Sicherheit und Administration von Fernwartungslösungen
| von Martin Ortgies, freier Fachjournalist
  • Problemlösung per Fernwartung spart insbesondere bei Maschinen von weltweit operierenden Anlagenbauern viel Zeit und Kosten.
  • Der Sicherheitsaspekt hat bei der Anlagenwartung per Ferndiagnose einen hohen Stellenwert. Verschiedene Schutzvorkehrungen am Netzwerk schließen unbefugten Zugriff aus.
  • In der Praxis existieren große Unterschiede bei Sicherheit und Administrierbarkeit verschiedener Fernwartungslösungen.

Die Maschinen des Herstellers Probat erreichen ihre lange Lebensdauer nicht zuletzt mithilfe gut funktionierender Fernwartung. Das Unternehmen plant und fertigt Kaffeeröstmaschinen und komplette Produktionsanlagen einschließlich der zugehörigen Steuerungen. Für deren störungsfreien Betrieb bietet der Anlagenbauer auch Dienstleistungen wie Wartung, Montage, Inbetriebnahme, Revisionen und eine breite Auswahl von Trainings an.

Bewährtes Prinzip seit 20 Jahren
Der Röstmaschinen-Hersteller exportiert etwa 90 % der Produkte ins europäische Ausland, nach Nordamerika und in den Asien-Pazifik-Raum. Für den Support der Anlagen nutzt das Unternehmen bereits seit 20 Jahren die Fernwartung. Dies geschah zunächst per Modemeinwahl über Telefonleitungen, später dann über Breitband-DSL-Verbindungen. „Mit der Fernwartung unterstützen wir unsere Kunden bei einer möglichst hohen Maschinenverfügbarkeit und sorgen bei Bedarf für eine schnelle Störungsbeseitigung“, berichtet Thorsten Peters, Electrical Engineer Order Management bei Probat. „Wir haben damit einen direkten Zugriff auf unsere Anlagen und können viele Probleme sofort erkennen und schnell lösen.“ Dabei verweist Peters auf die Dynamik der immer leistungsfähigeren Anlagen. Während früher die Software mit unter 1 MB auf eine Diskette passte, haben sich Umfang und Bedeutung der Anlagensteuerung grundlegend verändert. Die Software umfasst heute eher 1 GB, was auch eine erhöhte Bandbreite bei der Fernwartung erfordert. Inzwischen hat das Unternehmen über 300 Systeme mit Teleservice-Technik ausgestattet, davon sind bereits 139 Anlagen über breitbandige VPN-Zugänge (Virtual Private Network) angeschlossen.
Kommt es zu einem Support-Einsatz aus der Ferne, liest der Servicetechniker zunächst die Wartungsinformationen und den Fehlerspeicher der Anlagensteuerung aus. Daraus ergeben sich bereits wichtige Hinweise auf Fehlbedienungen, Konfigurationsmängel oder technische Störungen. Darüber hinaus erhält der Techniker Daten darüber, wie lange beispielsweise die Antriebe bereits laufen und wie viele Umdrehungen aktive und passive Teile wie Rollen oder Walzen erreicht haben. So empfiehlt der Hersteller nach einer bestimmten Anzahl Betriebsstunden eine Wartung des Motors, um einen Ausfall zu vermeiden.

Hohe Erfolgsquote mit geringem Serviceaufwand
Für den Kundenservice ist die Fernwartung ein wichtiges Instrument. Probat erhält per Telefon oder E-Mail jährlich insgesamt etwa 500 bis 600 Supportanfragen, um den Betrieb der Produktionsanlagen zu optimieren oder Störungen zu beheben. Mithilfe der Fernwartung kann der Kundenservice 40 % dieser Anfragen ohne einen Vor-Ort-Einsatz abschließend lösen. Bei einem weiteren Drittel der Anfragen ermöglicht der Onlinezugriff eine ausreichende Analyse, dass ein Techniker anschließend mit dem richtigen Ersatzteil zum Kunden fahren kann.

Die Fernwartungsleistungen umfassen neben der Störungs-
beseitigung beispielsweise auch Softwareupdates oder Funktionserweiterungen. Der Serviceaufwand für Störungen, für Updates oder bei Konfigurationsänderungen der Anlagensteuerung bleibt durch den Fernzugriff gering.

Die Fernwartung erfüllt außerdem den Zweck, die lokal gespeicherte Prozesshistorie der Röstmaschinen auszuwerten. Dies dient der Fehleranalyse, zur Unterstützung des Kunden bei der Rezeptfindung und Rezeptoptimierung sowie zur Online-Schulung der Mitarbeiter an der Röstmaschine. Durch die Fernwartungstechnik muss für solche Tätigkeiten kein Techniker mehr anreisen, was umfangreiche Kosten für die Anfahrt und die Reisezeit einspart.

Peters betont auch die verbesserten Möglichkeiten der Fernwartung. Wo früher Text- und Maschinencodes ausschließlich auf Kommandozeilenebene bearbeitet werden mussten, ermöglichen die grafische Unterstützung und die schnelle Datenübertragung heute auch komplexere Softwareanpassungen bei gleichzeitig deutlich verringerten Diagnosezeiten.

Sicherheitsfeatures sind entscheidend
Anlagenbetreiber nehmen die Fernwartung überwiegend positiv auf, da sie eine größere Maschinenverfügbarkeit ermöglicht. „Drei Viertel unserer Kunden lassen sich durch die umfangreichen Sicherheitsvorkehrungen und die offensichtlichen Vorteile der Fernwartung schnell überzeugen“, schildert Peters die Kundenreaktionen. „Das andere Viertel hat zunächst Bedenken, möchte nur mit einer bereits vertrauten Technik oder ausschließlich mit einem eigenen VPN-Portal arbeiten.“ Vor allem große Unternehmen bevorzugen eigene Lösungen. Die eingesetzte Fernwartungslösung M-Guard des Herstellers Phoenix Contact erfüllt die Anforderungen der meisten Anwender. Die Technik ist speziell für Industrieanwendungen ausgelegt, der VPN-Zugang lässt sich schnell in Betrieb nehmen und funktioniert zuverlässig. „Für die gute Kundenakzeptanz sind vor allem die Sicherheitsfeatures entscheidend“, so Peters. „Die hardwarebasierte Ende-zu-Ende-Verschlüsselung über einen VPN-Tunnel, eine aktuelle und sichere Verschlüsselungstechnologie sowie die Abschottung der Kundenanlage durch eine separate Firewall sind gut umgesetzt und State-of-the-art.“

Die Fernwartungslösung ist so konzipiert, dass der Zugriff auf die Kundenanlagen erst möglich ist, wenn ein Maschinenbediener vor Ort die Verbindung im Bedarfsfall freischaltet. Eine Einwahl direkt durch den Hersteller ist nicht möglich und auch eine dauerhafte Onlineverbindung ist nicht vorgesehen. Der Anlagenbetreiber behält so die volle Kontrolle über Zugriffe auf sein Netzwerk. „Zusätzlich haben wir bei Probat ein eigenes Subnetz für Servicetechniker eingerichtet, das vom Firmennetzwerk abgeschottet ist. Es wird ausschließlich von den Servicetechnikern für Fernwartungs- und Serviceleistungen genutzt“, erklärt Peters. Eine interessante Sicherheitsoption sei der „Stealth-Modus“, der das Fernwartungssystem im Kundennetzwerk unsichtbar macht und so gegen den Zugriff unbefugter Dritter abschottet. Als ein in einigen Exportländern hilfreiches Feature nennt Peters auch die Möglichkeit alternativer Verbindungsoptionen. Steht die DSL-Leitung nicht zur Verfügung, ist über eine serielle Schnittstelle des Systems auch die Verbindung über ein Analog- oder über ein Mobilfunkmodem möglich.

Große Unterschiede bei Fernwartungs-Lösungen
Der Servicebereich des Maschinenherstellers hat Fernwartungs-Lösungen unterschiedlicher Anbieter getestet und auch mehrere im Feldeinsatz genutzt. Neben der Industrietauglichkeit sieht Peters große Unterschiede in der Flexibilität und Administrierbarkeit der Lösungen. Als Beispiel nennt er die Administration laufender Updates: „Für eine sicherheitskritische Anwendung sind regelmäßige Aktualisierungen zwingend notwendig. Sie sollten allerdings einen möglichst geringen Aufwand erzeugen.“ Dabei veranschaulicht er an der Updatelösung von Phoenix Contact, welchen Vorteil automatisierte Aktualisierungen haben. Probat betreibt einen sicheren Updateserver für die aktuellen Konfigurationsdateien zur Fernwartung der Kundenanlagen. Firmwareupdates und aktualisierte Zertifikate überprüft der Anbieter zunächst in einer eigenen Testumgebung, legt sie dann auf dem Updateserver ab. So erhält jede Kundenanlage eine eigene Konfigurationsdatei mit einem eindeutigen Namen. Die Datei ermöglicht die eindeutige Identifikation des Kunden und enthält die spezifische Netzwerkadressierung der Kundenanlage.

Das M-Guard-Gerät überprüft regelmäßig, ob sich eine aktuellere Version der kundenspezifischen Konfiguration auf dem Update-Server befindet. Ist dies der Fall, lädt das Gerät die neue Konfiguration automatisch herunter und speichert sie parallel zur vorhandenen Version. Danach prüft es, ob die neue Konfiguration fehlerfrei aktiviert werden kann und der Update-Server weiterhin zu erreichen ist. War beides erfolgreich, wird die neue Konfiguration beibehalten. Treten in diesem Prozess Fehler auf, verwirft das System das Update und stellt automatisch die vorherige Konfiguration wieder her. „Wir haben diesen Update-Automatismus der M-Guards schätzen gelernt, weil wir andere Systeme lokal umprogrammieren mussten“, erläutert Thorsten Peters.

Dieser robuste Mechanismus zur Aktualisierung aus der Ferne diente auch für Konfigurationsänderungen auf der Kundenseite, beispielsweise bei einem Wechsel des Providers oder bei Änderungen in der Firewall. So ist die Neukonfiguration auch ohne Vor-Ort-Einsatz möglich. Bei der Übertragung einer Konfigurationsdatei auf den Fernwartungs-Anschluss an der Kundenanlage zeigt sich die Technologie recht flexibel. Sie kann immer sicher verschlüsselt über VPN, per SSH oder HTTPS erfolgen oder auch physisch vor Ort durch Einlesen einer SD-Karte.

Über die folgenden Links erreichen Sie die Anbieter Phoenix Contact und Probat.

Kostenlose Registrierung

Der Eintrag "freemium_overlay_form_pf" existiert leider nicht.

*) Pflichtfeld

Sie sind bereits registriert?