Anwender, die aus der Ferne auf Daten aus Anlagen, Gebäuden oder Maschinen zugreifen wollen, haben ganz unterschiedliche Anforderungen. Manchmal genügt bereits der Zugriff zur Fernprogrammierung, andere müssen aus der Ferne steuern und Parameter setzen, beim Dritten geht es um die Abfrage und Analyse von Prozessdaten. Eines haben jedoch alle gemeinsam: Sie wollen möglichst einfach auf die Maschinen und Anlagen zugreifen, ohne dabei auf ein hohes Maß an Sicherheit verzichten zu müssen. Eine zukunftssichere Lösung muss zudem mitwachsen können: Wer heute nur Fernzugriff auf seine SPS benötigt, möchte bei veränderten Anforderungen auch ohne großen Aufwand Fernsteuerung, Trendanalysen, Alarmierung und Visualisierung nutzen. HMS bietet mit Netbiter eine modulare, anpassungsfähige Fernwartungslösung.
Cloud-basierter Zugriff
Der Verbindungsaufbau zwischen Leitwarte oder PC und dem Automatisierungsgerät im Feld erfolgt bei der HMS-Lösung über das cloud-basierte Routing- und Datenportal Netbiter Argos. Damit entfällt für den Anwender die aufwändige VPN-Konfiguration komplett, die einiges IT-Wissen voraussetzt. Als Bindeglied dient das Netbiter-Gateway EC350, das in der Anlage oder einem Gebäude über eine serielle (RS-232, RS-485) oder Ethernet-Schnittstelle mit dem Automatisierungsgerät verbunden wird. Es sendet in regelmäßigen Abständen alle für die Kommunikation notwendigen Informationen, wie seine aktuelle IP-Adresse, per Ethernet-Anbindung oder über Mobilfunk (3G, GSM/GPRS) an das Datenportal. Um die notwendige Sicherheit zu gewährleisten, nutzt es dazu geeignete Verschlüsselungsprotokolle. Über das Datenportal kann der Anwender jedes Automatisierungsgerät, auf das er aus der Ferne zugreifen möchte, mit einem feststehenden symbolischen Namen erreichen.
Die Lösung arbeitet herstellerunabhängig und unterstützt beim Zugriff auf Daten und Programme viele verschiedene Protokolle und Zugriffsmechanismen. Damit sich der Anwender nicht mit den Details dieser Kommunikation auseinandersetzen muss, wird bei der Konfiguration der Verbindung das angeschlossene Gerät aus einer Liste freigegebener Steuerungen ausgewählt. Es werden unter anderem Steuerungen von Siemens, Rockwell Automation und Schneider Electric unterstützt. Für die Fernprogrammierung der SPS-Steuerungen werden die vom jeweiligen Hersteller vorgesehenen Programmiersysteme benutzt. Die Liste der für die Lösung freigegebenen Geräte wird kontinuierlich erweitert.
Modulares Service-Angebot
Eine Einsteigerlösung besteht nur aus dem Gateway und einem Zugriff über das Datenportal. So lässt sich die Fernprogrammierung einer Anlage realisieren. Wenn darüber hinaus auch Betriebsdatenerfassung und Projektverwaltung gefragt sind, kann die Lösung unkompliziert um entsprechende Portalfunktionen erweitert werden wie eine grafische Benutzeroberfläche, Alarme und Benachrichtigungen, einfache Tools zur Trendanalyse sowie ein Projekt- und Nutzermanagement. Ergänzt wird das Angebot unter anderem durch Datenreports, Entwicklertools und eine API-Integration zur Umsetzung eigener Webservices. Über das HMS Solution Center lassen sich sogar kundenspezifisch angepasste Lösungen zusammenstellen, bestehend aus individueller Soft- und Hardware.
Aber auch in einem anderen Punkt ist die cloud-basierte Fernüberwachung flexibel. So lassen sich mit ein und demselben Portal beliebig viele Projekte verwalten. Wer als Dienstleister verschiedene Liegenschaften oder Anlagen fernüberwacht, muss dazu nicht mehrere Programme parallel betreiben. Vielmehr können im Datenportal in verschiedenen wählbaren Übersichten beispielsweise die Alarme aller Projekte gleichzeitig dargestellt werden.
Sicherheit auf allen Ebenen
Der Zugriff auf das Portal lässt die Definition unterschiedlicher Berechtigungen der Benutzer zu. Während der eine nur Zugang zur Datenvisualisierung erhält, kann der nächste darüber die Anlage fernsteuern. Auch Parametrierung und Programmierung aus der Ferne sind möglich. Dazu ist ein weiterer Sicherheitsmechanismus implementiert: Mitarbeiter, die fernprogrammieren wollen, müssen sich eigens dafür anmelden und eine Handynummer angeben.
Für jeden Programmiervorgang loggen sie sich dann zuerst im Portal ein und fordern anschließend, ähnlich wie beim Online-Banking, eine Art TAN an, die ihnen per SMS an die hinterlegte Handynummer geschickt wird. Erst mit dieser TAN ist es dann möglich, die Anlage per Remote-Zugriff zu programmieren.
Während man bei Systemen ohne Routingportal zu jeder Automatisierungskomponente eine eigene VPN-Verbindung aufbauen muss, sind im Portal alle zusammengehörigen Automatisierungskomponenten, auch wenn sie räumlich weit voneinander entfernt sind, in einem Projekt zusammengefasst. Nach dem Log-in kann man deren Parameter einzeln oder in Gruppen steuern und überwachen.
Systemanbieter, die zur Vermeidung von Lastspitzen im Stromnetz gezielt Verbraucher ab- oder anschalten, können so über das zentrale Portal Steuerkommandos gleichzeitig an viele Geräte oder ganze Gerätegruppen senden, ohne sich dazu jeweils individuell um das Verbindungsmanagement kümmern zu müssen. Auch die Datenanalyse, etwa beim Vergleich von Verbrauchswerten, wird durch die Zusammenfassung mehrerer Komponenten in einem Projekt vereinfacht.
Des Weiteren wird der Onlinestatus des Netbiter-Gateways in regelmäßigen Abständen abgefragt. Bei einem Spannungsausfall setzt das Portal automatisch einen Offline-Alarm als E-Mail oder SMS ab.
