Protokollkonverter mit erweiterter IT-Security
Der Protokollkonverter ProXkon ist eine Multiprotokoll-Kommunikations-Software zur Kopplung von heterogener Leittechnik, SPS-Steuerungen, Feldbussen, Fernwirksystemen, IEDs (Intelligent Electronic Devices), Schutzgeräten, Leistungsschaltern, Messgeräten u.v.m.. Es können bis zu 16 Protokolle gleichzeitig verarbeitet werden.
Durch leistungsfähige Datenverarbeitungs-, Analyzer-, Mithör-, und Protokollierungsfunktionen kann die ProXkon Protokollkonverter-Software ideal zur Datenvorverarbeitung, sowie zur Inbetriebnahme und Funktionskontrolle unter Vermeidung von Betriebsunterbrechung eingesetzt werden.
Durch modular ergänzbare IT-Sicherheitsbausteine kann ProXkon als resilientes IT-Sicherheitsgateway mit VPN-Tunneling, Verschlüsselung, Authentisierung Firewall ausgebaut werden und ist in Verbindung mit einem Kunden ISMS nach ISO 27001 zertifizierbar. Mit dem optionalen IT-Sicherheitsprotokoll bietet ProXkon die Möglichkeit IT-Sicherheitsvorfälle, wie in dem BDEW Whitepaper und der ISO 27001 gefordert, zu protokollieren. Im Idealfall kann so schon im Vorfeld auf eine mögliche Bedrohung reagiert werden, bevor es zu einer Beeinträchtigung oder Schädigung des Anlagenbetriebes kommt.
Der Protokollkonverter ProXkon ist in Abhängigkeit benötigter Schnittstellen als reine Softwarelösung, auch für virtuelle Maschinen, sowie in Verbindung mit geeigneter Hardware verfügbar. OHP bietet rund um die genannten Themen Dienstleistungen von der Projektierung, Inbetriebnahme, Schulung bis hin zur Softwareentwicklung für z.Zt. noch nicht vorhandene Protokolle oder Funktionen an. Sprechen Sie uns an, wir finden eine Lösung!
Anwendungsbeispiele
Telegrammkonverter für Schutzgeräte mit IEC 60870-5-10X und IEC 61850-Protokollen auf IEC 60870-5-101, -104.
RS232/485-Schnittstellenserver auf z.B. OPC-UA, IEC 60870-5-104.
Verfügbare Protokolle
| Protokoll | Schnittstelle Server / Slave |
| OPC-UA | Ethernet |
| OPC-DA | Ethernet |
| IEC 60870-5-104 | Ethernet |
| IEC 60870-5-104 TLS1.2 IEC 62351 | Ethernet |
| IEC61850 | Ethernet |
| IEC 60870-5-101 | RS232/485 |
| Modnet 1/F, SEAB 1/F | RS232 |
| Modbus Server | Ethernet |
| Protokoll | Schnittstelle Master / Client | Mithörbetrieb |
| Sinaut ST1 | Siemens | ✓ |
| Sinaut ST7 | Siemens CP2613 PCIe | |
| S7-MPI | Siemens CP5612/5622 PCIe | |
| Profibus DP, FDL | Siemens CP5613 PCIe | |
| Industrial Ethernet Siemens S7 | Ethernet | |
| UDP/RFC1006 Siemens S7 | Ethernet | |
| IEC 61850 | Ethernet | |
| IEC 60870-5-101 | RS232/485, Unbalanced Master | ✓ |
| IEC-60870-5-103 | RS232/485 | ✓ |
| IEC 60870-5-104 TLS 1.2 IEC 62351 | Ethernet | |
| IEC 60870-5-104 (opt. Redundant mit 2 Verbindungen) | Ethernet | ✓ |
| IEC 60870-5-104 Listener | Ethernet | |
| IEC 60870-5-101 AWD (Dialup Master) | Ethernet | |
| DNP3.0 | RS232/485 | ✓ |
| Modnet 1/F, SEAB 1/F | RS232 | ✓ |
| Modnet 1/N | RS232 | ✓ |
| Modnet 1/N -RMR Rundsteuerrechner | RS232 | ✓ |
| AEG – BKOS | RS232 | |
| Modbus RTU | RS232/485 | |
| Modbus TCP | Ethernet | |
| OPC-UA | Ethernet | |
| OPC-DA | Ethernet | |
| OHP TCP/IP | Ethernet | ✓ |
| DIN-EN 62056-21 für Elster Zähler | Ethernet |
Verarbeitungs- Meldungs- und Analysefunktionen der datenmodellbasierten ProXkon Protokollkonverter-Software
Single Point oder vollredundanter Hot-Standby Systemaufbau mit online Projektierung und Aktualisierung, dadurch vereinfachte online Wartung und Systemaktualisierung.
- Bis zu 16 verschiedene Protokolltypen gleichzeitig betreibbar.
- Bis 320 SPS- oder Fernwirkstationen anschließbar. (Abhängig von der ProXkon Version und Hardware.)
Vorverarbeitung und Datenverdichtung durch interne online Scriptsprache mit diversen Triggerfunktionen zur Typkonvertierung, Skalierung, Gruppierung, Sammelmeldung etc..
Bandbreitenanpassung an unterschiedliche Übertragungsmedien durch intelligente Datenflusssteuerung mit Zwischenpufferung, Aktualisierungsintervalle, Schwellwerte, Alt/Neu-Vergleich, Sammelmeldungen, Ereignisgesteuerte Trigger.
- Interne Verarbeitung der Daten mit 21-stelligem dynamischen PV-Qualitätsstaus.
- Status-PVs zur Überwachung und Weiterverarbeitung von Geräte-/Verbindungsstatus.
- Darstellung in eigenem Statusprotokoll.
- Integrierter online Protokollanalyzer zur Inbetriebnahmevereinfachung und Funktionskontrolle ohne Betriebsunterbrechung oder Verdrahtungsänderung.
- Dynamische Darstellung des Datenflusses zur Überprüfung der betriebenen Protokolle.
- Filtermöglichkeiten, nach Protokolltypen, Unterstationen, Telegrammen.
- Fortlaufende Telegrammdarstellung in Hexadezimalformat.
Verarbeitung von SNMP Daten der angeschlossenen SNMP fähigen Geräte.
Millisekunden genaue Zeitführung, Zeitstellung über NTP-Server, IEC104 Zeittelegramme, Anschluss optionaler GPS- oder DCF77 Empfänger extern, durchreichen von zeitbehafteten Datentypen
Ereignisgesteuerte Zustandsprotokollierung aller oder ausgewählter Daten.
Konfiguration über Windows GUI, welche auch via RDP/ im Browser aufgerufen werden kann. Das Datenmodell über Excellisten konfigurierbar.
Datenmodellimport- und Export mit Exceldateien online in laufender Anlage möglich.
Verarbeitung von Zeitstempeln, Generalabfragen, Fernwirkstationen, Zählwerten, Anwahldienst bei Fernwirkprotokollen.
Skalierung eingehender Daten linear oder nichtlinar mit Stützpunkten.
2O/2U-Grenzwerke, 4O/4U-Grenzwerte, Hysterese, Bitmuster
Alarmierung von Grenzwertverletzungen, Unnormalzuständen usw. über SMS, Email, VoIP.
Interne Archivierung der Daten in ein Echtzeitarchiv oder eine externe SQL Datenbank.
IT-Sicherheitsfunktionen – Gültig für datenmodellbasierte ProXkon Protokollkonverter-Software ab Version 10
Verschlüsselung der Kommunikation
- IEC 60870-5-104 TLS 1.2 IEC 62351 verschlüsselt
- OPC UA verschlüsselt
- Weitere TCP/IP Protokolle können mit OpenVPN verschlüsselt werden
Verschlüsselung Projektierungsdaten auf dem Gerät
IEC104 Security Proxy für die sichere Anbindung von IEC 60870-5-104 Endgeräten mit TLS 1.2 und IEC 62351 Ende-zu- End-Verschlüsselung.
IT-Sicherheitsprotokoll zur Protokollierung von unnormalen Systemzuständen und zur Dokumentationspflicht von Sicherheitsvorfällen.
Überprüfung der Integrität der ProXkon Grundsoftware, kein Austausch von Programmteilen möglich.
Projektierbare Firewall mit Betriebssystemfunktionen.
Fehlertolerante Laufzeitüberwachung der einzelnen Kommunikationstreiber über Watchdog, einstellbare Restartfunktion.
- Zugriffskontrolle über Login/ Passwort
- Benutzerverwaltung für lokale Benutzer
- Zentrale Benutzerverwaltung Einbindbar in Active Directory und / oder RADIUS
- ProXkon Passwort Policy konform zu BDEW Whitepaper 2.0
Konform zu BDEW Whitepaper 2.0, Dienstleistungen wir Dokumentationen nach Aufwand.
Im Rahmen eines Kundenprojektes/ISMS nach ISO27001 zertifizierbar.
Dienstleistungen wir Dokumentationen nach Aufwand.
Import und Export von Zertifikaten, Generierung von selbst-signierten Zertifikaten.
Sofern ProXkon mit Hardware geordert wird Standard.
Software läuffähig unter Window 10 IoT, Windows 10, Windows Server 2019, virtuellen Maschinen.
Mikrotik X86 Routersoftware. VPN-IPsec Routing Software.
Protokollkonverter-Ausführungen
- Datenmodellorientierte Multiprotokoll-Software
- Für handelsübliche PCs mit Windows 10, Windows 10 IoT, Windows Server
- Oder Installation in einer virtuellen Maschine
| ProXkon Protokollkonverter Transparent ohne Datenmodell (lieferbar nur mit der angegebenen Hardware) | ||
| Richtung Host – Uplink , Client/Master | Richtung Substation – Downlink Server/Slave | Hardware |
| IEC 60870-5-104 | IEC 60870-5-101 | PXK180 |
| IEC 60870-5-101 | IEC 60870-5-104 | PXK220 |
| IEC 60870-5-101 | Modnet 1/F, SEAB 1/F | PXK220 |
| IEC 60870-5-104 | Modnet 1/F, SEAB 1/F | PXK220 |
- Versorgungsspannung: 24V
- Schnittstellen: 2x seriell RS232/485 als DSUB9, 2x Gigabit Ethernet als RJ45, 1x VGA, 4x USB
- Temperaturbereich: 0°C bis 50°C
- Optional GPRS-, HSPDA-, LTE-Modem
- Maße: 145 x 102 x 50 mm (W*D*H)
- Versorgungsspannung: 24V
- Schnittstellen: 8x seriell (4x RS232, 4xRS232/485) als DSUB9, 1x Ethernet als RJ45, 1x VGA, 2x USB
- Temperaturbereich: 0°C bis 50°C
- Optional GPRS-, HSPDA-, LTE-Modem
- Maße: 145 x 102 x 50 mm (W*D*H)
- Versorgungsspannung: 230V AC
- Schnittstellen: 1x seriell RS232 (optional bis 9x RS232), 6x Gigabit Ethernet als RJ45, 1x VGA, 6x USB
- Temperaturbereich: 0°C bis 40°C
- Maße: 430 x 325 x 44 mm (W*D*H)
Ihr Ansprechpartner:
Begleitende Dokumente
Weitere Informationen können Sie folgendem Dokument entnehmen:
Produktübersicht Hardware