Fernwartung und Remote Access

Cloud-basierte Fernwartung im Anlagenbau

Seite: 2/2

Firmen zum Thema

Er war bei dem Geschäftspartner Trumpf, einem Hersteller von Werkzeugmaschinen und Lasersystemen, auf die m-Guard-Technologie aufmerksam geworden. „Die Cloud-Lösung ist der perfekte Ansatz. Die m-Guard-Hardware ist für den Einsatz bereits vorkonfiguriert. Für die kundenseitige Einbindung müssen einmalig nur zwei ausgehende Ports eingerichtet werden. Das ist alles. Wir greifen nicht in die IT des Kunden ein und er muss auch keine Software installieren“, hebt der Servicetechniker hervor. Innominate kann als Anbieter der Cloud-Plattform auf langjährige Erfahrungen mit Security-Lösungen für industrielle Netzwerke und der sicheren Fernwartung über das Internet verweisen. Bei der m-Guard-Lösung wird über eine hardwarebasierte Verschlüsselung ein abhör- und manipulationssicherer VPN-Tunnel zwischen der Anlage beim Kunden und dem Servicetechniker aufgebaut. Die Verbindung wird über die m-Guard-Secure-Cloud von Innominate geführt, einer schlüsselfertigen VPN-Infrastruktur für Betreiber, Maschinen- und Anlagenbauer. Die Cloud-Plattform wird in einem deutschen Rechenzentrum mit den höchsten Sicherheits- und Datenschutz-Standards betrieben.

Remote Service via Cloud - der Betreiber behält die Kontrolle

Nach den Erfahrungen aus 1.000 Installationen benennt der Servicemitarbeiter von Stopa die wichtigsten Anforderungen an eine Teleservice-Lösung: „Für den Betreiber ist die Anlagenverfügbarkeit in den letzten Jahren nochmals wichtiger geworden. Nur deshalb ist er bereit, einen externen Zugriff zu erlauben. Dabei will er aber jederzeit die Kontrolle behalten. Für uns als Hersteller sind die Kosten und die Effizienz entscheidend.“ Caurla hat in einer früheren Tätigkeit als IT-Administrator umfangreiche Erfahrungen mit unterschiedlichen VPN-Technologien gesammelt: „Die zentrale IT fordert einen sicheren Schutz der eigenen Anlagen. Vor allem bei großen Unternehmen wird ein Zugriff in das eigene Netz deshalb weitgehend unterbunden. Darüber hinaus machen viele Security-Vorgaben bei der Autorisierung von Teleservice-Verbindungen das Handling extrem uneffektiv.“ Als Beispiel nennt er Security Tokens, die alle 10 Sekunden ein neues Einmal-Passwort erzeugen. Kommt die Verbindung zustande, ist das Passwort häufig schon abgelaufen. In anderen Fällen muss erst ein IT-Mitarbeiter oder der Vorgesetzte für das Passwort hinzugerufen werden. Solche Prozesse machen den Kundensupport schwierig und ineffektiv.

Bildergalerie
Bildergalerie mit 5 Bildern

Der Stopa-Mitarbeiter hält den Secure-Cloud-Ansatz von Innominate dagegen für erheblich effizienter und trotzdem sehr sicher: „Der Maschinenbediener muss zunächst mit einem VPN-Hardwareschalter die Verbindung freischalten. Sie wird ausschließlich aus dem Netz des Anlagenbetreibers heraus initiiert. Während die Verbindung aufgebaut wird, blinkt eine Kontrolllampe. Wenn die Verbindung dann steht, leuchtet diese Lampe permanent. Soll der Zugriff unterbrochen werden, reicht ein Tastendruck auf den Schalter.“ Dadurch ist sichergestellt, dass immer ein Maschinenbediener vor Ort ist und bei einem Servicezugriff keine Personen gefährdet werden können (Safety). Außerdem behält der Betreiber immer die Kontrolle über Zugriffe in sein Netzwerk, denn eine Verbindung ist nur mit seiner Zustimmung per Hardwareschalter möglich (Security).

Der Servicemitarbeiter betont, dass bei über 1.000 Anlagen kundenindividuelle Lösungen unmöglich sind. Durch die ständige Kontrolle des Betreibers über die VPN-Verbindung ist die Akzeptanz für die einheitlich genutzte m-Guard-Technologie auch sehr hoch. Selbst 20 Jahre alte Simatic-S5-Anlagen können über Ethernet-Adapter per Teleservice eingebunden werden. „Für Hersteller, die ihre Effizienz maximieren wollen, ist dieser Cloud-Ansatz genau passend. Schneller Verbindungsaufbau, einfache Nutzung und ein Sicherheitsniveau, das sonst nur große Unternehmen schaffen können. Weil durch die Cloud-Plattform keine eigene Infrastruktur notwendig ist, sparen wir etwa 30 bis 40 % der Kosten“, fasst Ettore Caurla die Vorteile zusammen. Dabei hebt er die gute Zusammenarbeit mit dem Anbieter hervor: „Innominate arbeitet sehr kundenorientiert. Auch die jährlich von Innominate veranstaltete m-Guard-User-Conference mit vielfältigen Praxisberichten zum Thema sichere Fernwartung ist für uns sehr hilfreich.“

Dieser Artikel stammt ursprünglich von unserer Schwester-Publikation "MM MaschinenMarkt online" (verantwortliche Redakteurin: Frauke Finus, Ressort Arbeitsschutz, Forschung, Instandhaltung)

(ID:43228100)