Remote-Control-Technik für den Maschinenbau
Fernwartung in Produktionsbetrieben
In fast allen Branchen setzen Unternehmen Fernwartungs- und Fernsteuerungssoftware (Remote Control) ein. Deren Nutzung in der Fertigungsindustrie weist jedoch mehrere Besonderheiten auf. Im Maschinen- und Anlagenbau eingesetzte Lösungen müssen nicht nur besonders leistungsstark und sicher, sondern darüber hinaus sehr flexibel und anpassungsfähig sein, da die Anforderungen in dieser Branche ebenso vielfältig wie spezifisch sind.
Besonders dort, wo die Hersteller auch die Wartung ihrer Maschinen bei den Kunden übernehmen, haben Fernwartungs- und Fernsteuerungslösungen eine strategische Bedeutung, weil die Unternehmen damit die Produktivität ihrer Maschinen erhöhen, Betriebskosten senken und Wettbewerbsvorteile erzielen können. Dabei geht es um eine Vielzahl von Einsatzfeldern, unter anderem in den Anwendungsbereichen Robotik, Montageautomation, Bildverarbeitung sowie automatisierte Lager- und Transportsysteme.
Zeiteinsparung, Kostensenkung und Service-Steigerung
In wirtschaftlicher Hinsicht haben sich Remote-Control-Lösungen erfahrungsgemäß bereits dann gerechnet, wenn eine Maschine das erste Mal fernbedient, -gewartet oder -gesteuert wird – und eben kein Service-Techniker vor Ort anreisen muss. Vor allem international tätige mittelständische Maschinenbauer stehen zudem vor dem Problem, dass sie aufgrund ihres weltweit verteilten Kundenstamms ihr hochqualifiziertes Technikpersonal möglichst effizient einsetzten müssen. Maschinenbauhersteller, die ihren Kunden dabei helfen können, per Ferndiagnose eine Maschine am Laufen zu halten oder durch einen Eingriff per Fernbedienung ein aufgetretenes Problem umgehend zu lösen, tragen wesentlich dazu bei, dass ihre Kunden teure Stillstandzeiten in der Produktion vermeiden. Außerdem spricht für in Maschinen eingebaute Fernwartungslösungen, dass die Hersteller damit ihre Angebotspalette um spezifische Service-Leistungen ergänzen können. Moderne Remote-Control-Lösungen tragen dazu bei, dass die Hersteller die jeweils mit ihren Kunden getroffenen Service Level Agreements (SLAs) einhalten und zudem genau dokumentieren können. Für solche Dokumentationszwecke haben die Anbieter von Fernwartungssoftware ihre Produkte mit Funktionen ausgestattet, die eine Fernwartungssitzung protokollieren können. Hersteller Netop zum Beispiel hat mit seiner „Remote Control Suite“ eine Lösung im Angebot, die es Unternehmen ermöglicht, an einem zentralen Ort ganze Sessions aufzuzeichnen, sodass die tatsächlichen Ereignisse sicher dokumentiert sind: Welches Ereignis ist wann und wo aufgetreten, und welche Service-Maßnahmen wurden getroffen.
Branchenspezifische Anforderungen
Zwei Aspekte, die keineswegs trivial erscheinen, prägen speziell die Anforderungen des Maschinenbaus an Fernwartungssoftware: Die Lösung muss einerseits so flexibel parametrisierbar sein, dass sie für die verschiedensten zukünftigen Anforderungen gewappnet ist. Und andererseits sollte sie auch dazu fähig sein, Komplexität zu reduzieren. Letzteres ist bei Embedded-Systemen gefragt. Sobald die Fernwartungssoftware auf dem Prototyp einer neu erstellten Maschine aufgespielt, installiert und abgenommen ist, kommt sie in unveränderter Version auch auf den weiteren zu erstellenden Maschinen zum Einsatz. Man nennt dies auch „Einfrieren“ der Software. Dieses Verfahren nutzen die Hersteller oft auch zur Zertifizierung ihrer Maschinen. Anschließend lässt sich die Software vervielfältigen. Um also die verschiedensten, zukünftigen Anforderungen erfüllen zu können – zum Beispiel, dass später auch zwei bis drei Monitore anschließbar sind – muss die Software von Beginn an mit genügend „Stellschrauben“ versehen sein.
Anforderung an hohe Flexibilität der Lösungen
Im Vergleich zu anderen Anwendungen ist daher auch der Evaluierungsprozess weitaus aufwändiger für das IT-Management: Im Maschinenbau muss die Software erst auf die Maschine aufgespielt sein, um dann Schritt für Schritt ihre Funktionsfähigkeit überprüfen zu können. Oft ist dabei eine enge Zusammenarbeit mit dem Remote-Control-Anbieter nötig, weil es noch spezifische Funktionen anzupassen oder zu verändern gilt. Bei eingebetteten Systemen gehen die Anforderungen an die Anpassungsfähigkeit der Software auch noch in die entgegengesetzte Richtung. Das Besondere an Embedded-Systemen besteht darin, dass sie mit weniger Ressourcen ausgestattet sind: etwa ein abgespecktes Betriebssystem, sparsamere Prozessoren (wie etwa Atom) und geringerer Speicherplatz. Zusätzlich bestehen Restriktionen – etwa, dass keine zusätzlichen Teile von Fremdanbietern eingebaut werden dürfen und daher etwa nur Flash-Speicher erlaubt sind. Dies bringt zum Beispiel mit sich, dass eventuell einzelne Remote-Control-Funktionen auszublenden sind, weil sonst der Ressourcenverbrauch zu hoch wäre.
Security und Zugriffsberechtigungen
Bei der technischen Umsetzung von Sicherheitsbestimmungen geht es darum, einerseits sichere Verbindungen einzurichten und Remote-Control-Zugriffsberechtigungen rollenspezifisch zu gestalten sowie andererseits den Schutz für die Personen zu gewährleisten, die an der fernzuwartenden Anlage vor Ort arbeiten. Während früher die Fernwartungen im Maschinen- und Anlagenbau mehr oder weniger reine Punkt-zu-Punkt-Verbindungen waren, sind heute ganze Fertigungsstraßen in das Unternehmensnetzwerk des Kunden integriert. Dabei sind Remote-Zugänge derart zu schalten, dass zum Beispiel der Hersteller A nur exakt auf die von ihm gelieferten Systeme zugreifen kann und nicht auf ein System in derselben Fertigungsstraße, das der Lieferant B betreut. In dieser Situation greifen die normalen Mechanismen – Domäne beziehungsweise Active Directory – nicht mehr. Zum Beispiel ist im Automobilbau der Service des Lieferanten einer Maschine nicht in das Active Directory des Automobilherstellers eingebunden.
Zentrales Sicherheits-Management
Sicherheit spielt bei der Auswahl einer unternehmensweiten Fernwartung und Fernsteuerungslösung eine entscheidende Rolle und geht weit über die Frage leistungsstarker Verschlüsselung hinaus. Vielmehr muss ein Unternehmen Berechtigungen und Zugriffseinstellungen für fernzusteuernde Maschinen managen können. Um derartige Aufgaben zu lösen, bieten Remote-Control-Softwarehäuser Zusatzprodukte an. So hat etwa der Anbieter Netop mit „Gateway“ eine Lösung, die als Routing-Mechanismus für den Datenverkehr dient. Und ein Produkt wie etwa der „Security Server“ ermöglicht es Unternehmen, von einem Ort oder einer Konsole aus zentralisiert festzulegen, wer (Authentifikation) welche Aufgaben (Autorisierung) wo („Log on“) erledigen darf.
Routing des Fernwartungs-Datenverkehrs
In Industriebetrieben stehen oft Maschinen oder ganze Fertigungslinien, die über einen Steuerungs-PC mit dem Internet sowie dem Unternehmensnetz verbunden sind und in die darüber hinaus mehrere Rechner (PCs) eingebaut sind. Zum Beispiel sind dies von Zulieferern betriebene Maschinen im Werk eines OEM. Diese eingebauten Rechner stellen in den Maschinen ein kleines Netz für sich dar. Sie verfügen weder über Eingabe- noch Ausgabemöglichkeiten und bleiben für das Unternehmensnetz unsichtbar. Sie sind lediglich über ein Gateway mit dem Steuerungs-PC verbunden, um gewartet werden zu können oder falls im Rahmen eines Fernbedienungsvorganges Daten abzurufen sind. Der Steuerungs-PC ist dafür mit einer zweiten Netzwerkkarte ausgerüstet, über die die Fernwartungssoftware mit den fernzusteuernden Maschinen im inneren der Anlage kommunizieren kann. Das Gateway fungiert in der Regel wie ein Router, um fernzusteuernde Maschinen und die Support-Module über ein Netzwerk zu verbinden, oder um zwischen verschiedenen Protokollen umzuwandeln.
Fernwartungs-Gateway als Vermittler
Für eine sichere Verbindung zwischen dem Rechner, der als Support-Modul fungiert, und den fernzuwartenden Maschinen oder Maschinengruppen ist zum Beispiel ein Fernwartungs-Gateway zwischengeschaltet. Da nur ein Ziel-Port zum Gateway freigegeben ist, ist ein sicherer Zugang gewährleistet. Die Maschinen kommunizieren ausschließlich über das Netzwerkprotokoll UDP. Somit lässt sich ein Protokollbruch (beziehungsweise eine Protokollumwandlung) von TCP auf UDP nur über das Gateway erreichen. Da Unternehmensnetze in der Regel durch eine Perimeter-Firewall geschützt sind, muss das Gateway in der DMZ (Demilitarisierte Zone) der Firewall installiert sein, um die Sicherheit, die die Firewall gewährleistet, nicht zu unterlaufen.
Umsetzung von Rollen und Berechtigungen
Berechtigungen und Zugriffseinstellungen für fernzusteuernde Maschinen lassen sich über eine Lösung wie etwa den genannten „Security Server“ zentralisiert steuern. Dabei handelt es sich um ein spezielles Host-Modul, das Anfragen anderer Fernwartungsmodule zu Sitzungsberechtigungen und Zugriffsrechten über eine Netzwerkverbindung beantwortet. Der Security-Server nutzt eine ODBC-konforme Datenbank mit den Sicherheitsrelationen zwischen den Support-Modulen und fernzusteuernden Maschinen (Host-Module) eines Unternehmens. Über die zugehörige Verwaltungskonsole lassen sich die Sicherheitsrelationen den verschiedenen Gruppen zuordnen. Dabei können die Verantwortlichen die Rollen festlegen: wer für welche Geräte Support leisten darf und welche Rechte ihm während einer Sitzung einzuräumen sind. Die Datenbank kann auch auf Active Directory und/oder LDAP-Verzeichnisse zugreifen. Eine Besonderheit im Maschinenbau besteht in dieser Hinsicht darin, dass die Berechtigungen und Verzeichnisse manuell zu erstellen sind, wenn es gilt, die Maschinen zu Gruppen zusammenzufassen. Für jede Maschine ist zuvor ein Name zu definieren. Diese Eintragungen müssen dann die Zuständigen manuell in die Datenbank importieren. Dabei sind Tabellen hilfreich, die einige Fernwartungssoftware-Anbieter bereitstellen, damit sich die Eintragungen beschleunigen lassen. So ist für die Anwender ersichtlich, welche Struktur die zu generierenden Inventarlisten aufweisen sollen, damit ein Import in das System möglich ist.
Zugriffsregelung in drei Stufen
Spezielle Vorkehrungen in puncto Arbeitsschutz sind vor allem dann zu treffen, wenn Menschen und Maschinen am Produktionsort kooperieren – etwa beim Einsatz von Industrierobotern. Um Personen am Arbeitsplatz nicht zu gefährden, sollte dem Mitarbeiter an der Maschine vor Ort die höchste Gewalt eingeräumt sein. Die Gestaltung des Remote-Control-Zugriffs lässt sich beispielsweise in drei Stufen regeln. Ein direkter Zugriff auf die Fernbedienung einer Anlage sollte ausschließlich Chefingenieuren vorbehalten sein. Für Service-Techniker besteht demgegenüber nur die Option, die Anlage zu überwachen, den Zustand am Monitor zu verfolgen und gegebenenfalls mit dem Personal vor Ort etwaige Maßnahmen zu besprechen.
Von der Analyse zur Prognose
Die dritte, häufigste Zugriffsart betrifft das Abziehen von Daten durch File Transfer, wobei die Erfassung der Betriebsdaten je nach Auswertungsziel erfolgt: wöchentlich, täglich, stündlich, etc. Derartige Auswertungen werden zunehmend wichtiger für Hersteller und ihre Kunden, weil sich damit der Betriebszustand einer Anlage gezielt ermitteln und daraus resultierende Wartungsempfehlungen erstellen lassen. Einige Hersteller bieten aus den so erhaltenen Daten bereits Prognosen an, um Fehler proaktiv erkennen und mögliche Maschinenausfälle vermeiden zu können.
Lesen Sie mehr zum Thema
