Produktionsanlagen müssen immer effizienter, kostengünstiger und wirtschaftlicher arbeiten. Stillstandszeiten bedeuten nicht nur einen finanziellen Verlust, sondern gefährden auch Liefertermine und damit die Reputation des jeweiligen Unternehmens. Dabei sind die Automatisierungssysteme zunehmend schwerer vom Betreiber zu beherrschen, weshalb er häufig Unterstützung durch den Anlagenhersteller benötigt. Um Zeit und Geld zu sparen, koppelt der Betreiber seine Applikationen daher vielfach via Internet an das Service-Netzwerk des Betreibers an. Denn aufgrund hoher Bandbreiten, einer nahezu flächendeckenden Verbreitung sowie geringer Kosten hat sich das Internet als universelles Medium für den Transport von Daten aller Art etabliert. Es eröffnet völlig neue Strukturen hinsichtlich der Vernetzung und des Betriebs von Anlagen und Systemen.

Ständige Erreichbarkeit durch Fallback-Funktion

Beim Teleservice stehen Aspekte wie Kosten, Sicherheit, Bandbreite, Verfügbarkeit und Stabilität sowie die Akzeptanz durch den Endanwender im Fokus. Vor diesem Hintergrund hat Phoenix Contact die bewährten Security Appliances FL MGuard um zwei Leistungsklassen erweitert. Die neuen Security-Module sind in einem robusten Metallgehäuse untergebracht. Als wechselbare Konfigurationsspeicher unterstützen SD-Karten (Secure Digital) einen schnellen Gerätetausch. Die Module der Basis-Baureihe FL MGuard RS2000 eignen sich durch ihre Funktion und den Preis für einfache Routing- und/oder Fernwartungs-Anwendungen mit maximal zwei VPN-Tunneln (Virtual Private Network), wobei ein hohes Sicherheits-Niveau garantiert ist. Bei Bedarf reglementiert eine Firewall, die der Anwender auch ohne IT-Kenntnisse einstellen kann, den Datenverkehr.

Geringere Wartungskosten bei höherer Verfügbarkeit

Die Security Appliances FL MGuard RS4000 bieten neben den Routing-Funktionen den vollen Funktionsumfang bei Firewall und VPN. Eine exakt konfigurierbare Stateful Inspection Firewall filtert die Kommunikation auf Basis übersichtlicher Ein- und Ausgangsregeln. Sie lässt also genau den Datenaustausch zu, der vom Anwender gewünscht wird. Pro Gerät können bis zu zehn VPN-Tunnel sowie mit einer zusätzlichen Lizenz maximal 250 VPN-Tunnel aufgebaut und in allen industriellen Branchen betrieben werden. Die beiden WAN-Interfaces, über die der entfernte Zugang erfolgt, erlauben eine Fallback-Funktion. Wenn die bevorzugte DSL-Verbindung beispielsweise nicht initiiert werden kann, schaltet der FL MGuard RS4000 automatisch auf eine serielle Verbindung über ein externes Modem um. Ist die präferierte Verbindung wieder verfügbar, wird sofort wieder zurückgeschaltet.

Dass Unternehmen sich mit dem Thema Fernwartung beschäftigen, beruht in der Regel auf drei Gründen:

· Verringerung der Gewährleistungskosten,

· Outsourcing und

· Service-Kontrakte.

Hat das Unternehmen eine Maschine an einen Endanwender verkauft, muss es als Hersteller eine Gewährleistung erbringen. Der Aufwand für Wartung, Reparatur oder Ersatzteile kann dem Kunden somit nicht in Rechnung gestellt werden. Die Kosten für die An- und Abreise zum Standort der Maschine sowie für die dortige Arbeitszeit lassen sich nahezu halbieren, wenn der Hersteller die Möglichkeit der Fernwartung nutzt. Sein Service-Techniker diagnostiziert die Störung aus der Ferne und lokalisiert den Fehler, sodass er die benötigten Ersatzteile sofort mit zum Kunden bringen kann. Ist lediglich eine Software-Anpassung oder die Adaption an die Applikation erforderlich, fallen keine Reisekosten an. Außerdem verkürzen sich der Umsetzungszeitraum und damit die Stillstandszeit erheblich.

Handelt es sich um komplexe Produktionsanlagen, kann der Anwender meist nicht für jedes der unterschiedlichen Systeme einen Experten anstellen. Schließlich muss und will er sich auf seine Kernkompetenz konzentrieren. Externe Dienstleister, die das notwen- dige Know-how vorhalten, erweisen sich hier oftmals als wirtschaftlich interessante Alternative. Sie rechnen nach der Dauer der Inanspruchnahme ihrer Dienstleistung ab und sind teilweise rund um die Uhr im Einsatz. Ihre Service-Techniker greifen ebenfalls mit den MGuard Security Appliances über VPN auf die Maschinen und Anlagen zu.

Maschinen- und Anlagenhersteller bieten ihren Kunden über einen Service-Kontrakt weitere Leistungen an. Der Vertrag stellt in der Regel die Verfügbarkeit der Anwendung bei hoher Wartungsqualität sicher. Eine proaktive Diagnose und Kontrolle der Systeme ermög- lichen die rechtzeitige Durchführung erforderlicher Service-Arbeiten, weshalb sich Stillstandszeiten reduzieren. Die Dienstleistung stärkt zudem die Kundenbindung, differenziert den Hersteller von seinen Wettbewerbern und erlaubt eine schnelle Reaktion und damit zusätzlichen Umsatz, sofern der Kunde weitere Komponenten oder Systeme benötigt.

Dynamische Überwachung aller Windows-Systeme

Im Zeitalter des auf Automatisierungssysteme zugeschnittenen Wurms Stuxnet erhöht die dynamische Überwachung der Windows-Systeme im produktiven Umfeld das Sicherheits-Niveau erheblich. Mit dem so genannte CIFS (Common Internet File System) Integrity Monitoring (CIM) ist daher ein industrietauglicher Antivirenschutz als zusätzliche Lizenz für die RS4000-Geräte der Produktfamilie FL MGuard erhältlich. Das wie ein Antivirensensor arbeitende CIM erkennt ohne Nachladen von Viren-Pattern, ob ein aus Steuerung, Bedieneinheit und PC bestehendes Windows-System von einer Schad-Software befallen wurde. Die parallele Verwendung von Firewalls und CIM ermöglicht somit eine optimale Absicherung von Systemen, die bisher als nicht wirksam zu schützen galten. Dazu gehören Systeme,

· die ein veraltetes Betriebssystem umfassen, für das Microsoft keine Security Patches mehr bereitstellt, beispielsweise Windows 2000 und älter.

· deren (Software-) Auslieferungszustand seitens des Herstellers oder einer Behörde zertifiziert wurde und die bei einer Veränderung der Software – zum Beispiel aufgrund eines Betriebssystem-Updates – die Gewährleistung des Herstellers oder die Zulassung der Behörde verlieren.

· die in zeitkritischen industriellen Applikationen nicht mit einem Viren-Scanner ausgerüstet werden dürfen, damit ihre Echtzeitfähigkeit erhalten bleibt.

· die kein Viren-Pattern-Update durchführen können, weil beispielsweise eine Verbindung in das Internet fehlt, oder die bewusst nicht mit Viren-Scannern oder IDS/IPS (Intrusion Detection System/Intrusion Prevention System) ausgestattet sind, da im Fall eines Fehlalarms die gesamte Anwendung stillgesetzt wird.

· deren Betreiber kein Know-how hinsichtlich der korrekten Installation von Viren-Scannern oder IDS/IPS haben, sodass das System negativ beeinflusst werden könnte.

Mit den RS2000- und RS4000-Geräten der Produktfamilie FL MGuard lässt sich eine sichere, wirtschaftliche und zuverlässige Fernwartungs-Lösung umsetzen. In Verbindung mit dem für die RS4000 Security Appliances verfügbaren CIFS Integrity Monitoring (CIM) detektiert der Anwender jede Manipulation an seinem System sofort und kann seine Automatisierungslösung zugriffssicher betreiben.

DER AUTOR Ingo Hilgenkamp ist Mitarbeiter im Marketing Network Technology bei Phoenix Contact Electronics GmbH in Bad Pyrmont ( www.phoenixcontact.de )