Maschinen und Anlagen werden heute weltweit verkauft. Moderne Kommunikations- und Transportmittel ermöglichen es, weite Distanzen zu überwinden. Wartungsarbeiten stellen Maschinenbauer jedoch oft vor eine Herausforderung. Damit Servicetechniker oder Ingenieure nicht um die halbe Welt fliegen müssen, spielt die Fernwartung eine immer wichtigere Rolle. Aus diesem Grund haben wir mit René Blaschke, Produktmanager für IoT bei B&R, über die einfache Implementierung der B&R-Lösung Secure Remote Maintenance gesprochen.
Herr Blaschke, Maschinenbauer schrecken bisher häufig davor zurück, Fernwartungslösungen einzusetzen. Wieso?
René Blaschke: Fernwartungslösungen gelten als kompliziert – Routing, Firewalls oder VPN-Tunnel-Konfigurationen erfordern technisches Know-how sowie Ressourcen. Darüber hinaus haben viele Unternehmen Sicherheitsbedenken, da bei der Fernwartung unter Umständen auch sensible Maschinendaten über das Internet übermittelt werden.
Was kann man dagegen tun?
René Blaschke: Wir haben aus diesen Gründen eine Lösung in unserem Portfolio, die ganz einfach umzusetzen ist und alle Sicherheitsanforderungen erfüllt. Hard- und Software sind frei kombinierbar und können flexibel auf individuelle Bedürfnisse abgestimmt werden. In nur wenigen Schritten ist die Fernwartungslösung lauffähig und Maschinen und Anlagen können von einem beliebigen Endgerät aus gewartet werden – sei es PC, Handy oder Tablet.
Was braucht nun ein Nutzer, um eine Fernwartungslösung umzusetzen?
René Blaschke: Wir haben eine einfach zu bedienende Gesamtlösung. Natürlich können auch Maschinen im Feld jederzeit nachträglich mit Secure Remote Maintenance ausgestattet werden. Kunden müssen lediglich die benötigten Komponenten bestellen und können nach einem kurzen Setup die Fernwartung weltweit vom Büro aus oder von unterwegs starten.
„Wir haben eine Fernwartungslösung in unserem Portfolio, die ganz einfach umzusetzen ist und allen Sicherheitsanforderungen entspricht“, sagt René Blaschke, Produktmanager für IoT bei B&R.
Wie funktioniert das konkret?
René Blaschke: Noch bevor die bestellte Hardware, der SiteManager, beim Maschinenbauer eingetroffen ist, erhält er die Login-Daten für unser System und kann bereits die Benutzeroberfläche nach Wunsch konfigurieren. Der Anwender entscheidet dabei selbst wie die Oberfläche strukturiert wird – nach Ländern, Kunden oder Maschinen.
Wie wird die Hardware in dieses System eingebunden?
René Blaschke: Bei Eintreffen der Hardware muss lediglich der SiteManager in die angelegte Struktur eingebunden werden. Sprechen wir von einem Serieneinsatz, kann diese Zuweisung auch direkt in unserem Programmierwerkzeug, dem Automation Studio, erfolgen. Danach kann der SiteManager sofort zum Endkunden geschickt werden. Anschließend kann der Nutzer innerhalb weniger Augenblicke eine sichere Verbindung herstellen, eine Ferndiagnose durchführen, Maschinenparameter anpassen und mögliche Fehler beheben – so als wäre er direkt vor Ort.
Welches technische Vorwissen benötigt der Anwender, um diese Lösung zu implementieren?
René Blaschke: Im Grunde genommen muss der Nutzer über kein bestimmtes Vorwissen verfügen. Secure Remote Maintenance ist einfach und intuitiv zu bedienen. Zugriffsrechte werden im Webportal zum Beispiel via Drag-and-drop verwaltet. Auch bei der Konfiguration sind keine speziellen IT-Kenntnisse erforderlich.
Sie haben gerade von einem Webportal gesprochen. Wie kann sich der Nutzer mit diesem Portal verbinden?
René Blaschke: Der Maschinenbauer greift über einen Webbrowser auf das intuitiv zu bedienende Webportal zu. Gleichzeitig stellt auch der SiteManager, der direkt mit der Maschinensteuerung verbunden ist, eine Verbindung auf dieses Webportal her. Der Nutzer sieht so alle verfügbaren Maschinen in dem Portal und kann mit einem Klick darauf zugreifen. Das Webportal kann wahlweise als Software-as-a-Service-Lösung (SaaS) bei B&R angemietet oder auf einem eigenen Server eingerichtet werden. Eine sichere Datenübertragung über das Portal garantieren wir dabei auf beide Arten.
Wie stellen Sie sicher, dass die Daten vor Hackerangriffen geschützt sind?
René Blaschke: Secure Remote Maintenance steht im Einklang mit gängigen IT- und Sicherheitsrichtlinien. Mit einer State-of-the-Art-Verschlüsselung und Sicherheitsmechanismen, wie sie zum Beispiel auch beim Onlinebanking verwendet werden, erreichen wir maximale Sicherheit. Alle Zugriffe werden genau registriert und protokolliert und sind jederzeit nachvollziehbar. Außerdem werden keine zusätzlichen offenen Ports benötigt.
Ist es also möglich, die Fernwartungslösung in ein bestehendes Firmennetz zu implementieren?
René Blaschke: Das ist richtig. Bei der Anbindung einer Maschine oder Anlage wird einfach über das Unternehmensnetzwerk auf das Internet zugegriffen. Dabei werden keine öffentlichen IP-Adressen oder offenen Firewall-Anschlüsse verwendet, sondern standardisierte verschlüsselte Webprotokolle eingesetzt. Ist kein Firmennetzwerk vorhanden oder keine Verbindung mit dem Firmennetzwerk gewünscht, stehen auch sichere Mobilfunkvarianten zur Verfügung.
Herr Blaschke, können Sie uns abschließend ein konkretes Beispiel nennen, wie die Lösung im Servicefall funktioniert?
René Blaschke: Im Servicefall wird eine sichere Verbindung zwischen Maschine und Techniker aufgebaut. Der Techniker braucht lediglich einen Web-Browser sowie eine Internetverbindung, um sich im Webportal anzumelden. Die Maschine verbindet sich über den SiteManager mit integrierter Firewall ebenfalls mit dem Webportal. Erst wenn die Autorisierung geprüft wurde, wird die VPN-Verbindung hergestellt und der Anwender kann auf die Maschine zugreifen.