Service über Web-Portal Zentrale Portallösung ermöglicht weltweite Fernwartung

Wer sich schon mit der Installation von Fernwartungssystemen befasst hat, kennt die verschiedenen Szenarien. Bei manchen Kunden lässt die IT-Abteilung aus Sicherheitsgründen keinen Verbindungsaufbau von außen in die Anlage zu. Andere Anwender haben eine mobile Maschine mit UMTS, die systembedingt von außen nicht erreicht werden kann. In weiteren Fällen kann sich die Maschine zwar mit dem Internet verbinden, aber hier ist die Schwierigkeit die Bekanntgabe der dynamischen IP-Adresse, unter der die Maschine dann erreichbar ist. Zentrale Verwaltung aller Verbindungsparameter Abhilfe schafft ein Fernwartungsportal wie mbconnect24.net von MB Connect Line. Es dient als intelligente Vermittlungsstelle zwischen der Servicezentrale des Maschinenherstellers und den Anlagen der Kunden. Der Hersteller kann in Form einer geschlossenen Benutzergruppe für jeden Service-Spezialisten individuelle Rechte festlegen. Für eine Fernwartungs-Sitzung melden sich die Benutzer über einen gesicherten VPN-Zugang am Portal an. Nach erfolgreicher Authentifizierung mit Zertifikat, Benutzername und Passwort kann der Service-Spezialist die für ihn freigegebenen Maschinen und Anlagen per Mausklick erreichen. Durch die zentrale Verwaltung aller Verbindungsparameter geht im Servicefall keine Zeit mehr verloren, etwa durch das Suchen der Daten für den Verbindungsaufbau auf verschiedenen Zetteln und Listen. Die Zugänge zum Portal können komfortabel verwaltet werden. Kurzfristige Anpassungen wegen Änderungen im Plan der Service-Bereitschaft sind schnell und einfach möglich. Gibt es beispielsweise mit einem bestimmten Antrieb an einer Anlage ein Problem, so kann der Maschinenbauer innerhalb von Minuten einen temporären Zugang für einen Service-Techniker des Antriebsherstellers einrichten und dessen Spezialkenntnisse nutzen. Alle Aktivitäten auf dem Fernwartungsportal werden protokolliert. So lässt sich jederzeit feststellen, wer wann mit welcher Maschine verbunden war und wie lange die Servicearbeiten gedauert haben. Die Daten können beispielsweise im Rahmen einer Änderungshistorie oder zur Abrechnung der Serviceleistungen genutzt werden. Verbindungsaufbau auf Anforderung Auf der Anlagenseite kommen die Industrie-Router mbNet zum Einsatz. Sie registrieren sich am Portal und sind darüber erreichbar. Für jede Anlage kann individuell festlegt werden, ob sich der Router immer am Portal einloggt, sobald er mit Strom versorgt wird oder erst bei Bedarf. Der Verbindungsaufbau zum Portal kann manuell über die Taste \’Einwahl\‘ oder von der Anlagensteuerung über ein Signal an einen digitalen Eingang des Routers ausgelöst werden. Über diese Mechanismen entscheidet alleine der Anlagenbetreiber, wann und wie lange ein Fernzugriff auf seine Anlage möglich sein soll. Ist der Router mit einem Modem ausgestattet, so kann das Einloggen am Portal auch per Anrufsignalisierung oder per SMS von außen initiiert werden. Komponentenübergreifende Fernwartung Mit den Industrie-Routern mbNet ist die anlagenweite Fernwartung vom einfachen Antrieb über S7-Steuerungen bis hin zu Bedienpanels und Visualisierungs-PCs möglich. Je nach Gerätevariante sind verschiedene Treiber und Schnittstellen verfügbar. Neben dem LAN-Anschluss haben die Router bis zu zwei serielle Schnittstellen, die per Software als RS232 oder RS485 konfiguriert werden können. Für serielle Geräte wie Steuerungen und Antriebe sind über 90 verschiedene Treiber verfügbar. Für den direkten Zugriff auf die S7-300- und S7-400-Steuerungen von Siemens haben die MPI-/Profibus-Varianten einen vollwertigen PC-Adapter integriert, der Übertragungsraten bis 12MBit/s unterstützt. Der Zugang zum Internet ist über ein bestehendes Firmennetzwerk, einen direkten DSL-Anschluss oder über Modem möglich. Für die Anbindung mobiler Maschinen und Anlagen abseits der Festnetzversorgung gibt es die Router mbNet GSM und mbNet UMTS, die beide auch GPRS und EDGE unterstützen. Diese Flexibilität ist ein großer Vorteil, da der Anlagenhersteller bei jedem Anwender eine andere Infrastruktur vorfindet. Architektur ermöglicht sichere Verbindungen Die Architektur von mbConnect24.net als Portallösung erfüllt die hohen Sicherheitsanforderungen, die für den Zugriff auf Firmennetzwerke bestehen. Bisherige Lösungen, die auf vom Internet eingehende Verbindungen basieren, führen zu einem hohen technisch-administrativen Aufwand. Für jedes zusätzlich installierte Gerät müssen die Einstellungen der Firewall angepasst werden. Wenn eingehende Verbindungen zugelassen werden müssen, bleibt aber immer ein Restrisiko, beispielsweise durch eine fehlerhafte Konfiguration der Firewall. Bei mbConnect24.net werden die Verbindungen deshalb sowohl von der Service-Seite als auch von den Maschinen und Anlagen immer zum Portal-Server hin aufgebaut. Verbindungsanfragen vom Portal zur Anlage oder zum Servicerechner kommen systembedingt nicht vor, sodass eingehende Verbindungen auf beiden Seiten komplett gesperrt werden können. Da auch sonst keine spezielle Netzwerkkonfiguration oder Portfreischaltung notwendig ist, haben Portallösungen eine hohe Akzeptanz bei den Netzwerk-Verantwortlichen. Die Übertragung der Daten selbst erfolgt über sichere VPN-Verbindungen, basierend auf dem Sicherheitsprotokoll OpenVPN. Das Portal wird in einem Hochleistungs-Rechenzentrum mit einer redundanten Anbindung und 24/7/365-Überwachung gehostet, sodass eine Netzwerkverfügbarkeit von weit über 99% realisiert wird. Skalierbarkeit ermöglicht breite Anwendungsfelder