Sicherer Fernzugriff für eine vorausschauende Wartung in der Ära des IIoT Hirschmann stellt Cloud-basierte Lösung vor - KEM

Sicherer Fernzugriff für eine vorausschauende Wartung in der Ära des IIoT

Hirschmann stellt Cloud-basierte Lösung vor

Anzeige
Die erfolgreiche Umsetzung des Industrial Internet of Things (IIoT) hängt weitgehend von der Leistungsfähigkeit der Kommunikationstechnologien ab. Ein Beispiel dafür ist eine vorausschauende Wartung von Maschinen via Fernprogrammierung und Ferndiagnose. Weil klassische Methoden wie VPN-Verbindungen, Wählmodems, unternehmenseigene WLANs oder Mobilfunknetze schnell an Grenzen stoßen, hat Hirschmann mit Secure Remote Access (SRA) eine Cloud-basierte Lösung entwickelt, die den sicheren Fernzugriff auf ein lokales Netzwerk ermöglicht.

Nils Bücker, Project Manager bei Hirschmann Automation and Control GmbH in Neckartenzlingen

Die vorausschauende Wartung trägt dazu bei, den Zustand von Geräten während des Betriebs zu erkennen und so vorhersagen zu können, wann Instandhaltungsarbeiten durchgeführt werden müssen. Dies ermöglicht Kosteneinsparungen gegenüber einer routinemäßigen oder zeitlich festgelegten vorbeugenden Wartung, weil Aufgaben nur dann durchgeführt werden, wenn sie erforderlich sind. Ungeplante Stillstandszeiten werden zu weniger und kürzeren geplanten Stillstandszeiten, wodurch die Laufzeit der Maschinen gesteigert wird. Weitere Vorteile sind etwa eine längere Lebensdauer der Geräte, eine verbesserte Anlagensicherheit und ein optimiertes Ersatzteilhandling.

Von einer vorausschauenden Wartung profitieren jedoch nicht nur Betreiber von Anlagen, sondern auch Maschinenbauer. Beispielsweise trägt die Kenntnis über Geräteausfälle dazu bei, dass sie neue Wartungsdienstleistungen planen und anbieten können, die auf garantierten Laufzeiten basieren, oder ihre Lagerhaltungskosten durch einen Just-in-Time-Bestand von Ersatzteilen optimieren. Außerdem lassen sich durch eine vorausschauende Wartung die Produktqualität verbessern und Produkteinführungszyklen verkürzen.

Anforderungen an einen sicheren Fernzugriff

Welche Anforderungen muss eine IIoT-gerechte Lösung für den Fernzugriff auf Maschinen erfüllen? Zunächst sollte sie speziell für die Automatisierung entwickelt werden. Außerdem muss sie sichere externe Verbindungen zu Geräten ermöglichen, eine Ende-zu-Ende-Verschlüsselung gewährleisten und darf keine Lücken aufweisen oder zu Schwachstellen in den Anlagen führen. Ferner muss sich die Lösung leicht einsetzen und von Servicetechnikern warten lassen, ohne dass dazu hochqualifizierte oder zertifizierte IT-Experten erforderlich sind. Schließlich muss sie Sicherheitsstandards entsprechen, das heißt Fernverbindungen zu Maschinen anzeigen und die funktionale Sicherheit einbeziehen, etwa bei mobilen Geräten.

Die SRA-Lösung von Hirschmann, die aus Hard- und Software besteht, stellt ein geschütztes Cloud-System bereit, das mit minimalem Aufwand konfiguriert werden kann. Permanente IP-Adressen sind ebenso wenig erforderlich wie die Rekonfiguration von Firewalls, was einen sicheren Zugriff für die Fernprogrammierung und Ferndiagnose ermöglicht, ohne dass andere Systeme beeinträchtigt werden. Dadurch wird nicht nur der Reiseaufwand des Wartungspersonals reduziert, sondern es kann auch effizienter arbeiten, weil sich mehrere Anlagen gleichzeitig betreiben lassen.

Das Herzstück der SRA-Lösung ist der GateManager, ein Cloud-Dienst, mit dem die Anwender ihre Bedienstationen mit Remote-Geräten verbinden können. Die LinkManager-Software, die sowohl auf PCs als auch mobilen Geräten läuft, bindet die Bedienstationen an den GateManager an. Für die Verbindung zwischen den Remote-Geräten und der Cloud sorgt die SiteManager-Software, die auf einem OWL-Mobilfunkrouter oder einem Managed Gecko-Switch installiert werden kann.

Die einfachste Möglichkeit ist der Einsatz eines von Hirschmann betriebenen GateManagers, der bereits vorkonfiguriert und sofort einsatzbereit ist. Alternativ können die Anwender auch einen eigenen Cloud-Server nutzen – beispielsweise ist der GateManager auch als Maschinenabbildung bei Amazon Web-Services verfügbar. Die dritte Möglichkeit besteht darin, den GateManager im Netzwerk eines Unternehmens zu betreiben, sodass die Daten niemals dessen Zuständigkeitsbereich verlassen.

Kommunikation läuft nicht über das Internet

Welche Topologie auch immer verwendet wird, die überwachten Geräte kommunizieren nie über das Internet, benötigen also kein Default-Gateway. Nur der PC, auf dem die Agenten-Software läuft, ist mit dem Internet verbunden. Dazu ein Beispiel: Der Mitarbeiter eines Maschinenbauers soll Zugang zu Geräten eines Kunden erhalten, etwa für Wartung, Fehlersuche oder ein Software-Update. Die Verbindung zwischen dem Internet und dem Netzwerk des Kunden ist durch eine Firewall geschützt, die eingehende Anrufe blockiert. Dadurch ist es für den Maschinenbauer eigentlich unmöglich, einen direkten Zugang in dieses Netzwerk zu bekommen.

Das Problem lässt sich lösen, wenn sowohl der Maschinenbauer als auch der Kunde ausgehende Verbindungen zu einem Server im Internet herstellen. Diese Verbindungen verwenden TCP/IP-Ports, die auf Firewalls normalerweise erlaubt sind, beispielsweise die Ports 80 oder 443, die für HTML-Daten eingesetzt werden. Dadurch ist in der Regel keine Rekonfiguration der Firewalls erforderlich.

In dieser Topologie hat der Mitarbeiter des Maschinenbauers einen Laptop, auf dem die LinkManager-Client-Software installiert ist, die wiederum mit dem GateManager-Server im Unternehmensnetzwerk verbunden ist. Im Produktionsbereich befinden sich entweder ein Gecko-Switch, ein OWL-Mobilfunkrouter oder ein Windows-PC, auf denen die SiteManager-Agenten-Software läuft. Der Switch bzw. der PC sammeln Informationen über die überwachten Geräte und senden sie an den GateManager-Server. Wenn das Routing bereits komplett vorhanden ist, lässt sich der SiteManager-PC überall im Fabriknetzwerk anschließen, wonach lediglich noch die jeweilige Anwendung konfiguriert werden muss.

Sicheren Fernzugriff mit minimalem Aufwand

Eine vorausschauende Wartung ist in der Ära des IIoT, in der immer mehr Geräte vernetzt werden, fast schon ein Muss, um die Produktivität zu erhöhen. Mit Secure Remote Access steht jetzt eine Cloud-basierte Lösung bereit, die speziell für die Automatisierung entwickelt wurde und mit minimalem Aufwand einen sicheren Fernzugriff auf ein lokales Netzwerk ermöglicht. Im Unterschied zu klassischen Methoden für den Fernzugriff bietet sie einen Rundumschutz auf dem neuesten Stand der Technik und trägt so zu einem unterbrechungsfreien Betrieb von Produktionsanlagen rund um die Welt bei. ge

www.hirschmann.de

Weitere Informationen zu

Secure Remote Access

http://hier.pro/FRdy0

Anzeige

Aktuelle Ausgabe

Newsletter

Unsere Dosis Wissensvorsprung für Sie. Jetzt kostenlos abonnieren!

Kalender

Aktuelle Termine für Konstrukteure

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de