Fernzugriff richtig gemacht

Geld sparen bei optimaler Sicherheit

Lukas Burtscher

Applikationsingenieur

Produkt- und Musterdaten für Herstellprozesse und Betriebsdaten von Maschinen sind Informationen, die für Produktionsunternehmen sehr sensibel sind. Fernwartung ist für die hohe Verfügbarkeit von Maschinen essentiell, bedingt aber in der Regel einen Zugriff genau auf jene Netzwerke, über die diese sensiblen Daten verfügbar sind. Da liegt die Frage auf der Hand: Wie kann ein Fernwartungszugriff ohne  Risiko für Datenmissbrauch durch unbefugte Dritte bewerkstelligt werden? 

Bei Produktionsdaten handelt es sich in der Regel um Daten, die mehr oder weniger gut geschützt in Firmennetzwerken liegen. Zugriffe von aussen, wie es beispielsweise für die Fernwartung notwendig ist, sind daher den meisten Produktionsbetrieben ein Dorn im Auge.


Auf der anderen Seite haben die Betriebsverantwortlichen grosses Interesse, Maschinenherstellern für Servicezwecke den Zugriff auf ihre Produktionsmaschinen zu geben. Denn die Möglichkeit der Fernwartung hat einen hohen Einfluss auf die Produktivität von Maschinen und Anlagen.

Fernwartung verbessert die Verfügbarkeit von Maschinen wesentlich. Es muss allerdings sichergestellt sein, dass es zu keinem Datenmissbrauch durch unbefugte Dritte kommen kann.

Produktivitätssteigerung durch Fernwartung: Die Vorteile im Überblick

Schnelles Reaktionsvermögen

Ein hoher Anteil an Maschinen- und Anlagenstillständen wird durch minimale Ursachen hervorgerufen, welche aus der Ferne umgehend beseitigt werden können


Am richtigen Arbeiten - Servicetechniker bekommt eindeutiges Fehlerbild

Sofortige Problemanalyse des Problems, nicht der Problembeschreibung


Setupunterstützung

Prozesstechniker des Maschinenbauers können den Kunden beim Einrichten und Optimieren neuer Jobs unterstützen


Optimiertes Ressourcenmanagement

Fernwartung ermöglicht eine vorausschauende Planung der Serviceressourcen sowie Kostenersparnis (Reisekosten) und reduziert den Kostenaufwand für Serviceeinsätze.


Basis für Bezahlservices und Garantien

Die Fernwartungsmöglichkeit ist essentielle Grundlage für Serviceverträge, Garantien zur Maschinenverfügbarkeit, etc.

Rund um das Thema Fernwartung für die Industrie hat sich in den letzten Jahren ein umfangreiches Produktsortiment entwickelt. Teilweise durch gezielte Produktentwicklungen für industrielle Anforderungen, teilweise durch die Übernahme von Bestandsprodukten in ein neues Aufgabenfeld.

So lässt sich Fernwartung heute mit soft- und hardware-basierten Lösungen realisieren. Im Folgenden werden diese beiden Varianten näher beleuchtet.

Fernwartung mit software-basierten Lösungen

Software-basierte Fernwartungslösungen erlauben - nach entsprechender Freigabe - den Zugriff auf fremde PCs, um so zum Beispiel Online Support durch das Klonen des Bildschirmes zu ermöglichen. Diese Form der Fernwartungslösung besticht im Regelfall durch eine einfache Installation und recht günstige, teilweise sogar kostenlose Lizenzmodelle.
Das Grundkonzept software-basierter Fernwartungslösungen baut darauf, dass sowohl auf dem Fernwartungs-PC als auch auf dem jeweiligen Zielsystem (z.B. IPC mit Windows) die Fernwartungssoftware installiert bzw. gestartet wird.

Struktur einer softwarebasierten Fernwartungslösung: Zugriff auf HMI möglich, nicht aber auf die Maschinensteuerung

Teamviewer, eine der bekannteren Lösungen im Markt, bietet ergänzend zur Remote Desktop Funktion einen VPN Verbindungsmodus, bei dem sich zwischen zwei TeamViewer-Computern ein virtuelles privates Netzwerk (VPN) einrichten lässt. Damit kann auf Ressourcen des entfernten Computers zugegriffen werden bzw. der entfernte Computer kann auf die Ressourcen des lokalen Computers zugreifen.

Der grösste Nachteil von software-basierter Fernwartung ist in der Grundkonzeption verankert, der Kopplung an das Zielsystem:

  • Durch einen Defekt am Zielrechner oder Startprobleme der Software fehlt die Basis für einen Zugriff

  • Kompatibilitätsprobleme: Hard- und Software von Maschinen und Anlagen sind auf einen Betrieb von 10 Jahren und mehr ausgelegt. Updates an diesen Systemen sind oft aus organisatorischen Gründen oder auch aus technischer Sicht nicht mehr möglich. So ist die Wahrscheinlichkeit relativ hoch, dass Sie bereits 2021 in ihrem Softwarearchiv graben müssen, da die dann aktuelle Version mit der des installierten Clients nicht mehr kompatibel ist.

  • Zugriffsprobleme: mit zunehmender Qualität der Absicherung des Kundenfirmennetzwerkes wird der Verbindungsaufbau schwieriger. Ist die Absicherung dieses Netzwerkes schwach ist zwar der Zugriff per software-basierter Fernwartungslösung problemlos, die Wahrscheinlichkeit, dass sich in der Zwischenzeit in Virus eingenistet hat aber umso höher.

Grundsätzlich alles in allem Themen die lösbar sind aber Zeit kosten. Zeit, in der ein Maschinenausfall in der Produktion richtig teuer wird. Damit leiden Kundenzufriedenheit und eigene Reputation.

Daher sollte geprüft werden, ob der Fernwartungsservice auf Basis einer Softwarelösung dem Service- und Supportversprechen dem Kunden gegenüber gerecht wird.

Anbieter software-basierter Fernwartungssysteme


Die Anbieterliste von Softwarelösungen, welche sich für die Fernwartung eignet ist lang, exemplarisch seien an dieser Stelle Teamviewer und RealVNC genannt.

Fernwartung mit hardware-basierten Lösungen

Gleich vorweg: Hardware-basierte Fremdwartungslösungen zeigen sich aufwändiger und teurer, sind im Vergleich zu software-basierten Lösungen in puncto Betriebssicherheit und Anwendungsmöglichkeiten aber unschlagbar. Hardware-basierte Lösungen erlauben eine über einen sogenannten  VPN Router hardwaremässig aufgebaute Verbindung direkt ins Firmennetz des Kunden hinein und sind damit vom Zielsystem völlig unabhängig.

Struktur einer hardwarebasierten Fernwartungslösung: Zugriff bis auf die Steuerungsebene möglich

Der Vorteil von hardware-basierten Lösungen lässt sich an drei Punkten festmachen:

  • Verbindungsqualität: der (einmalig aufgesetzte) VPN-Router der Maschine wird in beliebiger Art und Weise (übers Firmennetzwerk, GSM-Modem) ins Internet gehängt. Ab diesem Zeitpunkt ist der Router für ihr Service Center immer erreichbar. Der industrielle Aufbau steht für einen zuverlässigen Betrieb, der intelligent verschlüsselte Tunnel und die Aufbereitung der Datenpakete sichert den Zugriff auch unabhängig von Firewalls etc.

  • Zugriffsqualität: Der Zugang über den VPN Router ermöglicht es dem Servicetechniker, so auf die Maschinensteuerung zuzugreifen, als ob er direkt an der Maschine arbeiten würde. D.h. er kann auf der Steuerung debuggen, Updates einspielen 

  • Freigabeprocedere: Der User entscheidet durch Schlüsselschalter wann der VPN-Tunnel aufgebaut wird

Anbindung eines Maschinennetzwerkes per Switch an eine hardware-basierte Fernwartungslösung

Anbieter von hardware-basierten Lösungen

Auch im Bereich der hardware-basierten Lösungen gibt es eine Vielzahl von Anbietern, daher ebenfalls ein unvollständiger Auszug:

Secomea, EWON, MGUARD, TOSIBOX, MOXA

Fernwartungsfunktionen vs. technischer Lösung

Die am Markt verfügbaren Fernwartungslösungen erlauben einen unterschiedlich tiefen Zugriff auf die Maschine und damit ein unterschiedliches Spektrum an Funktionalität. Die folgende Tabelle zeigt im Überblick typische Fernwartungsfunktionen und in welcher Lösung die Funktion möglich ist. Die Tabelle ist sehr allgemein gehalten ohne auf spezifische Gegebenheiten einzelner Produkte einzugehen.

Funktion


Software-basierte 
Lösung


Hardware-basierte 
Lösung

Screen Mirroring (Gleiche Anzeige der GUI):
Anzeige Service und Kunde gleich

x

x

Datenaustausch zwischen den Stationen (Hersteller/Kunde): Upload & Download

x

x

Direkte Online – Verbindung:
Verbindung der Entwicklungsumgebung für Debugging, Systeminfos, Updates…

x

Inbetriebnahmeunterstützung:
SW-Updates via Remote mit Überprüfung

x

Pro – Aktive Analyse der Anlage

x

x

Remote – Bedienung bzw. Schulungsmöglichkeiten

x

Garantierter Verbindungsaufbau (keine Probleme durch Firewalls, Inkompatibilitäten, ..)

x

Zugriff auf Vor Ort Kameras, Google Glass etc. für bessere Supportunterstützung

x

Fazit

Software-basierte Fernwartungslösungen ermöglichen einen Zugriff auf die Maschine, der aber durch viele Faktoren beeinträchtigt werden kann. Wobei diese grundsätzlich lösbar sind. Dies kostet im Regelfall aber immer Zeit, in der ein Maschinenausfall in der Produktion teuer wird. Daneben sind auch die Analyse- und Eingriffsmöglichkeiten auf der Maschine stark eingeschränkt.


Daher muss jeder Maschinen- und Anlagenbauer am Ende des Tages für sich selber prüfen, ob eine auf den ersten Blick günstige software-basierte Lösung auf lange Sicht nicht teurer kommt.

Definieren Sie ein für Sie passendes Fernwartungskonzept!

Senden Sie uns eine E-Mail - wir melden uns bei Ihnen!

Privatsphäre-Einstellungen
Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten. Einige Cookies sind für den Betrieb der Seite notwendig, andere dienen Statistikzwecken, Komforteinstellungen, oder zur Anzeige personalisierter Inhalte.

Sie können selbst entscheiden, welche Cookies Sie zulassen wollen. Bitte beachten Sie, dass aufgrund Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite verfügbar sind. Weitere Informationen finden Sie in unserer Datenschutzerklärung und Cookie Policy.
Mehr Cookie-Infos einblenden ▼

Notwendig
Diese Cookies sind zwingend erforderlich um die Webseite zu betreiben und Sicherheitsfunktionen zu ermöglichen. Damit können Sie auch komfortabel in Ihrem Profil für weitere Besuche unserer Webseite eingeloggt bleiben.

Komfort
Diese Cookies erleichtern Ihnen die Bedienung der Webseite, z.B. indem Einstellungen für spätere Verwendung gemerkt werden.

Marketing
Wir erfassen anonymisierte Daten für Statistiken und Analysen, die uns helfen unsere Webseite und deren Inhalte stetig zu optimieren.