Erhebliche Entlastung im Wartungsfall durch Fernwartung

Eine zentrale Forderung jedes Betreibers ist die hohe Verfügbarkeit seiner Maschine oder Anlage. Die Hermes Systeme GmbH setzt daher im Rahmen ihres Fernwartungskonzepts auf die Phoenix Contact-Cloud als flexible und wirtschaftliche Lösung, um sicher auf die Kundenapplikationen zugreifen zu können.

Sicherer Fernzugriff auf SCADA-Netzwerke über die mGuard-Cloud

Die Mitarbeiter der in Wildeshausen bei Bremen ansässigen Hermes Systeme GmbH entwickeln innovative Lösungen für den Bereich MSR- und Automatisierungstechnik. Das Leistungsspektrum umfasst neben der Anlagenmodernisierung die Wartung und Reparatur der bestehenden Technik sowie Lieferung und Installation neuer Systeme. Dabei fokussiert sich Hermes Systeme auf die Industrie- und Gebäudeautomation sowie die Wasser-, Schwimmbad-, Kläranlagen-, Kälte-, Informations- und zentrale Leittechnik. Als Systemintegrator betreut das Unternehmen seit mehr als 30 Jahren industrielle und kommunale Anwender auch bei der Umsetzung von SCADA-Systemen. Hier kommt eine von Hermes Systeme selbst konzipierte I/O-Station zum Einsatz. Zur Fernwartung werden Security Appliances von Phoenix Contact verwendet, die für die Servicetechniker einen sicheren Zugang zum jeweiligen SCADA-Netzwerk schaffen.

„Heute sind Anlagen ohne Fernwartungstechnik nicht mehr wettbewerbsfähig, da jeder Betreiber eine hohe Verfügbarkeit fordert, sodass Störungen schnellstmöglich beseitigt werden müssen“, berichtet Geschäftsführer Ingo Hermes. Von der einfachen Pumpensteuerung bis zu Großprojekten hat sein Unternehmen bereits an vielen Steuerungsprojekten mitgewirkt. Zum umfassenden Service gehören die Recherche, Analyse, Programmierung, Installation und Fehlersuche in den Prozesssystemen der Anlagen. Unter anderem hat sich Hermes Systeme auf die Entwicklung proprietärer SCADA-Lösungen spezialisiert, die die Prozesse steuern und überwachen. In der Wasserwirtschaft können das kleine Pumpstationen ebenso wie komplexe Verteilsysteme sein.

Kostenfreie Nutzung der Cloud-Lösung

Im Bereich der Fernwartung vertraut Hermes Systeme der bewährten Technik von Phoenix Contact. Hier geht es vor allem um die schnelle Behebung von Störungen, aber auch einen nachvollziehbaren Sicherheitsstandard, ohne den der Anlagenbetreiber die Fernwartung nicht akzeptiert. Die Nutzung der mGuard Secure Cloud stellt deshalb eine optimale Lösung für entsprechende Anwendungen dar und schont die Ressourcen von Hermes Systeme. Dies, weil die Verwendung der Cloud kostenfrei ist und die Verantwortung für die Bereitstellung der Cloud-Funktionalitäten bei Phoenix Contact liegt. Durch den Einsatz einer cloudbasierten Lösung entstehen dem Anwender folgende Vorteile:

  • keine Hardware-Kosten für die Fernwartungszentrale
  • einfache Nutzung der Cloud-Dienste via Webbrowser
  • sowohl stationärer als auch mobiler Zugriff möglich
  • mehrere Servicetechniker können gleichzeitig zugreifen
  • für die Sicherheit der Cloud ist Phoenix Contact verantwortlich
  • weniger Kapitalbindung und Personalkosten und hohe Verfügbarkeit
  • Phoenix Contact ist für die Skalierung und Anpassung der Performance zuständig

Tritt der Servicefall ein, kann sich der Techniker sofort aus der Ferne über den Betriebszustand der Anlage informieren. Dazu wertet er per Knopfdruck umfangreiche Log-Files und andere historische Daten aus, die einen Hinweis auf die Fehlerursache geben. Die Aufzeichnungen aus der Sensorik der Anlage lassen auf Störungen schließen und zeigen gleichzeitig Optimierungsmöglichkeiten auf. SCADA-Systeme setzen sich meist aus einer oder mehreren Steuerungen sowie einer grafischen Benutzeroberfläche zusammen. „Etwa 80 Prozent aller Probleme können wir durch den Fernzugriff abschließend beheben“, erläutert Christian Nölker, Elektroingenieur und Programmierer bei Hermes Systeme. „Zu diesem Zweck holen sich unsere Servicetechniker den Bedienerbildschirm der Anlage auf ihren Rechner und arbeiten dann gemeinsam mit dem Mitarbeiter vor Ort an der Fehlerbeseitigung“.

Einfache Verwaltung der Anlagen und Servicemitarbeiter

„Um die richtige Fernwartungstechnologie auszuwählen, reicht ein Blick auf die technischen Parameter und Preise nicht aus“, betont Christian Nölker. Bei einer mit der Zeit steigenden Anzahl an Anlagen kann der Aufwand für die Verwaltung der Online-Zugänge und die Konfiguration der entfernten Router-Stationen schnell sehr groß werden. Darüber hinaus erschweren Themen wie die sichere Authentifizierung, das Managen kundenindividueller Zugangs- und Konfigurationsdaten sowie die unterschiedlichen Software-Umgebungen eines kontinuierlich gewachsenen Anlagenparks die Entscheidung. „Wir haben daher nach einem Anbieter gesucht, der eine Lösung für die einfache Verwaltung sowohl der Anlagen als auch der Servicemitarbeiter bietet“, erklärt Ingo Hermes. „Ebenso wichtig war es uns, dass es sich um einen renommierten Hersteller handelt, damit unsere Kunden das Fernwartungskonzept akzeptieren“.

Vor diesem Hintergrund hat die Komplettlösung von Phoenix Contact die Verantwortlichen überzeugt, denn sie umfasst neben einem hohen IT-Security-Standard ebenfalls ein Management der Anlagen und Servicemitarbeiter. Die erforderliche Konfiguration der Endgeräte wird automatisch in der Cloud generiert und auf die Geräte geladen. Die Umsetzung sämtlicher Vorgänge wie VPN-Konfiguration, Routing-Einstellungen oder die Zertifikatsverwaltung erfolgt mit der Cloud. „Die Phoenix Contact-Cloud verwaltet als Portal die immer größer werdende Vielfalt verschiedener Wartungsumgebungen der Anlagen und stellt dem Servicemitarbeiter automatisch das richtige Umfeld zur Verfügung“, freut sich Christian Nölker. Mit jedem Servicezugriff wird eine temporäre virtuelle Maschine gestartet und anschließend wieder gelöscht. Sie ermöglicht auch den parallelen Betrieb unterschiedlicher Softwaregenerationen. Diese Art der Fernwartung hat sich für Hermes Systeme als effiziente Lösung erwiesen, die bei den Kunden des Unternehmens für eine höhere Anlagenverfügbarkeit sorgt.

Robuste Lösung für die raue Industrieumgebung

„Seinerzeit suchten wir nach einer Lösung, mit der wir uns über das Internet in das SCADA-Netzwerk der Anlage einwählen und es gleichzeitig vor unbefugten Zugriffen schützen können“, fährt Christian Nölker fort. Idealerweise sollte diese Lösung auf eine industrielle Umgebung zugeschnitten sein. „Die meisten am Markt erhältlichen Sicherheitsanwendungen sind allerdings für Office-Umgebungen entwickelt worden“, so Nölker weiter. Mit der Produktfamilie FL mGuard von Phoenix Contact hat Hermes Systeme sich nun für Security Appliances entschieden, die allen Ansprüchen des Industrieumfelds gerecht werden. Die Baureihe beinhaltet Sicherheitskomponenten mit integrierten Firewall-, Routing- und VPN-Funktionen (Virtual Private Network) für industrielle Netzwerke. Die Geräte kombinieren die Anforderungen der IT mit einer robusten Hardware im Metallgehäuse für raue Industrieanwendungen.

„Die von uns verwendete Variante FL mGuard RS2000 lässt sich auf der Tragschiene montieren und verfügt über eine 24-VDC-Stromversorgung. Je nach den vor Ort vorgefundenen Gegebenheiten nutzen wir entweder die RJ45-Version oder die Mobilfunk-Variante, um die Anlage mit der Cloud zu verbinden“, erläutert der Programmierer weiter. Weil der FL mGuard RS2000 als sicheres Gateway agiert, welches das System vor nicht autorisierten Zugriffen absichert, kann das SCADA-Netzwerk direkt mit dem Internet verbunden werden und sich so an die Cloud ankoppeln. Die Servicetechniker setzen einen VPN-Software-Client ein, mit dem sie ebenfalls eine Verbindung zur Cloud aufbauen. Dabei sorgt die VPN-Funktion dafür, dass nur Berechtigte mit entsprechenden Zugangsdaten die Kommunikation initiieren können. Ist die VPN-Verbindung eingerichtet, funktioniert sie zudem wie eine direkte Ankopplung an das lokale Netzwerk. Die Programmier-Software der Steuerung erkennt die Security-Geräte somit und kann sie einfach anbinden.

Fazit

Aktuelle Anlagen setzen sich oftmals aus komplexen Maschinen und Systemen zusammen, die durch einen hohen Automatisierungsgrad gekennzeichnet sind. Aufgrund der zunehmenden Digitalisierung im industriellen Umfeld ist mit einer weiter steigenden Tendenz zu rechnen. Derartige Applikationen müssen mit IT-Security ausgestattet werden, die sich an den Bedürfnissen des Anwenders und den Anforderungen des Systems orientiert sowie einen geeigneten Schutz gegen die üblichen Angriffsvektoren wie das Internet aufbaut. Bei der Zugriffssicherheit handelt es sich um einen beständigen Prozess, der sich lediglich mit neuen Sicherheitsarchitekturen betreiben lässt, die für den Anwender beherrschbar sind – wie der Phoenix Contact-Cloud.

PHOENIX CONTACT AG

Zürcherstrasse 22
CH-8317 Tagelswangen
+41 (0) 52 354 55 55
Referrer: