So sicher steuern, als wäre man vor Ort: Welotec bietet mit seiner Fernzugriffslösung eine sichere, automatisierte Variante der Maschinen- und Anlagenbedienung aus der Ferne.

Bild: Pixabay, Clovis_Cheminot

Automatisierter Fernzugriff Maschinen bedienen, als wäre man vor Ort

03.06.2019

Fernzugriff verspricht enorme Vorteile, wie Anlagenüberwachung und -anpassung in Echtzeit von überall aus. Andererseits will man natürlich auf keinen Fall, dass Fremde Zugriff auf das eigene System bekommen. Doch wie wird der Fernzugriff wirklich sicher?

Mit der Fertigstellung beziehungsweise Auslieferung einer Maschine oder Anlage ist für Maschinen- und Anlagenbauer oft nur ein Teil der Arbeit getan. Fortan gilt es, den zuverlässigen Betrieb sicherzustellen.

Je mehr Maschinen ausgeliefert werden, desto wichtiger ist es, aus der Ferne auf sie zugreifen zu können. Auch viele Anlagenbetreiber wollen Möglichkeiten zum Fernzugriff haben. Sei es, um Patches aufzuspielen, Parameter anzupassen, Betriebsdaten zu analysieren oder Ähnliches. Es ist nicht nur eine Lösung gefragt, die sich weltweit einsetzen lässt, sondern mit der auch möglichst einfach eine sichere Verbindung aufgebaut werden kann – denn die Kernkompetenz von Maschinen- und Anlagenbauern liegt oft nicht im Bereich des Datenfernzugriffs über VPN.

Keine Gedanken mehr um Regeln machen

Aus diesem Grund hat Welotec das Remote Access Portal Welotec-RAP entwickelt. Einmal aufgesetzt und in Betrieb genommen soll sich der Anwender keine Gedanken mehr um Firewall-Regeln, Routing, Natting oder Zertifikatsverwaltung machen müssen. Er kann einfach auf die Endgeräte in einer Maschine oder Anlage zugreifen, weil das Portal das Routing, VPN und Firewall-Regeln automatisiert. Dadurch, dass eine Punkt-zu-Punkt-Verbindung direkt zum gewünschten Gerät hinter dem Router aufgebaut wird, eröffnen sich dem Anwender nahezu die gleichen Zugriffsmöglichkeiten wie bei der Arbeit vor Ort.

Das Remote Access Portal besteht aus dem Smart Element Management System (Smart EMS), einer Firewall und einer Public Key Infrastucture (PKI). Ein Router verbindet sich mit dem Portal; nun ist der Zugriff auf die Geräte hinter dem Router möglich. Aufgrund integrierter PKI müssen Nutzer sich nicht mit Zertifikatserstellung und Rollout auseinandersetzen. Es ist aber auch möglich, eine bereits beim Kunden vorhandene PKI anzubinden.

Automatisierte Durchführung

Ein User-Interface visualisiert VPN-Zugangspunkte und Endgeräte übersichtlich. Für den Fernzugriff auf die Anlage werden mit einem Klick automatisiert das Routing erzeugt, Firewall-Regeln festgelegt, Zertifikate erstellt und den Routern zugeordnet sowie der Rollout der VPN-Konfiguration durchgeführt. Durch die integrierte Benutzerverwaltung ist eine Verwaltung der Zugriffe auf verschiedene gruppierte Router und Endgeräte möglich. Um sichere Zugriffskontrolle zu gewährleisten, werden zudem alle VPN-Zugriffe protokolliert.

Die Lösung ermöglicht es Anlagen- und Maschinenbauern, Endgeräte wie SPS, HMI und weitere an ein Monitoring-System anzubinden. Zudem können nicht nur die Router selbst, sondern alle Endgeräte überwacht werden, beispielsweise via SNMP.

Ebenso lassen sich abrechnungsrelevante Daten wie Leistung oder Durchflüsse erfassen und direkt weiterverarbeiten, da sich das System unter anderem auch mit dem CRM/ERP des Anwenders verknüpfen lässt. Zusätzlich können für die vorbeugende Instandhaltung relevante Daten über einzelne Maschinen oder Steuerungen gesammelt werden.

Bildergalerie

  • Das Remote Access Portal erlaubt einen automatisierten Fernzugriff mit nur einem Klick.

    Bild: Welotec

Firmen zu diesem Artikel
Verwandte Artikel