Fjärrövervakning vid underhållsarbeten innebär en avsevärd avlastning Inom maskinbyggnation garanterar security-routrar säker kommunikation
Inom ramen för sitt fjärrövervakningskoncept satsar Hermes Systeme GmbH därför på säkerhetsroutern mGuard och tillhörande mGuard Secure Cloud – en flexibel och kostnadseffektiv lösning för säker åtkomst till kundernas applikationer.
Idag är anläggningar utan fjärrövervakningsteknik inte konkurrenskraftiga eftersom hög tillgänglighet är ett måste för varje driftansvarig. Detta innebär i sin tur att fel måste åtgärdas omedelbart.
Hermes Systeme GmbH utvecklar innovativa lösningar för mät-, styr- och reglerteknik samt för automationsteknik
Hermes Systeme GmbH har sitt huvudkontor i Wildeshausen i närheten av Bremen i norra Tyskland. Medarbetarna som jobbar där utvecklar innovativa lösningar för områdena mät-, styr- och reglerteknik samt automationsteknik. Förutom modernisering av anläggningar tillhandahåller man tjänster som underhåll och reparation av befintlig teknik samt leverans och installation av nya system. Hermes Systeme fokuserar på industri- och fastighetsautomation samt vatten-, simbassängs-, reningsverks-, kyl- och informationsteknik. Företaget är även specialiserat på central styrteknik. I sin roll som systemintegrator har företaget i över 30 år bistått industriella och kommunala användare, även vid införandet av SCADA-system. Här används en I/O-station som Hermes Systeme själv utvecklat. Till fjärrövervakningen använder man Security Appliances från Phoenix Contact. Via dessa har serviceteknikerna en säker åtkomst till respektive SCADA-nätverk.
Runt 80 procent av alla problem kan vi åtgärda med hjälp av fjärråtkomst.
Snabb återställning av maskintillgängligheten vid störningar
För Hermes Systeme gäller det i första hand att snabbt kunna åtgärda fel, men även en begriplig säkerhetsstandard. Denna standard är en förutsättning för att anläggningens driftansvarige ska kunna acceptera fjärrövervakningen.
Vid serviceuppdrag kan teknikern från Hermes Systeme omedelbart kontrollera anläggningens driftstatus på distans. För att göra detta utvärderar teknikern med ett knapptryck omfattande loggfiler och andra historiska data som kan ge information om felets orsak. Data som anläggningens sensorer har registrerat kan användas för att lokalisera felet och visar samtidigt optimeringsmöjligheter. SCADA-system består vanligtvis av ett eller flera styrsystem och ett grafiskt användargränssnitt. ”Vid felsökningen kan våra servicetekniker visa anläggningens operatörsskärm på sina datorer. Sedan arbetar de tillsammans med personalen på plats för att åtgärda felet“, förklarar Christian Nölker, som är elektroingenjör och programmerare på Hermes Systeme.
Vi letade efter en leverantör som kunde erbjuda en lösning för administration av både anläggningar och servicemedarbetare. För att våra kunder skulle acceptera fjärrövervakningskonceptet var det även viktigt för oss att samarbeta med en välkänd tillverkare.
Enkel administration av anläggningar och servicemedarbetare
”För att kunna välja rätt fjärrövervakningsteknik räcker det inte med att fokusera på de tekniska parametrarna och priset“, betonar Christian Nölker. Med ett allt större antal anläggningar kan arbetet med att administrera online-åtkomster och konfigurera avlägsna routerstationer snabbt bli oöverskådligt. Vilket beslut som ska tas försvåras dessutom av ämnen som säker autentisering, hantering av kundspecifika åtkomst- och konfigurationsdata samt olika programvarumiljöer i en anläggningspark som bara växer.
Mot bakgrund av detta kunde helhetslösningen från Phoenix Contact övertyga de ansvariga. Lösningen omfattar nämligen inte bara en hög IT-Security-standard utan även administration av anläggningar och servicetekniker. Den nödvändiga konfigurationen av terminalerna genereras automatiskt i molnet och laddas till enheterna. Alla processer som VPN-konfiguration, routinginställningar eller administration av certifikat sker i molnet. ”Phoenix Contact-molnet fungerar som portal och administrerar anläggningarnas allt större mångfald av underhållsmiljöer och tillhandahåller automatiskt servicemedarbetaren rätt miljö“, berättar Christian Nölker nöjt. I samband med varje serviceåtkomst startas en temporär virtuell maskin som sedan raderas igen. Med denna kan man även köra olika programvarugenerationer parallellt. Denna typ av fjärrövervakning har visat sig vara en effektiv lösning för Hermes Systeme. En lösning som dessutom garanterar en högre anläggningstillgänglighet hos företagets kunder.
Robust security-router för tuffa industrimiljöer
”Då letade vi efter en lösning för att kunna logga in på anläggningens SCADA-nätverk via internet och samtidigt skydda mot obehörig åtkomst“, fortsätter Christian Nölker. Allra helst skulle denna lösning även vara anpassad till en industriell miljö. ”De flesta säkerhetsapplikationer på marknaden har dock tagits fram för kontorsmiljöer“, menar Nölker. Med produktportföljen FL mGuard från Phoenix Contact har Hermes Systeme nu beslutat sig för säkerhetsanordningar som klarar av de tuffa kraven som ställs i industrimiljöer.
”Varianten av security-routern som vi använder, FL mGuard RS2000, kan monteras på DIN-skenan och är utrustad med en 24 V DC-strömförsörjning. Beroende på förutsättningarna på plats använder vi antingen RJ45-versionen eller mobilnätsvarianten för att ansluta anläggningen till molnet“, tillägger programmeraren. Eftersom FL mGuard RS2000 fungerar som en säker gateway som skyddar systemet mot obehörig åtkomst, kan SCADA-nätverket anslutas direkt till internet och på så sätt kopplas upp till molnet. Serviceteknikerna använder även en VPN-programvaruklient för att upprätta en anslutning till molnet. VPN-funktionen garanterar att endast behöriga personer med motsvarande inloggningsuppgifter kan initiera kommunikationen. När VPN-anslutningen är upprättad fungerar den dessutom som en direkt koppling till det lokala nätverket. Styrsystemets programmeringsprogramvara identifierar på så sätt Security-enheterna och kan enkelt integrera dem.
Säkra dina industriella nätverk
Skydda dina anläggningar mot obehörig åtkomst från människor eller skadlig programvara – här får du reda på mer om våra säkra routerlösningar.