Teleservice nach Maß

Ab dem Jahr 2004 wurden Fernwartungsdienste von Bihler erstmals angeboten, zunächst über traditionelle Modem-Wählverbindungen. Bereits ab 2006 erfolgte der Übergang zu Ethernet- und internetbasierten Verbindungen mit höheren Bandbreiten, besserer Stabilität sowie Firewall- und Verschlüsselungstechnik für erhöhte Netzwerksicherheit. Inzwischen werden alle Neumaschinen auf Kundenwunsch für den Internet Teleservice ausgerüstet. Mathias Bihler, Geschäftsführer der Otto Bihler Maschinenfabrik zur Bedeutung des Themas: \“Kundenzufriedenheit hat für uns oberste Priorität, und die Optimierung der Verfügbarkeit und Produktivität unserer Maschinen durch Teleservice leistet dazu einen maßgeblichen Beitrag.\“ Maschinenseitige Anforderungen Bihler hat den Anspruch, alle netzwerkfähigen Komponenten der Steuerungstechnik in seinen Maschinen über den Teleservice zu erreichen. Dazu zählen der Zugriff auf SPSen mit Projektierungs-Software, auf PC-basierte Visualisierungs- und Bediensysteme mit Desktop Sharing sowie auf Komponenten von Zulieferern wie z.B. Laser, Kameras oder Roboter-Steuerungen. Daher ist die Anbindung ganzer Maschinennetze an den Teleservice erforderlich. Alle Maschinen sind mit dem gleichen internen IP-Adressraum ausgestattet. Eindeutigkeit für den Zugriff per Teleservice wird daher über die Stammdatenverwaltung und dort hinterlegte virtuelle Netzwerkadressen für die Maschinen hergestellt. Irrtümliche Verbindungen auf eine falsche Anlage werden so ausgeschlossen. Ein Praktikern leidvoll bekanntes Detailproblem bildet dabei der Umstand, dass einige Projektierungswerkzeuge wie STEP 7 und Microsoft DCOM-basierende Programmierumgebungen sich nicht mit einem Zugriff über virtuelle Adressen vertragen. Auch dies wird durch das hier beschriebene Teleservice-Portal gelöst. Sichere Verbindungen Für die Anbindung werden mGuard Hutschienengeräte des auf industrielle Netzwerksicherheit und sichere Fernwartung spezialisierten deutschen Herstellers Innominate als VPN-Router in die Maschinen verbaut. Die Geräte sind industrietauglich und die mGuard-Schnittstellen sorgen dafür, dass sich ausgehende VPN-Verbindungen durch den Kunden einfach schalten und kontrollieren lassen. Die effiziente Konfiguration der Geräte über eine Device Management Software und die technische Unterstützung der Lucom GmbH als zertifiziertem Systempartner waren weitere entscheidende Faktoren. Auch als zentrale VPN-Infrastruktur werden mGuard Geräte von Innominate genutzt. Bei Knopfdruck: Service! Über einen Taster mit integrierter Status-LED im Bedienfeld der Anlage veranlasst ein Kunde nach Bedarf den Aufbau bzw. Abbau der sicheren Teleservice-Verbindung und hat deren Zustand mit einem Blick unter Kontrolle. Telefonisch gibt er erste Informationen an die Bihler Hotline, die einen Service-Auftrag über die sogenannte Maschinenstammkarte der hausinternen ERP-Software anlegt und an eine zuständige Fachkraft weiterleitet. Diese nimmt den Auftrag entgegen und startet eine Teleservice-Sitzung sowie die fallbezogene Arbeitszeiterfassung im ERP-System. Diverse Typen und Generationen von Maschinen und Steuerungstechnik im Feld benötigen dabei zu ihrer Fernwartung verschiedene Arten und Versionen von Werkzeugen. Um diese Vielfalt zu beherrschen, werden die zu einer Maschinenklasse passenden Werkzeuge jeweils in einer Virtuellen Maschine (VM) gebündelt. VMs der verschiedenen Typen werden dann als virtuelle Service-PCs in ausreichender Anzahl auf einem Server vorgehalten. Als Stammdaten sind zu jeder Maschine nun auch Verbindungsweg und virtuelles Netz sowie der passende Typ von VM für die Fernwartung hinterlegt – wenige, aber ausreichende Daten für die Anbindung eines web-basierten Service-Portals. Teleservice-Portal in Aktion Der Start der Teleservice-Sitzung öffnet auf dem PC des Technikers einen Web Browser und lädt eine Startseite vom Portal-Server. Im Hintergrund hat das Portal bereits eine freie Instanz des zur Maschine passenden VM-Typs ermittelt und als virtuellen PC für den Techniker gestartet. Über einen Weblink auf der Portalseite erhält der Techniker Zugriff auf eben diesen virtuellen Desktop. Doch damit nicht genug: Der Portal-Server agiert ferner als Router zwischen virtuellen Service-PCs und Maschinen und richtet dafür automatisch die passenden Network Mapping Regeln ein. Techniker können dadurch auf die Zielkomponenten über deren reale IP-Adressen zugreifen, wie sie in der Maschinenstammkarte dokumentiert sind. Die für ein eindeutiges Routing erforderliche Virtualisierung der Adressen bleibt auf den VPN-Tunnel zwischen Portal und Maschine beschränkt. Ganz nebenbei löst dies auch das oben genannte Problem von Step 7 & Co. mit virtuellen Adressen. Mit Beendigung der Sitzung endet die fallbezogene Zeiterfassung im ERP-System und es erfolgt ein kompletter Shutdown des virtuellen Service-PCs. Eventuell noch dort gespeicherte Fremddaten oder Infektionen mit Schadsoftware können so nicht in künftige Sitzungen verschleppt werden. Entworfen und realisiert wurde dieses Portal-Konzept von der Lucom GmbH. Als Basis-Technologien werden ein Debian Linux Server und Sun VirtualBox als Desktop-Virtualisierung genutzt. Der Zugriff auf die virtuellen Desktops erfolgt über die mehrbenutzerfähige UltraVNC Software. Dadurch können auch mehrere Techniker simultan an einer Sitzung zur gleichen Maschine teilnehmen. Ein interner Mitarbeiter kann als Moderator für ebenfalls per VPN angebundene Zulieferer den Zugriff auf ihre Subsysteme freischalten. Projektverlauf und Aufwände Gesamtkonzeption und Projektleitung sowie die Erstellung der virtuellen Maschinen lagen in Händen des Bihler Teleservice-Teams. Neben Lucom als externem Systempartner trug die interne IT mit Anpassungen am ERP-System, Schnittstellenprogrammierung und Netzwerk-Integration zum Gelingen des Projekts bei und ist heute begeistert von der vereinfachten Administration der Teleservice-Infrastruktur. Die erste produktive Inbetriebnahme des Portals erfolgte nach einer Projektlaufzeit von neun Monaten inklusive Entwicklung aller Module und Schnittstellen Mitte 2009. Eine zweite Phase der weiteren Automatisierung und Optimierung wurde Ende 2009 abgeschlossen. Die laufende Betreuung des Betriebs erfordert nur geringen Aufwand. Die Aufnahme einer neuen Maschine inklusive montage- und betriebsfertiger Einrichtung eines mGuard Feldgeräts als VPN-Router dauert dank der Device Management Software und des schlanken Portalaufbaus mit Integration ins ERP-System nur wenige Minuten. Erfreuliche Akzeptanz bei Kunden und Mitarbeitern Mit der geschaffenen Lösung findet Bihler erfreulich hohe Akzeptanz bei 99% seiner Kunden und kann die betreiberseitigen Ansprechpartner in Anlagen-Projektleitung, Produktion, Instandhaltung und IT im Regelfall für den Teleservice über dieses effiziente und sichere Standardverfahren gewinnen. In einem Teleservice-Informationsblatt wurde dazu das netzwerktechnische Konzept für die Kunden verständlich dokumentiert. Die darin vorgesehenen ausgehenden VPN-Verbindungen auf Initiative und unter Kontrolle des Kunden werden deutlich besser akzeptiert als Konzepte mit eingehenden Verbindungen in das Betreibernetz. Auch von den eigenen Mitarbeitern wird das Portal gut angenommen, da es spürbare Verbesserungen mit sich bringt. Neben bislang ca. 60 angebundenen Kunden-Anlagen wird das Portal inzwischen auch zur internen Bearbeitung von Maschinen genutzt, die sich noch bei Bihler vor Ort in Produktion befinden, \“denn das geht leichter, als einen realen PC an die Anlage zu hängen\“, wie die Kollegen verraten. Fazit Mit seinem Teleservice-Portal hat Bihler eine sichere Fernwartungslösung realisiert, die 1:1-Zugriff auf alle netzwerkfähigen Maschinenkomponenten bietet. Sie kann von autorisierten Mitarbeitern an jedem PC mit ERP-Zugang ohne weitere Software-Installation genutzt werden und auch Zulieferer einbeziehen. Das Portal erlaubt eine effiziente Beherrschung der Variantenvielfalt und eine flexible Reaktion auf veränderte technische Anforderungen. Aufgrund der Anbindung von Maschinen über betreiberseitig ausgehende VPN-Verbindungen findet es die angestrebte hohe Akzeptanz bei Kunden. Eine Vermarktung der Lösung an weitere Unternehmen wird angestrebt. Ihre Wiederverwendung sollte dank der offenen, schlanken Schnittstellen in kurzer Zeit mit geringem Integrationsaufwand möglich sein. In Fortsetzung des Bihler Slogans \’Für jede Aufgabe die passende Maschine\‘ kann es dann auch für weitere Anwender bald heißen \’Für jede Maschine die passende Fernwartung\‘. Bihler ist als Systemlieferant für Komplettlösungen seit über 50 Jahren in der Umform-, Schweiß- und Montagetechnik tätig. Weit über 10.000 Fertigungslösungen wurden erfolgreich realisiert. Zum Kundenstamm gehören Unternehmen und Zulieferer der Automobil- und Elektro/Elektronik-Industrie, Hersteller der Medizin-, Registratur- und Verbindungstechnik sowie Produzenten von Federn, Beschlägen, Blech-, Eisen- und Metallwaren. Mit derzeit 900 Mitarbeitern im In- und Ausland, Tochter-Gesellschaften in Österreich und den U.S.A. sowie starken Handelsvertretungen übernimmt Bihler Verantwortung für den Erfolg seiner Kunden in allen Industrie-Nationen dieser Welt.