Mobilfunknetze werden heutzutage nicht mehr nur zum Telefonieren genutzt. Es werden Datendienste zu kleinen Preisen auf dem Markt angeboten. Der Installationsaufwand von Festanschlüssen mit entsprechenden Grundgebühren ist bei Maschinen mit relativ geringen Datenübertragungsmengen selten rentabel. Somit kann die Datenübertragung über Mobilfunknetze erfolgen. Den Startschuss in der Mobilfunktechnologie gab das GSM (Global System for Mobile Communications), worauf später GPRS (General Packet Radio Service) basierte. Die Netzstandards stehen mittlerweile flächendeckend zur Verfügung. In der Zwischenzeit sind drei weitere Übertragungsverfahren dazu gekommen. Neben dem Standard UMTS (Universal Mobile Telecommunications System) stehen auch EDGE (Enhanced Data Rates for GSM Evolution) sowie HSDPA (High Speed Downlink Packet Access) bereit. Maschinen und Anlagen ans Mobilfunknetz anschließen Aber aus welchem Grund sollen Maschinen und Anlagen, die einen festen Standort besitzen, überhaupt datentechnisch an das Mobilfunknetz angebunden werden? Schließlich könnten generell Datenleitungen verlegt werden. Ob sich dieser Aufwand lohnt, kommt auf die Aufgabe im Detail an: Anwendungen, die große Bandbreiten und ein hohes betriebsmäßiges Datenvolumen benötigen, kommen im Regelfall um einen Festnetz-Datenanschluss nicht herum. Für Maschinen und Anlagen, die mit geringem Datenvolumen arbeiten, eignet sich eine drahtlose Mobilfunkvariante. Überall dort wo das Handy Empfang hat, ist auch die mobile Datenübertragung verfügbar. Die Endgeräte lassen sich einfach in vorhandene Netzwerkinfrastrukturen einbinden, auch wenn diese einige tausend Kilometer entfernt sind. Viele Systemadministratoren scheuen Fernwartungssysteme, die durch das eigene Firmennetz geschleust werden. In diesem Fall spricht ein weiterer Aspekt für die Mobilfunk-Router-Lösung. Getunnelte Verbindung über VPN-Server herstellen Ein VPN (Virtual Private Network) setzt ein vorhandenes Netzwerk als Trägermedium ein. Es wird sozusagen ein virtuelles Kabel zwischen zwei Standorten verlegt. Der VPN-Client stellt eine getunnelte Verbindung zu einem VPN-Server her. Nachdem die Verbindung steht, sollte der Anwender bis auf systembedingte Bandbreiteneinschränkungen im Mobilfunknetz nichts bemerken. Somit verhält sich die VPN-Verbindung wie eine Standleitung, die durch den Router verwaltet wird. Zum Einsatz kommen hauptsächlich L2TP, PPTP, GRE, IPSec oder Open VPN als Tunnelprotokolle. Durch den Einsatz von VPN muss sich der Anwender eines Steuerungssystems nicht weiter um Verschlüsselung und Routing kümmern, das wird einfach im Router eingestellt. Der Anwender bezahlt auch ausschließlich die Datenmenge, die tatsächlich übertragen wird. Falls eine permanente VPN-Verbindung nicht gefordert ist, kann der VPN-Client die Verbindung nach Bedarfsfall aufbauen. Das geschieht beispielsweise durch das Senden einer SMS. Einfach mit der Firmenzentrale verbinden Das Unternehmen elrest aus dem schwäbischen Kirchheim/Teck bringt mit seinem Automatisierungssystem combo control über den Versand einer SMS, E-Mail, Sprachnachricht oder einem Telefax den VPN-Client dazu, sich mit der Firmenzentrale zu verbinden. Danach wird über LAN auf das Steuerungssystem mittels FTP oder einem Browser zugegriffen, um Remote auf Maschinen und Anlagen einzugreifen. Da solch eine Verbindung meist nur nach Bedarf aufgebaut wird, sind Prepaid-Karten mit 24ct/MByte Volumen ohne Grundgebühr und Vertragslaufzeit eine lukrative Lösung. Lucom und elrest bieten mit dieser Variante eine Lösung für die Fernwartung an. Fernwartung in diversen Anwendungsfeldern Die Produktfamilie combo control von elrest bietet für die Anwendungen mit SPS-Funktionalität zahlreiche weitere Anwendungsbeispiele. Gerade auf den Gebieten Kühlen, Heizen, Regeln, Mischen, Wiegen, Positionieren und Dosieren stehen dem Anwender standardisierte Lösungen zur Verfügung, deren individuelle Anpassungen selbstverständlich sind. Die kompakte SPS des Automatisierungssystems bewerkstelligt Steuerungsabläufe unter 1ms. Das System besteht aus Master-, Slave- und Extension-Modulen. Der kleinste gemeinsame Nenner ist der combo control Master (CM) mit onboard E/A-Interface. Durch die optionale combo control Extension (CE) kann die Funktionalität sowie die Anzahl der E/As ausgebaut werden. Mit den spezifischen CE-Modulen sind kundenspezifische Lösungen realisierbar. Sie ermöglichen zusätzliche regelungstechnische Funktionen oder mehr Speicher für Applikationsprogramme bzw. Prozessdaten-Archivierung. Das System ist über die eigene Produktfamilie hinaus kompatibel mit den gängigen Fremdherstellern, sodass eine Umstellung auf das elrest-System jederzeit möglich ist. Mitwachsendes System für komplexe Aufgaben Ein besonderes Augenmerk ist der mitwachsende Aspekt. Eine modulare Erweiterung mit zusätzlichen Slave-Modulen über den ESB-Bus ist eine Option, die nachträglich jederzeit vorgenommen werden kann. Für große Steuerungsaufgaben kommunizieren zwei oder mehrere Master über Ethernet miteinander. So können räumlich verteilte Steuerungen aufgebaut werden und komplexe Bedien- und Beobachtungsaufgaben gelöst werden. Auch hier vollzieht sich die Verbindung beider Anlagen durch das Versenden einer SMS durch die SPS-Steuerung. Geräte, die keine Ethernet-Schnittstelle besitzen, werden an der seriellen COM-Schnittstelle angeschlossen. Sie wird von der Zentrale mit einer virtuellen COM-Umlenkung direkt angesprochen, als ob es eine lokale Schnittstelle wäre. Somit kann eine serielle Schnittsteller über diesen Weg beliebig verlängert werden. Netzwerke auch ohne VPN sicher koppeln Damit auch Netzwerke ohne VPN sicher gekoppelt werden können, besteht die Möglichkeit des Dial in, also vom PC über Modem aus direkt anzurufen und eine Netzwerkverbindung aufzubauen. Falls der Anrufer das über eine Flatrate insMobilfunknetz aus dem Festnetz realisiert, entstehen keine direkten Verbindungsgebühren. VPN oder Verschlüsselungen können eingespart werden, da eine sichere Punkt-zu-Punkt-Verbindung aufgebaut wurde. Mit der Dial in-Variante ist der Router immer über die Mobilfunknummer zu erreichen; auch wenn er sich nicht via GPRS oder EDGE mit dem VPN-Server verbinden könnte. Somit ist der Zugang zum Konfigurieren aus der Ferne sichergestellt – selbst wenn die Internetverbindung scheitern sollte. Für den Anwender sind Lösungen gefragt, die einfach und sicher zu handhaben sind. Die kompletten Daten müssen abhörsicher und zuverlässig übermittelt werden. Der Mobilfunkrouter baut selbständig die Verbindung zu seinem VPN-Server auf. Die Sicherung und Verschlüsselung der Daten wird vom Router vorgenommen. Da hier kein PC-Betriebssystem läuft, ist systembedingt eine Manipulation mit Viren oder Trojanern auszuschließen.
Thematik: Allgemein
elrest Automationssysteme GmbH
