Protokollkonverter mit erweiterter IT-Security

Der Protokollkonverter ProXkon ist unsere Multiprotokoll-Kommunikations-Software zur Kopplung von heterogener Leittechnik, SPS- und Fernwirksystemen, Feldbussen, IEDs (Intelligent Electronic Devices), Schutzgeräten sowie Messgeräten. Es können bis zu 16 Protokolle gleichzeitig verarbeitet werden.

Durch leistungsfähige Datenverarbeitungs-, Analyzer-, Mithör-, und Protokollierungsfunktionen kann die ProXkon Protokollkonverter-Software ideal zur Datenvorverarbeitung sowie zur Inbetriebnahme und Funktionskontrolle, unter Vermeidung von Betriebsunterbrechung, eingesetzt werden.

ProXkon ist konform zur ISO 27001 und dem BDEW Whitepaper 2.0

Durch modular ergänzbare IT-Sicherheitsbausteine kann ProXkon zum resilienten IT-Sicherheitsgateway mit VPN-Tunneling, Verschlüsselung, Authentisierung und Firewall ausgebaut werden und ist in Verbindung mit einem Kunden ISMS nach ISO 27001 zertifizierbar.

Mit dem optionalen IT-Sicherheitsprotokoll bietet ProXkon die Möglichkeit IT-Sicherheitsvorfälle, wie im BDEW Whitepaper 2.0 und der ISO 27001 gefordert, zu protokollieren. Im Idealfall kann so schon im Vorfeld auf eine mögliche Bedrohung reagiert werden, bevor es zu einer Beeinträchtigung oder Schädigung des Anlagenbetriebes kommt.

Der Protokollkonverter ProXkon ist je nach benötigten Schnittstellen in Varianten als reine Softwarelösung (auch für virtuelle Maschinen) sowie in Verbindung mit geeigneter Hardware verfügbar. OHP bietet rund um die genannten Themen Dienstleistungen von der Projektierung, Inbetriebnahme und Schulung bis hin zur Softwareentwicklung für z.Zt. noch nicht vorhandene Protokolle oder Funktionen an. Sprechen Sie uns an, wir finden eine Lösung!

Protokollkonverter Anwendungsbeispiele

Telegrammkonverter für Schutzgeräte mit IEC 60870-5-10X und IEC 61850-Protokollen auf IEC 60870-5-101, -104.

RS232/485-Schnittstellenserver auf z.B. OPC UA oder IEC 60870-5-104.

Verfügbare Protokolle

Protokoll Schnittstelle Server / Slave
OPC UA v1.04 – Part 8: Data Access Ethernet
OPC DA 3.0 Ethernet
IEC 60870-5-104 Ethernet
IEC 60870-5-104 (TLS 1.2 IEC 62351) Ethernet
IEC 61850 Ethernet
IEC 60870-5-101 RS232/485
Modnet 1/F, SEAB 1/F RS232
Modbus TCP/IP Ethernet
Protokoll Schnittstelle Master / Client Mithörbetrieb
Sinaut ST1 Siemens
Sinaut ST7 Siemens CP2613 PCIe
S7-MPI Siemens CP5612/5622 PCIe
Profibus DP, FDL Siemens CP5613 PCIe
Industrial Ethernet Ethernet
UDP/RFC1006 Ethernet
IEC 61850 Ethernet
IEC 60870-5-101 RS232/485, Unbalanced Master
IEC 60870-5-101 (AWD Dialup Master) Ethernet
IEC-60870-5-103 RS232/485
IEC 60870-5-104  (TLS 1.2 IEC 62351) Ethernet
IEC 60870-5-104 (opt. Redundant mit 2 Verbindungen) Ethernet
IEC 60870-5-104 (Listener) Ethernet
DNP3 RS232/485
Modnet 1/F, SEAB 1/F RS232
Modnet 1/N, SEAB 1/N RS232
Modnet 1/N-RMR Rundsteuerrechner RS232
AEG – BKOS RS232
Modbus RTU RS232/485
Modbus TCP/IP Ethernet
OPC UA v1.04 – Part 8: Data Access Ethernet
OPC DA 3.0 Ethernet
OHP TCP/IP Ethernet
DIN EN 62056-21 für Elster Zähler Ethernet
ProXkon Protokollkonverter Transparent ohne Datenmodell (lieferbar nur mit der angegebenen Hardware)
Richtung Host – Uplink
(Client/ Master)
Richtung Substation – Downlink (Server/ Slave) Hardware
IEC 60870-5-104 IEC 60870-5-101 PXK180
IEC 60870-5-104 IEC 60870-5-104 PXK220
IEC 60870-5-101 Modnet 1/F, SEAB 1/F PXK220
IEC 60870-5-104 Modnet 1/F, SEAB 1/F PXK220

Verarbeitungs- Meldungs- und Analysefunktionen des ProXkon Protokollkonverters

der datenmodellbasierten ProXkon Protokollkonverter-Software

  • Single Point oder vollredundanter Hot-Standby Systemaufbau mit online Projektierung und Aktualisierung
  • Dadurch vereinfachte online Wartung und Systemaktualisierung
  • Bis zu 16 verschiedene Protokolltypen gleichzeitig betreibbar
  • Bis 512 SPS- oder Fernwirkstationen anschließbar (abhängig von der ProXkon Version und Hardware)
  • Vorverarbeitung und Datenverdichtung durch interne online Scriptsprache
  • Diverse Triggerfunktionen zur Typkonvertierung
  • Skalierung, Gruppierung, Sammelmeldung etc.

Bandbreitenanpassung an unterschiedliche Übertragungsmedien durch intelligente Datenflusssteuerung mit Zwischenpufferung, Aktualisierungsintervalle, Schwellwerte, Alt/Neu-Vergleich, Sammelmeldungen, ereignisgesteuerte Trigger.

  • Interne Verarbeitung der Daten mit 23-stelligem dynamischen PV-Qualitätsstatus
  • Status-PVs zur Überwachung und Weiterverarbeitung von Geräte-/Verbindungsstatus
  • Darstellung in eigenem Statusprotokoll
  • Integrierter online Protokollanalyzer zur Inbetriebnahmevereinfachung und Funktionskontrolle ohne Betriebsunterbrechung oder Verdrahtungsänderung
  • Dynamische Darstellung des Datenflusses zur Überprüfung der betriebenen Protokolle
  • Filtermöglichkeiten nach Protokolltypen, Unterstationen und Telegrammen
  • Fortlaufende Telegrammdarstellung im Hexadezimalformat

Verarbeitung von SNMP-Daten der angeschlossenen SNMP fähigen Geräte

  • Millisekunden genaue Zeitführung
  • Zeitstellung über NTP-Server
  • IEC 60870-5-104 Zeittelegramme
  • Anschluss optionaler GPS- oder DCF77 Empfänger (extern)
  • Durchreichen von zeitbehafteten Datentypen

Ereignisgesteuerte Zustandsprotokollierung aller oder ausgewählter Daten.

  • Konfiguration über Windows GUI, welche auch via RDP/ im Browser aufgerufen werden kann
  • Das Datenmodell ist über Excellisten konfigurierbar
  • Datenmodellimport- und Export mit Exceldateien online in laufender Anlage möglich

Verarbeitung von Zeitstempeln, Generalabfragen, Fernwirkstationen, Zählwerten, Anwahldienst bei Fernwirkprotokollen

Bei den angegebenen Protokollen wie z.B.

  • IEC 60870-5-104,
  • IEC 60870-5-101,
  • IEC 60870-5-103,
  • Sinaut ST1,
  • DNP3.0,
  • Modnet 1/F, SEAB 1/F,
  • Modnet 1/N, SEAB 1/N,
  • OHP TCP/IP

ist optional ein rückwirkungsfreier Mithörbetrieb möglich.

Skalierung eingehender Daten linear oder nichtlinear mit Stützpunkten.

  • 2 obere/2 untere-Grenzwerte
  • 4 obere/4 untere-Grenzwerte
  • Hysterese
  • Bitmuster

Alarmierung von Grenzwertverletzungen, Unnormalzuständen usw. über SMS, E-Mail, VoIP und Pager.

Interne Archivierung der Daten in ein Echtzeitarchiv oder eine externe SQL-Datenbank.

IT-Sicherheitsfunktionen des ProXkon Protokollkonverters

Gültig für datenmodellbasierte ProXkon Protokollkonverter-Software ab Version 10

Verschlüsselung der Kommunikation:

  • IEC 60870-5-104 TLS 1.2 IEC 62351 verschlüsselt
  • OPC UA v1.04 – Part 8: Data Access mit securityMode ‘Sign’ (signieren von Nachrichten) oder ‘SignAndEncrypt’ (signieren und verschlüsseln von Nachrichten) sowie der sicherstem securityPolicy ‘Basic256Sha256’ als kryptographischen Algorithmus
  • Weitere TCP/IP Protokolle können mit OpenVPN verschlüsselt werden

Verschlüsselung der Projektierungsdaten auf dem Gerät.

IEC104 Security Proxy für die sichere Anbindung von IEC 60870-5-104 Endgeräten mit TLS 1.2 und IEC 62351 Ende-zu-Ende-Verschlüsselung.

IT-Sicherheitsprotokoll zur Protokollierung von unnormalen Systemzuständen und zur Erfüllung der Dokumentationspflicht von Sicherheitsvorfällen nach BDEW Whitepaper 2.0 und ISO 27001.

Überprüfung der Integrität der ProXkon Grundsoftware, kein Austausch von Programmteilen möglich.

Projektierbare Firewall mit Betriebssystemfunktionen.

Fehlertolerante Laufzeitüberwachung der einzelnen Kommunikationstreiber über Watchdog sowie einstellbare Restartfunktion.

  • Zugriffskontrolle über Login/ Passwort
  • Benutzerverwaltung für lokale Benutzer
  • Zentrale Benutzerverwaltung einbindbar in Active Directory und/ oder RADIUS-Server
  • ProXkon Passwort Policy konform zu BDEW Whitepaper 2.0

ProXkon ist konform zum BDEW Whitepaper 2.0. Die Dokumentation übernehmen wir auf Wunsch auf Dienstleistungsbasis.

Im Rahmen eines Kundenprojektes/ Information Security Management System (ISMS) nach ISO/IEC 27001:2017 zertifizierbar.
Die Dokumentation übernehmen wir auf Wunsch auf Dienstleistungsbasis.

Import und Export von Zertifikaten sowie Generierung von selbst-signierten Zertifikaten.

Sofern ProXkon mit Hardware geordert wird, sperren wir standardmäßig alle nicht benötigtern Schnittstellen.

Die ProXkon Software läuft unter Windows. Insbesondere Windows 10 IoT, Windows 10, Windows Server 2019 sowie virtuellen Maschinen.

Optional kann der Protokollwandler mit MikroTik x86 Routersoftware ergänzt werden, um VPN-IPsec Routing zu ermöglichen.

Ihr Ansprechpartner:

Sebastian Ott (M.Sc.)
Sebastian Ott (M.Sc.)Vertriebsleiter

Begleitende Dokumente
Weitere Informationen können Sie folgendem Dokument entnehmen:

Protokollkonverter-Ausführungen

Konfigurieren Sie Ihren Protokollkonverter

    Ihr Name*

    Ihre E-Mail-Adresse*

    Protokoll(e) Richtung Host - Uplink*

    Protokoll(e) Richtung Substation - Downlink*

    Anzahl Prozessvariable*

    Ausführung*

    Referenzen aus dem Bereich Protokollkonvertierung

    2024-11-08T11:28:19+01:00

    Nobian GmbH

    Protokollkonvertierung und Automatisierungstechnik für die Stromversorgung eines Herstellers [...]