Fernwartung von Produktionsanlagen

Schneller Service über Web-Portal

mb food-factory-production-line istock verkleinert

Für Maschinen- und Anlagenhersteller mit hohem Exportanteil ist die Fernwartung von strategischer Bedeutung. Bei der praktischen Umsetzung stellen sich häufig technische und organisatorische Fragen hinsichtlich des Verbindungsmanagements, der Datensicherheit und des Zugriffsschutzes. Im Folgenden ist dargestellt, wie sich diese Herausforderungen mit einer zentralen Portallösung von MB Connect Line bewältigen lassen.

Wer sich schon mit der Installation von Fernwartungssystemen befasst hat, kennt die verschiedenen Szenarien. Bei manchen Kunden lässt die IT-Abteilung aus Sicherheitsgründen keinen Verbindungsaufbau von außen in die Anlage zu. Andere Anwender haben eine mobile Maschine mit UMTS, die systembedingt von außen nicht erreicht werden kann. In weiteren Fällen kann sich die Maschine zwar mit dem Internet verbinden – aber die Bekanntgabe der dynamischen IP-Adresse, unter der die Maschine dann erreicht werden kann, ist umständlich.

Zentrale Verwaltung

Abhilfe schafft hier das Fernwartungsportal mbCONNECT24 von MB Connect Line. Es dient als intelligente Vermittlungsstelle zwischen der Servicezentrale des Maschinenherstellers und den Anlagen der Kunden. Der Hersteller kann in Form einer geschlossenen Benutzergruppe für jeden Service-Spezialisten individuelle Rechte festlegen. Für eine Fernwartungs-Sitzung melden sich die Benutzer über einen gesicherten VPN-Zugang am Portal an. Nach erfolgreicher Authentifizierung mit Zertifikat, Benutzername und Passwort kann der Service-Spezialist die für ihn freigegebenen Maschinen und Anlagen per Mausklick erreichen.

mbconnect24 produktion-schema
Durch die zentrale Verwaltung aller Verbindungsparameter geht im Servicefall keine Zeit mehr verloren, etwa durch das Suchen der Daten für den Verbindungsaufbau auf verschiedenen Zetteln und Listen. Die Zugänge zum Portal können komfortabel verwaltet werden. Kurzfristige Anpassungen wegen Änderungen im Plan der Service-Bereitschaft sind schnell und einfach möglich. Gibt es beispielsweise bei einem bestimmten Antrieb an einer Anlage ein Problem, so kann der Maschinenbauer innerhalb von Minuten einen temporären Zugang für einen Service-Techniker des Antriebsherstellers einrichten und dessen Spezialkenntnisse nutzen.

Komfortables Berichtswesen

Neben dem zentralen Verbindungs- und Zugriffsmanagement umfasst das Portal ein detailliertes Berichtswesen. Alle Aktivitäten auf dem Portal werden in einem ausführlichen Verbindungsbericht erfasst, so dass jederzeit festgestellt werden kann, wer wann welche Aktion ausgeführt hat. Damit die Serviceleistungen korrekt abgerechnet werden können, sind den Verbindungsberichten frei definierbare Auftragsnummern zuordenbar. Neue Sortier- und Filtermöglichkeiten für verschiedene Kriterien sowie der Datenexport in eine PDF- oder CSV-Datei runden das komfortable Berichtswesen ab.

 mb mbconnect24 bericht verkleinert

Verbindungsaufbau auf Anforderung

Auf der Anlagenseite kommen die Industrie-Router mbNET zum Einsatz. Diese registrieren sich am Portal und sind darüber erreichbar. Für jede Anlage kann individuell festlegt werden, ob sich der Router immer am Portal einloggt, sobald er mit Strom versorgt wird oder erst bei Bedarf. Der Verbindungsaufbau zum Portal kann manuell über die Taste »Einwahl« oder von der Anlagensteuerung über ein Signal an einen digitalen Eingang des Routers ausgelöst werden. Über diese Mechanismen entscheidet alleine der Anlagenbetreiber, wann und wie lange ein Fernzugriff auf seine Anlage möglich sein soll. Ist der Router mit einem Modem ausgestattet, so kann das Einloggen am Portal auch per Anrufsignalisierung oder per SMS von außen initiiert werden.

Komponentenübergreifende Fernwartung

Mit den Industrie-Routern mbNET ist die anlagenweite Fernwartung vom einfachen Antrieb über S7-Steuerungen bis hin zu Bedienpanels und Visualisierungs-PCs möglich. Je nach Gerätevariante sind verschiedene Treiber und Schnittstellen verfügbar. Der integrierte 4-Port-Switch ermöglicht den direkten Anschluss von bis zu vier Ethernet-Geräten. Daneben haben die Router bis zu zwei serielle Schnittstellen, die per Software als RS-232 oder RS-485 konfiguriert werden können. Für serielle Geräte wie Steuerungen und Antriebe sind über 90 verschiedene Treiber verfügbar. Für den direkten Zugriff auf die S7-300- und S7-400-Steuerungen von Siemens haben die MPI-/Profibus-Varianten einen vollwertigen PC-Adapter integriert, der Übertragungsraten bis 12 MBit/s unterstützt. Über den LAN-Anschluss ist auch die Nutzung von IP-Kameras möglich, so dass in der Leitstelle auch auf Live-Bilder zurückgegriffen werden kann.
Der Zugang zum Internet ist über ein bestehendes Firmennetzwerk, einen direkten DSL-Anschluss oder über Modem möglich. Für die Anbindung mobiler Maschinen und Anlagen abseits der Festnetzversorgung gibt es die Router mbNET GSM und mbNET UMTS, welche beide auch GPRS und EDGE unterstützen. Diese Flexibilität ist ein großer Vorteil, da der Anlagenhersteller bei jedem Kunden eine andere Infrastruktur vorfindet.

Anlagenüberwachung mit dem Smartphone

Mit mbWEB2go können Produktionsanlagen unabhängig von stationären PCs überwacht werden. Als einfacher und mobiler Webzugang ermöglicht mbWEB2go dem Anwender, sich per Smartphone oder Tablet-PC auch von unterwegs die wichtigsten Betriebsdaten anzeigen zu lassen. Diese liegen als Webvisualisierung auf dem integrierten Webserver der mbNET-Router oder auf anderen Ethernet-Geräten der Anlage. Die Anmeldung am Fernwartungsportal mbCONNECT24 erfolgt per Benutzerkennung und Passwort über das sichere HTTPS-Protokoll. Der Zugang auf die Webvisualisierung funktioniert mit jedem Browser, ohne dass eine zusätzliche Software oder eine extra App installiert werden muss. Zum Verbindungsaufbau ist weder ein VPN-Client noch ein spezielles Zertifikat erforderlich.

Sichere Verbindungen

Die Architektur von mbCONNECT24 als Portallösung erfüllt die hohen Sicherheitsanforderungen, die für den Zugriff auf Firmennetzwerke bestehen. Bisherige Lösungen, die auf vom Internet eingehende Verbindungen basieren, führen zu einem enormen technisch-administrativen Aufwand. Für jedes zusätzlich installierte Gerät müssen die Einstellungen der Firewall angepasst werden.
Wenn eingehende Verbindungen zugelassen werden müssen, bleibt aber immer ein Restrisiko, beispielsweise durch eine fehlerhafte Konfiguration der Firewall. Bei mbCONNECT24 werden die Verbindungen deshalb sowohl von der Service-Seite als auch von den Maschinen und Anlagen immer zum Portal-Server hin aufgebaut. Verbindungsanfragen vom Portal zur Anlage oder zum Servicerechner kommen systembedingt nicht vor, so dass eingehende Verbindungen auf beiden Seiten komplett gesperrt werden können. Da auch sonst keine spezielle Netzwerkkonfiguration oder Portfreischaltung notwendig ist, haben Portallösungen eine hohe Akzeptanz bei den Netzwerk-Verantwortlichen.
Die Übertragung der Daten selbst erfolgt über sichere VPN-Verbindungen, basierend auf dem Sicherheitsprotokoll OpenVPN. Das Portal wird in einem Hochleistungs-Rechenzentrum mit einer redundanten Anbindung und 24/7/365-Überwachung gehostet, so dass eine Netzwerkverfügbarkeit von weit über 99 % garantiert ist.

Hosting oder eigener Server

Neben der Hosting-Lösung ist das Fernwartungsportal mbCONNECT24 zusammen mit passender Serverhardware auch als vorinstalliertes Komplettsystem verfügbar. Das ist für Anlagenhersteller und Service-Dienstleister interessant, die innerhalb ihres Firmennetzes ihr eigenes Serviceportal realisieren wollen. Alle VPN-Verbindungen enden im Einflussbereich des Betreibers. Die vorkonfigurierten mymbCONNECT24-Server übernehmen als Rückgrat der Servicezentrale das gesamte Verbindungsmanagement. Sie werden in zwei Leistungsstufen angeboten: Die Variante „midi“ unterstützt als Box-Lösung bis zu 250 Benutzer und 50 gleichzeitig aktive Verbindungen. In der Variante „maxi“ im 19“-Rack sind bis zu 1000 Benutzer bei 150 gleichzeitig aktiven Verbindungen möglich.

mymbCONNECT24 midiDie Lösungen von MB Connect Line sind fein skalierbar und für die Fernwartung einer kleinen Stanzmaschine im Nachbarort genauso geeignet wie für die Anbindung einer Vielzahl von Produktions- und Verpackungsanlagen, die weltweit betreut werden. Telefonnummern und IP-Adressen sind zentral auf dem Portal hinterlegt und per Mausklick erreichbar. Die Service-Spezialisten benötigen nur einen Zugang zum Internet, entweder über das Firmennetzwerk, über den DSL-Anschluss zuhause oder von unterwegs über das UMTS-Modem. Neben klassischen Fernwartungsaufgaben wie der Unterstützung bei der Störungssuche kann das Portal auch für weitere Services genutzt werden. Beispielsweise zur Abfrage von Materialvorräten und rechtzeitigen Disposition der Nachlieferung oder zur Erfassung von Produktionsdaten als Basis für die zustandsorientierte Instandhaltung.