Fernwartung und Remote Access Cloud-basierte Fernwartung im Anlagenbau

Autor / Redakteur: Torsten Rössel / Dipl.-Ing. (FH) Andreas Donner

Anlagen müssen möglichst ununterbrochen verfügbar sein. Treten Störungen auf, ist eine schnelle Hilfe per Fernwartung nötig. Das Dilemma: Anlagenbetreiber möchten solche Zugriffe möglichst vermeiden, Hersteller scheuen Investitionen für eine Security-Infrastruktur. Eine sichere Cloud-Plattform greift diesen Konflikt auf.

Firmen zum Thema

Die Stopa Anlagenbau GmbH ist Anbieter von automatischen Lager- und Bereitstellungssystemen. Der zentrale Geschäftsbereich Lagersysteme wird synergetisch von den Sparten Maschinenbau und Stahlbau sowie der Konzeption und Realisierung von Parksystemen flankiert.
Die Stopa Anlagenbau GmbH ist Anbieter von automatischen Lager- und Bereitstellungssystemen. Der zentrale Geschäftsbereich Lagersysteme wird synergetisch von den Sparten Maschinenbau und Stahlbau sowie der Konzeption und Realisierung von Parksystemen flankiert.
(Bild: Stopa)

Ettore Caurla aus dem Customer Service der Stopa Anlagenbau GmbH sagt:„Als Anlagenhersteller liegt unsere Kernkompetenz nicht im Aufbau komplexer IT-Infrastrukturen, sondern in servicefreundlichen Anlagen für unsere Kunden.“ Der mittelständische Anlagenbauer Stopa gehört mit 200 Mitarbeitern europaweit zu den führenden Anbietern bei der Entwicklung und Produktion von automatischen Lager- und Bereitstellungssystemen. Die Lagersysteme von Stopa sollen bei den Betreibern einen effizienten und schnellen Materialfluss sicherstellen. Ist das Lagersystem gestört, kann schnell der gesamte Fertigungsablauf gefährdet werden. Zu den typischen Störungsursachen gehören Anlagen- oder Bedienungsprobleme wie das richtige Handling unter Windows oder die Konfiguration von Interbus- oder Profibus-Applikationen. Viele der Probleme können online und per Telefon schnell gelöst werden.

Remote Service sorgt bei rund 80 % der Störungen für eine schnelle Lösung

Service und Anlagenverfügbarkeit waren im Anlagenbau schon immer wettbewerbsentscheidende Themen. So ist der Teleservice bei Stopa bereits seit 20 Jahren ein gängiges Mittel des Supports. Zunächst erfolgte der Fernzugriff auf die Kundenanlagen noch mit analogen Modems. Mit zunehmendem Leistungsumfang der Automatisierungstechnik und steigenden Datenmengen reichte das allerdings nicht mehr aus. Bei langsamen Verbindungen änderte sich beispielsweise der Status von Sensordaten noch während der Übertragung. So wurden die Modems durch breitbandige IP-Verbindungen abgelöst. „Wir haben 1.000 unserer 1.600 Anlagen per Teleservice angeschlossen. Lediglich Klein- und Altanlagen wurden in der Vergangenheit nicht berücksichtigt. Neue Anlagen werden aber komplett mit Teleservice-Ausstattung ausgeliefert“, berichtet Caurla.

Bildergalerie
Bildergalerie mit 5 Bildern

Der Kundenservice von Stopa wertet die Dauer und die Erfolgsquote des Teleservice systematisch aus. So erhielt der Kundenservice im letzten Jahr insgesamt 5.000 Anrufe. Dabei ging es um Termine, Unterlagen oder um andere Service-Informationen. Bei 600 der Anrufe wurde ein Remote-Support eingeleitet, um Störungen zu beseitigen. In 78 % dieser Fälle konnte das Problem innerhalb von 24 Stunden abschließend gelöst werden. Nur bei den restlichen 22 % waren längere Bearbeitungszeiten erforderlich, weil beispielsweise Ersatzteile für defekte Geräte nicht direkt vor Ort verfügbar waren.

Neue Technik reduziert die Entstörungszeit um 50 %

Früher setzte Stopa beim Remote-Support eine Modem VPN-Teleservice-Lösung (Virtual Private Network) ein. Die durchschnittliche Verbindungszeit pro Einsatz betrug hier 75 Minuten. Dabei erforderte der Verbindungsaufbau mit Austausch umfangreicher Programmdateien mit Siemens Step 7 bereits 20 Minuten. Ein eher umständliches Handling verlängerte die Dauer zusätzlich. Mit der Umstellung auf die m-Guard-Technologie des Herstellers Innominate reduzierte sich die durchschnittliche VPN-Verbindungszeit auf nur noch 37 Minuten. Dabei erforderte der Verbindungsaufbau anfangs 30 Sekunden und verringerte sich nach einer Softwareaktualisierung auf nur noch ein paar Sekunden. An der Erreichbarkeit der Simatic S7- oder S5-Anlagen beim Betreiber änderte sich grundsätzlich nichts. Lediglich die Abläufe waren durch die intuitivere Bedienung einfacher geworden. „Die Verbindungsdauer ist im Remote-Service eine wichtige Größe, denn je schneller wir dem Kunden helfen können, umso mehr Problemfälle können wir mit dem Support-Team bearbeiten“, erläutert Caurla. Dabei wurde nicht nur die IP-Verbindungstechnologie ausgetauscht, sondern mit der Cloud-Plattform m-Guard-Secure-Cloud auch ein neuer Teleservice-Ansatz eingeführt.

„Wir haben nach einer einfach zu administrierenden und wirtschaftlichen Lösung gesucht. Sie musste für unsere Kunden den höchsten Sicherheitsstandard gewährleisten. Gleichzeitig wollten wir uns aber nicht mit komplexen Security-Architekturen oder der Konfiguration von VPN-Clients, Proxies und Firewalls beschäftigen müssen“, erläutert der Servicetechniker von Stopa. Aus Sicht des Anlagenbauers ist der Aufbau einer eigenen Security-Infrastruktur zu aufwendig: „Security‚ State of the Art erfordert eine zuverlässige und ausfallsichere Infrastruktur, eine Notfallwiederherstellung (Desaster Recovery) sowie laufende Aktualisierungen. Das alles ist für einen mittelständischen Hersteller wegen der hohen Infrastruktur- und Personalkosten wirtschaftlich nicht umsetzbar“, so Caurla.

Er war bei dem Geschäftspartner Trumpf, einem Hersteller von Werkzeugmaschinen und Lasersystemen, auf die m-Guard-Technologie aufmerksam geworden. „Die Cloud-Lösung ist der perfekte Ansatz. Die m-Guard-Hardware ist für den Einsatz bereits vorkonfiguriert. Für die kundenseitige Einbindung müssen einmalig nur zwei ausgehende Ports eingerichtet werden. Das ist alles. Wir greifen nicht in die IT des Kunden ein und er muss auch keine Software installieren“, hebt der Servicetechniker hervor. Innominate kann als Anbieter der Cloud-Plattform auf langjährige Erfahrungen mit Security-Lösungen für industrielle Netzwerke und der sicheren Fernwartung über das Internet verweisen. Bei der m-Guard-Lösung wird über eine hardwarebasierte Verschlüsselung ein abhör- und manipulationssicherer VPN-Tunnel zwischen der Anlage beim Kunden und dem Servicetechniker aufgebaut. Die Verbindung wird über die m-Guard-Secure-Cloud von Innominate geführt, einer schlüsselfertigen VPN-Infrastruktur für Betreiber, Maschinen- und Anlagenbauer. Die Cloud-Plattform wird in einem deutschen Rechenzentrum mit den höchsten Sicherheits- und Datenschutz-Standards betrieben.

Remote Service via Cloud - der Betreiber behält die Kontrolle

Nach den Erfahrungen aus 1.000 Installationen benennt der Servicemitarbeiter von Stopa die wichtigsten Anforderungen an eine Teleservice-Lösung: „Für den Betreiber ist die Anlagenverfügbarkeit in den letzten Jahren nochmals wichtiger geworden. Nur deshalb ist er bereit, einen externen Zugriff zu erlauben. Dabei will er aber jederzeit die Kontrolle behalten. Für uns als Hersteller sind die Kosten und die Effizienz entscheidend.“ Caurla hat in einer früheren Tätigkeit als IT-Administrator umfangreiche Erfahrungen mit unterschiedlichen VPN-Technologien gesammelt: „Die zentrale IT fordert einen sicheren Schutz der eigenen Anlagen. Vor allem bei großen Unternehmen wird ein Zugriff in das eigene Netz deshalb weitgehend unterbunden. Darüber hinaus machen viele Security-Vorgaben bei der Autorisierung von Teleservice-Verbindungen das Handling extrem uneffektiv.“ Als Beispiel nennt er Security Tokens, die alle 10 Sekunden ein neues Einmal-Passwort erzeugen. Kommt die Verbindung zustande, ist das Passwort häufig schon abgelaufen. In anderen Fällen muss erst ein IT-Mitarbeiter oder der Vorgesetzte für das Passwort hinzugerufen werden. Solche Prozesse machen den Kundensupport schwierig und ineffektiv.

Der Stopa-Mitarbeiter hält den Secure-Cloud-Ansatz von Innominate dagegen für erheblich effizienter und trotzdem sehr sicher: „Der Maschinenbediener muss zunächst mit einem VPN-Hardwareschalter die Verbindung freischalten. Sie wird ausschließlich aus dem Netz des Anlagenbetreibers heraus initiiert. Während die Verbindung aufgebaut wird, blinkt eine Kontrolllampe. Wenn die Verbindung dann steht, leuchtet diese Lampe permanent. Soll der Zugriff unterbrochen werden, reicht ein Tastendruck auf den Schalter.“ Dadurch ist sichergestellt, dass immer ein Maschinenbediener vor Ort ist und bei einem Servicezugriff keine Personen gefährdet werden können (Safety). Außerdem behält der Betreiber immer die Kontrolle über Zugriffe in sein Netzwerk, denn eine Verbindung ist nur mit seiner Zustimmung per Hardwareschalter möglich (Security).

Der Servicemitarbeiter betont, dass bei über 1.000 Anlagen kundenindividuelle Lösungen unmöglich sind. Durch die ständige Kontrolle des Betreibers über die VPN-Verbindung ist die Akzeptanz für die einheitlich genutzte m-Guard-Technologie auch sehr hoch. Selbst 20 Jahre alte Simatic-S5-Anlagen können über Ethernet-Adapter per Teleservice eingebunden werden. „Für Hersteller, die ihre Effizienz maximieren wollen, ist dieser Cloud-Ansatz genau passend. Schneller Verbindungsaufbau, einfache Nutzung und ein Sicherheitsniveau, das sonst nur große Unternehmen schaffen können. Weil durch die Cloud-Plattform keine eigene Infrastruktur notwendig ist, sparen wir etwa 30 bis 40 % der Kosten“, fasst Ettore Caurla die Vorteile zusammen. Dabei hebt er die gute Zusammenarbeit mit dem Anbieter hervor: „Innominate arbeitet sehr kundenorientiert. Auch die jährlich von Innominate veranstaltete m-Guard-User-Conference mit vielfältigen Praxisberichten zum Thema sichere Fernwartung ist für uns sehr hilfreich.“

Dieser Artikel stammt ursprünglich von unserer Schwester-Publikation "MM MaschinenMarkt online" (verantwortliche Redakteurin: Frauke Finus, Ressort Arbeitsschutz, Forschung, Instandhaltung)

(ID:43228100)