Weltweit wirksam warten

Titelgeschichte

Fernwartung. Von analog bis wireless reichen die Arten der Verbindung zur Ferndiagnose von Maschinen und Anlagen. Der Trend geht dabei in Richtung Internet. Die Kosten sind in jedem Fall überschaubar.

22. Oktober 2009

Mit der steigenden Leistungsfähigkeit von Maschinen und Anlagen nimmt auch ihre Komplexität kontinuierlich zu. Aufgrund der Vielzahl der unterschiedlichen in ihnen installierten Systeme ist der Anlagenbetreiber daher im Störungsfall häufig nicht in der Lage, den Fehler zu diagnostizieren, geschweige denn zu beheben. Hier sind die Spezialisten des Systemlieferanten gefragt, die über das entsprechende Know-how verfügen.

Vor dem Hintergrund einer fortschreitenden Globalisierung sowie des wachsenden Zeit- und Kostendrucks besteht eine weitere Herausforderung darin, den Service weltweit zeitnah bereitzustellen. Denn für den Betreiber stehen die Produktivität und damit die Verfügbarkeit seiner Maschine oder Anlage im Vordergrund, weshalb der Servicegrad des Systemlieferanten zunehmend an Bedeutung gewinnt.

Wer Anwendern geeignete Fernwartungskonzepte zur Reduzierung oder gar Verhinderung von Stillstandszeiten anbieten kann, der verschafft sich einen wichtigen Wettbewerbsvorteil – und schont seine eigenen Ressourcen.

Soll der Fernzugriff auf die Anwendung über ein analoges Modem erfolgen, reicht das klassische Telefonnetz aus, um die temporäre Verbindung durch Anwahl einer Telefonnummer herzustellen. Der Vorteil: Ein Analognetz gibt es in jedem Land der Welt. Sofern es sich um kleinere Fernwartungsaufgaben wie das Auslesen eines Fehlerspeichers oder das Beheben eines Programmfehlers handelt, ist dieses Verfahren noch immer die einfachste und preiswerteste Methode.

Die Übertragungsrate ist zwar auf 33.600 Bit pro Sekunde beschränkt, aber für die meisten Anwendungen vollkommen ausreichend. Zum Einsatz kommen hier industrielle Modems mit internationaler Zulassung sowie Passwortschutz für den sicheren Zugriff durch autorisierte Personen. Weitere Sicherheit resultiert aus der systembedingt geschlossenen Punkt-zu-Punkt-Verbindung der beiden Modems über das Telefonnetz.

Maschinen ohne Festnetzanbindung, schwer zugängliche Anlagen und mobile Applikationen lassen sich über das GSM-Mobilfunknetz drahtlos kontaktieren. Im Gegensatz zu UMTS (3G) sind GSM-Netze weltweit verfügbar und haben aufgrund ihrer erzielbaren Reichweite zudem eine bessere Flächenabdeckung.

Industrielle Quadband-Modems unterstützen die vier GSM-Frequenzbänder und sorgen daher mit Ausnahme von Japan und Südkorea in allen Ländern für eine sichere Verbindung. Zum Betrieb des GSM-Modems benötigt der Anwender die aus Mobiltelefonen bekannte SIM-Karte, welche für die Übertragung eingehender Daten freigeschaltet sein muss.

Sicherheit durch Passwort

Wie beim analogen Modem wird die Verbindung durch die Anwahl einer Telefonnummer aufgebaut und ihre Dauer in Rechnung gestellt. Die Punkt-zu-Punkt-Verbindung ist dann ebenso sicher wie ein Anruf mit dem Mobiltelefon. Industriemodems bieten zusätzliche Sicherheit durch Passwortschutz, eine Call-Back-Funktion sowie die Verschlüsselung über das CHAP-Protokoll (Challenge Handshake Authentication Protocol).

Die einfache Handhabung und eine relativ konstante Signallaufzeit machen die drahtlose Wählverbindung mit bis zu 14.400 Kilobit pro Sekunde zu einem kostengünstigen und sicheren Zugriffsverfahren für kleinere Fernwartungsaufgaben.

Durch die automatische Alarmierung per SMS oder E-Mail kann das Servicepersonal schnell reagieren und Warnmeldungen präventiv, also vor einem Ausfall der Maschine oder Anlagen, nachgehen und gemeldete Störungen schneller beheben.

In die marktüblichen industriellen Modems sind darum digitale 24-Volt-Eingänge oder analoge 0-10-Volt-Eingänge integriert, über die sich kritische Anlagenzustände überwachen lassen und im Bedarfsfall eine Fehlermeldung abgesetzt wird.

Aufgrund der weltweiten Verbreitung sowie stetig fallender Betriebskosten hegen viele industrielle Anwender den Wunsch, in Zukunft das breitbandige Internet als Kommunikationstechnologie einsetzen. Entsprechende Verbindungen werden jedoch zu Recht als unsicher erachtet, sodass beim Austausch sensibler Daten geeignete Schutzmaßnahmen zwingend notwendig sind.

Am wirkungsvollsten haben sich die Datenübertragung über einen geschlossenen VPN-Tunnel (Virtual Private Network) sowie die Verwendung des bewährten Sicherheitsprotokolls IPsec (Internet Protocol Security) erwiesen.

Als Erweiterung des IP-Protokolls sorgt IPsec für die Verschlüsselung, Authentifizierung und Integrität der Informationen. Die Tunnelverbindungen sind somit vollkommen transparent für jegliche Applikation und dabei auf der Netzwerkebene verschlüsselt und signiert.

Industrielle VPN-Sicherheitsrouter wie der FL MGuard von Phoenix Contact aus Blomberg erlauben einen sicheren Verbindungsaufbau und Zugriff auf die Applikation. Die einzige Voraussetzung ist je ein Internet-Anschluss an der Maschine oder Anlage und in der Servicezentrale, wobei die Verbindung über ein DSL-Modem oder das unternehmenseigene Netzwerk erfolgt. Wird das Unternehmensnetzwerk genutzt, müssen die Verbindungen in der Regel von der IT-Abteilung freigegeben werden.

Für die Erreichbarkeit im Internet empfiehlt sich eine feste IP-Adresse oder DynDNS (Dynamic Domain Name System) als Dienst, den verschiedene Anbieter zu geringen Nutzungsgebühren im Programm haben. Dazu wird ein Domain-Name beim Betreiber des DynDNS-Servers angelegt, unter dem die Maschine trotz wechselnder IP-Adressen erreichbar ist.

Am Sicherheits-Router FL MGuard von Phoenix Contact kann der Anwender optional einen Schlüsselschalter anschließen, den der Anlagenbetreiber im Servicefall betätigt. Erst dann baut das Gerät automatisch einen sicheren VPN-Tunnel zur Servicezentrale auf.

Verbindung via GPRS

Verfügt die Maschine oder entlegene Station über keinen leitungsgebundenen Internet-Anschluss, ist der GPRS-Dienst (General Packet Radio Service) im GSM-Netzwerk eine wirtschaftliche Option.

Statt über eine Telefonnummer wird die Verbindung via IP-Adresse hergestellt. Die GPRS-Kommunikation hat zudem den Vorteil, dass sie nach übertragenem Datenvolumen und nicht nach der Verbindungszeit abgerechnet wird. So lässt sich beispielsweise eine Pumpstation 24 Stunden pro Tag zu geringen Kosten an die Leitzentrale ankoppeln.

Als Weiterentwicklung von GPRS mit einer Datenrate bis zu 53,6 Kilobit pro Sekunde ermöglicht EDGE (Enhanced Data Rates for GSM Evolution) mit einer Datenrate von bis zu 210 Kilobit pro Sekunde eine weitere Leistungssteigerung. Ob GPRS oder EDGE verfügbar sind, hängt vom jeweiligen Standort und Provider ab. Im Vergleich zu UMTS ist die Abdeckung allerdings auch in entlegenen Gebieten sichergestellt.

Da es aus Sicherheitsgründen notwendig ist, die IP-Adressen in Mobilfunknetzen dynamisch zu wechseln, sind die Modems im GPRS- oder EDGE-Betrieb schwer erreichbar. Deshalb stellen einige Provider und Systemhäuser Lösungen in Form fester IP-Adressen in virtuell geschlossenen privaten Netzwerken (VPN) zur Verfügung. Dazu gehört die Server-Lösung CDA (Corporate Data Access) von Vodafone. Hier erhalten alle SIM-Karten, die der Anwender auf dem CDA-Server registriert, eine feste private IP-Adresse.

Sollte der gewählte GSM-Provider das Verfahren nicht unterstützen, lässt sich auf das DynDNS-Verfahren zurückgreifen. Vor diesem Hintergrund hat Phoenix Contact bereits einen DynDNS-Client in sein GSM-Ethernet-Modem integriert. Sobald das Modem eine neue IP-Adresse vom Mobilfunk-Provider zugewiesen bekommt, wird sie automatisch und passwortgeschützt an den DynDNS-Server übermittelt und dort aktualisiert. Somit sind das Modem und das angeschlossene Netzwerk stets unter dem abgelegten Domainnamen erreichbar.

GPRS- und EDGE-Verbindungen führen beide direkt durch das Internet, sodass die übertragenen Daten durch einen VPN-Tunnel geschützt werden müssen. Das GSM-Ethernet-Modem PSI-Modem-GSM/ETH beinhaltet deshalb einen Security-Router mit IPsec und Firewall-Funktion. So lassen sich auf einfache Weise sichere Datenverbindungen über das Mobilfunknetz und das Internet aufbauen.

Während entlegene Stationen häufig nur per GSM-Mobilfunk erreichbar sind, ist in der Zentrale zumeist eine Internet-Verbindung vorhanden. Hier bietet sich der Einsatz des Security-Routers FL MGuard an, mit dem bis zu 250 GSM-Modems gleichzeitig über eine sichere IPsec-Verbindung via Internet kommunizieren können. Modem und Router sind so aufeinander abgestimmt, dass sich die Inbetriebnahme im Vergleich zu einer Einzellösung deutlich vereinfacht.

Internet als Zukunftstechnologie

Der Leistungsumfang führender Maschinen- und Anlagenbauer umfasst zumeist auch einen Online-Service als wirkungsvolle Möglichkeit, sich im globalen Wettbewerb gegenüber vergleichbaren Lösungen zu differenzieren. Handelt es sich um einfache Fernwartungsaufgaben mit einem geringen Datenaufkommen, wird sich die klassische DFÜ-Wählverbindung auch in den nächsten Jahren als richtige Wahl erweisen. In anspruchsvollen und leistungsfähigen Anwendungen, die eine Fernwartung des kompletten Netzwerks erfordern, führt schon heute kein Weg an der breitbandigen Internet-Technologie vorbei.

Industrielle Modems mit eingebauter Firewall und VPN-Router, die für einen sicheren Datenaustausch sorgen, setzen allerdings gewisse IT-Kenntnisse voraus. Dennoch ist davon auszugehen, dass auf »Industrial Ethernet« zwangsläufig »Industrial Internet« folgen wird. Bedingt durch immer kostengünstigere Mobilfunkverträge und eine steigende Performance, verlagert sich dabei ein erheblicher Teil der Kommunikation in das Mobilfunknetz.

Räumliche Unabhängigkeit sowie der autarke Zugang zur Anwendung ohne Festnetzanschluss sprechen eindeutig für eine universelle Fernwartungslösung.

www.phoenixcontact.com

HINTERGRUND

Industrielle Modems für den sicheren und leistungsfähigen Zugang zu Maschinen und Anlagen

Eigenschaften:

- Zugriffssicherheit durch Passwortschutz, selektive Rufannahme, eine integrierte Firewall, NAT-Routing sowie VPN

- 250 Verbindungen können gleichzeitig betrieben werden

- Universeller Einsatz für alle Steuerungen und Schnittstellen

- Einfache Inbetriebnahme

- Integrierte Ein- und Ausgänge für die Alarmierung und Schalthandlungen

- Weltweit zu verwenden

Erschienen in Ausgabe: 05/2009