereich. Alle Geräte können via VisuNet Control Center von einem zentralen Arbeitsplatz aus über das Netzwerk eingerichtet, konfiguriert und überwacht werden. Damit entfallen zeitaufwändige Lauf- und Fahrtwege zu den einzelnen Geräten. Mithilfe verschiedenster Wizards können Einstellungen einfach und zeitgleich auf beliebig vielen Zielgeräten innerhalb des Netzwerks konfiguriert, übertragen und gespeichert werden. Auch Firmware-Updates können mit wenigen Klicks auf allen Geräten parallel durchgeführt werden. Das spart Zeit und damit auch Kosten.

Mit der neuen Firmware RM Shell 6 und dem innovativen Verwaltungstool VisuNet Control Center 6 bringt Pepperl+Fuchs die nächste Thin Client Software-Generation auf den Markt, die in Bezug auf Effizienz und Sicherheit neue Industrie- und Sicherheitsstandards setzt.

Aufeinander abgestimmte Software und Hardware

Die Human Machine Interfaces (HMIs) des Unternehmens verbindet die bereits vorinstallierte RM Shell. Die Thin-Client-Firmware bildet das vereinende Kernelement der HMIs. Die IP66 geschützten Workstations VisuNet FLX und VisuNet GXP bilden eine qualitativ hochwertige und zuverlässige Hardware-Lösung für explosionsgefährdete Bereiche innerhalb von Produktionsanlagen. VisuNet RM Shell 6 wurde speziell für die Geräte des Mannheimer Herstellers entwickelt. Der VisuNet FLX und der VisuNet GXP bieten die perfekte Hardware-Grundlage für die RM Shell 6. Die modularen HMI-Plattformen eröffnen Anwendern eine maximal flexible Lösung für die unterschiedlichsten Applikationsszenarien – und das bis in die explosionsgefährdete Zone 1/21 nach ATEX/IECEx. Über die Solution Engineering Center (SECs) von Pepperl+Fuchs lassen sich zusätzlich individuelle Anpassungen an den VisuNet-Geräten vornehmen.

Autor: Yannick Klein, Product Marketing Manager HMI, Pepperl+Fuchs

Downloads

Kontakt

Pepperl+Fuchs SE

Lilienthalstraße 200
68307 Mannheim
Deutschland

+49 621 776-0