Anzeige
Anzeige
Anzeige
Beitrag drucken

Anlagenverfügbarkeit und Produktivität

Remote Maintenance als Service anbinden

Die Instandhaltung könnte sich zu einem Treiber für Industrie 4.0-Anwendungen entwickeln. Doch auch das Potenzial in marktverfügbaren Fernwartungslösungen ist groß. Weidmüller hat bei seinem webbasierten System U-Link Wert darauf gelegt, dass es sich als Service in I4.0-Systeme integrieren lässt – und Maschinen- und Anlagenbauern erlaubt, Mehrwert mit ihren Erzeugnissen zu integrieren.

Fernwartung erspart Betreibern oft den kostspieligen Besuch vom Techniker. Den Herstellern der Anlagen dient die Technik als Grundlage für Pay-per-use-Geschäftsmodelle. (Bild: Weidmüller GmbH & Co. KG)

Fernwartung erspart Betreibern oft den kostspieligen Besuch vom Techniker. Den Herstellern der Anlagen dient die Technik als Grundlage für Pay-per-use-Geschäftsmodelle. (Bild: Weidmüller GmbH & Co. KG)

Ob es um Produktbeschaffenheit, Kosten, Lieferketten oder Stückzahlen geht; heute gilt es für produzierende Unternehmen, sich immer schneller auf veränderte Kundenwünsche einzustellen. Zur Flexibilität trägt der steigende Automatisierungsgrad und immer mehr Software bei. Das Resultat sind aber auf der anderen Seite komplexere Anlagen. Gleichzeitig steigen die Anforderungen an die Produktivität des Maschinenparks. Unter solchen Rahmenbedingungen wiegen ungeplante Stillstände besonders schwer. In der Regel greift das Wartungspersonal bei komplexen Anlagen und Maschinen im Störfall auf Spezialisten des Herstellers zurück – die kosten- und zeitintensivste Variante ist der Besuch vor Ort.

Services für Hersteller und Endkunden

Mit einer Fernwartungslösung lässt sich das Knowhow der Anlagenhersteller ohne teure und zeitaufwendige Anfahrt ins Haus holen. Das System U-Link von Weidmüller versetzt Anlagenhersteller in die Lage, maßgeschneiderte Services anzubieten, die den gesamten Lebenszyklus einer Maschine umspannen. Dazu gehört der Support bei der Fehlerbehebung, bei Fragen zur Bedienung, Prozessoptimierung und Instandhaltung von Maschinen oder Anlagen. Die Systemlösung besteht aus Netzwerkkomponenten wie Industrial Security Router und Ethernet Switch, dem Remote I/O-System U-Remote inklusive integriertem Webserver für Systemdiagnosen, zusätzlichen kommunikationsfähigen Automatisierungskomponenten und der webbasierten Fernwartungslösung U-Link. Einige dieser Produkte lassen sich wiederum vom Anlagenhersteller konfigurieren.

Sicherheit in der industriellen IT gestalten

Um den Remote-Zugang abzusichern, kommuniziert das Webportal über einen integriertem VPN-Rendezvous-Server in Deutschland, einen Router mit integrierter SPI-Firewall, eine Authentifizierung durch x.509 basierte Zertifikate (OpenVPN mit SSL-Verschlüsselung) und eine manuelle Zugriffsfreigabe an der Maschine. Die IT-Sicherheit für industrielle Automatisierungssysteme (IACS) wird ebenfalls berücksichtigt. In der Normenreihe IEC62443 werden sieben grundlegende technische Systemanforderungen genannt, die eine Grundlage für die zu erreichenden Security-Level (SL) für Automatisierungssysteme darstellt:

a) Identifizierung und Authentifizierung
b) Nutzungskontrolle
c) Systemintegrität
d) Vertraulichkeit der Daten
e) Eingeschränkter Datenfluss
f) Rechtzeitige Reaktion auf Ereignisse
g) Verfügbarkeit der Ressourcen

 

Jede Systemanforderung hat noch vier untergeordnete Security-Level (SL1 bis SL4). SL1 stellt dabei den geringsten und SL4 den höchsten Sicherheitsanspruch dar. Über die Security-Level kann eine Systemlösung nach den Bedürfnissen der Nutzer klassifiziert werden. Dabei sollten alle grundlegenden technischen Systemanforderungen berücksichtigt werden. So sollen Industrielle Router und Cloud-Lösungen zum Beispiel nicht nur alle Nutzer identifizieren und authentifizieren, sondern auch die dauerhafte Integrität der übertragenden Daten durch kryptologische Algorithmen, Schlüsselgrößen und Mechanismen der Schlüsselerstellung gewährleisten. Neben den technischen Systemanforderungen stellt die Architektur in einem industriellen Automatisierungssystem ebenfalls eine Herausforderung dar. Aus diesem Grund sollte schon bei der Planung und Integration von Fernwartungslösungen beachtet werden, dass Automatisierungssysteme von den anderen Systemen sowie kritische von unkritischen Systemen logisch getrennt werden.

Ein Industrial Ethernet Router von Weidmüller (Bild: Weidmüller GmbH & Co. KG)

Ein Industrial Ethernet Router von Weidmüller (Bild: Weidmüller GmbH & Co. KG)

Systemarchitektur sinnvoll konfigurieren

Nach Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI) sollten Fernwartungskomponenten nicht im Produktionsnetz sondern in einer vorgelagerten Zone (DMZ) angebracht sein. Fernwartungszugänge dürfen keinen Weg bieten, vorhandene Sicherheitsmechanismen zu umgehen. Des Weiteren sollte ein Fernwartungszugriff möglichst nicht pauschal auf das Produktionsnetz erfolgen, sondern klar und strukturiert pro IP und Port, wie zum Beispiel 1194 oder 443, geregelt werden. Dies grenzt nicht nur den erreichbaren IP-Adressraum in der Anlage ein, sondern schottet die übrigen IP-Adressbereiche ab. Ein Lösungsansatz bietet die Punkt-zu-Punkt-Verbindung mit dem Industrial Router von Weidmüller und dessen Webportals. Diese gesicherte und verschlüsselte Kommunikation ermöglicht eine durchgängige Diagnose aller kommunikationsfähigen Geräte.


Das könnte Sie auch interessieren:

In historisch gewachsenen Industriebetrieben herrscht oft ein Wildwuchs unterschiedlicher Software und Hardware. Tritt eine Störung auf, muss die Shop-Floor-IT jedoch schnell handlungsfähig sein. Eingespielte Prozesse helfen, im Fall der Fälle schnell zu schalten.‣ weiterlesen

Der Verwaltungsrat von ABB und CEO Ulrich Spiesshofer haben sich darauf geeinigt, dass er von seiner Funktion zurücktreten wird. Spiesshofer hatte diese seit 2013 inne. Der Präsident des Verwaltungsrates, Peter Voser, wird mit sofortiger Wirkung die Position des Interims-CEO übernehmen. Der Suchprozess für einen neuen CEO wurde eingeleitet.‣ weiterlesen

Wie gut Unternehmen und große Organisationen die Sicherheit von Daten und IT in der digitalen Wirtschaft gewährleisten können, entscheidet über ihren Erfolg oder Misserfolg. Das ist eine von acht Entwicklungen, die die Experten von TÜV Rheinland in den Cybersecurity Trends 2019 identifiziert haben.‣ weiterlesen

Die Konjunkturerwartungen der deutschen Maschinenbauer verdüstern sich laut einer Studie der Wirtschaftsprüfungsgesellschaft PWC weiter. Die Wachstumsprognose für die Branche sinkt demnach auf ein Zwei-Jahres-Tief.‣ weiterlesen

An der Anwendung des Internet of Production und praxisnahen Lösungen für den deutschen Mittelstand arbeitet Comarch auch im Rahmen eines umfangreichen Forschungsprojektes am FIR an der RWTH Aachen mit. In der Demofabrik im Cluster Smart Logistik auf dem RWTH Aachen Campus wird dies in realer Vorserien- und Serienproduktion bereits angewendet, zum Beispiel beim bekannten Elektroautomobil e.GO life, welches als elektronisches Fahrzeug der Zukunft komplett auf dem RWTH Aachen Campus entstanden ist und zuletzt für großes Aufsehen in den Medien sorgte.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige