5 Bewertungen

Remote Service Mehr als nur Fernwartung

Bild: MB Connect Line
03.12.2015

Ob Produktionsanlagen, Verpackungslinien oder Hydraulikbagger – Remote Services ermöglichen eine schnelle Hilfe im Störungsfall. Mit permanenter Überwachung und schneller technischer Unterstützung lassen sich die Ausfallzeiten wesentlich reduzieren. Eine moderne Plattform bietet jedoch neben der Fernwartung auch Lösungen für die zunehmende Digitalisierung und Vernetzung über Unternehmensgrenzen hinweg.

Unabhängig vom Schlagwort – sei es Industrie 4.0, das Internet der Dinge oder Big Data – nimmt die Digitalisierung und Vernetzung bei Produktion, Transport und Infrastruktur weiter stark zu. Basis dafür ist eine durchgängige IP-basierte Kommunikation von der Fertigungsebene über die Büroumgebung bis hin zur Logistik. Während die Politik teilweise noch über den großen Wurf diskutiert, bauen Mittelständler wie MB Connect Line ihre ursprüngliche Fernwartungslösung zu einer universellen Remote-Service-Plattform aus. Entsprechend wurde auf der SPS IPC Drives 2015 mbConnect24 Version 2.1 vorgestellt.

Datenerfassung vorkonfiguriert

Über die mit der Plattform verbundenen Router und Datenmodems kann der Anwender Betriebsdaten und Messwerte protokollieren. Damit ist die direkte Erfassung von Daten aus Maschinensteuerungen, Heizungsanlagen, Energiezählern, Bearbeitungszentren und Robotern möglich. Um dem Anwender die Konfiguration solcher Applikationen zu vereinfachen, bietet die Plattform vorgefertigte Systemtemplates als Plug&Play-Lösung zur Datenerfassung. Das Protokollieren von Temperaturen, Strömen, Schwingungen oder SPS-Daten lässt sich mit wenigen Mausklicks parametrieren. Einzelne Werte können direkt mit dem Datenmodem mbSpider erfasst werden. Der Anwender schließt die Sensoren am Modem an, fügt das Gerät in sein Projekt ein und wählt das passende Temp­late aus. Damit wird das Gerät automatisch konfiguriert und ist sofort nutzbar. Für eine größere Anzahl von Messwerten ist ein I/O-Extender nutzbar, der sich auch an die Industrie­router mbNet anbinden lässt. Ein weiteres Template erlaubt das Lesen und Schreiben von S7-Daten über MPI/Profibus oder S7-ISOTCP.

Ist das auch sicher?

Es ist ein System gefordert, welches sowohl die Anforderungen der Informationstechnik als auch der Automatisierungstechnik erfüllt. In der Praxis haben sich Lösungen bewährt, die auf einer zentralen Plattform basieren. Sowohl das Servicepersonal als auch die Maschinen und Anlagen verbinden sich mit der Remote Service Plattform. Der große Vorteil ist, dass Verbindungen von innen nach außen ohne Änderungen an bereits vorhandenen Firewalls funktionieren. Eingehende Verbindungsanfragen an den Maschinen kommen prinzipbedingt nicht vor. Bei den Kunden bereits eingeführte Sicherheitsstrategien bleiben unberührt. Die Übertragung der Daten erfolgt verschlüsselt über gesicherte VPN-Verbindungen. Als Verschlüsselungsprotokoll kommt TSL (SSL) zum Einsatz. Diese hohen Sicherheitsstandards ermöglichen den Einsatz auch in geschäftskritischen Anwendungen. Dass mbConnect24 hohe Sicherheit bietet, zeigt auch das Testat von Secuvera. Der BSI-zertifizierte IT-Sicherheitsdienstleister hat keine ausnutzbaren Schwachstellen festgestellt.

Seit Snowden und der NSA-Affäre überlegt man genau, wem man seine Daten anvertraut: Wo steht der Server? Wie ist dieser gesichert? Welche nationalen Gesetze gelten am Serverstandort? Mit mbConnect24.virtual für VMware vSphere kann die Remote Service Plattform jetzt direkt auf der Server-Infrastruktur der Anwender betrieben werden. Kein Tunnel-Endpunkt befindet sich damit außerhalb des eigenen Hoheitsgebiets. Es sind alle Vorteile einer virtualisierten Umgebung wie Skalierbarkeit, Verfügbarkeit, Performance, Datensicherung und schnelle Wiederherstellung nutzbar. Über verschiedene Lizenzmodelle von Free bis Advanced wächst die Leistungsfähigkeit der Plattform mit den Kundenanforderungen mit. Dank regelmäßiger Sicherheitsupdates ist die Kundenplattform stets auf dem aktuellen Stand.

Die Anmeldung an der Plattform erfolgt mittels Zertifikat und zusätzlicher Zwei-Faktor-Authentifizierung (2FA). Damit ist der Schutz gegen unberechtigte Zugriffe höher als mit der üblichen Benutzername-Passwort-Kombination. Die 2FA beruht auf zwei unterschiedlichen Erkennungsmerkmalen – den Faktoren, welche der Benutzer bei der Anmeldung an der Plattform mbConnect24 eingeben muss. Der Anwender startet die Anmeldung, indem er seinen Benutzernamen und das Passwort als ersten Faktor eingibt. Anschließend wird als zweiter Faktor eine PIN abgefragt, welche von der Plattform per SMS an das Mobiltelefon des Benutzers gesendet wird. Der Sicherheitsvorteil resultiert daraus, dass die beiden Faktoren Passwort und PIN unabhängig voneinander verwaltet, beziehungsweise generiert werden. Zum Anmelden muss man nicht nur das Passwort kennen, sondern auch noch Zugriff auf das in der Plattform definierte Handy haben.

M2M-Kommunikation

Im Zuge von Industrie 4.0 nimmt der direkte automatische Datenaustausch von Maschinen und Anlagen, ohne dass ein Benutzer eingreift, eine entscheidende Stellung ein. Mit mbConnect24 sind die Anwender darauf vorbereitet. Die Plattform unterstützt eine echte M2M-Kommunikation. Steuerungen können über Unternehmensgrenzen hinweg Daten austauschen, als seien sie im selben Netzwerk. Genau genommen handelt es sich um eine gesicherte Vernetzung von Anlagen über das Internet. Je nach Branche und Kunden trifft der Anlagenbauer auf unterschiedliche Kommunikationsinfrastrukturen. Häufig können Ethernet-basierte Maschinennetzwerke für die Fernwartung genutzt werden. Es gibt aber auch Produktions­anlagen, die so ausgedehnt sind, dass die Anbindung nur per WLAN möglich ist. Oder das vorhandene leitungsgebundene Ethernet-Netzwerk darf nicht genutzt werden. Der neue Industrie-Router mbNet.mini mit WLAN unterstützt die Standards IEEE 802.11b/n/g mit bis zu 150 MBit/s.

Es wäre sehr zeitintensiv, wenn die Service-Abteilung eines Maschinenbauers jeden Router mit einem Rechner verbinden und manuell konfigurieren müsste. Daher erfolgt die Konfiguration der Router anhand der eindeutigen Geräte-ID direkt über die Plattform mbConnect24. Nach jedem Verbindungsaufbau prüfen die Geräte, ob eine Konfiguration vorliegt und laden diese bei Bedarf automatisch. Das hat Vorteile bei der Lagerhaltung und Logistik. Die Endgeräte können direkt ab Lager Hersteller oder Distributor zur Anlage geschickt werden. Auch das Jonglieren mit IP-Adressen entfällt, da sich die Router immer von sich aus an der Plattform anmelden.

Bildergalerie

  • Die Industrierouter sind als WLAN- und 4G-Variante erhältlich.

    Die Industrierouter sind als WLAN- und 4G-Variante erhältlich.

    Bild: MB Connect Line

  • Verschiedene System-Templates erlauben die schnelle Realisierung von Applikationen zur Datenerfassung.

    Verschiedene System-Templates erlauben die schnelle Realisierung von Applikationen zur Datenerfassung.

    Bild: MB Connect Line

Firmen zu diesem Artikel
Verwandte Artikel