Remote-Service als Chance

Kommunikationstechnik

Kommunikation – Der Fernzugriff auf Maschinen ist aus der Automatisierungswelt nicht mehr wegzudenken. Anlagenbetreiber erwarten von Maschinenbauern, dass sie ihre Maschinen fernwarten oder sich bei Störungen per Fernzugriff auf die Maschine schalten, um Soforthilfe zu leisten.

05. April 2017

Der Kommunikationsexperte HMS bietet mit seiner Ewon-Produktfamilie eine skalierbare Komplettlösung für den sicheren Fernzugriff und Datendienste im industriellen Umfeld. Im Unterschied zu herstellerspezifischen Lösungen einiger SPS-Hersteller, die nur ihre eigene Steuerung unterstützen, ist die Ewon-Lösung plattformunabhängig und weltweit verfügbar. Sie kann folglich Steuerungen aller bekannten Hersteller in ein plattformunabhängiges und weltweit erreichbares Gesamtkonzept integrieren.

Für den Maschinenbauer hat dies den Vorteil, dass er ein einheitliches System für den Fernzugriff auf seine Maschinen und Anlagen hat, unabhängig davon, welche Steuerung in der jeweiligen Maschine verbaut wurde und in welchem Land sich die Maschine befindet.

Die Ewon-Lösung besteht aus den Komponenten Hardware, Rendevous-Server Talk2M und Software. Die Hardware-Basis ist eine Produktlinie von industriellen VPN-Routern, die deutlich mehr Funktionalität bietet als herkömmliche IT-Router.

Der Ewon-VPN-Router wird an der Maschine vor Ort montiert und mit der jeweiligen Steuerung seriell, über Ethernet, per WLAN oder USB verbunden. Die Router sprechen die Sprache der jeweiligen SPS und werden über eine sichere VPN-Verbindung in das System eingebunden. Je nach Anforderung kommen verschiedene VPN-Router zum Einsatz.

Das Ewon Cosy ist ein VPN-Router für einfache Applikationen, bei denen die Fernwartung im Vordergrund steht.

Das Ewon Flexy richtet sich an Anwender mit anspruchsvolleren Anwendungen und ermöglicht individuelle Anpassungen für die Datenvorverarbeitung wie beispielsweise Filterung der zu übertragenden Daten und ermöglicht so umfassende Datendienste. Talk2M ist als cloudbasierter Rendezvous-Server Dreh- und Angelpunkt der Ewon-Lösung, der eine Verfügbarkeit von 99,6 Prozent garantiert. Der Rendezvous-Server verwaltet die VPN-Verbindungen und ermöglicht den einfachen Verbindungsaufbau zwischen dem PC im Kontrollraum und der Maschine in der Anlage.

Der Talk2M-Dienst ist weltweit verfügbar und besteht aus einem vernetzten, verteilten Verbund von derzeit 26 hochverfügbaren Servern, die die VPN-Verbindungen verwalten und gegen unberechtigte Zugriffe schützen. Durch den vernetzten Serververbund unterstützt die Talk2M Redundanz und Lastmanagement sowie weltweite, garantierte Verfügbarkeit. Jeder Ewon-VPN-Router, der mit einer Maschine verbunden ist, verbindet sich ausschließlich mit dem Talk2M-Server. Ein Authentifizierungsmechanismus stellt sicher, dass jeder eWON-Router mit dem Talk2M-Server spricht, der denselben Schlüssel hat. Ein ähnlicher Mechanismus garantiert, dass jeder Anwender nur mit den spezifischen eWON-Routern kommunizieren kann, für die ihm sein Administrator Zugriffsrechte eingeräumt hat.

Die Ewon-Software eCatcher ist der openVPN Talk2M-Client für den Fernzugriff und für die Verwaltung der Anlagen und Nutzer. Die Software wird auf dem Windows-PC installiert. In Vorbereitung sind auch Versionen für mobile Geräte wie Tablets und Smartphones. Mithilfe von eCatcher können sich Anwender von ihrem PC aus mit dem Ewon-VPN-Router in der entfernten Anlage verbinden, um auf ihre entfernten Maschinen zuzugreifen.

Der Zugang zu den Maschinen und Anlagen über das Internet bringt viele Vorteile, birgt jedoch auch neue Risiken im bereich der Cyberkriminalität.

Sicherheit ist das A&O

Bei Talk2M steht die Sicherheit daher im Mittelpunkt:

 

• Der gesamte Datenverkehr wird zertifikatsbasiert und verschlüsselt über VPN-Verbindungen nach dem in der Industrie bewährten und akzeptierten openVPN-Standard übertragen.

• Es sind nur ausgehende Verbindungen erlaubt. Daher müssen keine Firewall-Ports für eingehende Daten im Internet zugänglich gemacht werden.

• Es werden keine statischen IP-Adressen verwendet.

• Der Zugriff erfolgt optional über eine 2-stufige Authentifizierung und eine abgestufte Benutzerverwaltung.

Ist der sichere Fernzugriff zu einer entfernten Anlage erst einmal hergestellt, können sowohl der Anlagenbetreiber als auch der Hersteller der Maschine über dieselbe Verbindung weitere Anwendungen realisieren, die er als Remote-Services bezeichnet.

Remote-Services sind Basis für intelligentere und flexiblere Fabriken und ermöglichen neue digitale Geschäftsmodelle mit Fokus auf einer Lebenszyklus- und Serviceoptimierung. Unternehmen können unter den Rahmenbedingungen von Industrie 4.0 ihre Produkte auf ganz neue Weise anbieten oder zusätzlichen Kundennutzen durch Mehrwertservices über den Produktlebenszyklus hinweg erzeugen.

Mit dem eWON-System bietet HMS Industrial Networks eine Komplettlösung für den industriellen Fernzugriff auf Maschinen und Anlagen im Feld, die dem Anwender die notwendige Basistechnologie für die Implementierung neuer, innovativer digitaler Geschäftsmodelle nach den Prinzipien von Industrie 4.0 und IIoT bereitstellt. us

Erschienen in Ausgabe: 03/2017