Servicetechniker und Hersteller sollten im Notfall schnell verfügbar sein, um die Kosten, die bei Maschinenausfällen entstehen, nicht unnötig in die Höhe zu treiben. Mit VPN-Routern und Firewall-Systemen wird die Nutzung von stationärem und mobilem Internet zum wichtigen Gestaltungsmittel für die Fernwartung und Ferndiagnose. Mit der nächsten Generation der industriellen VPN-Router und Firewalls bietet ads-tec aus Leinfelden-Echterdingen eine sichere Fernwartungslösung an, die direkt im Schaltschrank installiert werden kann. Das Cloudserviceportal Big-LinX ergänzt die Geräte zur Herstellung sicherer Verbindungen um einen klassischen \’Rendezvous-Server\’, über den Anwender und Servicetechniker kommunizieren. Das ermöglicht eine weltweite Fernwartung von Maschinen und Anlagen über das Internet, ohne dass eine lokale Installation vor Ort oder beim Kunden notwendig ist. Dieses Cloud-Prinzip bedeutet für Hersteller von Maschinen und Produktionsanlagen einerseits die Nutzung des Portals als Fernwartungszentrale, das Maschine und Servicetechniker im Servicefall über sichere Virtual Private Network-Verbindungen (VPN) zusammenbringt. Anderseits eröffnet es zusätzlich zu den Remote Services ein breites Spektrum von Dienstleistungen, wie z.B. die Erstellung von Protokollen für die Maschinendatenverwaltung oder das Reporting inklusive Messaging, das beispielsweise auch innerhalb des Condition Monitorings Anwendung findet. Sicherheit über den VPN-Tunnel Die Einrichtung der Remote Service-Lösung mit Big-LinX erfolgt durch Installation des jeweiligen Routers der Serien IF1000 oder IRF2000 im Schaltschrank der Maschine. Voreinstellungen an der Maschine sind nicht nötig. Einmal installiert kann der VPN-Router über einen Schlüsselschalter aktiviert und im Notfall über das Umlegen des Hauptzugang-schlüssels nach Bedarf sofort wieder deaktiviert werden. \”Diese Sicherheitsmaßnahme haben wir zusätzlich in unsere Fernwartungslösung integriert, um dem Betreiber der Anlagen die Möglichkeit einzuräumen, die Maschine bei Problemen jederzeit vom Netz nehmen zu können\”, erklärt Horst Lange, Leiter Vertrieb IT Infrastructure Business Development von ads-tec. Der Router baut nach seiner Aktivierung ein VPN auf und damit können sichere und weltweit verfügbare Verbindungen zwischen Maschine und Servicetechniker hergestellt werden. Der Serviceexperte des jeweiligen Herstellers wird über einen geschützten Kanal innerhalb des Internets mit der richtigen Maschine verbunden. \”Dadurch stehen nicht nur verbesserte Service-Leistungen und Kostenersparnis im Einsatzfall im Vordergrund, sondern auch die sichere Verbindung zur Maschine\”, erläutert Lange. Die Router-Serie IRF2000 integriert Maschinensicherheit deshalb bereits auf der Geräteebene. Mit der Cut-&-Stop-Funktion inklusive Schlüsselschalter erhält der Anwender in kritischen Phasen vor Ort den direkten Zugriff auf das Aktivieren und Deaktivieren der VPN-Fernwartung. Erhöhte Sicherheit mit Smartcards Über den Standard-Browser verbindet sich der Servicetechniker zum Remote Services Portal, um nach der Authentifizierung alle relevanten Informationen über den Mandanten, den Benutzer sowie dessen Zugangsberechtigungen zu erhalten. Gleichzeitig werden die zur Auswahl stehenden VPN-Verbindungen für eine sichere Fernwartung ermittelt. Die Smartcard soll hierbei für Sicherheit sorgen. Nur Besitzer der jeweils zugewiesenen Smartcard können als Teilnehmer in der Cloud identifiziert werden. Die IRF2000-Router im Magnesiumdruckguss-Gehäuse enthalten einen Smartcard-Reader mit Backup-Funktion. Alle Verbindungen innerhalb der Cloud werden zertifiziert und dokumentiert. Auf Wunsch können Smartcard sowie Maschinennetze inklusive des Verbindungs-Setups zum Cloud Service Portal vorkonfiguriert werden. Stillstand & Wartezeiten vermeiden Die Fernwartung über Big-LinX erfolgt unabhängig vom lokalen Service-PC durch virtuelle Maschinen. Virtuelle Maschinen sollen eine virenfreie Entwicklungsumgebung sicherstellen und können bereits vordefiniert und auf den jeweiligen Maschinentyp zugeschnitten werden. Über das Service-Portal können Anlagen von jedem Standort aus über das Internet ferngewartet werden. Große Maschinenparks lassen sich über die skalierbaren virtuellen Maschinen verwalten. Über die Quad-Band-fähigen VPN-Router mit UMTS/HSPA 2G/3G-Unterstützung werden sichere VPN-Verbindungen zur Fernwartungszentrale aufgebaut. Eine wichtige Einrichtung ist die individuelle Zuordnung virtueller Fernwartungsumgebungen zu den realen Maschinen des Herstellers vor Ort. Die Benutzer- und Rechtevergabe im Cloud-Portal soll sicherstellen, dass nur berechtigte Servicetechniker mit den zugewiesenen Maschinen kommunizieren können. \”Gerade bei einer Vielzahl von mobilen Teilnehmern ist es wichtig, dass jeder einzelne Servicetechniker eindeutig der zu wartenden Maschine zugeordnet wird und die für sie bereitliegenden Daten aus der Maschinensteuerung schnell zur Fehlerdiagnose nutzen kann\”, erklärt Lange. Der Nutzer kann sich via Internet und Cloud-Zugang über das Portal im System anmelden. Der jeweilige Auftrag wird dem richtigen Empfänger weltweit zugeordnet. Teleservices on Demand
Thematik: Allgemein
ads-tec GmbH
