https://ipc2u.de/news/produkt-news/ruggedcom-crossbow/
11:50 26.02.2024
. .
Anmeldung
Login:
Passwort:


Passwort vergessen? Registrierung
Haben Sie Ihr Passwort vergessen?
e-Mail::
Haben Sie Ihr Passwort vergessen?
Es gibt keine Elemente in den Favoriten
Top-Artikel
Preis auf Anfrage
.
.
Warenkorb
Preis auf Anfrage
Rabatt -
Gesamtsumme:

Ruggedcom Crossbow

CROSSBOW ist auf die Anforderungen von Versorgungsunternehmen zugeschnitten, die für Aufgaben wie Wartung, Konfiguration und Datenabruf einen interaktiven Zugriff auf IEDs im Feld benötigen. Es ermöglicht eine nahtlose Verbindung, so dass eine native IED-Anwendung aus der Ferne mit den zugehörigen IEDs kommunizieren kann, als ob der Benutzer physisch angeschlossen wäre.

Durch den Einsatz eines vom Administrator definierten rollenbasierten Zugriffs (Role Based Access, RBA) gewährleistet CROSSBOW die Protokollierung von Aktivitäten und den Datenschutz, wenn Benutzer Verbindungen zu Remote-IEDs herstellen. Die Lösung beinhaltet eine robuste Zwei-Faktor-Authentifizierung über RSA SecurID, Active Directory und RADIUS und gewährleistet so ein Höchstmaß an Prozesssicherheit.

CROSSBOW geht über den reinen Zugriff hinaus und ermöglicht die Automatisierung gängiger Geräteverwaltungsaufgaben, einschließlich Passwortänderungen, Dateiabruf und Konfigurationsmanagement. Die Benutzer können die Funktionen von CROSSBOW mit Hilfe von Skripten und Plug-ins flexibel erweitern oder anpassen und so die Lösung auf ihre spezifischen Anforderungen zuschneiden.

Die verteilte Architektur von CROSSBOW mit dem Station Access Controller (SAC) und dem Secure Access Manager Local (SAM-L) gewährleistet die lokale und Notfall-Konnektivität zu IEDs. Diese Architektur bietet volle Unterstützung für alle Automatisierungsfunktionen (nur SAM-L), selbst in Szenarien, in denen die Kommunikation zwischen dem zentralen CROSSBOW-Server (Secure Access Manager Primary oder SAM-P) und dem entfernten Standort unterbrochen ist.

RUGGEDCOM CROSSBOW ist auf Einfachheit, Kosteneffizienz und Intuitivität ausgelegt und eignet sich für die Bedienung durch eine große Anzahl von Mitarbeitern, ohne deren Routineaufgaben zu beeinträchtigen. Benutzer aus verschiedenen Gruppen, die mit:

  • Überwachung des Anlagenzustands
  • Reaktion auf und Untersuchung von Ereignissen
  • Instandhaltung (einschließlich Lieferanten)
  • Steuerungs-, Schutz- und Telekommunikationstechnik

Wichtigste Merkmale

  • Flexible Client-Server-Architektur
  • Administratordefinierte rollenbasierte Zugriffskontrolle (RBAC)
  • Verteilte Optionen CROSSBOW SAC und SAM-L zur Sicherstellung der lokalen und Notfall-Konnektivität
  • Blockierung und Protokollierung bestimmter IED-Befehle pro Gerätetyp/pro Benutzer
  • Automatisierung der Benutzeranmeldung
  • Starke Zwei-Faktoren-Authentifizierung mit Active Directory, RSA SecurID und RADIUS für Prozesssicherheit
  • Audit-Protokoll und Berichte über alle Aktivitäten
  • Verwalten von Gerätepasswörtern und -konfigurationen
  • Vergleich von Gerätekonfigurationen und Firmware mit bekannten und zugelassenen Versionen
  • Automatischer Dateiabruf von IEDs (Fehleraufzeichnungen, SOEs usw.)
  • Herstellerunabhängiges Design, das mit allen gängigen Unterstations-Gateways und IEDs funktioniert

Vorteile

RUGGEDCOM CROSSBOW ist umfassend und skalierbar und bietet eine nahtlose Konfigurationsumgebung, mit der Benutzer sicher auf IEDs im Feld zugreifen können, um sie fernzuwarten, zu konfigurieren und Daten abzurufen - und erfüllt damit die Anforderungen der Eigentümer von Industrie- und Versorgungsanlagen.

Skalierbarkeit

Das herstellerunabhängige Design von CROSSBOW funktioniert mit allen gängigen Umspannwerk-Gateways und IEDs. Die Administrationsschnittstelle ermöglicht die Verwaltung von Tausenden von IEDs und Hunderten von Benutzern. Bietet eine solide Grundlage für die Einhaltung von NERC CIP und IEC 62443 in den Bereichen IED-Fernzugriff, Protokollierung von Benutzeraktivitäten (Tastatureingaben) und Datenschutz.

  • Vollständiger Satz von NERC CIP-Konformitätsberichten mit einem Klick

Sicherheit

  • Integration mit Active Directory, RSA SecurID und anderen Unternehmensauthentifizierungslösungen für eine starke Zwei-Faktor-Authentifizierung
  • Individuelle Benutzerkonten mit hochgradig konfigurierbaren Berechtigungen
  • Rollenbasierte Fernzugriffskontrolle
  • Audit-Protokoll/Berichte über alle Aktivitäten und Sicherheitsereignisse
  • Blockierung und Protokollierung bestimmter IED-Befehle pro Gerätetyp/Benutzer zur Verbesserung der Sicherheit und Reduzierung von Fehlern
  • Optionale Verschlüsselung zwischen Server und entfernter Einrichtung
  • Asset Discovery-Funktionalität zur Überwachung des Netzwerks auf bisher unbekannte oder vorübergehend an das IP-Netzwerk angeschlossene Geräte
  • Konfigurierbare Einstellungen, die verhindern, dass sensible Informationen in den CROSSBOW-Protokollen auftauchen

Einfache Verwaltung

  • Herstellerunabhängiges Design, das mit allen gängigen Unterstations-Gateways und IEDs funktioniert
  • Zentraler Administrations- und Verwaltungspunkt für Tausende von IEDs und Hunderte von Benutzern
  • Strukturierte Ansicht der IEDs (Region/Umspannwerk/Gateway)
  • Gruppierung von Geräten und Benutzern
  • Konfigurierbare Sub-Admins
  • Automatisierung der Passwortverwaltung
  • Automatisierte Überprüfung von Konfiguration und Firmware-Versionen
  • Geplante Berichtserstellung
  • Automatisierter Abruf von Dateien aus IEDs. Aufzeichnungen von Geräteereignissen können extrahiert und gespeichert werden, ohne dass zusätzliche Hardware und Software für die Unterstation erforderlich ist.
  • Management des Datenbankwachstums, um die automatische Entfernung alter Datensätze aus der CROSSBOW-Datenbank zu ermöglichen, die ein vom Benutzer festgelegtes Alter überschritten haben

Flexible Architektur

  • Client-Server- oder "clientlose" Architektur mit virtuellen Desktops
  • Hochverfügbarkeitsoption mit Server-Clustering
  • WAN- oder Dial-up-Zugang
  • Die verteilten Optionen von CROSSBOW - Station Access Controller (SAC) und Secure Access Manager Local (SAM-L) - gewährleisten lokale und Notfall-Konnektivität. SAM-L bietet die volle Unterstützung fortschrittlicher Automatisierungsfunktionen vor Ort in der Einrichtung.

Breite Geräteunterstützung

  • Siemens RUGGEDCOM Router und Switches
  • Siemens SIPROTEC
  • Garrettcom
  • SEL
  • GE
  • ABB
  • Novatech
  • Fassbinder
  • RFL
  • Industrieller Verteidiger
  • Micom
  • ... und viele andere IEDs

Entwurf

Architektur des Systems

Das RUGGEDCOM CROSSBOW-System besteht aus einem zentralen Unternehmensserver und mehreren Clients. Der CROSSBOW Secure Access Manager (SAM) Server basiert auf Microsoft SQL Server, enthält die Systemdatenbank und verwaltet alle Verbindungen zwischen den Clients und den Remote-IEDs. Er bietet rollenbasierte Zugriffskontrolle, Standort- und IED-Zugriffsmanagement und unterstützt die Konfiguration von Hochverfügbarkeits-Clustern für erhöhte Zuverlässigkeit.

CROSSBOW-Clients verbinden sich über sichere SSL-Verbindungen mit dem SAM, um den Benutzerzugang zu den Remote-IEDs zu ermöglichen.

Die alternative Anwendungsserver-Architektur ermöglicht auch die zentrale Verwaltung aller nativen IED-Anwendungen, indem sie auf einem zentralen Server angesiedelt werden, so dass keine Client-Software auf dem Desktop des Benutzers erforderlich ist.

Die CROSSBOW-Client-Server-Architektur ist so konzipiert, dass sie sich an die Bedürfnisse kleiner, mittlerer und großer Versorgungsunternehmen anpassen lässt und gleichzeitig die Spitzenleistung für die gesamte IED-Population vor Ort aufrechterhält.

G_RCM0_XX_00017j.jpg

RUGGEDCOM CROSSBOW - Systemaufbau


Systemkomponenten

CROSSBOW Secure Access Manager - Primär - SAM-P

Der Secure Access Management (SAM)-Server überprüft die Authentizität des Benutzers, entweder durch einen persönlichen Benutzernamen und ein Kennwort (Basissicherheit) oder durch Interaktion mit einem Unternehmenssicherheitssystem (starke Authentifizierung), um die rollenbasierten Zugriffsberechtigungen festzulegen. Er läuft auf einer Windows-Serverplattform der Enterprise-Klasse, entweder auf dedizierter Hardware oder einer virtuellen Maschine.

CROSSBOW Station Access Controller - SAC (optional)

CROSSSBOW bietet lokale und Notfall-Konnektivität durch seinen optionalen Station Access Controller (SAC), der auf lokaler oder Unterstationsebene installiert werden kann. Der CROSSBOW SAC bietet das gleiche Maß an Befehlssteuerung und Protokollierung, wenn ein Benutzer physisch in der Station anwesend ist, auch wenn die Kommunikationsverbindung zwischen dem zentralen SAM und dem entfernten Standort unterbrochen ist. CROSSBOW SAC ist vollständig mit dem CROSSBOW SAM-Server synchronisiert. Der SAC kann direkt auf ROX (z.B. auf einem RUGGEDCOM RX1500/RX5000) oder auf dem RUGGEDCOM APE1808 Modul laufen.

CROSSBOW Secure Access Manager Local - SAM-L (optional)

Der RUGGEDCOM CROSSBOW Secure Access Manager - Local (SAM-L) ist eine "Lite"-Version des SAM-P und ist für den Einsatz auf Rechnern in Einrichtungen vorgesehen. Sein Zweck ist es, lokale Konnektivität zu ermöglichen und spezielle Operationen im Namen des SAM-P auf den Geräten in dieser Einrichtung durchzuführen. SAM-L wird auf einem Gerät installiert, das sich physisch in der Einrichtung befindet, und fungiert als lokale Version des RUGGEDCOM CROSSBOW Servers. Er kann von einem Windows-PC oder dem RUGGEDCOM APE1808-Modul aus betrieben werden.

RUGGEDCOM CROSSBOW - Sicherstellung der Hochverfügbarkeit

Der RUGGEDCOM CROSSBOW Server oder der SAM-P können lizenziert werden, um mehrere Server als Cluster zu nutzen. Dadurch können mehrere Server als eine Einheit existieren, so dass mehr Benutzer das System gleichzeitig nutzen können und automatisierte Aufgaben, wie z.B. das Abrufen von Störungsdaten, schneller bearbeitet werden können.

RUGGEDCOM CROSSBOW Anwendungsmodule

RUGGEDCOM CROSSBOW Application Modules (CAMs) sind separat lizenzierte "Plug-Ins", die zu einem CROSSBOW-Server hinzugefügt werden können. CAMs werden vom CROSSBOW Scheduler ausgeführt und können zu den folgenden Zeiten laufen:

  • bei Bedarf, wenn sie von einem Benutzer mit entsprechenden Rechten aufgerufen werden
  • In regelmäßigen Abständen, nach Plan

Konfigurationsmanagement-CAM

Das Konfigurationsmanagement-CAM stellt eine Verbindung zu den verwalteten Geräten her, liest deren Einstellungen und vergleicht sie mit der zuletzt genehmigten Baseline. Jede Abweichung von der Baseline führt zu einer Warnmeldung.

Firmware-Version CAM

Das CAM für die Firmware-Version stellt eine Verbindung zu verwalteten Geräten her, liest die Firmware-Version aus und vergleicht den aktuellen Wert des Geräts mit den für dieses Gerät erwarteten Werten. Jede Abweichung von der Basislinie führt zu einer Warnmeldung.

IED-Datenabfrage CAM

Die Sammlung von Fehler- und Ereignisdaten wird von der IED-Datenabfrage-CAM durchgeführt. CROSSBOW kann die folgenden Daten von IEDs sammeln:

  • Zielstatus
  • Sequenz von Ereignissen (SOE-Daten)
  • Störungsberichte
  • Oszillographie-Dateien

Alle erfassten Daten werden in der CROSSBOW-Datenbank gespeichert, zusammen mit der Uhrzeit und dem Datum der letzten Aktualisierung.

Konnektivität CAM

Die Connectivity CAM wurde entwickelt, um die Überwachung der Konnektivität zu automatisieren (d.h. die Fähigkeit von CROSSBOW, sich mit den Geräten in seiner Datenbank zu verbinden). Damit soll sichergestellt werden, dass ein bestimmtes Endgerät für andere CROSSBOW-Kommunikationen (z. B. Endbenutzer-Verbindungen, andere CAMs usw.) verfügbar bleibt und ein Administrator alarmiert wird, wenn dies nicht der Fall ist.

Zeit-Synchronisations-CAM

Das Time Sync CAM stellt eine Verbindung zu verwalteten Geräten her, liest den aktuellen Zeitstempel und vergleicht ihn mit der Systemzeit auf dem CROSSBOW-Server. Es löst einen Alarm aus, wenn die Differenz größer als der konfigurierte Wert ist. Aktiviert für GE UR-Relais und SEL-Relais.

Ereignisprotokoll-Verteilungsdienst (ELDS)

Der Event Log Distribution Service sorgt für die Verteilung von Ereignisinformationen an externe Tracking-Systeme:

  • Windows-Ereignisprotokoll
  • Syslog
  • EMAIL

Flexible, regelbasierte Benachrichtigungsprofile passen die zu verteilenden Einträge im CROSSBOW-Ereignisprotokoll an.

Externer Datenbank-Integrationsdienst (EDIS)

Der External Database Integration Service ermöglicht es CROSSBOW, Geräte-/Gateway-Informationen mit einer sekundären, externen SQL-Datenbank auszutauschen. Während des Betriebs fragt CROSSBOW die externe Datenbank in benutzerdefinierten Intervallen nach neuen netzwerkbasierten Geräten und Gateways ab.

Datei-Export-Service

Der Dateiexportdienst ermöglicht es CROSSBOW, CAM-Dateien auf einen externen SFTP-Server zu exportieren:

  • Aktualisierte Konfigurationsdateien, wie sie vom Config CAM erkannt und abgerufen werden
  • Neue Fehler- und Ereignisdateien, wie sie von der Data CAM erkannt und abgerufen wurden

Unser Team kann Ihnen Informationen geben und alle Fragen beantworten. Bitte kontaktieren Sie uns per E-Mail: sales@ipc2u.de

https://ipc2u.de/news/produkt-news/ruggedcom-crossbow/
11:50 26.02.2024