Sichere Fernwartung von Verpackungsmaschinen

Produzierende Unternehmen müssen immer schneller auf sich ändernde Wünsche von Handel und Kunden reagieren. Speziell bei Kosmetik- und Lebensmittelherstellern sind laufend neue Varianten, Packungsgrößen und Geschmacksrichtungen gefragt. Die kleineren Losgrößen bei steigender Variantenvielfalt erfordern anpassungsfähige Produktions- und Verpackungslinien. Die große Flexibilität wird durch einen hohen Automatisierungsgrad mit steigendem Softwareanteil erreicht, führt aber gleichzeitig zu komplexen Maschinen und Anlagen. Deshalb ist im Störungsfall die qualifizierte Unterstützung des Anlagenpersonals durch die Spezialisten des Herstellers besonders wichtig. Sie kennen die gelieferten Anlagen bis ins letzte Detail und können die möglichen Störungsursachen schnell eingrenzen. Durch den konsequenten Einsatz von Fernwartung kann der Anlagenhersteller über den gesamten Lebenszyklus der Anlage für seine Kunden maßgeschneiderte Services anbieten. Dazu gehören auch eine schnelle Unterstützung bei Fragen zur Bedienung, Prozessoptimierung oder Instandhaltung. Fernwartung über Webportal Die Portalsoftware mbConnect24 bietet eine robuste Fernwartungs-Plattform mit zentraler Verwaltung aller Benutzer und Anlagen. In Form einer geschlossenen Benutzergruppe werden für jeden Service-Benutzer individuelle Rechte festgelegt. Für eine Fernwartungs-Sitzung melden sich die Service-Mitarbeiter über einen gesicherten VPN-Zugang am Portal an. Voraussetzung ist dafür lediglich eine Internet-Verbindung. So kann sich die Rufbereitschaft von zu Hause genauso einwählen wie die Service-Zentrale eines Zulieferers. Gibt es beispielsweise mit einem bestimmten Antrieb an einer Verpackungsmaschine ein Problem, so kann der Anlagenbauer bei Bedarf innerhalb von Minuten einen temporären Zugang für einen Service-Techniker des Antriebsherstellers einrichten. Nach erfolgreicher Authentifizierung mit Zertifikat, Benutzername und Passwort kann der Service-Techniker die für ihn freigegebenen Maschinen und Anlagen per Mausklick erreichen. Neben verschlüsselten Verbindungen über VPN bietet mbConnect24 eine einfache Administration. Hosting oder eigener Server Neben der Hosting-Lösung ist das Fernwartungsportal zusammen mit passender Serverhardware auch als vorinstalliertes Komplettsystem verfügbar. Das ist für Anlagenhersteller interessant, die innerhalb ihres Firmennetzes ihr eigenes Serviceportal realisieren wollen. Die vorkonfigurierten mymbConnect24-Server übernehmen als Rückgrat der Servicezentrale das gesamte Verbindungsmanagement. Sie werden in zwei Leistungsstufen angeboten: Die Variante \’midi\‘ unterstützt als Box-Lösung bis zu 250 Benutzer und 50 gleichzeitig aktive Verbindungen. In der Variante \’maxi\‘ im 19\“-Rack sind bis zu 1.000 Benutzer bei 150 gleichzeitig aktiven Verbindungen möglich. Sicherheitsanforderungen erfüllt Die Architektur von mbConnect24 als Portallösung erfüllt die hohen Sicherheitsanforderungen, die für den Zugriff auf Firmennetzwerke gelten. Bisherige Lösungen, die auf vom Internet eingehenden Verbindungen basieren, führen zu einem hohen technisch-administrativen Aufwand. Für jedes zusätzlich installierte Gerät muss die Konfiguration der Firewall angepasst werden. Und ein Restrisiko bleibt immer, wenn eingehende Verbindungen zugelassen werden müssen, beispielsweise durch eine fehlerhafte Konfiguration der Firewall. Bei mbConnect24.net werden die Verbindungen sowohl von der Service-Seite als auch von den Maschinen und Anlagen immer zum Portal-Server hin aufgebaut. Verbindungsanfragen vom Portal zur Anlage oder zum Servicerechner kommen systembedingt nicht vor, sodass eingehende Verbindungen komplett gesperrt werden können. Da auch sonst keine spezielle Netzwerkkonfiguration notwendig ist, wird die Arbeit der Administratoren der Kundennetzwerke vereinfacht. Der Anlagenbetreiber entscheidet Auf der Anlagenseite kommen die Industrie-Router mbNet zum Einsatz. Diese registrieren sich am Portal und sind darüber zugänglich. Für jede Anlage kann individuell festlegt werden, ob sich der Router immer am Portal einloggt, sobald er mit Strom versorgt wird oder erst bei Bedarf. Der Verbindungsaufbau zum Portal kann manuell über die Taste \’Einwahl\‘ oder von der Anlagensteuerung über ein Signal an einen digitalen Eingang des Routers ausgelöst werden. Über diese Mechanismen entscheidet alleine der Anlagenbetreiber, wann ein Fernzugriff auf seine Anlage möglich sein soll. Ist der Router mit einem Modem ausgestattet, kann das Einloggen am Portal auch per Anrufsignalisierung oder per SMS von außen initiiert werden. Universelle Industrie-Router