Agenda VPI Gründung Begrüssung Zielsetzung der VPI-Initiative Tätigkeiten des Vereines Technische Spezifikation VPI-Standard Gründung des Vereines Apero
Zielsetzung der VPI-Initiative Entwicklung des Marktes Kunden nicht verwirren keine unhaltbaren Versprechungen Katalysator-Effekt Gemeinsame Sprache, Begriffe, Logos Gemeinsamer Standard Austausch zwischen den beteiligten Firmen
Tätigkeiten des Vereines Sekretariat für Koordinationsaufgaben, finanziert durch Mitgliederbeiträge Medienarbeit Messeauftritte Regelmässige Treffen Internet-Forum VPI™-Label, Testcenter für VPI-Kompatibilität
Medienarbeit Artikel zur Vorstellung der Initiative mit Nennung der Partner Computer&Automation Polyscope Handelszeitung Press Releases mit News Mailings vor Anlässen Vorträge Vorstellung neuer Mitglieder Koordination der Aktivitäten der Mitglieder
Artikel Computer&Automation
Artikel Polyscope
Artikel Handelszeitung
Messeauftritte Messeauftritt als VPI-Initiative Beteiligungsmöglichkeit von VPI-Mitgliedern als Mitaussteller (gegen Kostenbeteiligung) Nennung aller Mitgliederfirmen Auslage von Werbematerial für VPI-Mitglieder Eigene Stände: Verwendung des VPI™-Logos
Veranstaltungen Regelmässige Treffen, möglichst am Rande von Veranstaltungen/Messen Vortragsreihen mit Vorstellung von Projekten von VPI-Mitgliedern Internet-Auftritt mit Newsletter und Diskussionsforum
Internet Forum Öffentlicher Bereich mit allgemeinen Informationen Informationen und Links zu den Mitgliedern Mitgliederbereich mit aktuellen Diskussionen und Vorschlägen
VPI™-Logo
VPI™-Trademark Verwendung des VPI™-Begriffes nur für VPI-Mitglieder. Mitgliederfirmen können sich als ‘VPI™-Partner’ präsentieren. Produkte können als ‘VPI™-kompatibel’ bezeichnet werden. VPI-Verein bietet Test-Dienstleistung und vergibt das ‘VPI-kompatibel’ Label.
Technische Spezifikation VPI™ Grundsätzliche Überlegungen für die Positionierung des Standards Warum Webtechnologien in der Automation Welche Probleme und Risiken müssen überwunden werden Was sind die richtigen Ansätze für eine kundengerechte Lösung Definition der Anforderungen an Portal und embedded System
VPI™: Der richtige Start Grundlagen-Positionierung Evolutionärer Ansatz: Bereits heute gibt es eine breite installierte Basis von kompatiblen Produkten. Minimalspezifikation: VPI™ definiert eine minimale Funktionalität, verbietet aber keine zusätzlichen Eigenschaften. ‘kleinster gemeinsamer Nenner’ schafft das Kundenvertrauen.
VPI™: Langfristige Perspektiven Hauptproblem heute: Sicherheitsbedenken Kunde dort abholen, wo er heute steht. Einfachen Einstieg in die Technologie anbieten, mit Möglichkeiten zur Erweiterung. Hauptproblem in Zukunft: Beherrschung der Komplexität Nur durchdachte Konzepte halten die Versprechen der Technologie
Internet Applikation Beispiel
Was kann Webtechnologie besser ? Ziel sind nicht neue Problemstellungen, sondern einheitliche Grundlage für alle bekannten Anforderungen, daraus folgt Einsparungen bei der Software-Entwicklung Einsparungen durch veränderte Service- und Unterhaltskonzepte, die vorher nicht möglich (oder astronomisch teuer) waren.
Einsparungspotenzial Webtechnologie kann auf bereits bestehenden Ressourcen (Netzwerke) aufsetzen, vereinigt die Standards von Büroinformatik und Automation. Flexibilität : Netzwerkorientierte Lösungen können leicht verändert werden. Skalierbarkeit: Webserver laufen auf jeder Hardware.
Einsparung durch Skalierbarkeit
Die gleiche Technologie TCP/IP Internet Fieldbus
Probleme und Risiken Externes Eindringen mit kriminellen Absichten: Hacker, Spione,… Keine internen Betriebsdaten an externe Firmen Störungen des Betriebes durch Fehlmanipulationen durch internes oder externes Personal Zusätzlicher Aufwand für den Kunden Unsicherheit gegenüber neuer Technologie
Elemente der Sicherheit Anerkannte Sicherheitsstandards Robustes Grundkonzept, konsequente Architektur ‘State of the Art’ Technologie Abbildbarkeit auf Organisationsstruktur des Kunden Transparenz der Lösung
Anforderungen Grundkonzept Autorisierung eines Zugriffes: Usernamen und Passwörter, keine offenen Interfaces Verschlüsselter Zugriff (z.B. mit SSL) Vergeben von Berechtigungen und Zugriffslevels Logfiles aller Zugriffe mit Zeitstempel und Benutzeridentifikation
Flexibilität der Lösung Die Lösung inklusive deren Sicherheitskonzept muss sich auf die Organisationsstruktur des Kunden anpassen lassen: Bestehendes Sicherheitsdispositiv (DMZ) bei Grossfirmen Bedürfnis nach Outsourcing bei kleineren Kunden Die verantwortliche Person für eine Maschine bestimmt über Interneteinsatz
Transparenz der Lösung Sicherheit funktioniert nur, wenn die eingesetzte Technologie verstanden wird. Die involvierten Personen müssen die Zugangskomponenten kennen und diese ein- und ausschalten können. Der Internetzugang darf nicht Teil der IT-Infrastruktur sein, sondern eine abschaltbare Zusatzkomponente.
Optionen für den Kunden Der Kunde muss seine bestehende Infrastruktur einsetzen können. Der Kunde soll Wahlmöglichkeiten haben, wie er eine Anbindung realisieren möchte. Die Anbindung muss sich an Veränderungen der IT-Infrastruktur anpassen können. Die Technologie soll ausbaubar sein, z.B. für zusätzliche Sicherheitselemente wie SmartCards. Schrittweises Vorgehen erhöht Akzeptanz.
Verbote spiegeln Sicherheit vor Ein Intranet hat immer Verbindungen nach aussen: Entweder offizielle oder inoffizielle. (‘Illegale’) Modems sind das grösste Sicherheitsproblem. Realen Bedürfnissen muss ein kontrollierbarer Zugang nach aussen angeboten werden. Verbote sind kontraproduktiv und gefährlich.
Anforderungen an Portal Transparente Abbildung des HTTP-Protokolls Verschlüsselung über SSL im öffentlichen Bereich Portal beherrscht verschiedene Kommunikationskanäle: ISDN, Analog, GSM, GPRS, Leased Lines, Funkstrecken,… Bemannter- und Robot-Betrieb möglich
Anforderungen an emb. Webserver Alle Dienste sind auf HTTP integriert File-Transfer (GET/POST) HTTP requests (HTTP basiertes Alarming) HTTP RPC Wenn der Kunde eine dieser Funktionalitäten nutzt, soll er wenigstens die Möglichkeit haben, dies mittels HTTP zu realisieren.
VPI Internet Agent Entspricht dem Virtual Private Network (VPN) Konzept, aber auf Basis von Geräten anstatt von gesamten Netzwerken. HTTP-Relais anstatt Proxyserver bringen die Sicherheit. Robust gegenüber Fehlbedienung. Kein Routing des TCP/IP Protokolls ins Intranet. Der Kunde initiiert die Verbindung und hat jederzeit die volle Kontrolle.
VPI I-Agent Concept Overview
VPI I-Agent USP’s Legt sich über die bestehende IT-Infrastruktur Kann jederzeit ohne Konsequenzen abgeschaltet werden Physische Verbindung beliebig auswechselbar: Standleitung, ADSL, ISDN, Modem, GPRS,… Aufwändige Sicherheitsmassnahmen nur auf dem Portal notwendig (Outsourcing)
Beispiel: Service Automation Webserverbasiertes Fernwartungs- und Diagnosesystem für Geldausgabeautomaten Integration in das bestehende Intranet Service wird an Drittfirma untervergeben, welche auf Intranet der Bank zugreift Visualisierung Tastatur, Bildschirm, online-Journal und Alarmmeldung
Fernwarten / Bedienen Geldausgabe Embedded Webserver Externer Zugriff
Vorteile dieser Lösung Optimierung der Serviceintervalle Viele Fehler können über das Netz behoben werden. Sicherheit: Externer Benutzer hat keinen Zugriff auf das Intranet, kann aber trotzdem transparent auf verteilte Webserver zugreifen. Keine Versionsprobleme trotz vieler Bancomat- Gerätegenerationen.
Papierverarbeitung
Transparente Fabrik mit Webtech
Druckmaschine 8 NT ® Workstation Java Webserver Informix Database SpiderControl ® Hot Java Browser ® RMI and JDBC/ODBC
Richtstrahl
Interprozessor Kommunikation
Service Interface
Data Display
Bahn-Servicesystem Linux Touch Panel Java Webserver SPS Anbindung
Energy Contracting Abfragen der Produktionsdaten Optimierung Energie Produktion VPI-Portal VPI-Agent
Gründung Vereins-Organisation Statuten Einschreiben der Gründungsmitglieder Wahl Protokollführer / Stimmenzähler Wahl des Vorstandes Budget / Genehmigung der Mitgliederbeiträge Genehmigung des Geschäftsstellenreglementes
Organisation Generalversammlung Vorstand Geschäftsstelle
Tätigkeiten des Vereines Sekretariat für Koordinationsaufgaben, finanziert durch Mitgliederbeiträge Medienarbeit Messeauftritte Regelmässige Treffen Internet-Forum VPI™-Label, Testcenter für VPI-Kompatibilität
Mitgliederbeiträge Vorschlag: EUR 800.- Budget: EUR 8’000.- GV, Sekretariat EUR 2’000.- Medienarbeit EUR 2’000.- Messebeitrag Verein: EUR 3’000.- Internet (Homepage) EUR 1’000.-