Fernwartung über Multicloud-as-a-Service-Platform CNC-Drehmaschinen sicher vernetzen

Die IoT-Plattform für die Maschinendiagnose und zur Prozessüberwachung der CNC-Drehmaschinen überträgt ausschließlich die Kennwerte der Maschinen, sensible Produktionsdaten bleiben sicher.

Bild: Index-Werke
18.06.2019

Um von überall aus bei CNC-Drehmaschinen einfach über Apps den Status zu überwachen, Alarmmeldungen zu erhalten oder Kollisionen der Frässpindel zu erkennen, wird eine Cloud-Verbindung benötigt. Die Index Gruppe nutzt für seine Maschinen eine Multicloud-as-a-Service-Platform von SAP, deren Anbindung den BSI-Empfehlungen für eine besonders hohe Cybersicherheit im industriellen Umfeld folgt.

Die Index Gruppe mit ihren Marken Index und Traub ist als Anbieter von CNC-Drehmaschinen global an 80 Standorten präsent. „Wir haben bereits über 1.800 Maschinen mit Komponenten von genua für die Fernwartung ausgestattet. Auf dieser Basis haben wir 2017 und 2018 ein weitergehendes Konzept entwickelt, mit dem unsere Kunden ihre Produktion durch Online-Services besser im Blick behalten können“, berichtet Christopher Kohl, Projektleiter Digitalisierung bei der Index Gruppe.

Der Maschinenbauer hat mit „iX4.0“ eine eigene IoT-Plattform für die Maschinendiagnose und zur Prozessüberwachung der CNC-Drehmaschinen entwickelt. Wenn die Maschinenbetreiber einer Cloud-Anbindung der Maschine zustimmen, können sie mit einem Endgerät wie dem Smartphone per Standard-Webbrowser auf die Daten der Maschine zugreifen. Verschiedene Apps zur Optimierung der Produktivität wie „StatusMonitor“ und „AlarmMessenger“ und zum Condition Monitoring wie „SpindleCheck“ sind bereits verfügbar.

Sensible Produktionsdaten bleiben unerfasst

Die IoT-Plattform „iX4.0“ der Index Gruppe basiert auf der Multicloud-as-a-Service-Platform von SAP. Dabei werden die laufenden Betriebsdaten, Informationen, Dokumente, Bilder und 3D-Modelle der Maschine als digitales Modell („digitaler Zwilling“) in der Cloud abgebildet. Ein Grundansatz des neuen Angebots ist, dass ausschließlich die Kennwerte der Maschinen übertragen werden. „Sensible Produktionsdaten wie Einrichteblätter oder die Einrichtungsmappe werden nicht erfasst“, betont Christopher Kohl.

So zeigt der „iX4.0 StatusMonitor“ den aktuellen Status jeder angebundenen Maschine. Dafür werden kontinuierlich 20 Einzeldaten der Maschine übertragen. Das sind Statusmeldungen wie „Hydraulik eingeschaltet“, „Fehler stehen an“ sowie Daten zum Vorschub-Override oder dem Stückzähler. Daraus lässt sich erkennen, wie optimal die Maschine arbeitet bis hin zur integrierten Analyse der Gesamtanlageneffektivität (Overall Equipment Effectiveness, OEE). „Dabei legen wir besonderen Wert auf die größtmögliche Transparenz. So lässt sich jederzeit kontrollieren, welche Daten übertragenen werden“, so der Projektleiter.

Überwachung von Maschinenkomponenten

„Wir ermöglichen auch die Online-Überwachung zentraler Maschinenkomponenten wie Spindeln und Achsen“, erläutert Christopher Kohl. Mit dem „iX4.0 SpindleCheck“ werden wichtige Daten zu den Spindeln der CNC-Drehmaschinen erfasst, wie Drehzahl und Auslastung, Temperaturverläufe, Spannvorgänge sowie Spindellaufzeiten.

„Durch die laufende Erfassung der Spindeldaten kann der Betreiber sofort erkennen, ob die Werte von der Norm abweichen. Das dient der Qualitätskon­trolle und erleichtert die Wartungsplanung. Der Austausch der Verschleißteile muss jetzt nicht mehr nach festen Zeitvorgaben, sondern kann anhand der tatsächlichen Abnutzung erfolgen.“ Wenn dann ein Ersatzteil getauscht werden soll, greift der Betreiber über die IoT-Plattform iX4.0 auf die Stückliste der eingesetzten Maschine, sucht das passende Teil über den Ersatzteil-Finder oder identifiziert die betroffenen Ersatzteile im 3D-Modell der Maschine.

Auf der Maschinenseite setzt der Hersteller mit OPC UA auf eine offene Schnittstelle. Für ältere Maschinen aus dem Anlagenbestand stellt der Hersteller einen IoT Connector bereit. Viele Kunden wollen nicht nur die Maschinen der Index Gruppe, sondern auch Anlagen anderer Hersteller über die IoT-Plattform verwalten. Auch dies ermöglicht der IoT Connector.

Hochsichere Cloud-Anbindung

Das Vertrauen in die Datensicherheit bei der Cloud-Anbindung ist für den Projektleiter eine zwingende Voraussetzung für die Akzeptanz des Angebots. Hier verweist er auf die langjährigen Erfahrungen mit der Fernwartungs-Appliance-Lösung genubox des Herstellers Genua, dem deutschen Spezialisten für IT-Sicherheit, der für die Absicherung sensibler Schnittstellen im Industrie- und Behördenbereich bis hin zur Vernetzung hochkritischer Infrastrukturen sorgt. Alle Produkte werden in Deutschland entwickelt und produziert und die Wichtigsten regelmäßig durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und zugelassen.

Trotz der mehr als 1.800 Maschinen, die bisher mit der genubox zur sicheren Fernwartung via Internet ausgestattet wurden, ist es bisher zu keinem Sicherheitsvorfall gekommen. Im Wartungsfall baut die genubox eine verschlüsselte Verbindung für die Datenübertragung auf und beschränkt mit ihrer integrierten Firewall den externen Zugriff ausschließlich auf die betreute CNC-Drehmaschine. Andere sensible Netzbereiche beim Kunden sind über den Wartungszugang nicht erreichbar.

Die Fernwartungs-Appliance genubox läuft auf dem auf hohe Sicherheit ausgelegten Betriebssystem OpenBSD, das noch zusätzlich gehärtet wurde. So erfüllt die genubox bei der Fernwartung alle Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im industriellen Umfeld. Das BSI hat in der Veröffentlichung BSI-CS 108 Anforderungen an die Architektur, die sichere Kommunikation, die Authentisierung und an die Organisation formuliert.

Über die bewährte genubox erfolgte jetzt auch die sichere Anbindung an die Cloud. Dabei wird die Möglichkeit genutzt, auf der Appliance genubox zusätzlich eigene Software einzurichten. So wurde die genubox um eine Software zur Maschinendatenerfassung erweitert. Darüber werden die OPC-UA-Daten ausgelesen und an die IoT-Plattform in der SAP-Cloud weitergeleitet. Die verschlüsselte Anbindung der Kundenmaschine an die Cloudplattform erfolgt gemäß BSI-Empfehlung über eine vorgelagerte „Demilitarisierte Zone“ (DMZ). Die DMZ dient als abgeschottete Pufferzone zwischen dem Kundennetz und der Cloud. Somit besteht keine direkte Verbindung der Kundenmaschine zur Cloud. Der Zugriff erfolgt als 1:1-SSH-Verbindung und wird durch die integrierte Firewall feingranular auf eine IP-Adresse und einen Port begrenzt, um keine ganzen Netze zu koppeln.

„Die Vorteile der Lösung von Genua liegen in der hohen Sicherheit und Flexibilität bei einer gleichzeitig sehr einfachen Konfiguration. Beim Kunden sind keine umfangreichen Netzwerkeinstellungen erforderlich und wir können als Hersteller alle genuboxen zentral verwalten, um zum Beispiel von einer Stelle aus aktuelle Sicherheits-Updates einzuspielen“, nennt Christopher Kohl wesentliche Gründe für den Einsatz der Genua-Lösung.

Weitere Cloud-Services in Vorbereitung

Die Index Gruppe verbessern und erweitern im halbjährlichen Rhythmus die Serviceangebote der IoT-Plattform „iX4.0“. Im nächsten Schritt sollen mehr Daten auf der genubox zwischengespeichert und stärker vorverarbeitet werden. Bei den App-Angeboten soll die Wartungsplanung vom Condition Monitoring zum Predictive-Maintenance-Angebot weiterentwickelt werden.

Bildergalerie

  • Die Anbindung einer Kundenmaschine an die IoT-Cloudplattform „iX4.0“ basiert auf der Empfehlung „BSI-CS 108“ des BSI zur Cyber-Sicherheit im industriellen Umfeld.

    Die Anbindung einer Kundenmaschine an die IoT-Cloudplattform „iX4.0“ basiert auf der Empfehlung „BSI-CS 108“ des BSI zur Cyber-Sicherheit im industriellen Umfeld.

    Bild: Index-Werke

  • Über die sichere Fernwartung werden Daten wie Drehzahl und Auslastung, Temperaturverläufe, Spannvorgänge sowie Spindellaufzeiten erfasst.

    Über die sichere Fernwartung werden Daten wie Drehzahl und Auslastung, Temperaturverläufe, Spannvorgänge sowie Spindellaufzeiten erfasst.

    Bild: Index-Werke

Firmen zu diesem Artikel
Verwandte Artikel