- IT&Production - https://www.it-production.com -

Fernwartung für Automotive-Unternehmen

Fernwirken

Fernwartung für Automotive-Unternehmen

Automotive-Hersteller und Zulieferer erwarten von Maschinen- und Anlagenbauern eine schnelle Störungsbeseitigung und die höchste Verfügbarkeit ihrer Anlagen. Dafür erforderliche Fernwartungslösungen scheitern aber häufig an den hohen Sicherheitsstandards der IT. Der Anlagenbauer Frimo hat eine Lösung gefunden, die diesen Anforderungen gerecht wird und sich zudem für den Einsatz in einer großen Zahl von Niederlassungen eignet.

Bild: Frimo Group

Das Unternehmen Frimo entwickelt und fertigt Fertigungssysteme für hochwertige Kunststoffbauteile für unterschiedliche Anwendungen. Heute gehören weltweit 15 Standorte mit insgesamt 1.200 Mitarbeitern zum Netzwerk des Unternehmens. Die Firma blickt auf langjährige Erfahrungen mit der Fernwartung von Maschinen zurück, vor allem im Automotive-Umfeld. Schon vor 20 Jahren wurden die Bediener an den Maschinen im Störungsfall über analoge Modems und Telefonverbindungen von einem Servicetechniker aus der Ferne unterstützt. Der Zugriff auf die speicherprogrammierbaren Steuerungen (SPS) in den Maschinen war trotz der eingeschränkten Bandbreite der analogen 56-kbit/s-Modems relativ performant. „In unseren Maschinen haben die immer leistungsfähigeren Industrie-PCs seitdem immer mehr Funktionen übernommen. Für die Fernwartung dieser Rechner reichte die analoge Verbindung bald nicht mehr aus“, sagt Axel Starflinger, IT-Administrator bei Frimo.

Störungsbeseitigung aus der Ferne

Die analoge Technik wurde inzwischen durch Breitband-Internet-Zugänge ersetzt, die über Virtual Private Network-Verbindungen (VPN) abhör- und manipulationssichere VPN-Tunnel aufbauen. Mithilfe der schnelleren Datenverbindung zwischen der Anlage beim Kunden und dem Servicetechniker beim Hersteller lassen sich auch die Industrie-PCs der Maschinen komfortabel bedienen. Per Virtual-Network-Computing-Software (VNC) wird der komplette Bildschirminhalt des entfernten Rechners übertragen und kann vom Servicetechniker wie ein lokaler PC bedient werden. Das Unternehmen nutzt die Fernwartung vorrangig zur Störungsbeseitigung. Darüber hinaus sind aber auch erweiterte Serviceleistungen möglich. Der Unterstützungsbedarf der Kunden steigt und Frimo strebt an, den Teleservice schrittweise zu erweitern. „Wir passen unsere Maschinen auf die speziellen Anforderungen unserer Kunden an. Über die schnelle und sichere VPN-Verbindung haben wir Zugriff auf alle Devices in der Maschine“, sagt Axel Starflinger. Mit der Fernwartung kann beispielsweise aus der Ferne im Visualisierungssystem des PC eine zusätzliche Checkbox eingerichtet werden oder die Parameter eines Frequenzumrichters lassen sich anpassen.

Neue Lösung reduziert Konfigurationsaufwand

Inzwischen setzt das Unternehmen 80 Teleservice-Connectivity-Lösungen des Typs ‚mGuard‘ von Innominate ein, einem Hersteller von Netzwerksicherheitsgeräten für den Einsatz in Industrieumgebungen. Bei der Lösung ist der Konfigurationsaufwand auf der Maschinenseite vergleichsweise gering und hat sich auf wenige Minuten reduziert. Der Lösungsanbieter erreichte das durch einheitliche und standardisierte Konfigurationsvorlagen.

Die von Frimo eingesetzten Industrial Security Router verfügen über drei aufeinander abgestimmte Sicherheitskomponenten. Der Zugriff auf die Maschine von außen wird grundsätzlich verhindert. Bild: Frimo Group

Neue Konfiguration eines VPN-Routers

Soll eine Maschine für die Fernwartung ausgerüstet werden, werden nun ausschließlich die neuen Lösungen genutzt. Für die Einrichtung der Fernwartungslösung wird eine fertige Konfigurationsvorlage per SD-Karte in das Gerät eingelesen. Damit sind fast alle notwendigen Parameter definiert. Ergänzt werden müssen lediglich die kundenspezifischen Eingaben für die VPN-Verbindung, für den Router im Netzwerk des Kunden und die IP-Adressen der Maschine. Mit der Abbildung der realen Adressen des Maschinennetzes auf eine virtuelle IP-Adressierung durch die sogenannte 1:1-Network Address Translation-Funktion (NAT) des VPN-Routers werden Adresskonflikte verhindert. Zusätzliche Anpassungen an den internen Adressraum der Maschinen sind damit nicht mehr notwendig.

Maschinen ohne Eingaben zuschalten

In der Zentrale setzt Frimo in einem 19-Zoll-Standard-Racksystem eine ‚mGuard bladeBase‘ für bis zu 12 Geräte ein. Alle technischen Parameter und Berechtigungen sind fertig eingerichtet und neue Maschinen lassen sich ohne zusätzliche Eingaben einfach zugeschaltet. Alle Unternehmens-Standorte sind über ein firmeninternes MPLS-Netz an die Zentrale angebunden. Im Servicefall kann sich der Techniker von jedem dezentralen Standort aus je nach seiner Berechtigung über die Blades in der Zentrale auf die VPN-Verbindung zur Maschine beim Kunden aufschalten. „Mit unserer zentralen Lösung haben wir für alle Niederlassungen eine einheitliche und standardisierte Zugangslösung geschaffen. Die Bedienung ist dadurch einfacher und der Administrationsaufwand erheblich geringer“, sagt Axel Starflinger. Der IT-Administrator sagt auch, dass die Maschinenbetreiber einem externen Zugriff auf ihr Produktionsnetz generell skeptisch bis ablehnend gegenüberstehen. Das gelte insbesondere für Hersteller und Zulieferer im Automotive-Bereich. „Die Sicherheitsbedenken sind zunächst groß. Die Vorteile einer schnellen Störungsbeseitigung durch die Fernwartung und die Sicherheitsfeatures unserer Lösung können aber überzeugen“, sagt der IT-Administrator.

Drei abgestimmte Sicherheitskomponenten

Die in Deutschland entwickelten und gefertigten Industrial Security-Router integrieren auf der Basis eines gehärteten Embedded Linux drei aufeinander abgestimmte Sicherheitskomponenten: eine bidirektionale Stateful Firewall, einen flexiblen NAT-Router sowie einen sicheren VPN-fähigen Ethernet-Router mit IP Security Protokoll-Verschlüsselung (IPSEC). Die IT-Bereiche der Maschinenbetreiber legen auf eine bestimmte Schutzeinrichtung des Gerätes besonderen Wert: Der Zugriff auf die Maschine von außen soll generell verhindert werden. Erst nach einer ausdrücklichen Freigabe des Maschinenbedieners über einen VPN-Hardwareschalter kann eine sichere Datenverbindung aufgebaut werden. Der Zugang zur Maschine ist damit immer eine vom Kunden kontrollierte ausgehende Verbindung