Eine Publikation der Swissprofessionalmedia AG
PDF download
Sicherer Remote Service als Basis für neue Geschäftsmodelle : Ausgabe 09/2017, 23.05.2017

Aus der Ferne genau hinschauen

Die Zeiten, wo man Fernzugriff nur bei Störfällen nutzt, sind längst vorbei. Sobald der Fernzugriff sicher und zuverlässig eingerichtet ist, bietet der Kommunikationskanal diverse Möglichkeiten für datenbasierte Dienstleistungen, etwa vorausschauende Wartung, Optimierung von Prozessabläufen und die standortübergreifende Zusammenarbeit von Produktionszentren. Der Mehrwert gegenüber dem reinen Fernzugriff ist erheblich und eröffnet Anlagenbetreibern und Maschinenbauern neue Geschäftsfelder in der Industrie 4.0.

Bilder: HMS

Der Fernzugriff auf Maschinen ist aus der Automatisierungswelt nicht mehr wegzudenken. Anlagenbetreiber erwarten von Maschinenbauern, dass sie ihre Maschinen fernwarten können oder sich bei Störungen per Fernzugriff auf die Maschine schalten, um Soforthilfe zu leisten. Bei Industrie 4.0 geht es aus Sicht des Kommunikationsexperten HMS Industrial Networks aber nicht in erster Linie darum, noch ausgeklügeltere Geräte und Maschinen zu entwickeln. Stattdessen dreht sich alles darum, relevante Informationen zum richtigen Zeitpunkt zur Verfügung zu stellen, um auf deren Basis fundierte Entscheidungen schneller treffen zu können. Zum Beispiel um die Maschinennutzung oder auch Prozesse zu optimieren. In diesem Szenario kommen Remote-Solutions eine zentrale Rolle zu. Unter dem Begriff fasst die Firma Lösungen und Dienstleistungen rund um Fernzugriff, Fernwartung und Datenmanagement zusammen. Remote-Solutions basieren zwar auf dem Fernzugriff, gehen aber weit darüber hinaus, indem sie einen sicheren Kommunikationskanal bereitstellen, um Daten zu sammeln, zu visualisieren oder vorzuverarbeiten und sie für übergeordnete industrielle IT-Systeme (z. B. ERP-Systeme) bereitzustellen. Auch der automatische Versand von Alarmen ist über diesen Kommunikationskanal möglich.

Hardware, Server und Software

Die eWON-Produktfamilie beispielsweise ist eine skalierbare Komplettlösung für den sicheren Fernzugriff und Datendienste im industriellen Umfeld. Im Unterschied zu herstellerspezifischen Lösungen einiger SPS-Hersteller, die nur ihre eigene Steuerung unterstützen, ist diese Lösung plattformunabhängig und weltweit verfügbar. Das heisst konkret: sie kann Steuerungen aller bekannten Hersteller in ein plattformunabhängiges und weltweit erreichbares Gesamtkonzept integrieren. Für den Maschinenbauer hat dies den Vorteil, dass er ein einheitliches System für den Fernzugriff auf seine Maschinen und Anlagen hat, unabhängig davon, welche Steuerung in der jeweiligen Maschine verbaut wurde und in welchem Land sich die Maschine befindet. Die eWON-Lösung besteht aus drei Komponenten:

  • Hardware
  • Rendezvous-Server Talk2M
  • Software

Vernetzter Serververbund

Die Hardware-Basis ist eine Produktlinie von industriellen VPN-Routern, die deutlich mehr Funktionalität bietet als herkömmliche IT-Router. Der VPN-Router wird an der Maschine vor Ort montiert und mit der jeweiligen Steuerung seriell, über Ethernet, per WLAN oder USB verbunden. Diese Router sprechen die Sprache der jeweiligen SPS auf der einen Seite und werden auf der anderen Seite über eine sichere VPN-Verbindung in das System eingebunden. Je nach Anforderung kommen verschiedene VPN-Router zum Einsatz. Das Cosy ist ein VPN-Router für einfache Applikationen, bei denen die Fernwartung im Vordergrund steht. Das Flexy richtet sich an Anwender mit anspruchsvolleren Anwendungen und ermöglicht individuelle Anpassungen für die Datenvorverarbeitung wie beispielsweise Filterung der zu übertragenden Daten und ermöglicht so umfassende Datendienste.

Talk2M ist als cloudbasierter Rendezvous-Server – auch Broker genannt – Dreh- und Angelpunkt, der eine Verfügbarkeit von 99,6 % garantiert. Der Rendezvous-Server verwaltet die VPN-Verbindungen und ermöglicht den einfachen Verbindungsaufbau zwischen dem PC im Kontrollraum und der Maschine in der entfernten Anlage. Der Dienst ist weltweit verfügbar und besteht aus einem vernetzten, verteilten Verbund von derzeit 26 hochverfügbaren Servern, die die VPN-Verbindungen verwalten und gegen unberechtigte Zugriffe schützen.

Von LAN über ADSL, 2G, 3G, 4G bis hin zu LTE, WLAN und CDMA

Durch den vernetzten Serververbund unterstützt Talk2M Redundanz und Lastmanagement sowie weltweite, garantierte Verfügbarkeit. Jeder dieser VPN-Router, der mit einer Maschine verbunden ist, verbindet sich ausschliesslich mit dem erwähnten Server. Ein Authentifizierungsmechanismus stellt sicher, dass jeder Router mit dem Server spricht, der denselben Schlüssel hat. Ein ähnlicher Mechanismus garantiert, dass jeder Anwender nur mit den spezifischen Routern kommunizieren kann, für die ihm sein Administrator Zugriffsrechte eingeräumt hat.

Eigene Anwendungen entwickeln

Der Rendezvous-Server unterstützt alle Kommunikationstechnologien wie zum Beispiel LAN, ADSL, 2G, 3G, 4G sowie LTE, WLAN und CDMA. Talk2M ist eine Plattform, die auf den offenen Standards openVPN und HTTPs basiert. Kunden, die über eigene Entwicklungsressourcen verfügen, können über verschiedene APIs eigene Anwendungen entwickeln. Die Software eCatcher ist der openVPN-Client für den Fernzugriff und für die Verwaltung der Anlagen und Nutzer. Die Software wird auf dem Windows-PC installiert. In Vorbereitung sind auch Versionen für mobile Geräte wie Tablets und Smartphones. Mit ihrer Hilfe können sich Anwender von ihrem PC aus – über das Rendezvous-Portal – mit dem VPN-Router in der entfernten Anlage verbinden, um auf ihre Maschinen zuzugreifen.

Security ist das A&O

Der Zugang zu den Maschinen und Anlagen über das Internet bringt viele Vorteile, birgt jedoch auch neue Risiken. Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ist der unberechtigte Zugriff über Fernwartungslösungen die vierthäufigste Ursache für Cyberkriminalität. Bei Talk2M wurde deshalb besonders hoher Wert auf die Security gelegt. Die eWON-Technologie wendet die Guidelines für Cyber Security in industriellen Anwendungen gemäss ISA62443 und NIST SP800 nach dem «Defence in Depth»-Prinzip für die gestaffelte Verteidigung konsequent an. Wesentliche Security-Merkmale der Technologie beinhalten:

  • der gesamte Datenverkehr wird zertifikatsbasiert und verschlüsselt über VPN-Verbindungen nach dem in der Industrie bewährten und akzeptierten openVPN-Standard übertragen
  • es sind nur ausgehende Verbindungen erlaubt. Daher müssen keine Firewall-Ports für eingehende Daten im Internet zugänglich gemacht werden
  • es werden keine statischen IP-Adressen verwendet
  • der Zugriff erfolgt über eine 2-stufige Authentifizierung (optional) und eine abgestufte Benutzerverwaltung

Fernzugriff als Basistechnologie für neue Geschäftsmodelle

Ist der sichere Fernzugriff für Wartung und Inbetriebnahme einer entfernten Anlage erst einmal hergestellt, können sowohl der Anlagenbetreiber als auch der Hersteller der Maschine über dieselbe Verbindung auch weitere Anwendungen realisieren (Remote Services) und so echten Mehrwert schaffen. Remote Services sind Basis für intelligentere und flexiblere Fabriken und ermöglichen neue digitale Geschäftsmodelle mit Fokus auf eine Lebenszyklus- und Serviceoptimierung. Unternehmen können unter den Rahmenbedingungen von Industrie 4.0 ihre Produkte auf ganz neue Weise anbieten oder zusätzlichen Kundennutzen durch Mehrwertservices über den Produktlebenszyklus hinweg erzeugen. Die Wertschöpfungspotenziale lassen sich anhand einer Pyramide anschaulich darstellen.

Verbinden und Zugreifen, Überwachen, Sammeln und Integrieren

Nun liegt der Fokus auf der physikalischen Verbindung über das Internet mit der entfernten Maschine und ihrer Steuerung vor Ort. Über diese Verbindung erfolgt der Fernzugriff auf Maschinen und Feldequipment. Per Fernzugriff können Aussendiensttechniker bei der Inbetriebnahme unterstützt werden. Auch Fehlersuche, Fehlerbehebung oder SPS-Programmierung sind typische Aufgaben, die sich sehr komfortabel per Fernzugriff lösen lassen. Vorausschauende Wartung, auch predictive maintenance, beginnt auf dieser Ebene und geht fliessend in die nächste Stufe, das Überwachen, über.

Mehrstufiges Vorgehen dienen der Entscheidungsfindung

Durch das Monitoring und die Alarmierung lassen sich Maschinen- und Anlagendaten online visualisieren und Fehlermeldungen automatisch absetzen. Das hilft einerseits bei der Fehlerbehebung, andererseits erhält der Anwender durch die zusammenfassende Darstellung der Maschinendaten Informationen über den Maschinenstatus und die wichtigsten Kennzahlen: Bewegt sich der Verschleiss im typischen Rahmen? Wie viele (unkritische) Störmeldungen sind aufgelaufen? Auf Basis dieser Informationen können fundierte Entscheidungen für die vorausschauende Wartung getroffen werden.

Bei der nachfolgenden Stufe geht es um das Sammeln von Maschinen- oder Anlagendaten. Hier ist das Stichwort Big Data einzuordnen.

Bei der letzten Stufe geht es um die Integration der Lösung in ERP-Systeme und Software auf Unternehmensebene. Die vorherigen Stufen konzentrieren sich auf den Verbindungsaufbau, die Darstellung von Live-Ansichten und Echtzeitdaten. Das allein reicht jedoch nicht aus. Für eine vollständige Industrie 4.0-Anwendung gehört die Integration der eWON-Lösung in andere Umgebungen unbedingt dazu. Beispielsweise machen APIs die Integration via Java oder im Jason Format sehr einfach.

Ticket für die Zukunft für servicebasierte Geschäftsmodelle

Mit dem eWON-System bietet HMS eine Komplettlösung für den industriellen Fernzugriff auf Maschinen und Anlagen im Feld, die dem Anwender die notwendige Basistechnologie für die Implementierung neuer, innovativer digitaler Geschäftsmodelle nach den Prinzipien von Industrie 4.0 und IIoT (Industrial Internet of Things) bereitstellt. Das System ist weltweit verbreitet und hat sich in der täglichen Praxis bewährt. Mittlerweile sind über 110 000 eWON-Router in 156 Ländern mit Talk2M verbunden und haben insgesamt über 8 Mio. VPN-Verbindungen hergestellt. Auch wenn das System heute vornehmlich für Fernwartungszwecke im Fehlerfall genutzt wird, haben Anwender damit schon das Ticket in die Zukunft für den Einstieg in neue servicebasierte Geschäftsmodelle gelöst und sind für zukünftige Innovationen bestens vorbereitet. 

Infoservice

HMS Industrial Networks GmbH
Fabrikstr. 2, 4123 Allschwill
Tel. 061 511 34 20, Fax 061 511 34 29
sales@hms-networks.ch, www.hms-networks.ch

automation & electronics: Stage 7



Dank dem Fernzugriff auf Maschinendaten lassen sich ganz neue Geschäftsmodelle erschliessen


So funktioniert der VPN-Router eWON Flexy vereinfacht dagestellt


Die Wertschöpfungspyramide zeigt: Der Fernzugriff ist die Basistechnologie für neue Geschäftsmodelle


Der eWON Cosy ist ein VPN-Router für einfache Applikationen im Bereich Fernwartung