Aanzienlijke verlichting van onderhoudswerkzaamheden door onderhoud op afstand
Voor elke eigenaar van een machine of installatie draait het in eerste instantie om een hoge beschikbaarheid. Hermes Systeme GmbH heeft in dit kader gekozen voor de Phoenix Contact-cloud als flexibele en voordelige oplossing voor veilig toegang tot applicaties van klanten.
Veilige toegang op afstand tot SCADA-netwerken via de mGuard-cloud
De medewerkers van het in Wildeshausen bij Bremen gevestigde Hermes Systeme GmbH ontwikkelen innovatieve oplossingen op het gebied van M&R- en automatiseringstechniek. Naast modernisering van installaties omvat het dienstenpakket onderhoud en reparatie van bestaande techniek alsmede levering en installatie van nieuwe systemen. Hermes Systeme richt zich op industriële en gebouwenautomatisering, maar ook op water-, zwembad-, zuiveringsinstallatie-, koude-, informatie- en centrale besturingstechniek. Als systeemintegrator ondersteunt het bedrijf al meer dan 30 jaar industriële en gemeentelijke gebruikers bij de implementatie van SCADA-systemen. Hierbij wordt gebruikgemaakt van een door Hermes Systeme zelf ontworpen I/O-station. Voor onderhoud op afstand worden security appliances van Phoenix Contact gebruikt, die de servicetechnici een veilige toegang bieden tot het betreffende SCADA-netwerk.
"Systemen zonder techniek voor onderhoud op afstand kunnen vandaag de dag de concurrentie niet meer aan omdat elke exploitant een hoge beschikbaarheid eist, zodat storingen zo snel mogelijk moeten worden verholpen," zegt directeur Ingo Hermes. Zijn bedrijf heeft al aan veel besturingsprojecten meegewerkt, van een eenvoudige pompbesturing tot aan grote projecten. Tot de uitvoerige serviceverlening behoren onderzoek, analyse, programmering, installatie en foutopsporing in de processystemen van de installaties. Hermes Systeme heeft zich onder andere gespecialiseerd in de ontwikkeling van propriëtaire SCADA-oplossingen die de processen besturen en bewaken. In de waterbranche kunnen dat kleine pompstations zijn, maar ook complexe verdeelsystemen.
Gratis gebruik van de cloudoplossing
Op het gebied van onderhoud op afstand vertrouwt Hermes Systeme op de beproefde techniek van Phoenix Contact. Het gaat hierbij voornamelijk om het snel verhelpen van storingen, maar ook om een bewijsbare veiligheidsstandaard. Zonder deze zal de eigenaar van de installatie geen onderhoud op afstand accepteren. Toepassing van de mGuard Secure Cloud is daarom een optimale oplossing voor dergelijke applicaties, waarmee tevens de resources van Hermes Systeme worden ontzien. Dit omdat het gebruik van de cloud geen kosten met zich meebrengt en de verantwoordelijkheid voor de beschikbaarheid van de cloud-functionaliteiten bij Phoenix Contact ligt. Door toepassing van een cloudgebaseerde oplossing ontstaan voor de gebruiker de volgende voordelen:
- geen hardware-kosten voor de centrale voor onderhoud op afstand
- eenvoudige gebruikmaking van clouddiensten via een webbrowser
- zowel stationaire als mobiele toegang is mogelijk
- er kunnen meerdere servicetechnici tegelijkertijd toegang krijgen
- voor de veiligheid van de cloud is Phoenix Contact verantwoordelijk
- minder investering van kapitaal, minder personeelskosten en een hoge beschikbaarheid
- Phoenix Contact is verantwoordelijk voor de schalering en aanpassing van de performance
Wanneer er servicewerkzaamheden nodig zijn, kan de technisch medewerker meteen op afstand informatie opvragen over de bedrijfstoestand van de installatie. Daartoe kan hij met een druk op de knop omvangrijke logfiles en andere historische data laten analyseren, die een aanwijzing geven tot de oorzaak van de fout. Aan de hand van de gegevens van de sensoren in de installatie kunnen storingen worden opgespoord, maar tevens optimalisatiemogelijkheden worden vastgesteld. SCADA-systemen bestaan doorgaans uit een of meerdere besturingen en een grafische gebruikersinterface. "We kunnen ongeveer 80 procent van alle problemen door middel van toegang op afstand afdoende oplossen," vertelt Christian Nölker, elektro-engineer en programmeur bij Hermes Systeme. "Hiertoe nemen onze servicetechnici het bedieningsscherm van de installatie voor zich op hun computer om vervolgens samen met de medewerker ter plaatse de storing te verhelpen."
Eenvoudig beheer van de installaties en de servicemedewerkers
"Voor een juiste keuze van de technologie voor onderhoud op afstand volstaat het niet om alleen maar even naar de technische parameters en de prijs te kijken," benadrukt Christian Nölker. Bij een met de tijd groeiend aantal installaties kan de hoeveelheid werk voor het beheer van de online-toegangen en de configuratie van de afgelegen routerstations snel erg groot worden. Bovendien wordt de beslissing bemoeilijkt door thema's als veilige authenticatie, het managen van klantspecifieke toegangs- en configuratiegegevens en de verschillende softwareomgevingen van een voortdurend verder gegroeid installatiepark. "Wij hebben daarom een aanbieder gezocht die een oplossing biedt voor een eenvoudig beheer van zowel de installaties als van de servicemedewerkers," zegt Ingo Hermes. "Maar we vonden het net zo belangrijk dat de oplossing van een gerenommeerd bedrijf afkomstig is, zodat onze klanten het concept voor onderhoud op afstand ook accepteren."
Tegen deze achtergrond wist de totaaloplossing van Phoenix Contact te overtuigen, want deze omvat behalve een hoge IT-security-standaard ook een managementsysteem voor de installaties en de servicemedewerkers. De benodigde configuratie van de eindapparaten wordt automatisch in de cloud gegenereerd en op de apparaten geladen. De uitvoering van alle processen als VPN-configuratie, routing-instellingen of certificatenbeheer gebeurt met de cloud. "De Phoenix Contact-cloud beheert als portaal de steeds groter wordende hoeveelheid verschillende onderhoudsomgevingen van de installaties en stelt de servicemedewerker automatisch de juiste omgeving ter beschikking," vertelt Christian Nölker verheugd. Met elke keer dat er voor service toegang wordt verleend, wordt een tijdelijke virtuele machine gestart en vervolgens weer gewist. Parallel gebruik van verschillende softwaregeneraties is ook mogelijk. Deze manier van onderhoud op afstand bleek voor Hermes Systeme een efficiënte oplossing te zijn, die bij de klanten van het bedrijf voor een hogere beschikbaarheid van de installaties zorgt.
Robuuste oplossing voor ruwe industriële omgevingen
"We waren toentertijd op zoek naar een oplossing waarmee we via internet in het SCADA-netwerk van de installatie konden inbellen en het tegelijkertijd konden beveiligen tegen onbevoegde toegang," vervolgt Christian Nölker. In het ideale geval zou deze oplossing gericht zijn op een industriële omgeving. "De meeste op de markt verkrijgbare veiligheidstoepassingen zijn echter ontwikkeld voor kantooromgevingen," aldus Nölker. Met de productfamilie FL mGuard van Phoenix Contact heeft Hermes Systeme nu gekozen voor security appliances die aan alle eisen voor industriële omgevingen voldoen. De serie omvat veiligheidscomponenten met geïntegreerde firewall-, routing- en VPN-functies (Virtual Private Network) voor industriële netwerken. De modulen combineren de eisen van de IT met robuuste hardware in metalen behuizingen voor toepassing in ruwe industriële omgevingen.
"De door ons gebruikte variant FL mGuard RS2000 kan op de montagerail worden gemonteerd en beschikt over een 24 V DC-voeding. Afhankelijk van de omstandigheden ter plaatse gebruiken we of de RJ45-versie, of de draadloze variant om de installatie met de cloud te verbinden," licht de programmeur verder toe. Omdat de FL mGuard RS2000 als veilige gateway functioneert die het systeem beveiligt tegen ongeautoriseerde toegang, kan het SCADA-netwerk direct met het internet worden verbonden en zo met de cloud worden gekoppeld. De servicetechnici gebruiken een VPN-softwareclient om van hun kant een verbinding met de cloud op te bouwen. Daarbij zorgt de VPN-functie ervoor, dat alleen geautoriseerde personen met de juiste toegangsgegevens de communicatie kunnen initiëren. Is de VPN-verbinding tot stand gebracht, dan functioneert deze bovendien als een directe koppeling met het lokale netwerk. Zodoende herkent de programmeersoftware van de besturing de veiligheidsapparaten en kunnen deze eenvoudig worden gekoppeld.
Conclusie
Moderne installaties bestaan vaak uit complexe machines en systemen die door een hoge automatiseringsgraad worden gekenmerkt. Vanwege de toenemende digitalisering in industriële omgevingen dient met een verder stijgende tendens rekening te worden gehouden. Dergelijke toepassingen moeten worden uitgerust met een IT-beveiliging die is afgestemd op de behoeften van de gebruiker en de vereisten van het systeem en die een passende bescherming opbouwt tegen de gebruikelijke aanvalsvectoren zoals het internet. Bij de toegangsbeveiliging gaat het om een bestendig proces dat alleen kan worden beheerd met nieuwe beveiligingsarchitecturen die voor de gebruiker beheersbaar zijn – zoals de Phoenix Contact-cloud.
PHOENIX CONTACT B.V.
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
"$pageName" op