Erhebliche Entlastung im Wartungsfall durch Fernwartung Im Maschinenbau sorgen Security-Router für eine sichere Kommunikation
Die Hermes Systeme GmbH setzt im Rahmen ihres Fernwartungskonzepts auf den Sicherheitsrouter mGuard und die dazugehörige mGuard Secure Cloud als flexible und wirtschaftliche Lösung, um sicher auf die Kundenapplikationen zugreifen zu können.
Heute sind Anlagen ohne Fernwartungstechnik nicht mehr wettbewerbsfähig, da jeder Betreiber eine hohe Verfügbarkeit fordert, sodass Störungen schnellstmöglich beseitigt werden müssen.
Hermes Systeme GmbH entwickelt innovative Lösungen für die MSR- und Automatisierungstechnik
Die Mitarbeiter der in Wildeshausen bei Bremen ansässigen Hermes Systeme GmbH entwickeln innovative Lösungen für den Bereich MSR- und Automatisierungstechnik. Das Leistungsspektrum umfasst neben der Anlagenmodernisierung die Wartung und Reparatur der bestehenden Technik sowie Lieferung und Installation neuer Systeme. Dabei fokussiert sich Hermes Systeme auf die Industrie- und Gebäudeautomation sowie die Wasser-, Schwimmbad-, Kläranlagen-, Kälte-, Informations- und zentrale Leittechnik. Als Systemintegrator betreut das Unternehmen seit mehr als 30 Jahren industrielle und kommunale Anwender auch bei der Umsetzung von SCADA-Systemen. Hier kommt eine von Hermes Systeme selbst konzipierte I/O-Station zum Einsatz. Zur Fernwartung werden Security-Appliances von Phoenix Contact verwendet, die für die Servicetechniker einen sicheren Zugang zum jeweiligen SCADA-Netzwerk schaffen.
Etwa 80 % aller Probleme können wir durch den Fernzugriff abschließend beheben.
Schnelle Wiederherstellung der Maschinenverfügbarkeit bei Störungen
Die schnelle Behebung von Störungen, aber auch ein nachvollziehbarer Sicherheitsstandard, ohne den der Anlagenbetreiber die Fernwartung nicht akzeptiert, stehen bei Hermes Systeme im Vordergrund.
Tritt der Servicefall ein, kann sich der Techniker von Hermes Systeme sofort aus der Ferne über den Betriebszustand der Anlage informieren. Dazu wertet er per Knopfdruck umfangreiche Log-Files und andere historische Daten aus, die einen Hinweis auf die Fehlerursache geben. Die Aufzeichnungen aus der Sensorik der Anlage lassen auf Störungen schließen und zeigen gleichzeitig Optimierungsmöglichkeiten auf. SCADA-Systeme setzen sich meist aus einer oder mehreren Steuerungen sowie einer grafischen Benutzeroberfläche zusammen. „Zu diesem Zweck holen sich unsere Servicetechniker den Bedienerbildschirm der Anlage auf ihren Rechner und arbeiten dann gemeinsam mit dem Mitarbeiter vor Ort an der Fehlerbeseitigung“, erläutert Christian Nölker, Elektroingenieur und Programmierer bei Hermes Systeme.
Wir haben nach einem Anbieter gesucht, der eine Lösung für die einfache Verwaltung sowohl der Anlagen als auch der Servicemitarbeiter bietet. Ebenso wichtig war es uns, dass es sich um einen renommierten Hersteller handelt, damit unsere Kunden das Fernwartungskonzept akzeptieren.
Einfache Verwaltung der Anlagen und Servicemitarbeiter
„Um die richtige Fernwartungstechnologie auszuwählen, reicht ein Blick auf die technischen Parameter und Preise nicht aus“, betont Christian Nölker. Bei einer mit der Zeit steigenden Anzahl an Anlagen kann der Aufwand für die Verwaltung der Online-Zugänge und die Konfiguration der entfernten Router-Stationen schnell sehr groß werden. Darüber hinaus erschweren Themen wie die sichere Authentifizierung, das Managen kundenindividueller Zugangs- und Konfigurationsdaten sowie die unterschiedlichen Software-Umgebungen eines kontinuierlich gewachsenen Anlagenparks die Entscheidung.
Vor diesem Hintergrund hat die Komplettlösung von Phoenix Contact die Verantwortlichen überzeugt, denn sie umfasst neben einem hohen IT-Security-Standard ebenfalls ein Management der Anlagen und Servicemitarbeiter. Die erforderliche Konfiguration der Endgeräte wird automatisch in der Cloud generiert und auf die Geräte geladen. Die Umsetzung sämtlicher Vorgänge wie VPN-Konfiguration, Routing-Einstellungen oder die Zertifikatsverwaltung erfolgt mit der Cloud. „Die Phoenix Contact-Cloud verwaltet als Portal die immer größer werdende Vielfalt verschiedener Wartungsumgebungen der Anlagen und stellt dem Servicemitarbeiter automatisch das richtige Umfeld zur Verfügung“, freut sich Christian Nölker. Mit jedem Servicezugriff wird eine temporäre virtuelle Maschine gestartet und anschließend wieder gelöscht. Sie ermöglicht auch den parallelen Betrieb unterschiedlicher Software-Generationen. Diese Art der Fernwartung hat sich für Hermes Systeme als effiziente Lösung erwiesen, die bei den Kunden des Unternehmens für eine höhere Anlagenverfügbarkeit sorgt.
Robuster Security-Router für die raue Industrieumgebung
Seinerzeit suchten wir nach einer Lösung, mit der wir uns über das Internet in das SCADA-Netzwerk der Anlage einwählen und es gleichzeitig vor unbefugten Zugriffen schützen können“, fährt Christian Nölker fort. Idealerweise sollte diese Lösung auf eine industrielle Umgebung zugeschnitten sein. „Die meisten am Markt erhältlichen Sicherheitsanwendungen sind allerdings für Office-Umgebungen entwickelt worden“, so Nölker weiter. Mit der Produktfamilie FL mGuard von Phoenix Contact hat Hermes Systeme sich nun für Security-Appliances entschieden, die allen Ansprüchen des Industrieumfelds gerecht werden.
„Die von uns verwendete Variante des Security-Routers FL mGuard RS2000 lässt sich auf der Tragschiene montieren und verfügt über eine 24-V-DC-Stromversorgung. Je nach den vor Ort vorgefundenen Gegebenheiten nutzen wir entweder die RJ45-Version oder die Mobilfunkvariante, um die Anlage mit der Cloud zu verbinden“, erläutert der Programmierer weiter. Weil der FL mGuard RS2000 als sicheres Gateway agiert, dass das System vor nicht autorisierten Zugriffen absichert, kann das SCADA-Netzwerk direkt mit dem Internet verbunden werden und sich so an die Cloud ankoppeln. Die Servicetechniker setzen einen VPN-Software-Client ein, mit dem sie ebenfalls eine Verbindung zur Cloud aufbauen. Dabei sorgt die VPN-Funktion dafür, dass nur Berechtigte mit entsprechenden Zugangsdaten die Kommunikation initiieren können. Ist die VPN-Verbindung eingerichtet, funktioniert sie zudem wie eine direkte Ankopplung an das lokale Netzwerk. Die Programmier-Software der Steuerung erkennt die Security-Geräte somit und kann sie einfach anbinden.
Sichern Sie Ihre industriellen Netzwerke
Schützen auch Sie Ihre Anlagen vor unauthorisierten Zugriffen durch Personen oder Schad-Software und erfahren Sie hier mehr zu unseren Security Routern.