Mit steigender Variantenvielfalt bei kleineren Losgrößen steht die industrielle Produktion vor neuen Herausforderungen. Um im Wettbewerb zu bestehen, müssen Fertigungslinien möglichst viele verschiedene Produkte fertigen und schnell umgestellt werden können. Mit zunehmender Flexibilität werden die Maschinen und Anlagen auch komplexer und fehleranfälliger. Entsprechend wichtig ist im Störungsfall eine schnelle und kompetente Unterstützung durch die Spezialisten des Maschinenherstellers per Fernwartung, beispielsweise realisiert mit Komponenten von MB Connect Line.

Die Fernwartungssysteme mbNet und mbPoint ermöglichen die Fernwartung aller wesentlichen Anlagenkomponenten

Weltweiter Service dank moderner Fernwartungslösungen

Hohe lebenslange Anlagenverfügbarkeit

mbPoint ermöglicht die gleichzeitige Fernwartung mehrerer Geräte über eine Punkt-zu-Punkt-Verbindung

Die GSM-Variante der Industrie-Router mbNet basiert auf GPRS/Edge und bietet Übertragungsraten von 53 bis 220 kbit/s

Mit dem mbNetwizard können die Sicherheits-Funktionen der mbNet-Geräte schnell und sicher konfiguriert werden

Schon während des Aufbaus einer Anlage greifen Maschinen- und Anlagenbauer zur Fernwartung, damit die Fachleute der Service-Zentrale bei der Inbetriebnahme unterstützen können, ohne extra anreisen zu müssen. Als wesentliche Aufgabe der Fernwartung wird die schnelle Unterstützung des Anlagenpersonals bei der Suche und Beseitigung von Störungsursachen gesehen. Weitere wichtige Punkte sind die Mitwirkung bei Fragen zur Bedienung, zur Prozessoptimierung und zur Instandhaltung. Mit Fernwartung kann der Anlagenhersteller über die gesamte Lebensdauer der Anlage einen umfassenden Service zu kalkulierbaren Kosten anbieten. Er kann seinem Kunden eine hohe Verfügbarkeit zusichern, unabhängig davon, ob die Maschine im Nachbarort oder auf einem anderen Kontinent steht. Allerdings steigen mit der Komplexität der Anlagen auch die Anforderungen an die Fernwartung. Im Folgenden wird daher dargestellt, wie sich mit mbPoint- und mbNet-Systemen von MB Connect Line zukunftsfähige Fernwartungslösungen realisieren lassen.

Alle Schnittstellen für den anlagenweiten Zugriff

Proprietäre Fernwartungslösungen von Geräteherstellern bieten oft nur Zugriff auf die jeweilige Komponente wie einen Antrieb oder eine Steuerung. In der Praxis fehlen die Zustandsdaten von anderen Komponenten während der Fernwartungssession, sodass ein vollständiges Abbild der Gesamtsituation nicht möglich ist. Ein wichtiges Ziel während der Entwicklung der mbPoint- und mbNet-Geräte war deshalb eine Schnittstellen- und Treibervielfalt, mit der alle gängigen Anwendungsfälle abgedeckt sind. Fernwartung macht erst dann richtig Sinn, wenn auf alle relevanten Geräte der Anlage zugegriffen werden kann.

Serielle Schnittstellen wie die RS232 und die RS485 sind nach wie vor bei zahlreichen Komponenten der Automatisierungstechnik zu finden. Weit verbreitet ist auch Profibus. Bei den S7-Steuerungen von Siemens ist Profibus und der darauf basierende MPI-Bus die Standard-Schnittstelle für Programmierung, Kommunikation und Visualisierung. Ebenfalls eine gewisse Bedeutung hat die Vernetzung von Maschinenkomponenten über Ethernet erreicht. Es ist zu erwarten, dass sich Industrial Ethernet für die anlagenweite Vernetzung im industriellen Bereich durchsetzen wird.

Die mbPoint- und mbNet-Geräte verfügen über bis zu zwei serielle Schnittstellen, die ohne Umbaumaßnahmen per Softwareum-schaltung auf RS232 oder RS485 eingestellt werden können. Für serielle Geräte wie Steuerungen und Bedienterminals sind über 130 verschiedene Treiber auswählbar. Die MPI-/Profibus-Varianten haben einen vollwertigen PC-Adapter integriert, der Übertragungsraten bis 12 Mbit/s unterstützt. Die S7-300- und S7-400-Steuerungen von Siemens können ohne zusätzliche Adapter direkt an die Geräte angeschlossen werden. Weitere Geräte-Varianten mit LAN oder WLAN sind ebenfalls verfügbar.

Fernwartung per Telefonnetz und über Internet

Die mbPoint-Geräte ermöglichen die Fernwartung über direkte Punkt-zu-Punkt-Verbindungen. Als Modem-Anschaltung steht ein Analog-, ISDN- oder GSM-Modul zur Auswahl. Diese Wahlverbindungen über das weltweite Telefonnetz stellt die einfachste Form der Fernwartung dar. An der Anlage ist lediglich ein Telefonanschluss erforderlich. Für Sicherheit sorgen der Passwortschutz und die Rückrufautomatik. Für die einfache Inbetriebnahme und Nutzung der Geräte ist die Konfigurations-Software Modcom verfügbar. Hier werden alle Komponenten der Anlage eingetragen, die per Fernwartung erreicht werden sollen. Der Verbindungsaufbau erfolgt dann per Mausklick.

Mit der zunehmenden Verbreitung des Internets im Produktionsumfeld wird dies auch für die Fernwartung von Maschinen und Anlagen interessant. Den Zugriff auf Industrie- und Gebäudeanlagen über sichere Internet-Verbindungen ermöglichen die speziell hierfür entwickelten Industrie-Router mbNet. Insbesondere Breitband-Anschlüsse wie DSL tragen der Tatsache Rechnung, dass das Datenaufkommen während der Fernwartungssessions stark gestiegen ist. Bei den aktuellen Steuerungen kommen schnell mehrere Megabyte Programmdaten zusammen. Gleichzeitig nimmt die Vernetzung von Maschinenkomponenten über Ethernet zu. Ein Vorteil der Fernwartung per Internet ist die durchgehende Verwendung der IP-Technologie vom Rechner des Service-Spezialisten bis hin zu den einzelnen Komponenten. Zudem sind IP-Verbindungen stabiler als Fernverbindungen über Modem; weiterhin entfallen die Kosten für die Fernverbindungen.

Die Industrie-Router sind mit einem zusätzlichen Modem-Modul (Analog, ISDN oder GSM/GPRS/Edge) ausgestattet. Darüber kann die Einwahl in das Internet erfolgen, wenn kein xDSL-Anschluss verfügbar ist. Mit dem zusätzlichen Modem lässt sich auch eine Failover-Funktionalität für die externe Anbindung realisieren. Sollte die Primär-Anbindung über den Breitbandan-schluss ausfallen, erfolgt automatisch die Umschaltung auf die Sekundäranbindung Modem. Durch diese Redundanz wird eine hohe Ausfallsicherheit für die Internet-Anbindung erreicht.

Zugriffsschutz und Verschlüsselung

Das Internet ist ein öffentliches Netzwerk. Deshalb ist es wesentlich, das System mit technischen und administrativen Maßnahmen gegen unberechtigte Zugriffe und Nutzung abzusichern. Direkt am Übergang vom öffentlichen in das private Netz kommt eine Firewall zum Einsatz, welche nur den identifizierten und authentifizierten Benutzern die Datenübertragung erlaubt. Die in mbNet integrierte Firewall bietet dazu Funktionen wie IP-Filter, NAT (Network Address Translation) und Port-Forwarding.

Die Fernwartung selbst erfolgt über einen VPN-Tunnel. Unter VPN (Virtual Private Network) versteht man ein in sich geschlossenes virtuelles Teilnetz. Die übertragenen Daten sind vom Rest des Netzwerks abgekapselt. Die hier vorgestellten Geräte verwenden die VPN-Technologie auf Basis des Sicherheitsprotokolls IPSec. Die Daten selbst werden nach den Verfahren AES und DES/3DES verschlüsselt. Als Authentisierungsmethode werden Pre-Shared-Key (PSK) oder X.509- Zertifikate genutzt. Die Verschlüsselung erfolgt hardwarebasiert. Im Vergleich zu reinen Softwarelösungen stellt dies einen deutlich höheren Datendurchsatz sicher.

In den meisten Fällen wird die Firewall der Anlage so parametriert, dass sie eingehenden Datenverkehr generell blockiert und nur ausgehenden Datenverkehr zulässt. Ein unkontrollierter Zugriff von außen auf die Anlage ist damit ausgeschlossen. Bei Servicebedarf wird der Anlagenbetreiber aktiv und veranlasst den Aufbau einer sicheren VPN-Verbindung zur hinterlegten Servicezentrale. Bei den mbNet-Geräten kann das über einen Taster an der Gerätefront oder über ein Steuer-Signal an einem der digitalen Eingänge geschehen.

Technisch gesehen wäre eine Fernwartung per Internet auch ohne diese Sicherheitsmaßnahmen möglich. Davon wird allerdings dringend abgeraten, da das Risiko einer Anlagenstörung durch Viren, Trojaner, fehlerhafte Updates und Sabotage unkalkulierbar hoch ist. Um jede Gefahr auszuschließen, sollte immer auf der maximal möglichen Sicherheitsstufe gearbeitet werden.

Wizard für die einfache Konfiguration

Mit dem mbNetwizard kann der Anwender die Sicherheits-Funktionen der mbNet-Geräte schnell konfigurieren und optimal nutzen. Die Software ermöglicht auch ohne tiefgehende Netzwerkkenntnisse die Einrichtung von sicheren Fernwartungs-Verbindungen über das Internet. Beim ersten Zugriff auf die Einstellungsmaske der mbNet-Geräte startet der mbNetwizard automatisch und führt den Anwender schrittweise durch den Installationsprozess. Zuerst wird die Verbindungsart zum Internet-Provider festgelegt, zur Auswahl stehen DSL, Modem (je nach Gerät Analog, ISDN oder GSM/GPRS/Edge) oder ein lokales Firmen-Netzwerk. Im nächsten Schritt werden die Zugangsdaten eingegeben. Der mbNetwizard richtet die Internetverbindung und den VPN-Tunnel mit den netzwerkspezifischen Einstellungen selbstständig ein. Zum Abschluss gibt der Anwender noch das Netzwerk an, mit dem sich das Gerät per VPN verbinden soll und legt ein Passwort für die Absicherung der Verbindung fest.

Werner Belle, Geschäftsführer der MB Connect Line GmbH in Ilsfeld ( www. mbconnectline.de )

praxis plus

Mit den mbPoint- und mbNet-Geräten sind – u.a. dank der Vielfalt an verfügbaren Schnittstellen – universelle Fernwartungslösungen für den anlagenweiten Zugriff realisierbar, von einfachen Bedienpanels, S7-Steuerungen, Antrieben, Umrichtern bis hin zu Visualisierungs-PCs. Die Geräte eignen sich sowohl für den Einsatz in neuen Projekten als auch zur Nachrüstung bestehender Anlagen.