Teleservice via Internet
Transcription
Teleservice via Internet
FERTIGUNGS- & MASCHINENAUTOMATION 01 Moderne Maschinen und Anlagen erfordern eine sichere, breitbandige sowie robuste Kommunikation, die sich durch eine Anbindung an das Internet über einen industriellen DSL-Breitband-Router umsetzen lässt Teleservice via Internet Die Zahl der Maschinen, die in den letzten fünf Jahren mit einer Teleservice- Funktion ausgestattet wurden, steigt. Der Grund hierfür liegt nicht in den wachsenden Verkaufszahlen des Maschinenbaus, sondern im höheren Bedarf der Hersteller und Endanwender im Hinblick auf eine Fernwartung ihrer Applikation. Doch welche Technologien und Geräte sollten eingesetzt werden und welche Rahmenbedingungen gilt es zu beachten? Text: Rüdiger Peter nlässlich seines Anwenderforums für Teleservice stellte der VDMA (Verband Deutscher Maschinen- und AnlaA genbau) in einem Beitrag Zahlen und Fakten aus dem Kenn- zahlenbericht zum Thema „Kundendienst 2012“ vor. So wurde unter anderem ermittelt, dass die Fernwartung immer häufiger zur Fehlerbehebung beiträgt und sich die Anzahl der Teleserviceanbieter erheblich erhöht hat. Der Bericht verdeutlicht jedoch auch die große Sorgfaltspflicht bei der Projektierung eines solchen Fernzugriffs auf ein entferntes Netzwerk. Denn hierbei handelt es sich nicht selten um ein sensibles Maschinen- und Unternehmensnetzwerk. Die Anforderungen der Endanwender an die Verfügbarkeit ihrer Applikation steigen stetig. Hinter der Aussage „Die Maschine muss laufen“ stehen schon seit Langem Ansprüche wie kurze Reaktionszeiten im Service-Fall, die Übernah 22 me von Wartungsaufgaben sowie die Beratung zur Maschinen- und Prozessoptimierung. Entsprechende Aktivitäten stellen eine optimale Maschinennutzung, angepasste Wartungszyklen, eine störungsfreie Produktion und letztlich finanzielle Ersparnisse sicher (Bild 1). Für den Maschinenhersteller ergibt sich aus diesen Rahmenbedingungen nicht nur eine Herausforderung, sondern auch die Möglichkeit zur Senkung von Reisekosten sowie einen besseren Einsatz der eigenen Ressourcen. Die Erschließung dieses neuen Geschäftsfelds führt somit zu einem Wettbewerbsvorteil im hart umkämpften globalen Maschinenbaumarkt. Sorgfältige Auswahl einer Portallösung Beim Fernzugriff steht die sichere Kommunikation im Vordergrund. Darüber hinaus muss die zunehmende Anzahl der www.etz.de 6/2013 Maschinen-Netzwerk Firewall DSL-Router FL „mGuard“, auf den sich die Maschinen verbinden Servicezentrale RS4000 Maschinen-Netzwerk VPN 1 Spezialist im Unternehmen Firewall VPN 2 DSL-Modem Firewall MobilfunkRouter mit „mGuard“Technologie VPN 1 VPN 2 VPN 3 VPN 250 Kunden-Netzwerk Internet VPN VPN VPN 3 Firewall RS4000 Maschinen-Netzwerk Firewall des Kunden DSL-Modem FL „mGuard“, auf den sich externe Spezialisten verbinden Externer Spezialist Firewall Firewall Spezialist, zu Hause oder im weltweiten Einsatz RS4000 3G RS2000 DSL-Modem DSLModem Ausgehende VPN-Verbindung (vom Betreiber initiiert, z. B. per Schlüsselschalter) RS4000 Maschinen-Netzwerk RS4000 02 Sichere Fernwartungskonzepte ermöglichen eine optimale Maschinennutzung, reduzieren Stillstandzeiten, sparen Reisekosten und bieten neue Geschäftsmodelle in den Maschinen und Anlagen verbauten Ethernet-Geräte berücksichtigt werden (Bild 2). Für den Datenaustausch via Ethernet ist ein Übertragungsmedium mit hoher Bandbreite erforderlich. Daher bietet sich der Teleservice über die breitbandige Internetverbindung an. Doch nicht immer muss hier eine komplexe Portallösung umgesetzt werden. In diesem Fall arbeitet ein sogenannter Portalrechner als Server, der über eine feste IP-Adresse mit dem Internet verbunden ist. Die Clients koppeln sich über das Internet an den Portalrechner an und sind nun in der Lage, Daten dezentral zu erfassen und zentral zu speichern. Insbesondere bei großen Netzwerken hat eine solche Lösung den Vorteil der ständigen Verfügbarkeit der Daten an jedem weltweiten Standort. Beim Betrieb einer Portallösung fallen allerdings nicht nur zusätzliche laufende Kosten für den Betrieb und die Wartung durch den Portalbetreiber an. Da der Portalserver auf einem ausgelagerten Rechner des Portalbetreibers laufen kann, dieser die Kapazitäten also zum Teil nicht im eigenen Haus bereitstellt, erweist sich die Sorge um die Zugriffs 6/2013 www.etz.de sicherheit der eigenen Daten als nicht unbegründet. Der Portalbetreiber sollte folglich mit großer Sorgfalt ausgewählt werden. Bei kleineren oder mittelgroßen Netzwerken stellt die Verwendung eines zentralen Routers sowie einer sicheren Datenverbindung über VPN-Tunnel (Virtual Private Network) eine sinnvolle Alternative dar. Die dezentralen VPNClients verbinden sich bei Bedarf mit dem VPN-Server und ermöglichen so den Zugriff auf das entfernte Maschinennetzwerk. Auf Basis von speziell für die industrielle Nutzung entwickelten Sicherheits-Routern, wie dem FL Mguard von Phoenix Contact [1], lassen sich auf diese Weise nicht nur am lokalen Standort bis zu 250 VPN-Tunnel parallel und individuell betreiben. Durch die integrierte Firewall kann der Fernzugriff derart eingeschränkt werden, dass lediglich die festgelegten Maschinen erreichbar sind, aber nicht andere an das Netzwerk angekoppelte Produktionsanlagen. Die Maschinenhersteller wirken so dem Vorwurf des unautorisierten Zugriffs auf andere Teilnehmer im entfernten 23 FERTIGUNGS- & MASCHINENAUTOMATION 03 Ob effiziente Fernwartung, kontinuierliche Datenerfassung oder automatische Frühwarnmeldung – industrietaugliche Router schützen vor unbefugten Zugriffen und Manipulation Netzwerk entgegen. Der Endanwender wiederum erhält ein hohes Maß an Sicherheit für den störungsfreien Betrieb seiner Fertigungseinrichtungen ohne Ausfälle, Sabotage oder Datenverlust (Bild 3). Mobilfunk-Router für den befristeten Einsatz Ob im entfernten Netzwerk ein Mobilfunk- oder DSL- Router eingesetzt wird, hängt nicht selten von der vorhandenen Infrastruktur des entfernten Maschinenstandorts ab. Die Installa tion eines Mobilfunk-Routers, wie des PSI-Modem-3G/Routers, gestaltet sich unkompliziert, weil das Gerät in kein Netzwerk eingebunden werden muss und daher ohne Kontakt zum bestehenden Maschinen- oder Unternehmensnetz arbeiten kann. Der Mobilfunk-Router benötigt jedoch einen ausreichend guten Mobilfunkempfang am entfernten Standort. Ist dies gegeben, steht eine Datenverbindung über das 3G/UMTS-Mobilfunknetz mit einer Übertragungsrate von 7,2 Mbit/s zur Verfügung. Aufgrund der einfachen Installation und Integration entfernter Maschinen erweist sich diese Art der Datenkommunikation als vorteilhaft. Dies gilt insbesondere in den Fällen, wenn keine kupfergebundene Ankopplung an das Internet möglich oder der Fernzugriff nur für den begrenzten Zeitraum der Inbetriebnahme oder Garantie geplant 24 ist. In Verbindung mit einer globalen SIM-Karte lässt sich die TeleserviceSchnittstelle der vorkonfigurierten Mobilfunk-Router als Hardware mit der Maschine ausliefern und nach Ablauf der mit dem Endanwender vereinbarten Frist entweder zurücknehmen oder verlängern. Dauerhafte Anbindung mit DSL-Breitband-Routern Ist der Fernwartungszugriff zeitlich nicht begrenzt oder der Mobilfunkempfang am entfernten Standort nicht verfügbar, kommen ADSL-BreitbandRouter, wie die TC-DSL-Router, zum Einsatz. Mit den Geräten lässt sich ein industrieller Fernzugriff über das Internet mit einer Übertragungsrate bis 25 Mbit/s realisieren. Die DSL-Technologie nutzt hierzu die vorhandene Infrastruktur des öffentlichen Telefonnetzes. Da es sich um das weltweit am besten ausgebaute Netz handelt, ist ein Fernzugriff bis an die entlegensten Orte der Welt möglich. Als Infrastrukturkomponente kann sowohl ein DSLModem als Konverter von DSL auf LAN als auch ein DSL-Router – also ein DSL-Modem mit Router-Funk tion – verwendet werden (Bild 4). In jedem Fall muss das eingesetzte DSL-Gerät mit der vom DSL-Provider vor Ort bereitgestellten DSL-Technologie kompatibel sein. Dabei dreht es sich einerseits um den ADSL-Standard (ADSL, ADSL2 oder ADSL2+), der sich auf die maximal zu erreichende Datenrate auswirkt. Darüber hinaus ist der genutzte Frequenzbereich (Annex) unbedingt zu beachten, da sich das DSL-Modem ansonsten nicht mit der DSL-Gegenstelle verbindet. Weltweit sind hier Annex A und Annex B am weitesten verbreitet, wobei Annex A den Betrieb parallel zur analogen Telefonie und Annex B parallel zur digitalen Telefonie (ISDN) beschreibt. Das verwendete Annex-Verfahren hängt vom Provider ab und ist nur in wenigen Ländern – wie Deutschland mit Annex B – einheitlich gestaltet. Beim Projektieren einer solchen Lösung muss deshalb rechtzeitig mit dem DSL-Provider geklärt werden, welcher Annex gilt. Alternativ lassen sich DSLGeräte mit einer eingebauten AnnexA/B-Umschaltung einsetzen, die auf die jeweiligen Anforderungen angepasst werden können. Produktionsnetzwerk (10.10.0.0/16) NAT/1:1 NAT 10.10.1.0/24 10.10.2.0/24 10.10.n.0/24 192.168.10.0/24 192.168.10.0/24 192.168.10.0/24 04 Baugleiche Maschinen mit s tandardisiertem, gleichem Auslieferungszustand und somit gleicher IP-Adresse lassen sich mit der 1:1-NAT-Funktion über eine virtuelle IP-Adresse individuell erreichen www.etz.de 6/2013 05 Für jeden Einsatz den richtigen Industrie-Router: Mobilfunk-Router, DSL-Router oder Sicherheits-Router Fazit Der Bedarf an Fernwartungslösungen und damit an eine Breitbandanbindung von Maschinen und Anlagen an das Internet wird auch in den kommenden Jahren steigen. Gründe hierfür liegen in den wachsenden Anforderungen der Endanwender an die Zugriffssicherheit und Servicedienstleistungen sowie im Bestreben der Maschinenhersteller, weiterhin wettbewerbsfähig zu bleiben. Dabei gibt es für jeden Anwendungsfall eine passende Lösung (Bild 5). Allerdings sind bereits zu Beginn der Projektierung verschiedene Punkte zu berücksichtigen. So müssen sich Hersteller und Endanwender zwischen der zentralen Datenspeicherung auf einem Portal oder dem Fernzugriff von einem zentralen Ort via Router mit VPN-Tunnel entscheiden. Hardware-technisch sollten industrielle Geräte mit Sicherheitsfunktionen genutzt werden. Hinsichtlich der Technologie ist zwischen Mobilfunk oder DSL zu wählen. Und Dienstleistern wie dem Portalanbieter und dem Provider kommt ebenfalls eine große Bedeutung zu. Themen wie Datensicherheit – also der Schutz vor dem unbefugten Zugriff auf Maschinen und gespeicherte Daten – und Zukunftssicherheit im Sinne einer Erweiterung der Applikation ohne Austausch der vorhandenen Komponenten zählen genauso wie die Verfügbarkeit und Kostenersparnis zu den wichtigen Entscheidungsfaktoren, die beachtet werden müssen. (mh) Literatur [1]Phoenix Contact Deutschland GmbH, Blomberg: www.phoenixcontact.de Autor Rüdiger Peterist als Produktmanager im Bereich Telecommunication Interfaces für die Phoenix Contact Electronics GmbH in Bad Pyrmont tätig. [email protected]