Mit dem Aufkommen des Modems begann das Zeitalter der Fernwartung. Schnell erkannten die Produzenten und Lieferanten, welch hohes Einsparpotenzial sich hinter dieser Technologie verbarg. Die weltweite Vernetzung über das Internet eröffnete noch schnelleren und sichereren Zugriff, barg aber auch Gefahren – man denke an unerlaubte Zugriffe und an den aufwendigen Schutz vor Viren, Trojanern usw. Die Firma Emhart Glass mit Hauptsitz in Cham (Schweiz) erarbeitete zusammen mit dem Ludwigsburger Steuerungshersteller Jetter und der Firma Innominate Security Technologies AG ein zukunftsträchtiges Fernwartungskonzept, um den Kunden einen schnellen und sicheren Service zu garantieren. Heiße Sache: Die Hot-End-Glasflaschen-Produktion Das im Jahre 1912 gegründete Unternehmen Emhart Glass bietet ein umfassendes Spektrum an hoch entwickelten, zuverlässigen Maschinen und Ausrüstungen für die Herstellung von Glasbehältern. Emhart Glass ist Weltmarktführer von Produktionsmaschinen, Steuerungen und Inspektionsmaschinen für die Behälterglasindustrie. Basierend auf umfassendem Know-how von Tropfenformung, Behälterformung und Handhabung, Behälterinspektion, Feuerfestigkeit und Qualitätssicherung, haben sich die Maschinen und Systeme des Unternehmens weltweit als Standardprodukte etabliert. Darüber hinaus bietet Emhart Glass Schulungen, professionelle Unterstützung bei der Produktion sowie allumfassende Wartungs- dienstleistungen an. Die Produktion von Behälterglas im sogenannten Hot-End-Bereich stellt aufgrund extremer Umgebungsbedingungen sowohl an die Mechanik wie auch an die Steuerungstechnik besondere Anforderungen. Zusammengefasst verfügen die mit der JetWeb-Steuerungstechnologie ausgerüsteten Anlagen von Emhart Glass über folgende Eigenschaften: – Hohe Geschwindigkeiten (bis zu 600 Flaschen pro Minute) – Maximale Verfügbarkeit – 24 Stunden an 365 Tagen – Durchgängige Vernetzung mit Ethernet – Synchronisation der Servoantriebe mit der Ethernet-basierten Technologie JetSync – Viele Servoantriebe – bis zu 130 Antriebe koordiniert – Synchronisation der Antriebe im µs-Bereich – Wiederholgenauigkeit aller Ausgänge kleiner als 1ms – Umfangreiche Bedienungs-, Visualisierungs- und Diagnoseoberflächen – Fernwartung via Internet Optional können die Maschinen mit einem übergeordneten Datenserver (Line-Server) vernetzt werden. Hohe Anforderungen an Sicherheit und Geschwindigkeit Fernwartung ist nicht etwas Neues oder Revolutionäres. Die Firma Emhart Glass setzte in der Vergangenheit mehrere Jahre bei ihren Kunden Modems ein, um schnell eine Diagnose im Fehlerfall stellen zu können. Diese Technologie stieß aber mit der Zeit aus folgenden Gründen an ihre Grenzen: – Schnell wachsender Umfang an Steuerungs- funktionen, dadurch größere Datenbanken – Vermehrter Gebrauch von Möglichkeiten des Remote-Desktop, um den Anwendern Instruktionen zu erteilen – Vernetzte Anlagen konnten über das verwen- dete Modem mangels V-LAN-Unterstützung nicht erreicht werden. Zeitweilig war beim Einsatz von Modems auch ein schwieriger Verbindungsaufbau festzustellen. Deswegen gingen verschiedene Produktionsbetriebe dazu über, eigene VPN-Lösungen (VPN = Virtual Private Network) über Internet zu erarbeiten. Diese Lösungen waren untereinander zum Teil nicht kompatibel. Außerdem konnte man oft nicht aus dem hauseigenen Firmennetz operieren. Der administrative Aufwand war so nicht mehr tragbar. Das Konzept Emhart Glass und Jetter erarbeiteten daraufhin ein auf die Kunden zugeschnittenes Fernwartungs- konzept, das eine Reihe von Anforderungen an die Geschwindigkeit, Flexibilität, den Komfort und nicht zuletzt auch an die Zugriffssicherheit erfüllte. Der Leitgedanke war und bleibt, dass die Kunden schnell und auch zuverlässig Hilfe erhalten. Der Servicetechniker soll an der Problemlösung arbeiten können und nicht am Verbindungsaufbau. Es gibt weitere Anforderungen an das Fernwartungskonzept: – Gleiche Lösung für alle Emhart Glass-Produkte – Berücksichtigung der hauseigenen IT-Struktur – Genügend hoher Datendurchsatz für die aktu- ellen und zukünftig absehbaren Bedürfnisse – Die Lösung soll mit vernünftigem Aufwand administriert werden können – selektive Zugriffserlaubnis – \’State of the Art\‘-Sicherheit. – Keine zwingende Beanspruchung der IT-Struk- tur beim Kunden – Die Zugriffe auf die Anlagen sind wie folgt zu gewährleisten: – von weltweit verteilten stationären Rechnern aus (Entwicklungsstandorte) – von mobilen Rechnern aus (Notebooks der Serviceingenieure und Programmierer) – direkter Zugriff auf das komplette Maschi- nen-Steuerungsnetzwerk inklusive Controller, Drives und Komponenten Auf Seiten der Steuerung erwies sich die Integration als relativ einfach, und der Aufwand war dementsprechend gering. Die JetWeb-Technologie von Jetter brachte einen wesentlichen Teil der Anforderungen von Haus aus mit sich. JetWeb vereint alle typischen Funktionen eines Automatisierungs- systems nahtlos miteinander. Dazu gehören Elemente wie Steuerungstechnik, Antriebstechnik, Bediengeräte, Software, Vernetzung und IT-Technologien. Merkmale dieser Technologie sind die Durchgängigkeit und Effizienz des Automatisierungssystems. Da die JetWeb- Netzwerktechnologie komplett auf dem Standard-TCP/IP aufsetzt, kann man auf Konverter oder Umsetzer verzichten. JetWeb ermöglicht es dem Serviceingenieur, direkt einen Achs-Parameter, wie z.B. die Stromaufnahme, online aus der Steuerung über das Internet auszulesen. Die Lösung In jeder von Emhart Glass ausgelieferten Anlage ist im Maschinen-Controller eine VPN-fähige Hardware- Firewall installiert. Diese Firewall schützt das gesamte Anlagennetzwerk. Im Hauptsitz von Emhart Glass sind zwei Hardware-Gateways mit statischen, öffentlichen IP-Adressen installiert – ein Gateway, mit dem die installierten Anlagen verbunden sind und ein zweites, mit dem der Serviceingenieur eine VPN- Verbindung aufnehmen kann. Die beiden Gateways sind direkt miteinander verbunden. Die anlagenseitige Firewall initiiert bei Bedarf den Aufbau der VPN-Verbindung. Das Gateway lässt nur Verbindungen mit zertifizierten Teilnehmern (Anlagen) zu. Auf dem Notebook des Serviceingenieurs ist ein Software-VPN-Client installiert. Darüber kann er den Kontakt zum Gateway des Technikers aufbauen und auf die gewünschte Anlage zugreifen, sofern er dazu die Berechtigung hat. Notebooks und stationäre Rechner, die mit dem Gateway Kontakt aufnehmen, sind ebenfalls mit einem Zertifikat versehen. Ein Internet-Zugang ist das einzige, was der Kunde der Firma Emhart Glass an Infrastruktur zur Verfügung stellt – entweder über das Firmennetzwerk oder, wie in den meisten Fällen, über einen direkten DSL-Anschluss. Bisherige Erfahrungen Weltweit sind rund hundert mit diesem Fernwartungskonzept ausgerüstete Glasproduktions-Anlagen im Einsatz. Sie können bei Bedarf rund um die Uhr erreicht werden. Durchschnittlich wird eine Fernwartung für Diagnose oder Fehlersuche einmal wöchentlich angefordert; die Tendenz ist steigend. Die bisher gemachten Erfahrungen sind ausgesprochen positiv, sowohl auf Seiten von Emhart Glass als auch auf Seiten der Kunden. Die Erfahrungen sind so gut, dass Kunden ältere Anlagen mit diesem Konzept nachrüsten lassen. Für Emhart Glass gibt es mit dieser Konzeption noch zwei zusätzliche Features: – Ein Mehrfachzugriff durch mehrere Ingenieure ist möglich. – Dank der großen Datenübertragungsrate können nun auch ganze Updates und Installationen von Software-Tools über Fernwartung durchgeführt werden. Diese Features ermöglichten kürzlich den Austausch einer kompletten PC-basierten Bedienstation ohne einen Emhart Glass-Techniker vor Ort. Das komplette Update, die Parametrierung und die Übernahme der Einstell-Datensätze, die in einer Backup-Datei gespeichert waren, erfolgten über den Remote-Zugriff durch mehrere Ingenieure. Man kann sich vorstellen, dass dies für beide Seiten – den Kunden und Emhart Glass – neben kurzen Reaktionszeiten erhebliche Kosteneinsparungen bedeutet. Die Verfügbarkeit der Anlagen wird wesentlich erhöht. Das kommt den Kunden zugute.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 1+2 2009
Jetter AG
