Sicherer Cloud-basierter Remote Service Neue Möglichkeiten zum Greifen nah

HMS Industrial Networks GmbH

Mit eWon rücken Maschinen und Anlagen näher zusammen und eröffnen ungeahnte Möglichkeiten für neue Geschäftsmodelle.

Bild: iStock, Yuri_Arcurs
02.11.2017

Fernzugriff auf Maschinen und Anlagen hilft nicht nur bei Störfällen – der Kommunikationskanal ermöglicht auch neue datenbasierte Services. Damit stehen Anlagenbetreibern und Maschinenbauern neue Geschäftsfelder für Industrie 4.0 offen.

Sponsored Content

Industrie 4.0 bedeutet nicht nur, noch ausgeklügeltere Geräte und Maschinen zu entwickeln. Vielmehr sollen relevante Informationen zum richtigen Zeitpunkt zur Verfügung stehen, um fundierte Entscheidungen schneller treffen zu können und so Maschinennutzung oder Prozesse zu verbessern. In diesem Szenario kommen Remote Solutions eine zentrale Rolle zu. HMS fasst darunter Lösungen und Dienstleistungen rund um Fernzugriff, Fernwartung und Datenmanagement zusammen.

Remote Solutions basieren zwar auf dem Fernzugriff, gehen aber weit darüber hinaus, indem sie einen sicheren Kommunikationskanal bereitstellen, um Daten zu sammeln, zu visualisieren oder vorzuverarbeiten und sie für übergeordnete industrielle IT-Systeme (etwa ERP-Systeme) bereitzustellen. Auch der automatische Versand von Alarmen ist über diesen Kommunikationskanal möglich. HMS bietet mit der eWon-Produktfamilie eine skalierbare Komplettlösung für den sicheren Fernzugriff und Datendienste im industriellen Umfeld. Im Unterschied zu herstellerspezifischen Lösungen einiger SPS-Hersteller, die nur ihre eigene Steuerung unterstützen, ist eWon plattformunabhängig und weltweit verfügbar.

Somit lassen sich Steuerungen aller bekannten Hersteller in ein plattformunabhängiges und weltweit erreichbares Gesamtkonzept integrieren. Der Maschinenbauer hat damit ein einheitliches System für den Fernzugriff auf seine Maschinen und Anlagen, unabhängig davon, welche Steuerung in der jeweiligen Maschine verbaut wurde und in welchem Land sich die Maschine befindet.

Rendezvous mit der Maschine

Die eWon-Lösung besteht aus drei Komponenten: Der Hardware, einem Rendezvous-Server und der Software. Die Hardware-Basis ist eine Produktlinie von industriellen VPN-Routern, die deutlich mehr Funktionalität bietet als herkömmliche IT-Router. Der VPN-Router von eWon wird an der Maschine vor Ort montiert und mit der jeweiligen Steuerung seriell, über Ethernet, per WLAN oder USB verbunden. Die Router „sprechen“ die Sprache der jeweiligen SPS auf der einen Seite und werden auf der anderen Seite über eine sichere VPN-Verbindung in das System eingebunden.

Je nach Anforderung kommen verschiedene VPN-Router zum Einsatz: Cosy für einfache Applikationen, bei denen die Fernwartung im Vordergrund steht, oder Flexy, der sich an Anwender mit anspruchsvolleren Anwendungen richtet. Flexy erlaubt individuelle Anpassungen für die Datenvorverarbeitung. So filtert er die zu übertragenden Daten und ermöglicht so umfassende Datendienste.

Talk2M ist als cloudbasierter Rendezvous-Server – auch Broker genannt – Dreh- und Angelpunkt der eWon-Lösung. Er garantiert eine Verfügbarkeit von 99,6 Prozent und verwaltet die VPN-Verbindungen. Zudem ermöglicht er den einfachen Verbindungsaufbau zwischen dem PC im Kontrollraum und der Maschine in der entfernten Anlage. Talk2M ist weltweit verfügbar und besteht aus einem vernetzten, verteilten Verbund von derzeit 26 hochverfügbaren Servern, die die VPN-Verbindungen verwalten und gegen unberechtigte Zugriffe schützen.

Mechanismen gegen Cyberkriminalität

Durch den vernetzten Serververbund unterstützt Talk2M Redundanz und Lastmanagement sowie weltweite, garantierte Verfügbarkeit. Jeder eWon-VPN-Router, der mit einer Maschine verbunden ist, verbindet sich ausschließlich mit dem Talk2M-Server. Ein Authentifizierungsmechanismus stellt sicher, dass jeder eWon-Router mit dem Talk2M-Server spricht, der denselben Schlüssel hat. Ein ähnlicher Mechanismus garantiert, dass jeder Anwender nur mit den spezifischen eWon-Routern kommunizieren kann, für die ihm sein Administrator Zugriffsrechte eingeräumt hat. Der Rendezvous-Server unterstützt alle Kommunikationstechnologien wie LAN, ADSL, 2G, 3G, 4G sowie LTE, WLAN und CDMA. Talk2M ist eine Plattform, die auf den offenen Standards openVPN und HTTPs basiert. Kunden, die über eigene Entwicklungsressourcen verfügen, können über verschiedene APIs auf dem Router oder in Talk2M eigene Anwendungen entwickeln.

Die eWON-Software eCatcher ist der openVPN Talk2M-Client für den Fernzugriff und für die Verwaltung der Anlagen und Nutzer. Damit können Anwender sich von ihrem PC aus – über das Rendezvous-Portal Talk2M – mit dem eWON-VPN-Router in der entfernten Anlage verbinden, um auf ihre Maschinen zuzugreifen. Die Software wird auf dem Windows-PC installiert. Eine Version für mobile Geräte wie Tablets und Smartphones ist ebenfalls verfügbar.

Der Zugang zu den Maschinen und Anlagen über das Internet bringt viele Vorteile, birgt jedoch auch neue Risiken. Laut Bundesamt für Sicherheit in der Informationstechnik ist der unberechtigte Zugriff über Fernwartungslösungen die vierthäufigste Ursache für Cyberkriminalität. Die eWON-Technologie wendet deshalb die Guidelines für Cyber Security in industriellen Anwendungen gemäß ISA62443 und NIST SP800 nach dem Defence-in-Depth-Prinzip für die gestaffelte Verteidigung an. So erfolgt der gesamte Datenverkehr zertifikatsbasiert und verschlüsselt über VPN-Verbindungen nach dem in der Industrie bewährten und akzeptierten openVPN-Standard. Zudem sind nur ausgehende Verbindungen erlaubt. Deshalb müssen keine Firewall-Ports für eingehende Daten im Internet zugänglich gemacht werden. Es werden außerdem keine statischen IP-Adressen verwendet und der Zugriff erfolgt über eine zweistufige Authentifizierung (optional) und eine abgestufte Benutzerverwaltung.

Mehrwert in fünf Stufen

Ist der sichere Fernzugriff für Wartung und Inbetriebnahme einer entfernten Anlage hergestellt, können der Anlagenbetreiber und der Maschinenhersteller über dieselbe Verbindung auch weitere Anwendungen realisieren, wie etwa Remote Services. Sie sind Basis für intelligentere und flexiblere Fabriken und ermöglichen neue digitale Geschäftsmodelle mit Fokus auf einer Lebenszyklus- und Serviceoptimierung. Unternehmen können unter den Rahmenbedingungen von Industrie 4.0 ihre Produkte auf ganz neue Weise anbieten oder zusätzlichen Kundennutzen durch Mehrwertservices über den Produktlebenszyklus hinweg erzeugen.

Dazu gehören die Stufen Verbinden und Zugreifen: Hier liegt der Fokus auf der physikalischen Verbindung über das Internet mit der entfernten Maschine und ihrer Steuerung vor Ort. Über diese Verbindung erfolgt der Fernzugriff auf Maschinen und Feldequipment. Per Fernzugriff können Außendiensttechniker bei der Inbetriebnahme unterstützt werden. Auch Fehlersuche, Fehlerbehebung oder SPS-Programmierung sind typische Aufgaben, die per Fernzugriff gelöst werden können. Vorausschauende Wartung beginnt auf dieser Ebene und geht fließend in die dritte Stufe Überwachen über.

Durch das Monitoring und die Alarmierung lassen sich Maschinen- und Anlagendaten online visualisieren und Fehlermeldungen automatisch absetzen. Das hilft bei der Fehlerbehebung, zusätzlich erhält der Anwender durch die zusammenfassende Darstellung der Maschinendaten Informationen über den Maschinenstatus und die wichtigsten Kennzahlen: Bewegt sich der Verschleiß im typischen Rahmen? Wie viele (unkritische) Störmeldungen sind aufgelaufen? Auf Basis dieser Informationen können fundierte Entscheidungen für die vorausschauende Wartung getroffen werden.

Bei der vierten Stufe geht es um das Sammeln von Maschinen- oder Anlagendaten – Stichwort Big Data. Dazu verarbeitet der eWON-Router Flexy Daten vor und erleichtert die Auswertung der aufbereiteten Daten. Die Integration der eWON-Lösung in ERP-Systeme und Software auf Unternehmensebene stellt die fünfte Stufe dar. Denn Verbindungsaufbau, die Darstellung von Live-Ansichten und Echtzeitdaten allein reichen für eine vollständige Industrie-4.0-Anwendung nicht aus. APIs für Java oder das Jason-Format vereinfachen die Integration.

Mit eWON bietet HMS eine Komplettlösung für den industriellen Fernzugriff auf Maschinen und Anlagen im Feld, die dem Anwender die notwendige Basistechnologie für die Implementierung neuer digitaler Geschäftsmodelle nach den Prinzipien von Industrie 4.0 und Industrial Internet of Things bereitstellt. Auch wenn das System heute vornehmlich für Fernwartungszwecke im Fehlerfall genutzt wird, haben Anwender damit schon das Ticket in die Zukunft für den Einstieg in neue servicebasierte Geschäftsmodelle gelöst und sind für zukünftige Innovationen bestens vorbereitet.

Bildergalerie

  • Cosy ist ein VPN-Router für einfache Applikationen, bei denen die Fernwartung im Vordergrund steht. Die Flexy-Variante ist für anspruchsvollere Anwendungen geeignet.

    Cosy ist ein VPN-Router für einfache Applikationen, bei denen die Fernwartung im Vordergrund steht. Die Flexy-Variante ist für anspruchsvollere Anwendungen geeignet.

    Bild: HMS Industrial Networks

  • eWon-Fernzugriff und IT/OT-Integration im Kontext von Industrie 4.0

    eWon-Fernzugriff und IT/OT-Integration im Kontext von Industrie 4.0

    Bild: HMS Industrial Networks

  • Vereinfachte Darstellung der hochverfügbaren, weltweiten Cloud-Infrastruktur von Talk2M

    Vereinfachte Darstellung der hochverfügbaren, weltweiten Cloud-Infrastruktur von Talk2M

    Bild: HMS Industrial Networks

  • So funktioniert eWon-Flexy

    So funktioniert eWon-Flexy

    Bild: HMS Industrial Networks

  • Das eWon-Flexy ist ein VPN-Router für anspruchsvollere Anwendungen und ermöglicht Anwendern individuelle Anpassungen etwa für die Datenvorverarbeitung.

    Das eWon-Flexy ist ein VPN-Router für anspruchsvollere Anwendungen und ermöglicht Anwendern individuelle Anpassungen etwa für die Datenvorverarbeitung.

    Bild: HMS Industrial Networks

Verwandte Artikel