Ein herstellerübergreifender SPS-Fernzugriff macht das Leben einfacher, wenn es darum geht verteilte und unterschiedliche Anlagen zu überwachen.

Ein herstellerübergreifender SPS-Fernzugriff macht das Leben einfacher, wenn es darum geht verteilte und unterschiedliche Anlagen zu überwachen.HMS

Mit Netbiter bietet HMS eine cloud-basierte Fernwartungslösung, die einen herstellerübergreifenden, einfachen und zugleich sicheren Einstieg in Fernwartung und SPS-Fernprogrammierung ermöglicht. Die Lösung bietet dem Maschinenbauer oder Systemintegrator beispielsweise den Fernzugriff auf Siemens-S7-Steuerungen über das TIA-Portal genauso wie den Zugriff auf Rockwell-Steuerungen mit dem RSLogix Engineeringtool. Im Unterschied zu den herstellerspezifischen Lösungen der SPS-Hersteller wird bei diesem System die Verbindung für den Fernzugriff über das Internet unabhängig vom Steuerungstyp über eine einheitliche Bedienoberfläche – dem cloud-basierten Netbiter Argos Portal – hergestellt und verwaltet.

Herzstück der Fernwartungslösung ist das Daten- und Routingportal Netbiter Argos. Bindeglied zwischen dem Portal und der SPS im Feld sind die Netbiter-Gateways der EC300er-Serie. Das Gateway ist in der entfernten Anlage über eine serielle oder Ethernet-Schnittstelle mit der jeweiligen SPS verbunden. Es verbindet sich über Mobilfunk oder Ethernet automatisch mit dem Portal und sendet in regelmäßigen Abständen alle für das Verbindungsmanagement notwendigen Informationen, beispielsweise seine aktuelle IP-Adresse. Für die Datenübertragung kommt SSL-Verschlüsselung zum Einsatz. Um den PC, auf dem das Engineeringtool des jeweiligen SPS-Herstellers läuft, mit dem Gateway in der Anlage zu koppeln, wird auf dem PC der Quick-Connect-Treiber von HMS installiert. Der Treiber nutzt die Routing-Funktionen des Portals und stellt die gewünschte Verbindung über das Internet und das Gateway zur Steuerung her. Der Anwender braucht sich dabei nicht um die Details der VPN-Verbindung wie die IP-Adresse des Gateways im Internet kümmern, denn das erledigt das Portal komplett selbständig. Vorteilhaft ist, dass für den Fernzugriff über das Portal der Internetzugang der entfernten Anlage keine feste IP-Adresse benötigt. Die aufwendige Suche nach der richtigen IP-Adresse für den Fernzugriff entfällt so komplett. Das senkt die Kosten, ohne dabei auf einen komfortablen Verbindungsaufbau verzichten zu müssen. Lediglich die IP-Adresse des Gateways im lokalen Netzwerk muss der Anwender selbst festlegen.

Die jeweilige Steuerung wird einfach aus einer Liste vorkonfigurierter Typen ausgewählt.

Die jeweilige Steuerung wird einfach aus einer Liste vorkonfigurierter Typen ausgewählt.HMS

Herstellergrenzen überwinden

Für den Zugriff und den Austausch der Daten und Programme der angeschlossenen Steuerungen unterstützen die Gateways und das Portal verschiedene Protokolle und Zugriffsmechanismen. Damit sich der Anwender nicht mit den Details dieser Kommunikation auseinandersetzen muss, wird bei der Konfiguration der Verbindung das angeschlossene Gerät aus einer Liste freigegebener Steuerungen ausgewählt. Derzeit werden Steuerungen von ABB, Rockwell Alan Bradley, B&R, Crouzet, Mitsubishi, Siemens, Schneider, Omron und Wago unterstützt. Die Liste der unterstützten Steuerungen wird kontinuierlich erweitert. Für die Fernprogrammierung der Steuerungen werden die vom jeweiligen Hersteller vorgesehenen SPS-Engineering-Systeme ohne Änderungen benutzt, also zum Beispiel das TIA-Portal für die Siemens-Steuerungen und RSNetWorx für die Rockwell-Steuerungen.

Das cloud-basierte Daten- und Routing-Portal

Das cloud-basierte Netbiter-Argos-Portal bildet das Herzstück der Lösung. Cloud-basiert heißt konkret, dass der Portalserver unter einer festen Adresse im Internet betrieben wird und so jederzeit und von überall her erreichbar ist. Das Hosting erfolgt im HMS-eigenen Rechenzentrum. Um die Verfügbarkeit zu erhöhen, werden die Daten zusätzlich auf externe Server gespiegelt. Im einfachsten Fall arbeitet das Portal nur als Routing-Portal, um dem Benutzer den Verbindungsaufbau für den SPS-Fernzugriff zu erleichtern. Greift der Benutzer auch auf die weiterführenden sogenannte ‚View & Control‘-Funktionen für die Betriebsdatenerfassung zurück, können auch die von den dezentralen Anlagen erfassten Daten im Portal gespeichert oder – falls die Speicherung aus Gründen des Datenschutzes nicht gewünscht ist – über gesicherte Protokolle an die externen Server des Anwenders weitergeleitet werden. Über das webbasierte Benutzerinterface lassen sich ohne spezielle IT-Kenntnisse individuell gestaltete Reports, Trendkurven und Alarmlogs erstellen. Für die ‚View & Control‘-Funktionen benutzt das Gateway das weitverbreitete Modbus-Protokoll für den Datenaustausch mit den lokalen Automatisierungssystemen.

Auch für den Serieneinsatz bietet das Fernwartungssystem genügend Flexibilität. So lassen sich mit ein und demselben Portal beliebig viele Projekte verwalten. Wer beispielsweise als Dienstleister verschiedene Liegenschaften oder Anlagen fernüberwacht, muss dazu nicht mehrere Systeme parallel betreiben. Vielmehr lassen sich im Portal Alarme und Daten auch anlagenübergreifend darstellen und auswerten.

Die inneren Werte des Gateways

Die Gateways der EC300er-Serie haben im Vergleich zu den Vorgängermodellen der EC200er-Serie eine um das zwanzigfache erhöhte Übertragungsgeschwindigkeit, da neben GSM/GPRS nun auch UMTS unterstützt wird. Es lassen sich fünf verschiedene 3G-Frequenzbereiche nutzen. Durch die Integration unterschiedlicher Mobilfunkstandards in einem Gerät lässt sich das Gateway weltweit in nahezu jeder Anwendung einsetzen. Wo Kommunikationsleitungen vorhanden sind, können die Daten auch leitungsgebunden per Internet übertragen werden. Zwei voneinander getrennte Ethernet-Schnittstellen (WAN und LAN) ermöglichen die sichere Kommunikation mit dem Feldequipment.

Im Vergleich zu herstellerspezifischen Lösungen bringt der Netbiter-Ansatz Vorteile. Während herstellerspezifische Systeme für genau ein System optimiert sind, bietet diese Fernwartungslösung ein einheitliches Konzept für den SPS-Fernzugriff und die Betriebsdatenerfassung über Herstellergrenzen hinweg. Verschiedene Personen können mit unterschiedlichen Berechtigungen Zugriff auf unterschiedliche Automatisierungskomponenten erhalten. Während der eine nur Zugang zur Datenvisualisierung erhält, kann der nächste darüber die Anlage fernsteuern.

Im Portal sind Automatisierungskomponenten, die auch weit verteilt sein können, in einem Projekt zusammengefasst. Nach dem Log-in kann der Nutzer deren Parameter einzeln steuern und überwachen. Dienstleister, die beispielsweise die Fernwartung mehrerer Gebäude oder Anlagen übernehmen, können sich an zentraler Stelle alle Projekte gleichzeitig anzeigen lassen. Auch Vergleiche, beispielsweise von Zähler 1 im Gebäude 1 mit Zähler 2 im Gebäude 2, werden so einfacher möglich.

Auch Parametrierung oder Programmierung aus der Ferne sind möglich. Dazu ist ein weiterer Sicherheitsmechanismus implementiert: Mitarbeiter, die fernprogrammieren wollen, müssen sich dafür anmelden und eine Mobilfunknummer angeben. Für jeden Programmiervorgang loggen sie sich dann zuerst im Portal ein und fordern anschließend, ähnlich wie beim Online-Banking, eine Art TAN an, die ihnen per SMS an die angegebene Mobilfunknummer geschickt wird. Erst mit dieser TAN ist es möglich, die Anlage zu programmieren.

Technik im Detail

Fernwartung in drei Ausbaustufen

Das System unterscheidet drei Service-Pakete:

  • Remote Access:

Das Basis-Paket eignet sich für alle, die nur den SPS-Fernzugriff nutzen möchten. Außer den Hardware-Kosten für das Gateway und den Kosten beim Provider des Internetzugangs fallen bei HMS für einen Nutzer und ein Gateway keine weiteren Kosten an. Für die Nutzung durch mehrere Benutzer und die Verwaltung des Fernzugriffs auf mehrere Anlagen bietet HMS kostenpflichtige Update-Pakete an.

  • View & Control

Zusätzlich zu den Remote-Access-Funktionen stehen in diesem Service-Paket Funktionen für die Betriebsdatenerfassung, das Datenlogging, Alarmhandling und die Visualisierung der Daten zur Verfügung. Dieses Service-Paket ist kostenlos für einen Benutzer und ein Gateway. Für die Nutzung durch mehrere Benutzer und die Verwaltung mehrerer Anlagen bietet HMS auch hier kostenpflichtige Update-Pakete an.

  • Manage & Analyze

Dieses kostenpflichtige Service-Paket eignet sich für Anwender, die auf mehrere Anlagen im Feld zugreifen möchten und dabei Nutzern unterschiedliche Berechtigungen zuweisen möchten, zum Beispiel für Endanwender und Servicepersonal. Darüber hinaus stehen Funktionen für das firmenspezifische Branding der Benutzeroberflächen, systemgestützte Funktionen für den Serieneinsatz und individuell gestaltbare Reporting- und Analysewerkzeuge zur Verfügung.