Teleservice via Internet

FERTIGUNGS- & MASCHINENAUTOMATION
01  Moderne Maschinen und Anlagen erfordern eine sichere, breitbandige sowie robuste Kommunikation,
die sich durch eine Anbindung an das Internet über einen industriellen DSL-Breitband-Router umsetzen lässt
Teleservice via Internet
Die Zahl der Maschinen, die in den letzten fünf Jahren mit einer Teleservice-­
Funktion ausgestattet wurden, steigt. Der Grund hierfür liegt nicht in den
wachsenden Verkaufszahlen des Maschinenbaus, sondern im höheren Bedarf
der Hersteller und Endanwender im Hinblick auf eine Fernwartung ihrer
­Applikation. Doch welche Technologien und Geräte sollten eingesetzt werden
und welche Rahmenbedingungen gilt es zu beachten?
Text: Rüdiger Peter
nlässlich seines Anwenderforums für Teleservice stellte
der VDMA (Verband Deutscher Maschinen- und AnlaA
genbau) in einem Beitrag Zahlen und Fakten aus dem Kenn-
zahlenbericht zum Thema „Kundendienst 2012“ vor. So
wurde unter anderem ermittelt, dass die Fernwartung immer
häufiger zur Fehlerbehebung beiträgt und sich die Anzahl
der Teleserviceanbieter erheblich erhöht hat. Der Bericht
verdeutlicht jedoch auch die große Sorgfaltspflicht bei der
Projektierung eines solchen Fernzugriffs auf ein entferntes
Netzwerk. Denn hierbei handelt es sich nicht selten um ein
sensibles Maschinen- und Unternehmensnetzwerk.
Die Anforderungen der Endanwender an die Verfügbarkeit ihrer Applikation steigen stetig. Hinter der Aussage „Die
Maschine muss laufen“ stehen schon seit Langem Ansprüche wie kurze Reaktionszeiten im Service-Fall, die Übernah­
22
­me von Wartungsaufgaben sowie die Beratung zur Maschinen- und Prozessoptimierung. Entsprechende Aktivitäten
stellen eine optimale Maschinennutzung, angepasste Wartungszyklen, eine störungsfreie Produktion und letztlich
finan­zielle Ersparnisse sicher (Bild 1). Für den Maschinenhersteller ergibt sich aus diesen Rahmenbedingungen nicht
nur eine Herausforderung, sondern auch die Möglichkeit
zur Senkung von Reisekosten sowie einen besseren Einsatz
der eigenen Ressourcen. Die Erschließung dieses neuen Geschäftsfelds führt somit zu einem Wettbewerbsvorteil im
hart umkämpften globalen Maschinenbaumarkt.
Sorgfältige Auswahl einer Portallösung
Beim Fernzugriff steht die sichere Kommunikation im Vordergrund. Darüber hinaus muss die zunehmende Anzahl der
www.etz.de 6/2013
Maschinen-Netzwerk
Firewall
DSL-Router
FL „mGuard“,
auf den sich die
Maschinen verbinden
Servicezentrale
RS4000
Maschinen-Netzwerk
VPN 1
Spezialist im
Unternehmen
Firewall
VPN 2
DSL-Modem
Firewall
MobilfunkRouter
mit „mGuard“Technologie
VPN 1 VPN 2
VPN 3
VPN 250
Kunden-Netzwerk
Internet
VPN VPN VPN 3
Firewall
RS4000
Maschinen-Netzwerk
Firewall des
Kunden
DSL-Modem
FL „mGuard“,
auf den sich externe
Spezialisten verbinden
Externer Spezialist
Firewall
Firewall
Spezialist, zu Hause oder
im weltweiten Einsatz
RS4000 3G
RS2000
DSL-Modem
DSLModem
Ausgehende
VPN-Verbindung
(vom Betreiber
initiiert, z. B. per
Schlüsselschalter)
RS4000
Maschinen-Netzwerk
RS4000
02  Sichere Fernwartungskonzepte ermöglichen eine optimale Maschinennutzung, reduzieren Stillstandzeiten, sparen Reisekosten
und bieten neue Geschäftsmodelle
in den Maschinen und Anlagen verbauten Ethernet-Geräte
berücksichtigt werden (Bild 2). Für den Datenaustausch via
Ethernet ist ein Übertragungsmedium mit hoher Bandbreite
erforderlich. Daher bietet sich der Teleservice über die breitbandige Internetverbindung an. Doch nicht immer muss hier
eine komplexe Portallösung umgesetzt werden. In diesem Fall
arbeitet ein sogenannter Portalrechner als Server, der über
eine feste IP-Adresse mit dem Internet verbunden ist.
Die Clients koppeln sich über das Internet an den Portalrechner an und sind nun in der Lage, Daten dezentral zu
erfassen und zentral zu speichern. Insbesondere bei großen
Netzwerken hat eine solche Lösung den Vorteil der ständigen Verfügbarkeit der Daten an jedem weltweiten Standort.
Beim Betrieb einer Portallösung fallen allerdings nicht nur
zusätzliche laufende Kosten für den Betrieb und die Wartung durch den Portalbetreiber an. Da der Portalserver auf
einem ausgelagerten Rechner des Portalbetreibers laufen
kann, dieser die Kapazitäten also zum Teil nicht im eigenen
Haus bereitstellt, erweist sich die Sorge um die Zugriffs­
6/2013 www.etz.de
sicherheit der eigenen Daten als nicht unbegründet. Der
Portalbetreiber sollte folglich mit großer Sorgfalt ausgewählt
werden.
Bei kleineren oder mittelgroßen Netzwerken stellt die
Verwendung eines zentralen Routers sowie einer sicheren
Datenverbindung über VPN-Tunnel (Virtual Private Network) eine sinnvolle Alternative dar. Die dezentralen VPNClients verbinden sich bei Bedarf mit dem VPN-Server und
ermöglichen so den Zugriff auf das entfernte Maschinennetzwerk. Auf Basis von speziell für die industrielle Nutzung
entwickelten Sicherheits-Routern, wie dem FL Mguard von
Phoenix Contact [1], lassen sich auf diese Weise nicht nur
am lokalen Standort bis zu 250 VPN-Tunnel parallel und
individuell betreiben. Durch die integrierte Firewall kann
der Fernzugriff derart eingeschränkt werden, dass lediglich
die festgelegten Maschinen erreichbar sind, aber nicht andere
an das Netzwerk angekoppelte Produktionsanlagen.
Die Maschinenhersteller wirken so dem Vorwurf des unautorisierten Zugriffs auf andere Teilnehmer im entfernten
23
FERTIGUNGS- & MASCHINENAUTOMATION
03  Ob effiziente Fernwartung, kontinuierliche Datenerfassung oder automatische
Frühwarnmeldung – industrietaugliche Router schützen vor unbefugten Zugriffen
und Manipulation
Netzwerk entgegen. Der Endanwender wiederum erhält ein hohes Maß an
Sicherheit für den störungsfreien Betrieb seiner Fertigungseinrichtungen
ohne Ausfälle, Sabotage oder Datenverlust (Bild 3).
Mobilfunk-Router für
den befristeten Einsatz
Ob im entfernten Netzwerk ein Mobilfunk- oder DSL-­
Router eingesetzt
wird, hängt nicht selten von der vorhandenen Infrastruktur des entfernten
Maschinenstandorts ab. Die Installa­
tion eines Mobilfunk-Routers, wie des
PSI-Modem-3G/Routers, gestaltet sich
unkompliziert, weil das Gerät in kein
Netzwerk eingebunden werden muss
und daher ohne Kontakt zum bestehenden Maschinen- oder Unternehmensnetz arbeiten kann. Der Mobilfunk-Router benötigt jedoch einen
ausreichend guten Mobilfunkempfang
am entfernten Standort. Ist dies gegeben, steht eine Datenverbindung über
das 3G/UMTS-Mobilfunknetz mit
einer Übertragungsrate von 7,2 Mbit/s
zur Verfügung.
Aufgrund der einfachen Installation
und Integration entfernter Maschinen
erweist sich diese Art der Datenkommunikation als vorteilhaft. Dies gilt
insbesondere in den Fällen, wenn ­keine
kupfergebundene Ankopplung an das
Internet möglich oder der Fernzugriff
nur für den begrenzten Zeitraum der
Inbetriebnahme oder Garantie geplant
24
ist. In Verbindung mit einer globalen
SIM-Karte lässt sich die TeleserviceSchnittstelle der vorkonfigurierten
Mobilfunk-Router als Hardware mit
der Maschine ausliefern und nach Ablauf der mit dem Endanwender vereinbarten Frist entweder zurücknehmen
oder verlängern.
Dauerhafte Anbindung
mit DSL-Breitband-Routern
Ist der Fernwartungszugriff zeitlich
nicht begrenzt oder der Mobilfunkempfang am entfernten Standort nicht
verfügbar, kommen ADSL-BreitbandRouter, wie die TC-DSL-Router, zum
Einsatz. Mit den Geräten lässt sich ein
industrieller Fernzugriff über das Internet mit einer Übertragungsrate bis
25 Mbit/s realisieren. Die DSL-Technologie nutzt hierzu die vorhandene
Infrastruktur des öffentlichen Telefonnetzes. Da es sich um das weltweit am
besten ausgebaute Netz handelt, ist ein
Fernzugriff bis an die entlegensten
­Orte der Welt möglich. Als Infrastrukturkomponente kann sowohl ein DSLModem als Konverter von DSL auf
LAN als auch ein DSL-Router – also
ein DSL-Modem mit Router-Funk­
tion – verwendet werden (Bild 4).
In jedem Fall muss das eingesetzte
DSL-Gerät mit der vom DSL-Provider
vor Ort bereitgestellten DSL-Technologie kompatibel sein. Dabei dreht es
sich einerseits um den ADSL-Standard
(ADSL, ADSL2 oder ADSL2+), der
sich auf die maximal zu erreichende
Datenrate auswirkt. Darüber hinaus
ist der genutzte Frequenzbereich (Annex) unbedingt zu beachten, da sich
das DSL-Modem ansonsten nicht mit
der DSL-Gegenstelle verbindet. Weltweit sind hier Annex A und Annex B
am weitesten verbreitet, wobei Annex A den Betrieb parallel zur analogen Telefonie und Annex B parallel zur
digitalen Telefonie (ISDN) beschreibt.
Das verwendete Annex-Verfahren
hängt vom Provider ab und ist nur in
wenigen Ländern – wie Deutschland
mit Annex B – einheitlich gestaltet.
Beim Projektieren einer solchen Lösung muss deshalb rechtzeitig mit dem
DSL-Provider geklärt werden, welcher
Annex gilt. Alternativ lassen sich DSLGeräte mit einer eingebauten AnnexA/B-Umschaltung einsetzen, die auf
die jeweiligen Anforderungen angepasst werden können.
Produktionsnetzwerk (10.10.0.0/16)
NAT/1:1 NAT
10.10.1.0/24
10.10.2.0/24
10.10.n.0/24
192.168.10.0/24
192.168.10.0/24
192.168.10.0/24
04  Baugleiche Maschinen mit s­ tandardisiertem, gleichem Aus­lieferungszustand
und somit gleicher IP-Adresse lassen sich mit der 1:1-NAT-Funktion über eine virtuelle
IP-Adresse individuell erreichen
www.etz.de 6/2013
05  Für jeden Einsatz den richtigen Industrie-Router:
Mobilfunk-Router, DSL-Router oder Sicherheits-Router
Fazit
Der Bedarf an Fernwartungslösungen und damit an eine
Breitbandanbindung von Maschinen und Anlagen an das
Internet wird auch in den kommenden Jahren steigen.
Gründe hierfür liegen in den wachsenden Anforderungen
der Endanwender an die Zugriffssicherheit und Servicedienstleistungen sowie im Bestreben der Maschinenhersteller, weiterhin wettbewerbsfähig zu bleiben. Dabei gibt es für
jeden Anwendungsfall eine passende Lösung (Bild 5).
Allerdings sind bereits zu Beginn der Projektierung verschiedene Punkte zu berücksichtigen. So müssen sich Hersteller und Endanwender zwischen der zentralen Datenspeicherung auf einem Portal oder dem Fernzugriff von einem
zentralen Ort via Router mit VPN-Tunnel entscheiden.
Hardware-technisch sollten industrielle Geräte mit Sicherheitsfunktionen genutzt werden. Hinsichtlich der Technologie ist zwischen Mobilfunk oder DSL zu wählen. Und
Dienstleistern wie dem Portalanbieter und dem Provider
kommt ebenfalls eine große Bedeutung zu.
Themen wie Datensicherheit – also der Schutz vor dem
unbefugten Zugriff auf Maschinen und gespeicherte Daten
– und Zukunftssicherheit im Sinne einer Erweiterung der
Applikation ohne Austausch der vorhandenen Komponenten zählen genauso wie die Verfügbarkeit und Kostenersparnis zu den wichtigen Entscheidungsfaktoren, die beachtet
werden müssen. (mh)
Literatur
[1]Phoenix Contact Deutschland GmbH, Blomberg:
www.phoenixcontact.de
Autor
Rüdiger Peterist als Produktmanager
im Bereich Telecommunication Interfaces
für die Phoenix Contact Electronics GmbH
in Bad Pyrmont tätig.
[email protected]