- IT&Production - https://www.it-production.com -

Fernwartung von Produktionsmaschinen

Remote Access

Fernwartung von Produktionsmaschinen

Fernwartung über IP-Technologie wird zunehmend salonfähig. Unternehmen versprechen sich von dem Ansatz Kostenersparnis im Infrastruktur- und Wartungsbereich, während Maschinen- und Anlagenbauer sich neue Servicefelder erschließen können. Doch der Einsatz der onlinebasierten Systeme verlangt von Unternehmen und Anbieter gleichermaßen Augenmerk auf die Sicherheit von Internetverbindung und IT-Netzwerk.

Bild: HOB

Digitale Informationen sind heutzutage allgegenwärtig, die Vernetzung von Mensch und Maschine nimmt stetig zu. Kaum ein Unternehmen reagiert nicht auf diese Tatsache und passt seine Geschäftsprozesse an die neuen Gegebenheiten an: Maschinen und Anlagen werden zunehmend an die Unternehmens-IT angebunden. Gleichzeitig steigt der Wettbewerbsdruck: Hohe Verfügbarkeit wird zu einem wichtigen Faktor für die Liefertreue und damit für eine erfolgreiche Kundenbindung. So verwundert es nicht, dass selbst mittelständische Unternehmen auf eine zuverlässige Wartung oder Steuerung ihrer Produktionsmaschinen, jederzeit und von jedem Ort, angewiesen sind. Auch die Fernwartung direkt durch den Hersteller der Anlage gewinnt dabei zunehmend an Bedeutung, insbesondere da die eingesetzten Maschinen und Anlagen zunehmend komplexer werden.

Fernwartung als attraktives Alternativmodell

Für die Fernwartung nutzen Unternehmen immer häufiger Remote Access-Lösungen. Der Zugriff aus der Ferne kann zahlreiche Vorteile bieten – darunter zum Beispiel schnelles Reaktionsvermögen, optimiertes Ressourcenmanagement sowie gesteigerte Produktivität. Hinzu kommen Kostenersparnisse durch die mögliche Reduzierung der internen Wartungsbudgets. In jedem Fall ist es äußerst hilfreich, wenn der IT-Administrator standortübergreifend von überall remote auf die Systeme zugreifen kann. Das Gleiche gilt für den Hersteller der Produktionsmaschinen – Fernwartung wird für die Investitionsgüterindustrie als Servicemodell zunehmend attraktiver, sei es zur Problembehebung, Steuerung oder Wartung.

Fernwartung wird modern

Früher galt als landläufige Meinung, dass Produktionssysteme nach außen abgeschlossene Systeme darstellen, die nur physikalischen Schutz benötigen. Mittlerweile hat jedoch die IT nicht nur im Büro Einzug gehalten: Auch Produktionsprozesse sind ohne Netzwerktechnik und Internetanbindung kaum noch denkbar.

Lange Zeit war die Fernsteuerung mittels ISDN-Wählverbindungen oder per Analog-Modem der Stand der Technik. Dabei wurden die Systeme oft in Teilnetzen oder ‚Virtual Local Area Network‘-Gruppen (VLAN) zusammengefasst. Ein mühsames Unterfangen, denn je mehr unterschiedliche Hersteller präsent waren, desto mehr Teilnetze mussten auch verwaltet werden. Neue Technologien und Bedürfnisse sorgen jedoch dafür, dass Unternehmen zunehmend auf flexiblere Lösungen setzen, die sich die Vorteile etwa der WLAN-Funkstandards und des Internet zu Nutze machen. Dazu zählen vor allem im Vergleich zu ISDN das Einsparen von Verbindungskosten sowie eine deutlich höhere Bandbreite für die Datenübertragung.

Hierbei ist es besonders wichtig, das Produktionsnetz bestmöglich vor IT-bedingten Schäden, wie beispielsweise Zugriff durch Unbefugte oder Befall durch Schadsoftware – ‚prominente‘ Beispiele in letzter Zeit waren Stuxnet und Duqu – zu schützen. Denn es gilt vor allem, die Verfügbarkeit, Vertraulichkeit und Integrität der produktionsrelevanten Systeme sicherzustellen. Remote Access-Lösungen für die Fernwartung von Maschinen sollten daher entsprechende Sicherheitsfunktionen aufweisen, das gleiche gilt für die Absicherung von Schnittstellen in die Unternehmens-IT.

IP-basierte Lösungen für Remote Maintenance

IP-basierte Lösungen, also Systeme, die Fernwartung über Internet und WLAN ermöglichen, können bei entsprechendem Einatz die allgemeinen Vorteile einer Fernwartung mit der Flexibilität des Internet verbinden. Professionell umgesetzt ist auch der Schutz vor IT-Bedrohungen vergleichsweise einfach zu handhaben: Das Produktionsnetz sowie der Fernzugriff sollten auf jeden Fall durch Anti-Viren-Gateways, Firewalls sowie eine verschlüsselte Datenübertragung abgesichert werden. Mit Lösungen, die zudem eine granulare Vergabe von Rechten und Rollen erlauben, können IT-Administratoren exakt definieren, wer auf welche Systeme zugreifen darf. Auch eine zuverlässige und sichere Authentifizierung ist selbstverständlich Pflicht, um das Produktionsnetz vor unbefugten Zugriffen zu schützen.

Sicherheit: VPN-Lösungen mit SSL-Verschlüsselung

Es gibt viele Gründe für den Einsatz einer IP-basierten Lösung. Mittlerweile ist das Internet nahezu überall und immer zugänglich, und damit kann auch die Verfügbarkeit von Produktionsanlagen verbessert werden. In Folge kann durch den Einsatz leistungsfähiger Übertragungswege für schnelle Wartung auch die Produktivität des Unternehmens steigen. Lösungen, die auf einer Verschlüsselung via Secure Socket Layer (SSL) basieren, bieten dabei im Vergleich zu dem IPSec-Protokell mehrere Vorteile. So kann die Lösung einmalig und zentral in der abgesichterten ‚Demilitarized Zone‘ (DMZ) des Unternehmensnetzwerkes installiert werden; auf dem Zugriffsgerät sind dabei weder eine Installation eines Clients noch Administrationsrechte nötig. Der Administrator kann damit schnell und einfach auf die Maschinen zugreifen.

Ebenso kann den Herstellern der Produktionsmaschinen Zugang zu den Anlagen für Wartungszwecke oder Problembehebung gewährt werden – ohne viel Aufwand. Und sollten Anlagen von mehreren unterschiedlichen Herstellern im Unternehmen eingesetzt werden, sorgt mandantenfähige Software dafür, dass jeder Hersteller nur auf seine Maschinen zugreifen kann. Moderne Lösungen unterstützen zudem den Zugriff von jeder beliebigen Plattform – ob Windows, Linux, Mac oder virtualisierte Systemen.

Für größte Flexibilität und Komfort sollten Anwender außerdem darauf achten, dass die Remote Access Lösung software-basiert arbeitet: Dann kann die bestehende Hardware beliebig weiter eingesetzt werden. Das spart Kosten und schützt getätigte Investitionen. Aber auch bei den Zugriffszielen sollten Unternehmen auf entsprechende Flexibilität achten. Mittlerweile gibt es Lösungen, die mittels des Remote-Desktop-Protokolls (RDP) von Microsoft nicht nur den Zugriff auf RDP-Ziele gestatten, sondern gleichzeitig auch Ziele ansteuern können, die auf Virtual Network Computing (VNC) zurückgreifen. Das ist besonders wichtig, da sich viele Produktionsmaschinen ausschließlich mit VNC warten lassen.

Vernetzung von Mensch und Maschine schreitet fort

Aktuelle Untersuchungen legen den Schluss nahe, dass die Vernetzung von Mensch und Maschine weiter fortschreiten wird. Konkurrenzfähig und profitabel werden in Zukunft vor allem die Unternehmen sein, die neue Technologien sinnvoll nutzen, Ihre Unternehmensressourcen vor Missbrauch schützen und einen Zugriff auf diese den Mitarbeitern und Partnern jederzeit und von überall her bei Bedarf zugänglich machen können. So lässt sich flexibel und schnell auf neue Situationen und Gegebenheiten reagieren. Eine zuverlässige, sichere und flexible SSL-VPN-Lösung kann Unternehmen dabei bei der Modernisierung ihrer Geschäftsprozesse, auch für die Fernwartung von Produktionsmaschinen, unterstützen.

 

Checkliste für die Auswahl eines Fernwartungssystems

  • Ist die Datenübertragung mit einer hochsicheren Verschlüsselung möglich?
  • Werden zuverlässige Authentifizierungsmöglichkeiten zum Schutz gegen unbefugten Zugriff unterstützt?
  • Werden Daten im Rahmen der Fernwartung auf fremden Geräten oder Servern gespeichert?
  • Ist die Software von offizieller Seite zertifiziert?
  • Wenn große Datenmengen übertragen werden sollen: Wie performant ist die Verbindung?
  • Ist die Software mandantenfähig? Kann der Zugriff auf einzelne Geräte auch nur fürbbestimmte Nutzer ermöglicht werden?
  • Ist die Lösung beliebig skalierbar? Bei rein software-basierten Lösungen ist dies der Fall, das sorgt für langfristigen Investitionsschutz.
  • Kann von unterschiedlichen Plattformen auf unterschiedliche Ziele zugegriffen werden?