Von überall und zu jeder Zeit

Akcit (Wachendorff): Die wichtigsten Anforderungen an die Fernwartung sind die einfache, einheitliche Konfiguration und Verwaltung, hohe Verfügbarkeit, Verbindung von überall und zu jederzeit mit unterschiedlichen Kommunikationsmitteln wie LAN/WAN, WLAN und Mobilfunk. Sicherheit, kundenseitige Zugangskontrolle sowie geringe laufende Kosten sind weitere Forderungen. Wachendorff bietet hier ein umfangreiches Produktportfolio (VPN-Router mit serieller Schnittstelle, mit LAN/WAN, WLAN, 3G-Kommunikation, Web-HMI-Editor- und Datenkonnektor-Software sowie die cloudbasierte Serviceplattform Talk2M an. Um eine hohe Sicherheit und Verfügbarkeit zu gewährleisten, stehen weltweit 16 redundante Server zur Verfügung. Seit 2006 sind mit Talk2M mehr als 3,2 Mio. VPN-Verbindungen realisiert.

Bock (Trumpf): Fernwartung beziehungsweise Teleservice wird von Trumpf als Anwender bereits seit 1996 angeboten. Zu dieser Zeit kam die Modemtechnologie zum Einsatz, die seitens des Service auch heute noch unterstützt wird. Der Einsatz dieser Technologie nimmt jedoch kontinuierlich ab; unter anderem weil die Bereitstellung eines Telefonanschlusses für jede Maschine Kosten verursacht. Seit 2010 setzt Trumpf auf Teleservice via Internet. Hierbei kommt die VPN-Technologie IPsec zum Einsatz, um die Vertraulichkeit der übertragenen Daten zu gewährleisten. Ein äußerst wichtiger Erfolgsfaktor für den Teleservice via Internet ist, dass der Aufbau der VPN-Verbindung vom Kunden ausgeht und dass dieser jederzeit die Kontrolle darüber hat.

Eberle (Insys Icom): Aktuell sehen wir zwei Anforderungen. Das ist zum einen das Sicherstellen der Erreichbarkeit von IP-fähigen Geräten in öffentlichen und in Firmennetzen. Zum anderen müssen sich jetzt viele mit der Abkündigung der klassischen Telefonnetze beschäftigen und den Umstieg auf IP-Technik planen. In beiden Fällen unterstützen wir unsere Kunden mit unseren industrietauglichen Routern, bei denen wir viel Wert auf eine einfache Bedienung und ein hohes Maß an IT-Sicherheit legen. Noch einfacher geht es mit unserem VPN-Dienst, mit dem die Erreichbarkeit von Anwendungen über jegliche Netze gewährleistet ist.

Greif (Bachmann): Um die Bedürfnisse internationaler Anwendungen optimal bedienen zu können, muss Fernwartung heute skalierbar sein. Daher bieten wir neben der klassischen VPN-Verbindung und dem reinen Web-Zugriff über einen auf der Steuerung installierten Webserver auch die Möglichkeit des automatisierten Versendens von Informationen in eine Cloud-Datenbank. So können unsere Kunden mit dem Solution-Center selbst über große Distanzen und schwache Datenleitungen eine stabile und sichere Verbindung aufbauen. Zudem versetzen wir sie mit dem neuen Flotten Management System (FMS), das sich der atvise-Technologie bedient, in die Lage, erstmals Datenmanagement von vielen Maschinen gleichzeitig, über Unternehmens- und Ländergrenzen hinweg und mit unterschiedlichen Berechtigungen zu realisieren.

Miller (Wago): Grundsätzlich lässt sich sagen, dass die Anforderungen auf diesem Gebiet sehr vielschichtig sind. Eine zentrale Herausforderung ist nach wie vor die Anbindung von Unterstationen unterschiedlichster Ausprägungen, zum Beispiel Pumpen, Bohraggregate oder Gasverteilstationen, an eine zentrale Leittechnik. Um den planerischen, technischen und damit auch wirtschaftlichen Aufwand möglichst gering zu halten, werden Systeme gesucht, die möglichst universell einsetzbar sind. Mit dem I/O-System 750 steht eine solche Lösung zur Verfügung: Es unterstützt einerseits alle gängigen Feldbusse und beherrscht andererseits die relevanten Fernwirkprotokolle IEC 60870-5-101-, -103, -104 sowie IEC 61850. Mit den Fernwirktechnik-Gateways lassen sich bis zu 64 Unterstationen in einer offenen Struktur redundant an zwei Leitebenen anbinden – natürlich unter Einhaltung höchster Sicherheitsstandards.

Reim (Phoenix Contact): Bei der Umsetzung einer Fernwartungs-Lösung spielt das Thema Industrial Cyber Security eine immer wichtigere Rolle. Denn ohne eine solche Funktion ist eine vertrauenswürdige Fernkommunikation über das Internet nicht mehr möglich. Allerdings wird die Fernwartung nicht zwingend von IT-Experten durchgeführt, weshalb eine entsprechende Lösung einfach handhabbar sein muss. Außerdem sollte über verschiedene Medien wie Internet, Mobilfunk- oder öffentliches Telefonnetz kommuniziert werden können. Hier bietet Phoenix Contact seit mehreren Jahren ein breites Produkt-Portfolio, das kontinuierlich ausgebaut wird. Von Hutschienen-Geräten bis zur Cloud erhalten die Anwender eine vollständige und sichere Fernwartungs-Lösung.

Skowronek (Siemens): Mit Teleservice lassen sich Anlagen und Maschinen von jedem Punkt der Welt aus diagnostizieren und warten. Das trägt entscheidend dazu bei, Service-Einsätze vor Ort zu reduzieren – um bis zu 60%. Dabei ist eine sichere Verbindung zur Anlage die Grundlage. Sinema Remote Connect – in Kombination mit Scalance-Industrie-Routern – ermöglicht einen einfachen und sicheren Verbindungsaufbau. Die Fernwartung wird dadurch wesentlich erleichtert. Mit den modular aufgebauten Simatic Remote Services sorgen wir während des gesamten Lebenszyklus einer Anlage für die optimale systemspezifische Unterstützung unserer Kunden aus der Ferne. Auf Basis der sicheren und zertifizierten common Remote Service Plattform (cRSP) wird eine schnelle, effiziente und wirtschaftliche Hilfestellung durch Experten unseres Unternehmens möglich. Die cRSP ermöglicht eine sichere Remote-Anbindung des Simatic-Automatisierungssystems über eine zertifizierte Infrastruktur mit hohen Sicherheitsstandards. Wir bieten damit eine bewährte Lösung zur Überwachung, Wartung und Instandsetzung von Maschinen und Anlagen über das Internet. Unsere Experten verbinden sich weltweit direkt mit dem Automatisierungssystem. Die Anwender profitieren vom fundierten Wissen der Siemens-Experten, das somit überall und sofort auf der Welt verfügbar ist, und Antritts- oder Reisezeiten gehören damit der Vergangenheit an.

Zenner (Welotec): Fernwartungslösungen fordern den einfachen und gleichzeitig sicheren Zugriff auf Maschinen und Anlagen weltweit. Welotec bietet Router und Firewalls nach den aktuellen Verschlüsselungsstandards einschließlich Beratung und Konzeption.

Akcit (Wachendorff): Eine Trennung ist nicht sinnvoll, da es die klassische Fernwartung zukünftig nicht mehr geben wird. Die aktuellen Anforderungen werden von klassischen Fernwartungslösungen nicht erfüllt. Cloudbasierte Serviceportale für den weltweiten, ständigen und standortunabhängigen Zugang auf Maschinen und Anlagen lösen die klassische Fernwartung ab. Die cloudbasierten Serviceportale wie Talk2M bieten dem Anwender enorme Vorteile. Hierbei sind gesicherte VPN-Zugänge über PC, Smartphone und Tablet für Fernwartung, Fernwirken und die Diagnose möglich. Auch intelligente Alarmmanagementsysteme oder vorbeugende Wartungen lassen sich konfigurieren.

Bock (Trumpf): Die Bedienung einer Anlage, auch aus der Ferne, bedeutet den Fertigungsprozess zu steuern. Fernwartung hat dagegen mit dem Fertigungsprozess selbst zunächst nichts zu tun. Es geht vielmehr darum, die Maschine dazu in die Lage zu versetzen, bestmöglich und zuverlässig zu produzieren. Selbstverständlich können dabei die Fernbedienung sowie auch die Fernwartung auf derselben Kommunikationstechnologie beruhen.

Eberle (Insys Icom): Wir unterscheiden das definitiv. Bei der Fernwartung geht es darum, eine Strecke zu überbrücken, ohne persönlich vor Ort zu sein. Bei der Bedienung über das Web handelt es sich um ein Abbild der Anlage. Dort kann man nur das tun, was vorgesehen ist. Die Realisierung solcher virtueller Anlagen ist meist mit großem Aufwand verbunden und aus unserer Sicht nur bei einem hohen Standardisierungsgrad sinnvoll. Gateways in Steuerungen halten wir für sicherheitskritisch. Gerade die jetzt immer mehr IP-getriebene Kommunikation muss kurzfristig änderbar sein. Das ist bei einer All-in-One-Lösung heikel, greift man doch in den Prozess der SPS ein. Wir plädieren für eine klare Trennung von Steuerung und Kommunikationsanbindung.

Greif (Bachmann): Grundsätzlich erleben wir eine starke Vermischung der beiden Themen. Steuerungsseitig aufgesetzte Webbrowser zur Realisierung von webbasierten Visualisierungen etablieren sich, wobei Bachmann mit dem Tochterunternehmen Certec und der reinen HTTP- und SVG-Technologie zu den Vorreitern zählt. Geht es jedoch um detailliertere Diagnosen oder Basiskonfigurationen und Updates, wird es technisch anspruchsvoll. Prinzipiell lassen sich auch diese Aspekte in einer Anlagenvisualisierung abbilden, aber es stellt sich die Frage der Sinnhaftigkeit und der Relevanz. Somit hat unserer Meinung nach die klassische Fernwartung nach wie vor ihre Berechtigung, bekommt aber für viele Einzelaufgaben eine starke Konkurrenz durch den Vormarsch der Webtechnologie.

Miller (Wago): Die beiden Bereiche rücken in der Tat näher zusammen, wodurch Anlagen grundsätzlich transparenter werden. Durch die direkte Anbindung ergeben sich Möglichkeiten in Richtung Betriebs- und Prozessdatenerfassung sowie der Einbindung in ein Maschinenmanagementsystem. Wo in der Vergangenheit lediglich einfache Störmeldungen erfasst wurden, sind heute durch erweiterte Diagnosemöglichkeiten tiefe Einblicke in die Maschinenparameter möglich. Die Projekterfahrung zeigt, dass die zentrale Aufgabe der Bedienung und der Überwachung bereits heute sehr oft in der Zentralwarte liegt. Eine hierarchische Struktur mit entsprechenden Zugangsrechten ist dabei unabdingbar.

Reim (Phoenix Contact): Der Unterschied zwischen Fernwartung und Anlagenbedienung wird immer geringer. Insbesondere in größeren Anlagen kann eine einzelne Person die entfernt liegenden Anlagenteile nicht komplett einsehen. Befinden sich diese in verschiedenen Gebäudebereichen, vermischt sich die Anlagenbedienung bereits mit der Fernwartung. Und je mehr sich die Automatisierungs-Komponenten mit den aus dem Consumer-Umfeld bekannten Geräten wie Smart Phones über das Web verbinden und bedienen lassen, desto weniger ist ein Unterschied ersichtlich.

Skowronek (Siemens): Neue Technologien wie die Integration von Webservern auf den Endgeräten (zum Beispiel in Steuerungen) beispielsweise zum Zwecke der Diagnose erleichtern und ergänzen die Fernwartung erheblich. Sie benötigen nämlich im Gegensatz zu der klassischen Fernwartung keine zusätzliche Software. Allerdings ist auch hier ist der sichere Fernzugriff die Voraussetzung, um diese neuen Funktionen auch aus der Ferne sicher nutzen zu können.

Zenner (Welotec): Nein. Wichtig ist hier ein zuverlässiger, einfacher und sicherer Kommunikationskanal zu jedem Punkt der Erde. LTE in Kombination mit IPsec und OpenVPN bietet hier die sichere Lösung der Zukunft.

Akcit (Wachendorff): Die cloudbasierten Lösungen bieten eine Fülle neuer Möglichkeiten. Dadurch wird Fernwartung ‚kinderleicht‘. Sie eignen sich insbesondere für die Anwender, die nicht über das Know-How im Aufbau von VPN-Systemen verfügen. Neben der Senkung der hohen Installations- und Pflegekosten wird die Anlagenverfügbarkeit erhöht. Zusätzlich wird Remote-Datenerfassung möglich. Durch die zuverlässige Verschlüsselung, Authentifizierung und die Datenintegrität werden die hohen Sicherheitsanforderungen erfüllt. Die Sicherheitsmechanismen schützen den Zugriff auf andere Konten und somit die Privatsphäre eines jeden Maschinenbauers. Etablierte Systeme existieren schon seit Jahren und zeugen von absoluter Zuverlässigkeit und gerechtfertigtem Vertrauen in die Technologie.

Bock (Trumpf): Lösungen über ein Webportal können nicht alle Anwendungsfälle bedienen. Eine Cloud-Lösung hingegen vereinfacht Anwendungsfälle ungemein, in denen beispielsweise Spezialsoftware, fertige Diagnosesysteme oder Inbetriebnahme-Programme verschiedener Hersteller für Steuerungen oder Antriebe integriert werden müssen. Der erst durch die Cloud-Technologie umsetzbare Visual Online Support wird den Teleservice maßgeblich beeinflussen. Die Übertragung von Bildinhalten gebündelt mit der Möglichkeit, diese gleichzeitig gemeinsam zu bearbeiten, verbessert die Effizienz der Kommunikation zwischen Instandhaltern und Experten aus Service und Entwicklung stark.

Eberle (Insys Icom): Die Cloud ist ein wunderbarer Ort, um Daten zu speichern, zu verarbeiten und zu visualisieren. Daten, die zu Fernwartungszwecken durch das Internet geschickt werden, sollten aus unserer Sicht aber nicht dort bleiben. Alle Interna einer Anlage und den Zugriff darauf würde ich persönlich nicht in eine Cloud bringen. Fernwartung bleibt Fernwartung. Daher raten wir zu einer entsprechenden Lösung. Wer Fernwartung über Web-basierte Lösungen macht, umgeht meist alle mühsam eingerichteten Sicherheitsschranken. Er öffnet Backdoors und verliert damit ggf. die Kontrolle über eine Anlage oder ein ganzes Netzwerk.

Greif (Bachmann): Im Rahmen viel diskutierter Themen wie Industrie 4.0 spielt auch das Thema Cloud eine Rolle. Neben dem Informationsfluss entlang der Produktionskette − der horizontalen Vernetzung, der viel Aufmerksamkeit gewidmet wird, sehen wir für den Maschinen- und Anlagenbau bei der vertikalen Informationskette großes Potential. Wenn Maschinendaten über Anlagen- und Eigentümergrenzen hinweg zusammengefasst und ausgewertet werden, wie es unser Flotten Management System ermöglicht, profitieren Hersteller auf vielfältige Weise: So lassen sich Servicekonzepte basierend auf zustandsbasierter Wartung realisieren, die zu fallenden Betriebskosten, höherer Planbarkeit und Maschinenverfügbarkeit beitragen. Der durchgängige vertikale Informationsfluss liefert zudem wertvolle Informationen zur tatsächlichen Maschinennutzung – ein Wissen, das der Maschinenbauer wiederum in die Optimierung seiner Produktentwicklung einfließen lassen kann. Ob dies nun servergestützt oder cloudbasiert umgesetzt wird, spielt dabei prinzipiell keine Rolle – beides hat Vor- und Nachteile. Bei beiden ist das Thema Datensicherheit entscheidend und darf nicht auf die Sicherheit der Datenbanken selbst limitiert werden, sondern muss schon bei der Datenquelle, der Steuerung, einsetzen. Bachmann hat hier ein integriertes Security-Konzept entwickelt, das alle Aspekte vom einfachen Log-in-Mechanismus, über Verschlüsselung und SSL-Kommunikation bis hin zur vollständigen Datenbank-Lösung in der Cloud umfasst.

Miller (Wago): Durch die Cloud-Technologie sind Anlagendaten jederzeit von überall einsehbar – und veränderbar. Daraus ergeben sich große Chancen bei der Entwicklung und dem Ausbau von Asset-Management-Systemen und bei der Wertschöpfungskette. Sicherlich wird der klassische Aufbau einer zentralen Leitwarte weiterhin Bestand haben, allerdings finden Cloud-Konzepte, zum Beispiel bei Neuplanungen, zunehmend Beachtung. Das Thema IT-Sicherheit spielt dabei natürlich eine entscheidende Rolle, immerhin müssen hochsensible Daten in der Cloud vor fremden Zugriffen geschützt werden. Das bezieht sich auf die Cloud selbst, aber auch auf die Kommunikationswege. Durch Einbindung von Sicherheits- und Verschlüsselungstechnologien in die Hardware arbeitet Wago bereits seit Jahren gezielt an diesem Thema – und erfüllt die Anforderungen gemäß BDEW-Whitepaper und BSI-IT-Sicherheitskatalog. Die PFC200-Fernwirkcontroller beispielsweise unterstützen unter anderem IPsec und OpenVPN und entsprechen somit den aktuell höchsten Sicherheitsstandards.

Reim (Phoenix Contact): Grundsätzlich sollte sich der Anwender überlegen, ob die entstehenden Daten für sein Kerngeschäft relevant sind oder nicht. Bieten sie heute oder in naher Zukunft einen signifikanten Wettbewerbsvorteil, sollten die Daten nicht an einen externen Partner ausgelagert werden. Ansonsten kann eine professionelle Cloud-Lösung eine gute und kostengünstige Alternative sein. Denn Anlagendaten lassen sich einfacher und aufgrund moderner Verschlüsselungsverfahren sicher weltweit übertragen. Zudem eröffnet die Möglichkeit der Integration von Internet-Diensten in das Automatisierungssystem einen Mehrwert. So ist beispielsweise eine flexible Anlagen-Bedienung per Smart Phone über das Internet denkbar. Ferner vereinfacht sich die Anbindung an weitere Cloud-basierte Systeme deutlich, sodass Automatisierungsdaten direkt in ein ERP-System eingespielt oder im Rahmen einer Big-Data-Analyse weiterverarbeitet werden können.

Skowronek (Siemens): Cloud-Plattformen in Service und Instandhaltung verändern die Servicelandschaft und die Prozesse – weg vom reaktiven – also Service im Störfall – hin zu prädiktivem Handeln – also vorausschauend und vorhersagend, der Vermeidung von ungeplanten Störfällen statt des hektischen Reagierens, wenn irgendwo die Produktion steht. Und das unter der Maßgabe, dass Maschinenkomponenten bis zum Versagen im Einsatz bleiben sollen. Das heißt, einen Wartungs- und Ersatzteilbedarf frühzeitig zu erkennen, um dann die Ersatzteile zum richtigen Zeitpunkt vor Ort zu haben. Für den Maschinenhersteller heißt das in Bezug auf Fernwartung und Anlagenbedienung, dass man Serviceeinsätze durch eine kontinuierliche Diagnose erheblich reduzieren kann. Werte und Parameter (KPIs) werden kontinuierlich abgefragt und errechnet. Aus diesen lassen sich Handlungsempfehlungen ableiten. Cloud-basierte Anwendungen zeigen so Auswirkungen von smarten Daten auf und schaffen Mehrwert – und wer möchte nicht z.B. seine Produktivität steigern? Voraussetzung dafür ist, dass Maschinen kontinuierlich ihre Daten in die Cloud melden. Proxyfähigkeit, Outbound-Netzwerkverbindungen etc. sind hier nur einige sicherheitsrelevante Stichworte. Um eine umfassende Datensicherheit zu gewährleisten, verfügt Siemens über einen mehrstufigen Zugriffsschutz und hoch verfügbare Server. Natürlich ist auch der komplette Datentransfer zwischen Kundenanlage und der Siemens-Cloud state of the art verschlüsselt. Die Cloud selbst wird in einem zertifizierten und durch Siemens gemanagten Datencenter betrieben. Wichtig ist auch, dass die Kundenanlage mit Hilfe einer tiefengestaffelten Verteidigung (Defense in depth) nach IEC62443 aufgebaut ist.

Zenner (Welotec): Cloud-Lösungen werden immer sicherer. Trotzdem sollten Unternehmen Fernwartungslösungen auf ihren eigenen Servern betreiben. Viele Cloud-Systeme gibt es schon heute optional als In- house-Lösung.

Cloud-Technologie in der Praxis: Der erst durch die Cloud umsetzbare Visual Online Support wird den Teleservice in Zukunft maßgeblich beeinflussen –-

ein Video zum Thema