Aanzienlijke verlichting van onderhoudswerkzaamheden door onderhoud op afstand In de machinebouw zorgen security-routers voor een betrouwbare communicatie
Hermes Systeme GmbH heeft in het kader van hun concept voor onderhoud op afstand gekozen voor de security-router mGuard en de bijbehorende mGuard Secure Cloud als flexibele en rendabele oplossing voor veilig toegang tot applicaties van klanten.
Systemen zonder techniek voor onderhoud op afstand kunnen vandaag de dag de concurrentie niet meer aan omdat elke exploitant een hoge beschikbaarheid eist, zodat storingen zo snel mogelijk moeten worden verholpen.
Hermes Systeme GmbH ontwikkelt innovatieve oplossingen op het gebied van M&R- en automatiseringstechniek
De medewerkers van het in Wildeshausen bij Bremen gevestigde Hermes Systeme GmbH ontwikkelen innovatieve oplossingen op het gebied van M&R- en automatiseringstechniek. Naast modernisering van installaties omvat het dienstenpakket onderhoud en reparatie van bestaande techniek alsmede levering en installatie van nieuwe systemen. Hermes Systeme richt zich op industriële en gebouwenautomatisering, maar ook op water-, zwembad-, zuiveringsinstallatie-, koude-, informatie- en centrale besturingstechniek. Als systeemintegrator ondersteunt het bedrijf al meer dan 30 jaar industriële en gemeentelijke gebruikers bij de implementatie van SCADA-systemen. Hierbij wordt gebruikgemaakt van een door Hermes Systeme zelf ontworpen I/O-station. Voor onderhoud op afstand worden security appliances van Phoenix Contact gebruikt, die de servicemonteurs een veilige toegang bieden tot het betreffende SCADA-netwerk.
We kunnen ongeveer 80% van alle problemen door middel van toegang op afstand afdoende oplossen.
Snel herstel van de beschikbaarheid van machines bij storingen
Bij Hermes Systeme gaat voornamelijk om het snel verhelpen van storingen, maar ook om een bewijsbare veiligheidsstandaard. Zonder deze zal de eigenaar van de installatie geen onderhoud op afstand accepteren.
Wanneer er servicewerkzaamheden nodig zijn, kan de technisch medewerker van Hermes Systeme meteen op afstand informatie opvragen over de bedrijfstoestand van de installatie. Daartoe kan hij met een druk op de knop omvangrijke logfiles en andere historische data laten analyseren, die een aanwijzing geven over de oorzaak van de fout. Aan de hand van de gegevens van de sensoren in de installatie kunnen storingen worden opgespoord, maar tevens optimalisatiemogelijkheden worden vastgesteld. SCADA-systemen bestaan doorgaans uit een of meerdere besturingen en een grafische gebruikersinterface. "Hiertoe nemen onze servicetechnici het bedieningsscherm van de installatie voor zich op hun computer om vervolgens samen met de medewerker ter plaatse de storing te verhelpen", vertelt Christian Nölker, elektro-engineer en programmeur bij Hermes Systeme.
Wij hebben daarom een aanbieder gezocht die een oplossing biedt voor een eenvoudig beheer van zowel de installaties als van de servicemedewerkers. Maar we vonden het net zo belangrijk dat de oplossing van een gerenommeerd bedrijf afkomstig is, zodat onze klanten het concept voor onderhoud op afstand ook accepteren.
Eenvoudig beheer van de installaties en de servicemedewerkers
"Voor een juiste keuze van de technologie voor onderhoud op afstand volstaat het niet om alleen maar even naar de technische parameters en de prijs te kijken", benadrukt Christian Nölker. Bij een met de tijd groeiend aantal installaties kan de hoeveelheid werk voor het beheer van de online-toegangen en de configuratie van de afgelegen routerstations snel erg groot worden. Bovendien wordt de beslissing bemoeilijkt door thema's als veilige authenticatie, het managen van klantspecifieke toegangs- en configuratiegegevens en de verschillende softwareomgevingen van een voortdurend verder gegroeid installatiepark.
Tegen deze achtergrond wist de totaaloplossing van Phoenix Contact te overtuigen, want deze omvat behalve een hoge IT-security-standaard ook een managementsysteem voor de installaties en de servicemedewerkers. De benodigde configuratie van de eindapparaten wordt automatisch in de cloud gegenereerd en op de apparaten geladen. De uitvoering van alle processen als VPN-configuratie, routing-instellingen of certificatenbeheer gebeurt met de cloud. "De Phoenix Contact-cloud beheert als portaal de steeds groter wordende hoeveelheid verschillende onderhoudsomgevingen van de installaties en stelt de servicemedewerker automatisch de juiste omgeving ter beschikking", vertelt Christian Nölker verheugd. Met elke keer dat er voor service toegang wordt verleend, wordt een tijdelijke virtuele machine gestart en vervolgens weer gewist. Parallel gebruik van verschillende softwaregeneraties is ook mogelijk. Deze manier van onderhoud op afstand bleek voor Hermes Systeme een efficiënte oplossing te zijn, die bij de klanten van het bedrijf voor een hogere beschikbaarheid van de installaties zorgt.
Robuuste security-router voor de ruwe omgeving in de industrie
We waren toentertijd op zoek naar een oplossing waarmee we via internet in het SCADA-netwerk van de installatie konden inbellen en het tegelijkertijd konden beveiligen tegen onbevoegde toegang", vervolgt Christian Nölker. In het ideale geval zou deze oplossing gericht zijn op een industriële omgeving. "De meeste op de markt verkrijgbare veiligheidstoepassingen zijn echter ontwikkeld voor kantooromgevingen", aldus Nölker. Met de productfamilie FL mGuard van Phoenix Contact heeft Hermes Systeme nu gekozen voor Security Appliances die aan alle eisen voor industriële omgevingen voldoen.
"De door ons gebruikte variant van de security-router FL mGuard RS2000 kan op de montagerail worden gemonteerd en beschikt over een 24 V DC-voeding. Afhankelijk van de omstandigheden ter plaatse gebruiken we of de RJ45-versie, of de draadloze variant om de installatie met de cloud te verbinden", licht de programmeur verder toe. Omdat de FL mGuard RS2000 als veilige gateway functioneert die het systeem beveiligt tegen onbevoegde toegang, kan het SCADA-netwerk direct met het internet worden verbonden en zo met de cloud worden gekoppeld. De servicemonteurs gebruiken een VPN-softwareclient om van hun kant een verbinding met de cloud op te bouwen. Daarbij zorgt de VPN-functie ervoor dat alleen bevoegde personen met de juiste toegangsgegevens de communicatie kunnen initiëren. Is de VPN-verbinding tot stand gebracht, dan functioneert deze bovendien als een directe koppeling met het lokale netwerk. Zodoende herkent de programmeersoftware van de besturing de security-apparaten en kunnen deze eenvoudig worden gekoppeld.
Beveilig uw industriële netwerken
Beveilig uw installaties ook tegen onbevoegde toegang door personen of schadelijke software en lees hier meer over onze security-routers.