Remote Control Einfache Fernwartung

07.09.2015

Mit zunehmendem Export von Maschinen und Anlagen erhöhen sich auch Wartungseinsätze im Ausland. Das kann erhebliche Kosten zur Folge haben. Daher haben sich Fernwartungslösungen etabliert, die das Internetprotokoll nutzen. Eine Management-Plattform vereinfacht nun den Fernzugriff über das Internet.

Maschinen- und Anlagenbauer beschäftigen sich seit Jahren intensiv mit dem Thema Fernwartung, da ein stetig wachsender Exportanteil des deutschen Maschinen- und Anlagenbaugewerbes zu steigenden Kosten für Wartungseinsätze führt. Gleichzeitig nimmt die Komplexität kontinuierlich zu. Die dadurch höheren Investitionskosten auf Kundenseite führen zu Betreibermodellen, die keine langen Ausfallzeiten mehr tolerieren. Aus Kundensicht steht also die Verringerung der Stillstands- und Wartungszeiten und somit eine Erhöhung der Maschinenverfügbarkeit durch Fernwartung im Fokus. Einhergehend mit der Zunahme von Komplexität wächst der Bedarf an Spezialwissen, um einen Wartungseinsatz an einer Maschine oder Anlage erfolgreich durchzuführen. Dieses Expertenwissen ist rar und muss möglichst effizient eingesetzt werden.

Parallel zu diesem Trend eröffnet das Internet immer neue Möglichkeiten. Die Unterhaltungselektronik macht das mit einer enormen Geschwindigkeit eindrucksvoll vor. Die Welt tummelt sich auf sozialen Netzwerken und fast jeder steht mit seinen Freunden und Kollegen nahezu permanent in Kontakt. Die Industrie steht dabei am Anfang eines Trends, der ganz neue Geschäftsmodelle ermöglichen wird.

Fernwartung übers Internet

In der Vergangenheit sind Fernwartungsverbindungen über analoge oder digitale drahtgebundene Wählnetze (ISDN, Integrated Services Digital Network) oder als Wählverbindung über Mobilfunkmodems realisiert worden. Diese Art war relativ einfach und nahezu weltweit umsetzbar. Die Nachteile wie hohe Telefongebühren bei gleichzeitig geringer Bandbreite liegen auf der Hand. Diese Technik ist weitestgehend abgelöst. Am Markt gibt es heute viele Fernwartungslösungen, die das Internet-Protokoll (IP) nutzen. Diese Lösungen bestehen meist aus intelligenten Modems und Routern, die über verschiedene Medien eine gesicherte Verbindung von der Maschine oder Anlage zur Fernwartungszentrale hin aufbauen. Neben allen existierenden Mobilfunktechniken von GSM (Global System for Mobile Communications) über UMTS (Universal Mobile Telecommunications System) und LTE (Long Term Evolution) werden drahtgebundene DSL-Infrastrukturen (Digital Subscriber Line) sowie bereits bestehende LAN-Netzwerke (Local Area Network) genutzt. Integrierender Bestandteil einer solchen Gesamtlösung ist eine Internet-basierte Plattform, die als eine Art Vermittlungsstelle zwischen Maschinen und Anlagen im Feld und den Wartungstechnikern agiert.

Die einfache Inbetriebsetzung und die komfortable Verwaltung der Maschinen werden mit den Vorteilen des Internet, sprich einer höheren Bandbreite bei geringeren Kosten kombiniert. Darüber hinaus hat sich in den letzten Jahren Ethernetbasierte Kommunikation auch in der Steuerungstechnik für Maschinen und Anlagen durchgesetzt und eröffnet Web-Mechanismen wie beispielsweise Web- oder FTP-Server (File Transfer Protocol) neue Anwendungsfelder und hat gleichzeitig den Trend hin zu einer Internetprotokoll-basierten Fernwartung beschleunigt. Zur Sicherung der Daten werden OpenVPN (Virtual Private Network)- oder IPsec (Internet Protocol Security)-Tunnel mit zuvor ausgetauschten Pre-Shared Keys verwendet.

Siemens hat mit Sinema Remote Connect eine neue Management-Plattform in den Markt eingeführt, die das bestehende Portfolio von Modems und Routern der Scalance-Familie ergänzt und erweitert somit das Portfolio für Remote Networks um eine Management-Plattform, die dem Stand der Technik entspricht. Sinema Remote Connect ist darauf ausgelegt, mit Hilfe des TIA (Totally Integrated Automation)-Portals/Step7 Fernwartung auf Simatic-S7-Steuerungen über Fernverbindungen durchzuführen (Simatic Teleservice). Sinema Remote Connect nutzt dabei generische Netzwerkmechanismen und führt somit das entfernte Maschinen- beziehungsweise Anlagennetz mit dem Rechner des Wartungstechnikers transparent für TIA-Portal/Step7 und Simatic-Steuerung zusammen. Damit kann der Nutzer jede Anwendung basierend auf TCP (Transmission Control Protocol) oder UDP (User Datagram Protocol) verwenden. Dazu zählen alle im Internet verwendeten Applikationsprotokolle, wie http(s), FTP oder ICMP (Internet Control Message Protocol).

Netz strukturieren – Verbindung verschlüsseln

In den meisten Anwendungsfällen findet der Maschinenbauer Anlagennetze mit einem Adressraum von bis zu 256 Teilnehmern vor. Dies entspricht Class-C-Netzen mit einer Subnetzmaske von 255.255.255.0. Bei modular aufgebauten Maschinen oder Anlagen müssen industrielle Netze strukturiert werden. Dazu werden Netzwerke mit deutlich größeren Adressbereichen mit bis zu zirka 65 000 Teilnehmern oder mehr aufgebaut. Mit der Lösung von Siemens lassen sich solche großen Netze genauso einfach exportieren wie deutlich kleinere Netze. Möchte der Maschinenbauer nur dedizierte Geräte für eine externe Kommunikation zulassen, so lassen sich bis 256 dedizierte IP-Adressen exportieren. Darüber hinaus unterstützen Scalance Router Port-basierendes VLAN (Virtual Local Area Network), um mehrere verschiedene Subnetze individuell an die Management-Plattform anzubinden. Die Daten einer Maschine oder Anlage sowie Programme auf industriellen Steuerungen oder Zustandswerte und Statistiken zählen zu dem Kern-Know-how eines Maschinen- oder Anlagenbauers. Dementsprechend gilt dieses Gut als besonders schützenswert. Die Sicherheit beginnt dabei bei der Verschlüsslung einer Verbindung. In der Industrie haben sich das IPsec- und OpenVPN-Protokoll gleichermaßen etabliert. Dabei fällt es selbst Experten schwer zu entscheiden, welches der beiden Protokolle als das vermeintlich sicherere Verfahren einzustufen ist.

Unabhängig davon, welches Protokoll für die Verschlüsselung eingesetzt wird, ist es wichtig, möglichst eine zertifikatsbasierte Verschlüsslung vorzunehmen. Sinema Remote Connect verwendet Zertifikate mit Schlüssellängen von bis zu 4096 Bit. Das Management von Zertifikaten schließt die Generierung neuer Zertifikate in regelmäßigen Abständen genauso ein, wie das automatisierte Verteilen dieser auf die angeschlossenen Geräte. Die Verschlüsslung der Verbindung schützt vor dem unberechtigten Zugang zum System. Zum Schutz vor Angreifern innerhalb des Systems werden die Zugriffsrechte von Nutzern in frei definierbaren Rollen projektiert. Darüber hinaus können nur Nutzergruppen zu Gerätegruppen eine Verbindung aufbauen, wenn zuvor entsprechende Berechtigungen gesetzt worden sind.

Die Rundum-Lösung

Die Fernwartungslösung von Siemens verbindet große Anlagen oder Sondermaschinen mit einer Fernwartungszentrale ebenso wie kleine Serienmaschinen. Die Anforderungen an den Stand der Technik werden genauso unterstützt wie auch aktuelle Trends im Maschinen- und Anlagenbau, Modularisierung und Datensicherheit. Service und Support sind erprobt und reihen sich somit in das existierende Portfolio des One-stop-Shops von Siemens ein.

Firmen zu diesem Artikel
Verwandte Artikel