29.01.2014

Stillstandszeiten reduzieren:

Sichere Teleservice-Lösung für Rundtaktmaschinen

Die Internet-basierte Anbindung ihrer Bearbeitungszentren an das Teleservice-System der K.R. Pfiffner GmbH sorgt dafür, dass die Kunden des Maschinenbauers im Fehlerfall innerhalb kürzester Zeit eine Unterstützung durch kompetente Mitarbeiter erhalten. Möglich macht dies eine Fernwartungslösung auf der Grundlage der MGuard-Technologie von Phoenix Contact (Bild 1).

Autor: Dipl.-Ing. (FH) Michael Vetter, Phoenix Contact Deutschland GmbH.


Eindeutige Adressierung durch 1:1-NAT

Bei der Network Address Translation (NAT) handelt es sich um eine Router-Funktion, die die internen Adressen der Netzwerk-Geräte in eine WAN-IP-Adresse übersetzt. Die Sonderform 1:1-NAT kommt dann zum Einsatz, wenn mehrere identische Subnetze an ein überlagertes Netzwerk angekoppelt werden sollen. Zu diesem Zweck werden die Subnetze in eindeutige individuelle Adressbereiche des Produktionsnetzes abgebildet. So ist eine direkte Kommunikation mit den in der Anlage installierten Komponenten möglich, ohne die IP-Adressen der Steuerungen zu ändern sowie zusätzliche Routen zu definieren. Der Security-Router FL MGuard von Phoenix Contact stellt die 1:1-NAT-Funktion auch innerhalb der VPN-Verbindungen zur Verfügung. Auf diese Weise lassen sich Anlagen, die über einen Tunnel an den zentralen VPN-Router angebunden sind, mit identischen IP-Adressen ausstatten. Durch die Abbildung in individuellen virtuellen Adressbereichen wird ein Adresskonflikt vermieden. Zudem kann die Anlage eindeutig angesprochen werden. Dies ist insbesondere für den Serienmaschinenbau interessant, sofern möglichst identisch konfigurierte Anlagen ausgeliefert werden sollen.

Bild: Phoenix Contact Deutschland GmbH

Die von der in Zimmern ob Rottweil ansässigen K.R. Pfiffner GmbH entwickelten Rundtaktmaschinen produzieren jeweils mehr als 300.000 Werkstücke pro Jahr, die bis zu faustgroß sein können. 450 weltweit tätige Mitarbeiter des zur Pfiffner-Gruppe mit Sitz im schweizerischen Thalwil gehörenden Unternehmens stellen die Bearbeitungszentren her. Diese werden beispielsweise zur Massenfertigung von Präzisionsteilen für die Automobil-Industrie verwendet. Als Beispiele seien Einspritzsysteme oder Turbolader genannt. Alle drei bis 60 Sekunden, je nach Komplexität, verlässt ein Teil die Maschine. Um einen reibungslosen Produktionsprozess mit hoher Verfügbarkeit sicherzustellen, ist ein 24-Stunden-Service des Maschinenbauers unabdingbar. Nur so können im Fehlerfall die entsprechenden Maßnahmen ergriffen werden, damit die Bearbeitungszentren lediglich für kurze Zeit außer Betrieb sind. Ein sicherer Fernzugriff auf die beim Endanwender installierte Anlage stellt einen wesentlichen Bestandteil des Service-Konzepts dar. "Ursprünglich wurde die Fernwartung durch analoge Modem-Verbindungen realisiert. Allerdings hat die Performance nicht mehr unseren Anforderungen genügt. Außerdem traten oft Verbindungsprobleme auf", stellt Tobias Halbritter fest, der das Fernwartungssystem bei Pfiffner betreut und maßgeblich für die umgesetzte Struktur auf Basis sicherer VPN-Verbindungen (Virtual Private Network) verantwortlich ist. Als Kernelement des neuen Fernwartungskonzepts fungiert der Security-Router FL MGuard RS4000 TX/TX VPN von Phoenix Contact, der in den Bearbeitungszentren verbaut ist. "Da wir die MGuard-Technologie mit integrierter Firewall-Funktionalität bereits zur Ankopplung unserer Anlagen an das Kundennetz nutzen, war es nur folgerichtig, dass wir das Gerät auch für den sicheren Fernzugriff einsetzen", erklärt Halbritter.

Reduzierung der Wartungskosten

Die Vorteile des Internet-basierten Fernzugriffs liegen auf der Hand: Für den Service-Techniker verhält sich die VPN-Verbindung nahezu so, als ob er direkt vor der Anlage sitzen würde. Das verkürzt die Reaktionszeiten im Wartungsfall deutlich. Darüber hinaus ist ein Vor-Ort-Einsatz meist nicht mehr notwendig, sodass erhebliche Wartungskosten eingespart werden. Auf diese Weise rechnen sich die Investitionen in die Teleservice-Lösung schnell. Falls der Service-Techniker doch einmal zum Kunden reisen muss, kann er seine Arbeit deutlich besser vorbereiten. "Ein häufig bei uns auftretendes Problem sind die Sprachbarrieren zwischen unseren Mitarbeitern und dem Personal des Anwenders, weshalb Fehlermeldungen des Steuerungssystems oftmals falsch oder unvollständig kommuniziert werden. Durch den Direktzugriff auf die Meldungslisten entfallen derartige Probleme", erläutert Roland Schneider, Leiter der Elektrokonstruktion.

Kontrolle über den Netzwerkzugang

Aktuell sind 100 Maschinen sowie mehr als 25 Service-Techniker in das System eingebunden. Durch das Betätigen eines Schlüsselschalters initiiert der Anwender im Wartungsfall den Aufbau des IPsec-Tunnels zum Pfiffner Remote Services Center. Anschließend hat der Wartungstechniker Zugriff auf die Anlage. Der Anlagenbetreiber behält also die Kontrolle über den Zugang zur Anwendung, was die Akzeptanz der Technologie nicht zuletzt gesteigert hat. In diesem Zusammenhang erweist sich der optionale externe Konfigurationsspeicher des FL MGuard ebenfalls als hilfreich. Da die Pfiffner-Mitarbeiter die IP-Parameter des Kundennetzes im Vorfeld der Maschinenauslieferung meist noch nicht kennen, lässt sich die jeweilige Konfiguration nachträglich einfach per SD-Karte übertragen, ohne dass das Personal des Anwenders über spezielle Kenntnisse verfügen muss. Das gilt natürlich auch für den einfachen Gerätetausch im Fehlerfall.

Zugriffsbeschränkung auf bestimmte Anlagenteile

Die VPN-Zentrale ist bewusst nicht in das Pfiffner-Unternehmensnetzwerk integriert, sondern wird als Portal-System mit eigenem Internet-Zugang betrieben (Bild 2). So kann Pfiffner externen Zulieferern ebenfalls einen sicheren Zugriff auf Teile der entsprechenden Kundenanlage einräumen, ohne diesen durch das eigene Kommunikationsnetz zu tunneln. Die Security-Funktion des MGuard-Routers - insbesondere die frei konfigurierbare Firewall innerhalb des VPN-Tunnels - erlaubt hier selektive Zugriffsbeschränkungen auf bestimmte Teile der Bearbeitungszentren. Aus netzwerktechnischer Sicht sind die Kundenanlagen typischerweise mit identischen Adressbereichen konfiguriert. Das hat den Vorteil, dass sich einzelne Anlagenteile stets mit der gleichen IP-Adresse erreichen lassen. Damit hier kein Adresskonflikt entsteht, wenn mehrere Rundtaktmaschinen gleichzeitig gewartet werden sollen, müssen die Adressen virtualisiert respektive in eigenständigen Adressbereichen abgebildet werden. So ist wieder für eine Eindeutigkeit gesorgt. Diese Anforderung wird in den MGuard-Routern durch 1:1-NAT (Network Address Translation) im VPN-Tunnel umgesetzt (Bild 3).

Empfehlungen der Redaktion

Teleservice-Box für temporäre Zugriffe

Weltweit sind rund 2500 Pfiffner-Rundtaktmaschinen in Betrieb, wobei die meisten Anlagen netzwerktechnisch noch nicht erreichbar sind. Um im Service-Fall oder bei Umrüstarbeiten auch hier einen Fernzugriff zwecks Unterstützung des Technikers vor Ort zu ermöglichen, hat der Maschinenbauer eine Teleservice-Box entwickelt. Die Box umfasst zusätzlich zum Security-Router FL MGuard einen WLAN-Router FL WLAN 5100 von Phoenix Contact. Somit kann die temporäre Internet-Anbindung der Maschine entweder über Ethernet-Patchkabel oder durch Ankopplung an ein kundenseitiges WLAN-Netzwerk realisiert werden. Nach der Beendigung des Service-Einsatzes wird die Box einfach an den nächsten Wartungsort mitgenommen.

Fazit

Die Verwendung einer Internet-basierten Fernwartung mit sicheren VPN-Verbindungen bringt sowohl dem Hersteller als auch dem Betreiber der Pfiffner-Bearbeitungszentren Vorteile. Dazu zählt neben der schnelleren Reaktion im Fehlerfall durch den direkten Zugriff auf die Anlage und damit der Minimierung von Stillstandzeiten ebenfalls die Reduzierung der Service-Kosten, weil kostspielige Einsätze vor Ort entfallen. Dies sind Kriterien, die insbesondere bei der Massenteil-Fertigung durch die Rundtaktmaschinen eine entscheidende Rolle spielen.

Anzeige