ein [ 1 ] agenda vpi gründung begrüssung zielsetzung der vpi-initiative tätigkeiten des vereines...
TRANSCRIPT
EIN [ 1 ]
Agenda VPI Gründung
Begrüssung Zielsetzung der VPI-Initiative Tätigkeiten des Vereines Technische Spezifikation VPI-Standard Gründung des Vereines Apero
EIN [ 2 ]
Zielsetzung der VPI-Initiative
Entwicklung des Marktes» Kunden nicht verwirren» keine unhaltbaren Versprechungen» Katalysator-Effekt
Gemeinsame Sprache, Begriffe, Logos Gemeinsamer Standard Austausch zwischen den beteiligten Firmen
EIN [ 3 ]
Tätigkeiten des Vereines
Sekretariat für Koordinationsaufgaben, finanziert durch Mitgliederbeiträge
Medienarbeit Messeauftritte Regelmässige Treffen Internet-Forum VPI™-Label, Testcenter für VPI-Kompatibilität
EIN [ 4 ]
Medienarbeit
Artikel zur Vorstellung der Initiative mit Nennung der Partner» Computer&Automation» Polyscope» Handelszeitung
Press Releases mit News Mailings vor Anlässen Vorträge Vorstellung neuer Mitglieder Koordination der Aktivitäten der Mitglieder
EIN [ 5 ]
Artikel Computer&Automation
EIN [ 6 ]
Artikel Polyscope
EIN [ 7 ]
Artikel Handelszeitung
EIN [ 8 ]
Messeauftritte
Messeauftritt als VPI-Initiative Beteiligungsmöglichkeit von VPI-Mitgliedern als
Mitaussteller (gegen Kostenbeteiligung) Nennung aller Mitgliederfirmen Auslage von Werbematerial für VPI-Mitglieder Eigene Stände: Verwendung des VPI™-Logos
EIN [ 9 ]
Veranstaltungen
Regelmässige Treffen, möglichst am Rande von Veranstaltungen/Messen
Vortragsreihen mit Vorstellung von Projekten von VPI-Mitgliedern
Internet-Auftritt mit Newsletter und Diskussionsforum
EIN [ 10 ]
Internet Forum
Öffentlicher Bereich mit allgemeinen Informationen
Informationen und Links zu den Mitgliedern Mitgliederbereich mit aktuellen Diskussionen
und Vorschlägen
EIN [ 11 ]
VPI™-Logo
EIN [ 12 ]
VPI™-Trademark
Verwendung des VPI™-Begriffes nur für VPI-Mitglieder.
Mitgliederfirmen können sich als ‘VPI™-Partner’ präsentieren.
Produkte können als ‘VPI™-kompatibel’ bezeichnet werden.
VPI-Verein bietet Test-Dienstleistung und vergibt das ‘VPI-kompatibel’ Label.
EIN [ 13 ]
Technische Spezifikation VPI™
Grundsätzliche Überlegungen für die Positionierung des Standards
Warum Webtechnologien in der Automation Welche Probleme und Risiken müssen
überwunden werden Was sind die richtigen Ansätze für eine
kundengerechte Lösung Definition der Anforderungen an Portal und
embedded System
EIN [ 14 ]
VPI™: Der richtige Start
Grundlagen-Positionierung» Evolutionärer Ansatz: Bereits heute gibt es
eine breite installierte Basis von kompatiblen Produkten.
» Minimalspezifikation: VPI™ definiert eine minimale Funktionalität, verbietet aber keine zusätzlichen Eigenschaften.
» ‘kleinster gemeinsamer Nenner’ schafft das Kundenvertrauen.
EIN [ 15 ]
VPI™: Langfristige Perspektiven
Hauptproblem heute: Sicherheitsbedenken» Kunde dort abholen, wo er heute steht.» Einfachen Einstieg in die Technologie
anbieten, mit Möglichkeiten zur Erweiterung. Hauptproblem in Zukunft: Beherrschung der
Komplexität» Nur durchdachte Konzepte halten die
Versprechen der Technologie
EIN [ 16 ]
Internet Applikation Beispiel
EIN [ 17 ]
Was kann Webtechnologie besser ?
Ziel sind nicht neue Problemstellungen, sondern
einheitliche Grundlage für alle bekannten Anforderungen, daraus folgt
Einsparungen bei der Software-Entwicklung Einsparungen durch veränderte Service- und
Unterhaltskonzepte, die vorher nicht möglich (oder astronomisch teuer) waren.
EIN [ 18 ]
Einsparungspotenzial
Webtechnologie kann auf bereits bestehenden Ressourcen (Netzwerke) aufsetzen,
vereinigt die Standards von Büroinformatik und Automation.
Flexibilität : Netzwerkorientierte Lösungen können leicht verändert werden.
Skalierbarkeit: Webserver laufen auf jeder Hardware.
EIN [ 19 ]
Einsparung durch Skalierbarkeit
EIN [ 20 ]
Die gleiche Technologie
TCP/IP
Fieldbus
Internet
EIN [ 21 ]
Probleme und Risiken
Externes Eindringen mit kriminellen Absichten: Hacker, Spione,…
Keine internen Betriebsdaten an externe Firmen
Störungen des Betriebes durch Fehlmanipulationen durch internes oder externes Personal
Zusätzlicher Aufwand für den Kunden Unsicherheit gegenüber neuer Technologie
EIN [ 22 ]
Elemente der Sicherheit
Anerkannte Sicherheitsstandards Robustes Grundkonzept, konsequente
Architektur ‘State of the Art’ Technologie Abbildbarkeit auf Organisationsstruktur des
Kunden Transparenz der Lösung
EIN [ 23 ]
Anforderungen Grundkonzept
Autorisierung eines Zugriffes: Usernamen und Passwörter, keine offenen Interfaces
Verschlüsselter Zugriff (z.B. mit SSL) Vergeben von Berechtigungen und
Zugriffslevels Logfiles aller Zugriffe mit Zeitstempel und
Benutzeridentifikation
EIN [ 24 ]
Flexibilität der Lösung
Die Lösung inklusive deren Sicherheitskonzept muss sich auf die Organisationsstruktur des Kunden anpassen lassen:
Bestehendes Sicherheitsdispositiv (DMZ) bei Grossfirmen
Bedürfnis nach Outsourcing bei kleineren Kunden
Die verantwortliche Person für eine Maschine bestimmt über Interneteinsatz
EIN [ 25 ]
Transparenz der Lösung
Sicherheit funktioniert nur, wenn die eingesetzte Technologie verstanden wird.
Die involvierten Personen müssen die Zugangskomponenten kennen und diese ein- und ausschalten können.
Der Internetzugang darf nicht Teil der IT-Infrastruktur sein, sondern eine abschaltbare Zusatzkomponente.
EIN [ 26 ]
Optionen für den Kunden
Der Kunde muss seine bestehende Infrastruktur einsetzen können.
Der Kunde soll Wahlmöglichkeiten haben, wie er eine Anbindung realisieren möchte.
Die Anbindung muss sich an Veränderungen der IT-Infrastruktur anpassen können.
Die Technologie soll ausbaubar sein, z.B. für zusätzliche Sicherheitselemente wie SmartCards.
Schrittweises Vorgehen erhöht Akzeptanz.
EIN [ 27 ]
Verbote spiegeln Sicherheit vor
Ein Intranet hat immer Verbindungen nach aussen: Entweder offizielle oder inoffizielle.
(‘Illegale’) Modems sind das grösste Sicherheitsproblem.
Realen Bedürfnissen muss ein kontrollierbarer Zugang nach aussen angeboten werden.
Verbote sind kontraproduktiv und gefährlich.
EIN [ 28 ]
Anforderungen an Portal
Transparente Abbildung des HTTP-Protokolls Verschlüsselung über SSL im öffentlichen
Bereich Portal beherrscht verschiedene
Kommunikationskanäle: ISDN, Analog, GSM, GPRS, Leased Lines, Funkstrecken,…
Bemannter- und Robot-Betrieb möglich
EIN [ 29 ]
Anforderungen an emb. Webserver
Alle Dienste sind auf HTTP integriert» File-Transfer (GET/POST)» HTTP requests (HTTP basiertes Alarming)» HTTP RPC
Wenn der Kunde eine dieser Funktionalitäten nutzt, soll er wenigstens die Möglichkeit haben, dies mittels HTTP zu realisieren.
EIN [ 30 ]
VPI Internet Agent
Entspricht dem Virtual Private Network (VPN) Konzept, aber auf Basis von Geräten anstatt von gesamten Netzwerken.
HTTP-Relais anstatt Proxyserver bringen die Sicherheit.
Robust gegenüber Fehlbedienung. Kein Routing des TCP/IP Protokolls ins
Intranet. Der Kunde initiiert die Verbindung und hat
jederzeit die volle Kontrolle.
EIN [ 31 ]
VPI I-Agent Concept Overview
EIN [ 32 ]
VPI I-Agent USP’s
Legt sich über die bestehende IT-Infrastruktur Kann jederzeit ohne Konsequenzen
abgeschaltet werden Physische Verbindung beliebig auswechselbar:
Standleitung, ADSL, ISDN, Modem, GPRS,… Aufwändige Sicherheitsmassnahmen nur auf
dem Portal notwendig (Outsourcing)
EIN [ 33 ]
Beispiel: Service Automation
Webserverbasiertes Fernwartungs- und Diagnosesystem für Geldausgabeautomaten
Integration in das bestehende Intranet Service wird an Drittfirma untervergeben,
welche auf Intranet der Bank zugreift Visualisierung Tastatur, Bildschirm, online-
Journal und Alarmmeldung
EIN [ 34 ]
Fernwarten / Bedienen
VWS VWS
WCN
GAAWCN
GAA
WCN
GAA
WCN
GAA
Coach
Netzwerk
Geldausgabe Embedded
Webserver Externer Zugriff
EIN [ 35 ]
Vorteile dieser Lösung
Optimierung der Serviceintervalle Viele Fehler können über das Netz behoben
werden. Sicherheit: Externer Benutzer hat keinen
Zugriff auf das Intranet, kann aber trotzdem transparent auf verteilte Webserver zugreifen.
Keine Versionsprobleme trotz vieler Bancomat- Gerätegenerationen.
EIN [ 36 ]
Papierverarbeitung
EIN [ 37 ]
Transparente Fabrik mit Webtech
AutomaticScanner
Wrapping PC
RewinderAera
Printing Press# Aera
Parent RollAera
WrappingAera
Finished Rolls
Raw Rolls
DB Servers
EIN [ 38 ]
Druckmaschine
• 8 NT ® Workstation
• Java Webserver
• Informix Database
• SpiderControl ®
• Hot Java Browser ®
• RMI and JDBC/ODBC
EIN [ 39 ]
Richtstrahl
EIN [ 40 ]
Interprozessor Kommunikation
MCU
Service Terminal
Browser
Virtual Machine Active HTML Page andPainters
OLT-SE
OTransmitter
OReceiver
MDU
RF-Transmitter
Suvi Services
ChannelControl
FBHandler
Alarmhandler
BT Terminal
SE Access BT- Menu
http:TCP/IP
RF-Receiver
AlarmHandlerAlarmHandler
OLT Config
Modulator
MDU Config
Control
Demodulator
Webserver / Data Server
DataPoints
HTMLPages
MMIPainter
Webserver / Data Server
DataPoints
HTMLPages
MMIPainter
Webserver / Data Server
DataPoints
HTMLPages
MMIPainter
MCU Config
SE Config
SEAlarmHandler
Control
EIN [ 41 ]
Service Interface
EIN [ 42 ]
Data Display
EIN [ 43 ]
Bahn-Servicesystem VWS
WCN
SPSWCN
SPS
WCN
SPS
WCN
SPS
Coach
Difonet
Linux Touch Panel Java Webserver SPS Anbindung
EIN [ 44 ]
Energy Contracting Abfragen der
Produktionsdaten Optimierung Energie
Produktion VPI-Portal VPI-Agent
Control
Standleitung ServiceVS
Control
Service Board
Internet
Dial up
Intranet /Building
SG
ControlControl
Standleitung
Intranet /Building
SG Firewall
ISP
Control
SG
Dial up / GPRS
Firewall
EWZ Intranet /Management
SMS / Email/ Report DBAccounting
ISP
Coach
RemVS
ObjektVS
ObjektVS
ObjektVS
EIN [ 45 ]
Gründung
Vereins-Organisation Statuten Einschreiben der Gründungsmitglieder Wahl Protokollführer / Stimmenzähler Wahl des Vorstandes Budget / Genehmigung der Mitgliederbeiträge Genehmigung des
Geschäftsstellenreglementes
EIN [ 46 ]
Organisation
Generalversammlung
Vorstand
Geschäftsstelle
EIN [ 47 ]
Tätigkeiten des Vereines
Sekretariat für Koordinationsaufgaben, finanziert durch Mitgliederbeiträge
Medienarbeit Messeauftritte Regelmässige Treffen Internet-Forum VPI™-Label, Testcenter für VPI-Kompatibilität
EIN [ 48 ]
Mitgliederbeiträge
Vorschlag: EUR 800.-
Budget: EUR 8’000.-» GV, Sekretariat EUR 2’000.-» Medienarbeit EUR 2’000.-» Messebeitrag Verein: EUR 3’000.-» Internet (Homepage) EUR 1’000.-