Verbindungsaufbau durch den Bediener
Die Hutschienen-Router übernehmen die Ankopplung der Recycling-Anlage an das Teleservice-Portal. Vielfach fordern die IT-Abteilungen der Kunden neben hohen Sicherheitsstandards wie der Internet Protocol Security Architecture (IPsec) Transparenz über den Servicezugriff auf die Maschine. Daher wird die Teleservice-Verbindung nur bei Bedarf und durch den Kunden aufgebaut. „Eine vom Betreiber ausgehende Verbindung ist wesentlich einfacher und sicherer von dessen IT-Abteilung zu administrieren“, erklärt Felberbauer. Bei einem anstehenden Teleservice baut der Kunde nach Absprache mit der Service-Abteilung die Verbindung auf, sodass der Anbieter die notwendigen Arbeiten aus der Ferne durchführen kann. Die VPN-Verbindungen werden aus der Zentrale über eine zusätzliche Applikation kontrolliert.
Verbindung und Maschinenfunktion im Blick
Zum Auf- und Abbau der Verbindung dient ein Software-Schalter an der Bedienoberfläche des Industrie-PC. So kann die VPN-Verbindung entweder manuell oder ereignisgesteuert angestoßen werden. Die Recycling-Maschinen des Anbieters werden mit einem vorkonfigurierten VPN-Gerät ausgeliefert, der Monteur testet beim Kunden lediglich die Ankopplung an das Service-Portal. Dabei stellt eine TCP-Kapselung der Daten sicher, dass die Kommunikation nicht durch Router, Firewalls oder Proxy-Server beeinträchtigt wird. Felberbauer berichtet: „Die vom Anwender schalt- und überwachbaren IPsec-VPN-Verbindungen, die Reaktionsmöglichkeit auf alle kundenseitigen Internet-Anbindungen sowie die Abtrennung der Maschine vom Kundennetzwerk durch die integrierte Firewall waren die wichtigsten Argumente, die uns von der Verwendung des FL MGuard RS VPN überzeugt haben.“ Das Portal-Konzept wurde von der Kapsch Business Com AG entworfen und umgesetzt. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Als Basis-Technologie arbeiten Citrix-Server im Erema-Fernwartungsnetz. Der Zugriff auf die Applikation erfolgt über Remote Desktop oder Published Applications. Auf diese Weise können auch mehrere Servicetechniker gleichzeitig an einer Sitzung teilnehmen. Zur Administration und Verwaltung der für die Fernwartung notwendigen VPN-Verbindungen kommt Visionapp Remote Desktop zum Einsatz. Die Überwachung der weiterhin vorhandenen ISDN- und Analog-Verbindungen übernimmt ein RAS-Server, der ebenfalls in das Fernwartungsnetz eingebunden ist. Die Hutschienen-Geräte werden auch hier als zentrale VPN-Infrastrukturkomponente genutzt, wobei das VPN-Gateway in den Sicherheitsbereich einer ‚Demilitarized Zone‘ (DMZ) integriert wird. Die Authentifizierung der Maschinen wird dabei über Zertifikate realisiert, die von der hauseigenen Microsoft PKI erstellt werden. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Vorteile für Anbieter und Anwender
Mit dem Teleservice-Portal bietet Erema eine sichere und stabile Fernwartungslösung, die den Zugriff auf alle netzwerkfähigen Maschinenkomponenten erlaubt. Die Anbindung über betreiberseitig ausgehende VPN-Verbindungen findet hohe Akzeptanz bei den Kunden. So kann der Recycling-Maschinen-Anbieter im Servicefall schnell eingreifen und gleichzeitig Zeit und Reisekosten einsparen. Auch der Maschinenbetreiber kann produktiver arbeiten, wenn sich die Standzeiten der Maschinen durch schnellen Service verkürzen. Felberbauer resümiert: „Erema und Phoenix Contact pflegen eine langjährige erfolgreiche Geschäftsbeziehung, die durch den Einsatz der Security Appliances weiter ausgebaut wird.“
