Sigmatek Remote Access Platform: Sicher einfach – einfach sicher

Über eine zentrale Oberfläche der Remote Access Platform von Sigmatek können Kundenbetreuer direkt eine VPN-Verbindung zur Maschine herstellen, um z. B. per VNC die Maschinen- oder Anlagenvisualisierung zu bedienen.

Karl Baldauf
Schulung & Sonderprojekte, Sigmatek GmbH & Co KG

„Die Fähigkeit, dem Personal vor Ort sozusagen über die Schulter zu schauen und direkt einzugreifen, macht in vielen Fällen teure Reisen zu Serviceeinsätzen vor Ort überflüssig.“

Noch vor wenigen Jahren herrschte im Maschinenbau das Prinzip „Aus den Augen, aus dem Sinn“. War eine Maschine einmal beim Kunden in Betrieb genommen und offiziell übergeben, freute sich der Hersteller, nichts mehr von ihr zu hören. Heute wollen Produktionsunternehmen für den Kaufpreis einer Maschine nicht mehr bloß die Maschine erhalten, sondern ein bestimmtes Maß an Produktivität und Verfügbarkeit.

Die Remote Access Platform ermöglicht das Beobachten beinahe beliebig vieler Datenpunkte und die zentrale Wartung zahlreicher Maschinen.

Connectivity zum Nutzen aller

Die heute übliche Vernetzung von Produktionsanlagen ermöglicht Maschinenherstellern, das Instandhaltungspersonal vor Ort besser zu unterstützen, indem sie ihnen quasi über die Schulter schauen. Sie können die Maschinen auch aus der Entfernung überwachen und den Anwendern dadurch ähnlich wie IT-Dienstleister verschiedene Maßnahmen zur vorbeugenden Problemvermeidung anbieten. Das kann bis zum Echtzeit-Monitoring der Maschinen reichen, um z. B. zeitgerecht Ersatzteile bereitzustellen und einen Wartungstermin zu vereinbaren, wenn sich Verschleiß abzeichnet.

Aus der Beobachtung des Verhaltens gleicher Maschinen mit ähnlichen Aufgaben bei verschiedenen Kunden können Maschinenhersteller darüber hinaus wertvolle Aufschlüsse für die Entwicklung folgender Maschinen-Generationen gewinnen. Zusätzlich eröffnet ihnen das aber auch gänzlich neue Geschäftsmodelle. So könnte etwa eine Beteiligung an den produzierten Stücken die Investitionssumme reduzieren und ergänzen oder sogar ersetzen.

Das Cloud Logging ermöglicht das Beobachten von Zustandsdaten über längere Zeiträume.

Sicherheit ist unverzichtbar

„Allerdings wachen die IT-Verantwortlichen in den Unternehmen mit Argusaugen über ihre Netzwerke“, weiß Karl Baldauf, der beim Salzburger Automatisierungsspezialisten Sigmatek für Kundenschulung und Sonderprojekte verantwortlich ist. „Sie sind aus gutem Grund extrem zögerlich, wenn es darum geht, Ports nach außen zu öffnen.“

Sigmatek bietet daher gesicherte Fernzugriffsmöglichkeiten an, die keine Öffnung des Firmennetzwerks erforderlich machen. Es handelt sich um eine vollständige Lösung, mit der Maschinenhersteller die verschiedenen Gegebenheiten bei unterschiedlichen Maschinenanwendern berücksichtigen können.

Sicherheit durch VPN-Verbindung

Zentrales Element des Sigmatek-Fernzugriffsprogrammes ist die „Remote Access Platform“ (RAP) für das Sammeln und Auswerten der Daten. Dorthin gelangen diese von den Maschinen über eine „Virtual Private Network“ (VPN) Verbindung, die von der Plattform als Server aus sowohl zur Maschine als auch zum Anwender aufgebaut wird. „Das ist eine SSL-verschlüsselte Direktverbindung, die das umgebende Netzwerk sozusagen durchtunnelt, ohne es direkt zu berühren“, erläutert Karl Baldauf. „So können die befürchteten Sicherheitsthemen gar nicht erst auftreten.“

Die integrierte Benutzerverwaltung ermöglicht die rollenspezifische Vergabe unterschiedlich weitgehender Zugriffsrechte. Für zusätzliche Sicherheit sorgt die vollständige Protokollierung aller Zugriffe.

Als Gegenstelle zur RAP erledigen in den Maschinen „Remote Access Router“ (RAR) diese Kommunikationsaufgabe. Dabei handelt es sich um Netzwerk-Router für die Hutschiene, die über den Systembus mit der Steuerung verbunden werden.

Fallen in einer Maschine sehr große Datenmengen an, bietet sich der Einsatz eines Edge-Controllers zur Vorverarbeitung an. Hervorragend dafür geeignet ist der kompakte PC 521 von Sigmatek. Ausgestattet mit einer 4-Kern CPU, kann er die Informationen aktiv abfragen und lokal zwischenspeichern. Damit lässt sich eine Unabhängigkeit vom Übertragungszeitpunkt schaffen sowie die zu übertragende Datenmenge und die dafür anfallenden Kosten reduzieren. Dadurch steigt auch die Sicherheit, denn ein unehrlicher Finder kann mit den Daten nichts anfangen, wenn er die Vorverarbeitungsalgorithmen nicht kennt.

Mit den in der Plattform bereitgestellten Tools und Widgets können Anwender funktionale Ansichten wie diesen Live-Monitor rasch und einfach selbst gestalten.

Maschinenausstattung mit Alternativen

Die RARs sind unkompliziert zu installieren und arbeiten mit der RAP beinahe per Plug&Play zusammen. Sigmatek bietet mehrere Varianten für unterschiedliche Kommunikationswege aus der Maschine an. Dazu gehört eine reine Ethernet-Variante ebenso wie solche für die verschiedenen Mobilfunkstandards. Auch WLAN-taugliche Geräte sind im Programm. Sie bieten u. a. die Möglichkeit für Servicetechniker, sich durch den Aufbau eines Hotspot mit ihrem Mobiltelefon Zugang zu verschaffen.

Die eindeutige Zuordnung der Router zum Plattformsegment des Maschinenbauers erhalten die Router über einen mitgelieferten USB-Stick. Mit diesem wird die passende Konfiguration übertragen. „Alle RARs verfügen über mehrere Netzwerkschnittstellen“, ergänzt Karl Baldauf. „So lassen sich ohne Eingriffe in die Maschine weitere Geräte für Fernwartungszwecke anschließen, z. B. eine Kamera.“

Alternativ zu den Hardware-Routern bietet Sigmatek auch eine virtuelle Variante. Bei „Embedded Remote Access“ (RAE) handelt es sich um eine Betriebssystem-Erweiterung für Sigmatek-Steuerungen.

Maschinenseitig sorgen schnell und unkompliziert einsetzbare, hutschienenmontable Remote Access Router für die sichere Kommunikation. Ihre Funktionalität ist alternativ auch als Software-Zusatz für Sigmatek-Steuerungen verfügbar.

VNC mit Komfort

Der Zugriff zu den Daten erfolgt per Internet-Browser und damit unabhängig von den verwendeten Geräten und vom aktuellen Standort des Anwenders. Über eine zentrale Oberfläche der web-basierten Cloudplattform können Applikationstechniker direkt eine VPN-Verbindung zur Maschine herstellen. Das ermöglicht ihnen z. B. die Bedienung der Maschinen- oder Anlagenvisualisierung per Virtual Network Computing (VNC).

„Die Fähigkeit, dem Personal vor Ort sozusagen über die Schulter zu schauen und direkt einzugreifen, macht in vielen Fällen teure Reisen zu Serviceeinsätzen vor Ort überflüssig.“

Als ob sie direkt vor Ort wären, können Support-Mitarbeiter Updates auf allen Ebenen durchführen, von der Applikationssoftware über das Betriebssystem bis zur FPGA-Logik. Im Zuge der Anlagenwartung können sie per Debugging Fehler suchen. Über die VPN-Verbindung lassen sich auch die Service Tools von LASAL anwenden. Die Automatisierungssoftware von Sigmatek unterstützt ebenfalls das Kommunikationsprotokoll OPC UA und ermöglicht so einen herstellerunabhängigen Datenaustausch für Diagnose, Service und Fernwartung. Mittels PLC Trace View kann z. B. das Zeitverhalten eines Projekts in Echtzeit aufgezeichnet werden, um das Taskverhalten zu analysieren.

Vorbeugende Kontrolle

Über Fernzugriffe für Fehlersuche und Wartung hinaus ist die Remote Access Platform ein geeignetes Instrument, um Maschinen und Anlagen laufend zu überwachen. So können Maschinenbauer Maßnahmenpakete zur vorbeugenden Verhinderung von Problemen anbieten.

Dem Maschinen-Monitoring dient die Funktion „Cloud Logging“. Dazu werden Maschinendaten automatisch von der SPS abgerufen und sicher in die Cloud gesendet. Die Support-Mitarbeiter greifen über Dashboards auf diese Informationen zu. Dazu brauchen sie nur die abzufragenden Datenpunkte und zu speichernden Daten definieren sowie aus vorgefertigten Templates und Widgets die Dashboards gestalten. Damit sie nicht sämtliche Dashboards ständig beobachten müssen, können sie die Funktion „Cloud Notify“ nutzen, um E-Mail-Benachrichtigungen über wichtige Ereignisse zu versenden.

„Mit der modernen, webbasierten Remote Access Platform ermöglicht Sigmatek Maschinen- und Anlagenbauern die einfache Fernwartung und -überwachung ihrer Anlagen“, schließt Karl Baldauf. „So können sie die Anforderungen ihrer Kunden an deren Verfügbarkeit besser erfüllen.“