Fernwartung bei - Innominate

STEUERN & VERNETZEN | FERNWARTUNG
Fernwartung bei
Schmelztemperatur
Auch bei der Glasherstellung spielt Fernwartung eine zunehmende Rolle, da Störungen oder
Ausfälle mehr und mehr über das Internet behoben werden können. Dabei gilt es jedoch,
Teleservice-Verbindungen mit der entsprechenden Technik auszustatten, um die Gefahr durch
Computerviren oder Schad-So� ware zu bannen.
TEXT: Martin Ortgies für Innominate FOTOS: Nikolaus Sorg www.AuD24.net/PDF/AD11469250
Die Firma Nikolaus Sorg, weltweiter Lieferant für Glasschmelzöfen
und Glaskonditionierungssysteme, nutzt seit 20
Jahren den Teleservice für die Fernwartung der Anlagen. Heute
werden die Maschinen mit IP-/VPN-Verbindungen anstelle
von ISDN- oder Analogmodems ausgestattet. Diese sind sicherer,
schneller und leichter administrierbar. „Unsere Kunden
erwarten jederzeitige Unterstützung für den optimalen
Betrieb der Maschinen und Anlagen oder zur schnellen Behebung
einer Störung“, sagt Sylvio Lauerbach, Abteilungsleiter
Prozess bei Nikolaus Sorg.
Per Teleservice kann der Kundensupport sehen, ob eine
Anlage stabil läuft oder der Betrieb verbessert werden muss.
Um den Istzustand zu überprüfen, Trenddaten zu ermitteln
und eine Kundenempfehlung auszusprechen, ist der Zugriff
52
auf die Betriebsdaten notwendig. Früher reichte dafür ein Fax,
heute schaltet sich der Support-Mitarbeiter per Virtual Network
Computing (VNC) direkt in die Live-Umgebung. Ähnlich
ist die Situation bei einer Maschinenstörung. Hier ist der
schnelle Fernzugriff auf die SPS oder das Leitsystem entscheidend,
weil die meisten Störungen bereits online ermittelt und
behoben werden können.
Teleservice über IP/VPN
„Die Qualität von Modemverbindungen ist in vielen Ländern
deutlich schlechter geworden. Demgegenüber ist eine IP-
Verbindung heute fast überall in guter Qualität verfügbar“, sagt
Lauerbach. Der Anlagenbauer hat sich beim Übergang von der
A&D | Ausgabe 9.2012

Modemtechnik zu IP-/VPN-Verbindungen für die mGuard-
Technik von Innominate entschieden.
Die Sicherheitslösung ist durch ein integriertes Analog- oder
ISDN-Modem sehr vielseitig einsetzbar. Vorhandene Wählleitungen
können bei einer Störung des Internetzugangs als Fall-
Back-Lösung genutzt werden. Diese Option erlaubt auch eine
einfache Migration der Anlagen von der traditionellen modembasierten
zu einer modernen Fernwartung via Internet.
Mehrere Sicherheitsaspekte
„Unsere Kunden wollen eine Ausstattung der Anlagen für
den Remote Service. Sie achten aber sehr genau darauf, dass
sie die Kontrolle über den Zugriff von außen behalten“, beschreibt
Lauerbach die Technik. Wo der Betreiber früher durch
Stecken oder Ziehen des Modemanschlusses die Kontrolle
über den Anlagenzugriff hatte, sei jetzt die VPN-Verbindung
manuell an- oder abschaltbar.
Die VPN-Technik (Virtual Private Network) sorgt für die
Sicherheit der Teleservice-Verbindung. Dabei wird per VPN
ein sicherer Tunnel im öffentlichen Übertragungsnetz gebildet.
Dieser Ansatz hat den Vorteil, dass ein solcher Tunnel
von außen nicht eingesehen werden kann und sämtliche
Netzwerkpakete verschlüsselt sind. Zum Einsatz kommen
wahlweise eine hardware-beschleunigte DES-, 3DES- oder
AES-Verschlüsselung und das standardisierte IPsec-Protokoll.
Darüber hinaus kann der Betreiber mit Hilfe der hardwarebasierten
Industrie-Firewall-Technik individuelle Kommunikationsregeln
aufstellen.
Beim Unternehmen Nikolaus Sorg werden künftig alle
Systeme zusätzlich mit dem mGuard CIFS Integrity Monito-
A&D | Ausgabe 9.2012
FERNWARTUNG | STEUERN & VERNETZEN
Bereits seit 20 Jahren setzt die Firma Nikolaus Sorg bei ihren
Schmelzöfen und Konditionierungssystemen auf Teleservice
ring ausgestattet. Dieses Modul der mGuard-Firmware bietet
einen industrietauglichen Virenschutz, der ohne ständige Zuführung
von aktuellen Viren-Pattern erkennen kann, ob ein
windows-basiertes System von einer Schad-Software befallen
wurde. Es besteht aus zwei Komponenten, der Integritätsprüfung
CIFS Integrity Monitoring und dem CIFS Anti Virus
Scan Connector, die gemeinsam oder auch einzeln genutzt
werden können. Beim CIFS Anti Virus Scan Connector ermöglicht
die Appliance einen externen Viren-Scan auf Laufwerke
von Systemen hinter dem mGuard, die sonst von außen
nicht erreichbar sind (zum Beispiel Industrie-PCs in Produktionszellen)
und keine lokal installiere Antiviren-Software
nutzen können.
Robuste und funktionsgerechte Technik
CIFS Integrity Monitoring bietet damit einen verbesserten
Schutz für die häufig zum Datenaustausch mit der Umgebung
genutzten Dateifreigaben auf Basis der Protokollfamilie CIFS/
SMB (Common Internet File System/Server Message Blocks).
Diese sind ein gefürchtetes Einfallstor für Würmer und Schadsoftware.
Außerdem können mit der CIFS Integritätsprüfung
Schäden von Zero Day Exploits erkannt werden, also von
Schad-Software, die bereits am Tage des Bekanntwerdens einer
neuen Schwachstelle in Umlauf kommt.
Nikolaus Sorg berichtet, dass sich mit dem Remote Service
über Internet-Verbindungen die Servicezeiten deutlich verkürzt
hätten. Außerdem würden für den Anlagenbauer zusätzliche
Leistungen, etwa im Bereich der Verfahrungstechnik
oder der Live-Überwachung möglich. ☐
> MORE@CLICK AD11469250
53