Beitrag drucken

Anlagenverfügbarkeit und Produktivität

Remote Maintenance als Service anbinden

Die Instandhaltung könnte sich zu einem Treiber für Industrie 4.0-Anwendungen entwickeln. Doch auch das Potenzial in marktverfügbaren Fernwartungslösungen ist groß. Weidmüller hat bei seinem webbasierten System U-Link Wert darauf gelegt, dass es sich als Service in I4.0-Systeme integrieren lässt – und Maschinen- und Anlagenbauern erlaubt, Mehrwert mit ihren Erzeugnissen zu integrieren.

Fernwartung erspart Betreibern oft den kostspieligen Besuch vom Techniker. Den Herstellern der Anlagen dient die Technik als Grundlage für Pay-per-use-Geschäftsmodelle. (Bild: Weidmüller GmbH & Co. KG)

Fernwartung erspart Betreibern oft den kostspieligen Besuch vom Techniker. Den Herstellern der Anlagen dient die Technik als Grundlage für Pay-per-use-Geschäftsmodelle. (Bild: Weidmüller GmbH & Co. KG)

Ob es um Produktbeschaffenheit, Kosten, Lieferketten oder Stückzahlen geht; heute gilt es für produzierende Unternehmen, sich immer schneller auf veränderte Kundenwünsche einzustellen. Zur Flexibilität trägt der steigende Automatisierungsgrad und immer mehr Software bei. Das Resultat sind aber auf der anderen Seite komplexere Anlagen. Gleichzeitig steigen die Anforderungen an die Produktivität des Maschinenparks. Unter solchen Rahmenbedingungen wiegen ungeplante Stillstände besonders schwer. In der Regel greift das Wartungspersonal bei komplexen Anlagen und Maschinen im Störfall auf Spezialisten des Herstellers zurück – die kosten- und zeitintensivste Variante ist der Besuch vor Ort.

Services für Hersteller und Endkunden

Mit einer Fernwartungslösung lässt sich das Knowhow der Anlagenhersteller ohne teure und zeitaufwendige Anfahrt ins Haus holen. Das System U-Link von Weidmüller versetzt Anlagenhersteller in die Lage, maßgeschneiderte Services anzubieten, die den gesamten Lebenszyklus einer Maschine umspannen. Dazu gehört der Support bei der Fehlerbehebung, bei Fragen zur Bedienung, Prozessoptimierung und Instandhaltung von Maschinen oder Anlagen. Die Systemlösung besteht aus Netzwerkkomponenten wie Industrial Security Router und Ethernet Switch, dem Remote I/O-System U-Remote inklusive integriertem Webserver für Systemdiagnosen, zusätzlichen kommunikationsfähigen Automatisierungskomponenten und der webbasierten Fernwartungslösung U-Link. Einige dieser Produkte lassen sich wiederum vom Anlagenhersteller konfigurieren.

Sicherheit in der industriellen IT gestalten

Um den Remote-Zugang abzusichern, kommuniziert das Webportal über einen integriertem VPN-Rendezvous-Server in Deutschland, einen Router mit integrierter SPI-Firewall, eine Authentifizierung durch x.509 basierte Zertifikate (OpenVPN mit SSL-Verschlüsselung) und eine manuelle Zugriffsfreigabe an der Maschine. Die IT-Sicherheit für industrielle Automatisierungssysteme (IACS) wird ebenfalls berücksichtigt. In der Normenreihe IEC62443 werden sieben grundlegende technische Systemanforderungen genannt, die eine Grundlage für die zu erreichenden Security-Level (SL) für Automatisierungssysteme darstellt:

a) Identifizierung und Authentifizierung
b) Nutzungskontrolle
c) Systemintegrität
d) Vertraulichkeit der Daten
e) Eingeschränkter Datenfluss
f) Rechtzeitige Reaktion auf Ereignisse
g) Verfügbarkeit der Ressourcen

 

Jede Systemanforderung hat noch vier untergeordnete Security-Level (SL1 bis SL4). SL1 stellt dabei den geringsten und SL4 den höchsten Sicherheitsanspruch dar. Über die Security-Level kann eine Systemlösung nach den Bedürfnissen der Nutzer klassifiziert werden. Dabei sollten alle grundlegenden technischen Systemanforderungen berücksichtigt werden. So sollen Industrielle Router und Cloud-Lösungen zum Beispiel nicht nur alle Nutzer identifizieren und authentifizieren, sondern auch die dauerhafte Integrität der übertragenden Daten durch kryptologische Algorithmen, Schlüsselgrößen und Mechanismen der Schlüsselerstellung gewährleisten. Neben den technischen Systemanforderungen stellt die Architektur in einem industriellen Automatisierungssystem ebenfalls eine Herausforderung dar. Aus diesem Grund sollte schon bei der Planung und Integration von Fernwartungslösungen beachtet werden, dass Automatisierungssysteme von den anderen Systemen sowie kritische von unkritischen Systemen logisch getrennt werden.

Ein Industrial Ethernet Router von Weidmüller (Bild: Weidmüller GmbH & Co. KG)

Ein Industrial Ethernet Router von Weidmüller (Bild: Weidmüller GmbH & Co. KG)

Systemarchitektur sinnvoll konfigurieren

Nach Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI) sollten Fernwartungskomponenten nicht im Produktionsnetz sondern in einer vorgelagerten Zone (DMZ) angebracht sein. Fernwartungszugänge dürfen keinen Weg bieten, vorhandene Sicherheitsmechanismen zu umgehen. Des Weiteren sollte ein Fernwartungszugriff möglichst nicht pauschal auf das Produktionsnetz erfolgen, sondern klar und strukturiert pro IP und Port, wie zum Beispiel 1194 oder 443, geregelt werden. Dies grenzt nicht nur den erreichbaren IP-Adressraum in der Anlage ein, sondern schottet die übrigen IP-Adressbereiche ab. Ein Lösungsansatz bietet die Punkt-zu-Punkt-Verbindung mit dem Industrial Router von Weidmüller und dessen Webportals. Diese gesicherte und verschlüsselte Kommunikation ermöglicht eine durchgängige Diagnose aller kommunikationsfähigen Geräte.

Remote Maintenance als Service anbinden
Fernwartung erspart Betreibern oft den kostspieligen Besuch vom Techniker. Den Herstellern der Anlagen dient die Technik als Grundlage für Pay-per-use-Geschäftsmodelle. (Bild: Weidmüller GmbH & Co. KG)



Das könnte Sie auch interessieren:

Digitales Angebot informiert zur Industrie 4.0

Die Productronica ist auch in diesem Jahr ein zentraler Termin für Unternehmen der Elektronikindustrie. Zum zweiten Mal bündelt die Messe München dort ihr digitales Angebot auf der Messe in der Messe IT2Industry.‣ weiterlesen

Schneller zur eigenen HTML5-Visualisierung

Die neue Version der Visualisierungssoftware von Webfactory, i4Scada, soll Anwendern insbesondere die Bedienung der Software erleichtern. Die Neuerungen betreffen neben dem Smarteditor für HTML5 den IoT Scada Manager, die Lizenzierung, das i4Scada Studio und den neuen Service Manager. Der Smarteditor enthält zum Beispiel eine HTML5-Symbolbibliothek mit mehr als 400 überarbeiteten Grafiken und Fonts zum Erstellen eigener HTML5-Visualisierungen. Zusätzlich hat Webfactory die Arbeitsspeichernutzung optimiert. ‣ weiterlesen

Individuelle Komponenten in kleiner Losgröße

Das Zukunftsprojekt Industrie 4.0 zeigt produzierenden Unternehmen Lösungen auf, wie sich steigende Anforderungen an Flexibilität, Individualisierung und Effizienz umsetzen lassen. Dahinter steht meist der Ansatz, den gesamten Lebenszyklus digital abzubilden und zu gestalten. Welchen Beitrag dabei individuell hergestellte elektrotechnische Produkte in der Automatisierungslösung leisten können, beschreibt dieser Artikel.
‣ weiterlesen

Automatisierter Schutz für kritische Infrastrukturen

Die Vernetzung industrieller Infrastrukturen über das Internet birgt unbestreitbar viel Potenzial und ermöglicht die Steuerung und Überwachung von Produktionsanlagen mit deutlich geringerem Aufwand. Allerdings stellt jedes zusätzlich verknüpfte Element ein potenzielles Einfallstor für Hacker dar. Die Folgen sind vielfältig und reichen vom Diebstahl geistigen Eigentums bis zum Kappen lebensnotwendiger Güter wie Wasser oder Strom. Daher muss ein wirksamer Schutz in der Industrie oberste Priorität haben. Automatisierte Sicherheitslösungen und herstellerübergreifender Austausch stellen einen effektiven Schutz bereit und verbessern die angespannte Situation durch den wachsenden Fachkräftemangel.‣ weiterlesen

3D-Druck in 16 Millionen Farben

XYZ Printings hat den 3D-Drucker da Vinci Color vorgestellt, der die 3DColorJet-Technologie beherrscht. Das Gerät kann CMYK-Farben miteinander vermischen und sie auf PLA-Filamente aufbringen können. ‣ weiterlesen

Cosmo Consult wächst mit zwei Akquisitionen

Nach der Übernahme der Max-Con Data Science hat Cosmo Consult weiter eingekauft: Der Microsoft-Partner FWI aus Österreich wird ebenfalls Teil der Unternehmensgruppe. Die Ansprechpartner der FWI-Kunden sollen sich dabei nicht verändern und Cosmo kündigte an, Anwender über sie betreffende Veränderungen persönlich zu informieren. ‣ weiterlesen