Erschienen am: 03.06.2016, Ausgabe SPS-MAGAZIN 6 2016

Die Verfügbarkeit von Anlagen steigern

Fernwartung via Mobilfunk

Wenn Unternehmen ihre Anlagen aus der Ferne warten, senken sie damit die Zahl der Service-Einsätze vor Ort. Lucom, ein Unternehmen der Technologiegruppe Exceet, entwickelte deshalb für das Unternehmen Bauer Kompressoren ein VPN-Fernwartungskonzept zur Umsetzung einer IoT/M2M-Lösung. Der Hersteller von Hochdruck- und Schraubenkompressoren konnte so die Verfügbarkeit seiner Anlagen und die Zufriedenheit seiner Kunden steigern.

Autor: Gerhard Galsterer, LUCOM GmbH.


Durch die Lösung Digicluster können auch Netzwerke, die die gleiche IP-Adresse haben, miteinander verbunden werden. Genutzt wird hierbei 1:1 NAT - eine intelligente Art der Adressumsetzung durch die die Installation und Verbindung von vielen gleich konfigurierten IP-Netzwerken möglich wird.
Bild: Lucom GmbH

Die Wartung der Großanlagen stellte die Firma Bauer früher vor eine Herausforderung: "Wir mussten regelmäßig unsere Techniker zum Kunden schicken. Die meisten Arbeiten verliefen zwar einwandfrei, der Vor-Ort Einsatz war allerdings sehr kosten- und zeitintensiv", erklärt Matthias Knöckelmann, der bei Bauer Kompressoren für die Administration der Teleservice-Infrastruktur verantwortlich ist. Je komplexer die Anlage war, desto länger dauerte die Wartung. Die Kunden von Bauer mussten teilweise sogar Betriebsausfälle einplanen. Die meisten Wartungen verliefen zudem einwandfrei. Handlungsbedarf ergab sich nur in seltensten Fällen. Vorbeugende Kontrollen sind für die Instanthaltung unerlässlich, doch sollte dadurch die Effizienz des Betriebes nicht beeinträchtigt werden. Lucom entwickelte für Bauer ein eigenes Teleservicesystem als Basis einer IoT/M2M-Lösung. Zur Realisierung des Projektes bei Bauer Kompressoren wurde eine Eigenentwicklung von Lucom genutzt - die Lösung Digicluster. Sie musste mehreren Anforderungen gerecht werden, denn normalerweise ist der Datentransfer zwischen gleich konfigurierten Netzen nicht möglich, da es bei gleicher IP zu Adresskonflikten kommt. Mithilfe des VPN-Service-Portales 'Digicluster' können jedoch auch Netzwerke, die die gleichen IP-Adressen haben, miteinander verbunden werden. Genutzt wird hierbei 1:1 NAT - eine intelligente Art der Adressumsetzung. Dadurch wird die Installation und Verbindung von vielen gleich konfigurierten IP-Netzwerken möglich. Der Hersteller von Hochdruck- und Schraubenkompressoren stattete dafür seine Großanlagen, wie sie beispielsweise in Gastankstellen oder zur Harnstofferzeugung in der Düngemittelindustrie zum Einsatz kommen, mit Mobilfunkroutern von Lucom aus.

Störungsmeldung per SMS oder E-Mail

Die Integration wurde dabei anwenderfreundlich gehalten, wodurch komplexe IT-Netzwerke sogar mit Basis-IT Wissen aufgebaut werden können. Mithilfe spezieller Steuerungssoftware greifen die Kunden oder das Servicepersonal von Bauer seitdem direkt auf die Steuerung der Anlagen zu. Die Anlage übermittelt aber auch selbstständig Daten wie Messwerte, Statusmeldungen und Wartungszeiten. Im Störungsfall sendet das System automatisch eine Meldung per SMS oder E-Mail an die verantwortliche Stelle. Mithilfe der Steuerungssoftware können dann Störungen, zu denen etwa eine falsche Einstellung der Anlage oder geänderte Umgebungseinflüsse geführt haben, behoben werden. Die Vorteile liegen auf der Hand: Die Techniker von Bauer oder deren Kunden können Störungen wesentlich schneller beheben und die Ausfallzeiten der Maschinen damit reduzieren. Zudem kann Bauer die Service-Einsätze vor Ort zu reduzieren und damit Personal- und Reisekosten senken. Aber selbst wenn sich eine Störung nicht aus der Ferne beheben lässt, helfen die übertragenen Informationen dem Kundendienst sich wesentlich besser auf den Einsatz vorzubereiten und beispielsweise die nötigen Ersatzteile gleich mitzunehmen.

Anzeige

Kommunikation über Mobilfunknetz läuft problemlos

Die mit den Kompressoren verbundenen Mobilfunkrouter wurden mit speziellen M2M-SIM-Karten der Telekom ausgestattet. "Wir können so auch mehrere Maschinen über einen Router mit dem Mobilfunknetz verbinden", sagt Knöckelmann. Die Telekom sorgt mit ihrem flächendeckenden Mobilfunknetz, der hohen Netzqualität sowie weltweiten Roaming-Partnerschaften dafür, dass die Anbindung der Geräte und die Übertragung der Daten reibungslos funktionieren. Über 500Mio. solcher M2M-Verbindungen wurden 2015 verzeichnet. Knapp 30 Prozent davon allein in Europa. Jede 20. mobile Internetverbindung dient bereits zur Kommunikation zwischen Maschinen. Und innerhalb der nächsten fünf Jahre sollen sich diese mobilen Vernetzungen bereits versechsfachen - auf weltweit insgesamt 3,2Mio. Brandbeschleuniger für diese Entwicklung ist sicher auch die Möglichkeit zum grenzübergreifenden Einsatz durch die Mobilfunkanbindung. Die Bauer Unternehmensgruppe ist schließlich in 17 Ländern vertreten und versorgt Kunden aus allen Kontinenten mit Großanlagen. Ein Teil der Anlagen wird auch mobil oder in entlegenen Gebieten eingesetzt. "Wir haben beispielsweise Anlagen in Australien installiert", sagt Knöckelmann. "Mit dem Mobilfunknetz hatten wir auch dort nie Probleme." Die neuen Mobilfunkroutermodelle können zudem mit Power over Ethernet (PoE) ausgestattet werden, wodurch an schwer zugänglichen Stellen keine Steckdose benötigt wird.

Sicherheit im Fokus

Die flexiblen M2M-Tarife erleichtern Bauer die Etablierung des VPN-Service-Portals. Dabei orientieren sich die speziell auf M2M-Lösungen ausgerichteten Tarife in diesem Fall nicht an der Verbindungszeit, sondern an dem übertragenen Datenvolumen. Bauer zahlt so nur für die tatsächlich übertragenen Informationen und kann die Maschinen so kostengünstig und permanent vernetzen. Die Investitionskosten der Mobilfunkrouter haben sich so für das Unternehmen nach wenigen Monaten amortisiert. Die Datenübertragung erfolgt über ein virtuelles privates Netzwerk (VPN), dessen Verbindungen Bauer über das VPN Service Portal Digicluster von Lucom stets flexibel an den aktuellen Bedarf anpassen kann. So können die Techniker von Bauer oder deren Kunden über gesicherte und gegen Missbrauch und unberechtigten Zugriff gesicherte Verbindungen auf die Mobilfunkrouter zugreifen. Teilnehmer außerhalb des VPN-Verbundes kann der Zugriff auf Web-Dienste im VPN-Netzwerk gewährt werden, ohne dass dafür eine spezielle VPN-Software notwendig ist (Direct Remote). Mit Hilfe des Browsers kann der Anwender in den VPN-Tunnel 'hineinschauen' ohne einen eigenen VPN-Client zu haben. Doch Fernwartung kann nicht ohne sichere Lösungen funktionieren, denn die Cyberkriminalität boomt. Nicht erst seit dem Angriff auf den Bundestag sollte sich jedes Unternehmen mit dem Thema Sicherheit auseinandergesetzt haben. Die Anforderung an das Serviceportal Digicluster war daher nicht nur, eine Verbindung bei gleicher IP-Adresse zu ermöglichen, sondern diese auch gegen Angriffe von Außen abzusichern. Hierfür wurde auf bewährte Sicherheits-Standards zurückgegriffen. Der Digicluster arbeitet nicht mit Passwörtern sondern mit einem Zertifikatsmanagement im VPN-Verbund, d.h. der Fernzugriff erfolgt verschlüsselt und unter Verwendung von X.509-Zertifikaten zur Sicherstellung der Authentizität der Kommunikationsteilnehmer. Dadurch wird gewährleistet, dass nur mit einem gültigen Zertifikat des Digicluster Verbindungen untereinander aufgebaut werden können. Durch den Digicluster wird der Zugriff auf Geräte im Mobilfunknetz daher nicht nur grundsätzlich ermöglicht, sondern ist dazu noch sicher bzw. verschlüsselt. Ebenfalls als Standard etabliert hat sich die verwendete VPN-Technologie OpenVPN. Der Digicluster basiert auf OpenVPN, da es ein hohes Maß an Sicherheit gewährleistet und darüber hinaus auch noch ein einfache Wartbarkeit hat und dabei keine zusätzlichen Lizenzkosten anfallen. Fernwartung über das Smartphone oder Tablet wird ebenfalls ermöglicht. Brisant ist auch die Thematik um Datenhoheit. Unter der Flagge von Safe Harbour bietet Lucom die Möglichkeit das VPN-Portal im eigenen Rechenzentrum zu betreiben. Hierbei wird die Software auf einer kleinen, energiesparenden Hardware installiert und ist somit sofort einsatz- und funktionsfähig und ermöglicht so den bequemen Einstieg in die eigene VPN-Infrastruktur. Bauer Kompressoren hat bereits mehr als 300 Großanlagen mit dieser neuen Technologie ausgestattet. Die Kunden sind mit dem Teleservice durchweg zufrieden. "Bei fast allen unseren Kunden ist diese Lösung mittlerweile im Einsatz", sagt Knöckelmann, und fügt hinzu: "Für uns hat sich die Investition in die Mobilfunkrouter schon nach wenigen Monaten ausgezahlt".