Sichere Fernwartung und Netzwerkintegration in der Wasseraufbereitung

Saubere Pools, glückliche Kunden

SPS-gesteuerte Anlagen der Firma Grünbeck Wasseraufbereitung müssen aus der Ferne gewartet und sicher in übergeordnete Netzwerke eingebunden werden. Wie das Beispiel einer neuen Ultrafiltrationsanlage zeigt, lassen sich beide Anforderungen mit Systemkomponenten von Helmholz erfüllen.
Bild: Grünbeck Wasseraufbereitung GmbH

Wer ein öffentliches Schwimmbad oder einen Whirlpool betreibt, kann eine Neuentwicklung von Grünbeck nutzen: Die Ultrafiltrationsanlage SpaliQ:UF200 übernimmt die komplette Beckenwasseraufbereitung und sorgt mit ihrer Art der Filtration nicht nur für keimfreies Wasser, sie managt auch sämtliche vor- und nachgeschalteten Prozessschritte der Beckenwasseraufbereitung von der Wasserentnahme über die Temperierung bis hin zur abschließenden Desinfektion. Gesteuert wird die komplexe Anlage über eine SPS und ein HMI-Panel. Da Steuerungskonzepte angesichts der Digitalisierung heute generell zusätzliche Anforderungen erfüllen müssen, nahmen die Grünbeck-Experten die aktuelle Neuentwicklung zum Anlass, um entsprechende zukunftsfähige Lösungen zu realisieren.

 Mit der SPS-Anbindung an das IoT stellt Grünbek eine gute Wasserqualität sicher.
Mit der SPS-Anbindung an das IoT stellt Grünbek eine gute Wasserqualität sicher. Bild: © Tom Bendix

Fernzugriff ist Pflicht

Nur eine regelmäßige Wartung garantiert die hohen Qualitätsstandards. Gefragt waren deshalb neue Wege der Fernwartung und damit die Remotefähigkeit der Steuerung. Zudem ist Schwimmbadtechnik keine Stand-alone-Lösung, sondern Teil einer umfassenderen gebäudetechnischen Umgebung. Für die erforderliche Integration waren bisher immer mehrere IP-Adressen notwendig. Oft müssen diese bei einer späteren Inbetriebnahme aufwendig geändert werden. Daraus ergab sich die zweite Fragestellung, die Jakob Eisenach, bei Grünbeck zuständig für das Thema Automatisierung im Bereich Systemtechnik, so beschreibt: „Unser Ziel war: Der Kunde kann unsere Steuerung problemlos und sicher in sein Netzwerk integrieren, ohne dass wir dafür unsere Steuerung jeweils anpassen müssen. Wir wollten also eine einzige saubere Schnittstelle zwischen unserer Steuerung und dem Netzwerk des Kunden.“ Zur Umsetzung der Remote- und Integrationsfähigkeit fiel die Wahl auf zwei Komponenten von Helmholz: den Industrierouter Rex 100 und das Industrial NAT-Gateway Wall IE. Gleich vier Argumente sprachen dabei für die Helmholz-Lösungen, die Jakob Eisenach so zusammenfasst: „Die Geräte sind einfach zu konfigurieren, kompakt in der Bauform und sehr robust. Außerdem hat es auch preislich für uns gepasst.“

Bild: Helmholz GmbH & Co. KG

Komponenten mit Security onboard

Die Rex-Industrierouter von Helmholz ermöglichen eine einfache, flexible und sichere Fernwartung von Ethernet-Komponenten und eine transparente Datenkommunikation. Über eine Schnittstelle werden alle gängigen Engineering-Tools unterstützt. Im Ergebnis befindet sich der Wartungs-PC virtuell in der Anlage des Kunden. Datenpakete können also direkt in das Automatisierungsnetzwerk weitergeleitet werden. Entsprechend hoch sind die Sicherheitsanforderungen. Die Datenübertragung erfolgt deshalb generell verschlüsselt über einen sicheren OpenVPN-Tunnel. Diese Technologie gewährleistet eine sehr hohe Sicherheit für den Kommunikationsweg zwischen dem OpenVPN-Gateway. Als Vermittlungszentrale für die OpenVPN-Kommunikation zwischen Programmierer und Kundenanlage dient das Portal von Helmholz: myRex24.net. Beide Seiten können den OpenVPN-Tunnel damit als ausgehende Verbindung aufbauen. Die Firewalls oder auch Beschränkungen von Diensten sind damit kein Thema mehr, weil diese nur den Datenverkehr in das Netzwerk hinein beschränken, nicht aber den aus dem Netzwerk heraus.

Auch bei der Integration der Anlagensteuerung in ein übergeordnetes Netzwerk müssen höchste Cybersecurity-Standards gewährleistet sein. Das Anlagennetz wird in diesem Rahmen als LAN (Local Area Network) betrachtet, das übergeordnete Netzwerk als WAN (Wide Area Network). Um beide wirkungsvoll gegen Angriffe von außen zu schützen, muss das LAN sicher in das übergeordnete WAN integriert bzw. von diesem abgegrenzt werden. Diese Funktion übernimmt das Industrial NAT-Gateway Wall IE. Konkret schützt die Komponente die Netze, indem sie genau regelt, welcher Teilnehmer mit welchem Gerät Daten austauschen darf. Jakob Eisenach begeistert dabei vor allem eine Funktion: „Die Möglichkeit des Routings ohne Vermischung der IP-Adresse ist ein echtes Alleinstellungsmerkmal.“ Das Gateway arbeitet auf der WAN-Seite mit einer virtuellen IP-Adresse. Die Zugriffsrechte sind damit zuverlässig auf autorisierte Personen beschränkt. Das Automatisierungsnetzwerk ist entsprechend geschützt. Die hinter dem Wall IE liegenden IP-Adressen bleiben hingegen verborgen und sind von außen nicht sichtbar. Wird das Firmennetzwerk nun durch einen Hackerangriff bedroht, bleibt das Automatisierungsnetz hinter dem Gateway davon unberührt.

Bewährt im Praxiseinsatz

Beide Helmholz-Komponenten sind inzwischen seit über einem Jahr erfolgreich bei Grünbeck im Einsatz und werden in der SpaliQ:UF200 erstmals standardmäßig verbaut. Wartungsarbeiten können nun remote ausgeführt werden. Eine Benutzerverwaltung stellt sicher, dass nur berechtigte Grünbeck-Techniker entsprechenden Anlagen zugreifen dürfen. Wird doch einmal ein Vor-Ort-Einsatz notwendig, kann dieser anhand der bereits vorhandenen Diagnosedaten gut geplant werden. Aufgrund dieser Vorteile hat Grünbeck mit der neuen Ultrafiltrationsanlage sein Servicekonzept komplett auf Rex umgestellt. Sukzessive werden weitere Anlagen im Bereich Systemtechnik folgen.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild:©greenbutterfly/stock.adobe.com
Bild:©greenbutterfly/stock.adobe.com
Sicherheit für 
ein privates 5G-Netz

Sicherheit für ein privates 5G-Netz

Die Fertigungsindustrie erlebt derzeit eine technologische Revolution. Bei der Fertigung geht es nicht mehr alleine um den Ausstoß, sondern auch um die Erfassung vieler Daten sowie die schnelle Anpassungsfähigkeit. Dafür legen private 5G-Netze die digitale Grundlage. Sie werden zum Dreh- und Angelpunkt für intelligente Fabriken, indem sie die Konnektivitätsstruktur für das Internet der Dinge (IoT), die Automatisierung und die künstliche Intelligenz (KI) bereitstellen.

mehr lesen
Bild: Ixon B.V.
Bild: Ixon B.V.
Anbindung von älteren Bestandsmaschinen an die Cloud

Anbindung von älteren Bestandsmaschinen an die Cloud

Die Anbindung von Bestandsmaschinen an moderne Cloud-Plattformen stellt in der heterogenen Fertigungslandschaft eine Herausforderung dar. Dem musste sich auch das Unternehmen Niverplast stellen, beim Versuch die Daten älterer Maschinen beim Anwender auszulesen. Eine Lösung wurde letztlich mit MQTT, der Synchronisation mit der AWS-Cloud und den Routern von Ixon gefunden.

mehr lesen
Bild: Software Competence Center Hagenberg GmbH
Bild: Software Competence Center Hagenberg GmbH
Dokumentationslösung für Informationsmodelle

Dokumentationslösung für Informationsmodelle

OPC UA erleichtert die Kommunikation zwischen
Maschinen, Geräten und anderen Systemen im industriellen Umfeld, unabhängig von Hersteller, Systemlieferant, Programmiersprache oder Betriebssystem. Grundlage der Kommunikation sind komplexe OPC UA-Informationsmodelle, die in einem standardisierten Format vorliegen. Um deren Dokumentation zu erleichtern, haben das Software Competence Center Hagenberg und Engel Austria das Werkzeug NodeDoc entwickelt.

mehr lesen
Bild: Softing Industrial Automation GmbH
Bild: Softing Industrial Automation GmbH
Die Brückenbauer

Die Brückenbauer

Die Kernkompetenz von Softing Industrial Automation liegt in der Entwicklung und Bereitstellung von Konnektivitätslösungen für die industrielle Kommunikation, einschließlich Maschinen- und Steuerungskonnektivität sowie Produktgestaltung in der Prozessautomation. Die Redaktion hat mit den beiden Geschäftsführern Thomas Hilz und Thomas Rummel darüber gesprochen, wie sich das Unternehmen als Mittler zwischen der IT- und OT-Welt aufgestellt hat und welche Technologien es dafür bereitstellt.

mehr lesen
Bild: Kontron Europe GmbH
Bild: Kontron Europe GmbH
TSN ermöglicht konvergente Netzwerke für die smarte Produktion

TSN ermöglicht konvergente Netzwerke für die smarte Produktion

Eine agile Produktion, die sich dynamisch auf veränderte Anforderungen einstellen kann, erfordert eine Kommunikation aller Teile der Anlagenautomatisierung mit anderen Systemen im Unternehmen. Das sorgt für rasch wachsende Netzwerkgrößen und Datenmengen im IIoT. TSN erweitert den Ethernet-Standard um Echtzeitfähigkeit, was das Verschmelzen von IT und OT zu einem gemeinsamen Netzwerk ermöglicht. Immer mehr Produkte unterstützen den Standard und erleichtern so die Umsetzung der Konzepte von Industrie 4.0.

mehr lesen
Bild: ©Funtap/stock.adobe.com
Bild: ©Funtap/stock.adobe.com
Automatisierungspyramide 
wird aufgelöst

Automatisierungspyramide wird aufgelöst

Um flexible und wandelbare Steuerungssysteme in der industriellen Automatisierungstechnik umzusetzen, müssen die streng hierarchischen Strukturen der Automatisierungspyramide aufgelöst werden. Dafür sind die Verbindungen der Feldgeräte und Steuerungen, welche heutzutage durch proprietäre Feldbusse erfolgt, durch herstellerunabhängige Lösungen, wie eine OPC UA PubSub-Kommunikation via TSN, zu ersetzen. Dann ist eine nahtlose Kommunikation und ebenen-unabhängige Interoperabilität möglich.

mehr lesen