Fast alle Maschinenhersteller und Anlagenbauer sind mittlerweile weltweit aktiv. Unabhängig davon, in welchem Land das Geschäft getätigt wird, ist eines immer gleich: Die Kunden legen Wert darauf, dass mit dem Kauf des Produktes auch ein schneller und kompetenter Service garantiert wird. Auftretende Probleme in der Maschine oder in der Anlage sollen ohne große Verluste erkannt und behoben werden. Bei schlechter Planung können notwendige Wartungsleistungen für den Hersteller bzw. Anlagenbauer zu einer langwierigen und kostspieligen Angelegenheit werden und dazu dem Firmen-Image schaden. Gerade bei Maschinen und Anlagen, die in schwer zugänglichen Gebieten eingesetzt werden, kann bereits ein technisch einfacher Serviceeinsatz zum kosten- und zeitintensiven \’Großprojekt\‘ ausarten. Eine durchdachte und sichere Fernwartungslösung kann nicht nur in solchen Fällen eine Menge Ressourcen und Geld sparen: Über Fernwartung ist es dem Servicemitarbeiter möglich, von seinem Büro oder seinem Laptop aus über eine gesicherte Fernverbindung eine Fehleranalyse durchzuführen und sich gezielt auf einen evtl. Einsatz vorzubereiten. Wenn es sich um einen simplen Fehler handelt, kann das Problem evtl. ganz ohne Reise und in Minuten aus der Ferne behoben werden. Eine weltweite Fernwartungslösung auf Basis des Funkdienstes GPRS kann eine optimale Lösung für Maschinenhersteller oder Anlagenbetreiber sein, die einen globalen Wartungsservice für Ihre Produkte anbieten möchten. Dieser Service kann zudem im Rahmen eines geeigneten Geschäftsmodells zusätzliche Umsätze generieren. Zugriff über GPRS vermeidet typische Anschlussprobleme Die entscheidende Frage bei der Ausarbeitung einer Fernwartungslösung ist die nach dem sicheren Zugang des Servicedienstleisters zur Maschine oder Anlage beim Kunden: Über welchen Weg bekomme ich einen Zugriff auf die Maschine, die eventuell tausende Kilometer entfernt steht oder deren aktueller Standort gar nicht bekannt ist? In der Praxis ergeben sich dabei oft typische Probleme: – Der Zugriff soll z. B. auf einen Ort erfolgen, bei dem es sehr kostspielig oder gar unmög- lich ist, über eine Kabelleitung einen Netz- werkzugriff zu realisieren, wie Pumpstationen in Waldgebieten oder Schwimmkräne. – Bereits existierende Anlagen sollen zu Wartungszwecken mit neuen Geräten nachgerüstet werden. Die Einbindung der neuen Geräte in das existierende Netzwerk kann aufgrund von fehlenden Anschlussmöglichkeiten oder von einem bereits ausgelasteten Netzwerk nicht erfolgen. Ein Beispiel wäre der Nachbau von Schwingungsmessern zum Condition Monitoring bei Windkraftanlagen, wo das existierende Netzwek nicht mit neuen Daten belastet werden kann. – Die Maschine bzw. das Gerät wird mobil genutzt oder auf mobilen Fahrzeugen verbaut und hat daher keinen Netzanschluss. – Der Zugriff soll über das Firmennetz des Kunden erfolgen. Aus IT-Sicherheitsgründen ist dieser Zugang gesperrt oder verlangt aufwändige Zugriffsmechanismen. Oft ist auch beim Kunden die Einbindung von Maschinen in das Firmennetzwerk untersagt oder technisch nicht möglich. Die Anbindung über GPRS erlaubt es, solche Probleme zu lösen. Der Zugriff auf die Maschine hängt nur davon ab, ob am Einsatzort GSM-/GPRS-Abdeckung vorhanden ist. Die Fernwartung über GPRS ist dann unabhängig von den kundenspezifischen Parametern der Netzinfrastruktur und IT-Sicherheit. Auch bei Anlagen, in denen bereits eine Netzinfrastruktur existiert, ist die Nachrüstung mit einem GPRS-Modem vorteilhaft, da keine Zusatzbelastung für das Netz entsteht und die oft notwendige Verlegung von neuen Anschlüssen entfällt. Kostengünstige Lösung Die Kosten einer solchen GPRS-Lösung sind überschaubar, da GPRS ein paketorientierter Dienst ist, d.h. die Abrechnung erfolgt über die Datenmenge und nicht über die Verbindungsdauer. Neue Technologien und starker Wettbewerb werden die Anbindung über GPRS in Zukunft noch kostengünstiger werden lassen. GPRS erlaubt weltweiten Einsatz GPRS wird aktuell in 220 Ländern über das GSM-Mobilfunknetz unterstützt (siehe Bild 2). Dies erlaubt es, weltweit die gleichen Funkgeräte einzusetzen. Lediglich verschiedene Frequenzbänder werden zur GPRS-Operation verwendet. Damit ein GPRS-Funkgerät in einem bestimmten Land operieren kann, muss es das für GSM/GPRS zugewiesene Frequenzband unterstützen. Funkgeräte, welche die am meisten verbreiteten Frequenzbänder (850/900/1800/1900MHz) für GPRS unterstützen, sind somit praktisch global einsetzbar. Quad-Band ist nicht genug für internationalen Einsatz! Um ein Funkgerät in einem Land zu betreiben, muss es zusätzlich zu den technischen Voraussetzungen über länderspezifische Zulassungen, darunter auch spezifische Typ-Zulassungen für Funkgeräte, verfügen. Ohne dieser darf ein Funkgerät in keinem Land verkauft oder verwendet werden. Um die Zulassungen zu erhalten, muss der Gerätehersteller bei den zuständigen Länderbehörden die Einhaltung der geforderten Standards nachweisen. In einigen Ländern müssen auch von staatlichen Einrichtungen Tests durchgeführt werden. Die Tabelle listet die für ausgewählte Länder notwendigen Zulassungen auf. Der Zulassungsprozess kann mit hoher Komplexität und Kosten (je nach Land zwischen ca. 2.000 und 60.000EUR) verbunden sein. Im Gegensatz zu Mobiltelefonen, die standardmäßig über internationale Zulassungen verfügen, sind außer-europäische Zulassungen für industrielle Produkte selten und nur wenige Hersteller wie Siemens verfügen über internationale Zulassungen. Eine fehlende Zulassung kann schwerwiegende Konsequenzen haben: die Einfuhr betroffener Geräte scheitert beim Zoll. Sichere Verbindung über GPRS Der GPRS-Standard definiert Sicherheitsfunktionen für die Strecke von der Mobilstation bis zum \’Service GPRS Support Node (SGSN)\‘, der ein Teil des GPRS-Backbones ist. Der SGSN ist die Schnittstelle zum IP-Netzwerk und routet die Datenpakete von und zu der Mobilstation. Hierdurch werden Benutzeridentität und Konfidentialität von Nutz- und Signalisierungs-Daten sichergestellt. Die Verbindung innerhalb der Strecke über das Internet bleibt jedoch unsicher. VPN sichert den Weg über das Internet In den meisten Applikationen muss die Strecke über das Internet durch zusätzliche Mechanismen gesichert werden. Dies geschieht über ein \’Virtual Private Network (VPN)\‘, das die gesamte Strecke schützt. Ein sogenannter VPN-Tunnel wird für jede Verbindung aufgebaut, indem alle zu übertragenden Pakete umgeformt werden, sodass nur der Empfänger diese nach Authentifizierung in die verständliche Originalform bringen kann und Dritte auf die Originalpakete während der Übertragung nicht zugreifen können. Es gibt verschiedene Protokollsammlungen, die den Aufbau eines VPN-Tunnels erlauben, am weitesten verbreitet sind \’IPsec (IP secure)\‘ von der \’Internet Engineering Task Force (IETF)\‘ und OpenVPN, welches unter der \’GNU General Public License\‘ veröffentlich wird. Unabhängig davon, welche Protokolle verwendet werden, gibt es grundsätzlich zwei Möglichkeiten, einen VPN-Tunnel aufzubauen: 1. VPN über Service-Anbieter: – Benutzung eines VPN kann vom Mobilfunk- Provider oder von einem speziellem Service- Anbieter für industrielle Applikationen angemietet werden – Funkgeräte sind kostengünstiger, da sie keine Security-Funktionalität benötigen – Zusätzliche monatliche/jährliche Kosten – Setzt Vertrauen zum Anbieter voraus, da die- ser Zugriff auf die ungeschützten Daten hat – Mögliche Einschränkung in der Wahl von Mobilfunk-Providern, da Roaming-Kosten beim Auslandsbetrieb anfallen: nicht alle Lösungen erlauben es, nationale SIM-Karten zu verwenden 2. VPN mit eigenen Funkgeräten: – Eines der Protokolle, die den Aufbau eines VPN-Tunnels erlauben, wird vom Funkgerät unterstützt. Auf der Leitstellenseite ist ein Gerät vorhanden, welches als \’VPN Server Gateway\‘ funktionieren kann – Teurere Funkgeräte – Provider-Unabhängigkeit – Es können in jedem Land nationale SIM-Karten verwendet werden, keine Roaming-Kosten Zusammenfassung Fernwartung über GPRS bietet eine flexible Anschlussmöglichkeit, die eine konventionelle, festnetzgebundene Fernwartung nicht erlaubt – und das zu überschaubaren Kosten. Wenn auf GPRS-Abdeckung und die unterstützten Frequenzbänder sowie die Zulassungen der verwendeten Geräte geachtet wird, ist GPRS für flexible globale Fernwartung die einfachste Lösung. (Kasten) Siemens Telecontrol Komponenten zur Fernwartung Das MD741-1 (Bild 4) ist ein GPRS/EDGE Router (\’Enhanced Data Rates for GSM Evolution, EDGE\‘ erlaubt höhere Datenraten als GPRS im GSM Netz), das für den Einsatz im industriellen Bereich geeignet ist. Fernwirkstationen lassen sich mithilfe des MD741-1 über das öffentliche Funknetz GSM an die Servicezentrale oder der Leitstation anbinden. Die Übertragung der Daten findet in einem zugriffssicheren virtuellen Tunnel mit IPsec statt, wobei das Security Modul \’Scalance S 61 x\‘ als VPN Gateway den Tunnel in der Leitstation abschließt, wie in Bild 3 dargestellt. (Kasten Ende) HMI: Halle 9, Stand A72
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN HMIS 2010
Siemens AG
