Eine Fernwartungslösung muss mehr bieten als nur den Fernzugriff. Nutzer- und Projektverwaltung spielen eine entscheidende Rolle für die effiziente Nutzung.Fotolia.com
Im Mittelpunkt der Plattform steht die zentrale Verwaltung aller Benutzer, Anlagen und Endgeräte. Mit der praxisnahen Projektstruktur lässt sich der Anlagen- und Maschinenpark so abbilden, wie er in der Realität aufgebaut ist. Dazu erfolgt die Bedienung zu 100 % webbasiert. Alle Verwaltungs- und Managementaufgaben kann der Anwender direkt im Browser erledigen.
Während frühere Lösungen nur den Benutzertyp ‚Servicepersonal‘ kannten, bietet die Plattform die Möglichkeit verschiedene Sichtweisen auf die Maschinen und Anlagen zu erstellen. Den Produktionsleiter interessieren beispielsweise nur die wesentlichen Kennzahlen einer Anlage, während für den Bediener wichtig ist, ob sich alle Parameter im grünen Bereich befinden. Für das Servicepersonal sind zwar Produktionsdaten und Rezepturen tabu, aber es greift ein, wenn Anlagenparameter oder SPS-Programme angepasst werden müssen. Mit der rollenbasierten Rechteverwaltung für alle Beteiligten lassen sich die Rechte der einzelnen Benutzer abstufen – bis hin zur Beschränkung der Zugriffsrechte auf einzelne Ports oder Protokolle. Entsprechende Templates vereinfachen das Arbeiten mit wiederkehrenden Rollen und Konfigurationen. Ein Aktivitätenprotokoll hält außerdem fest, wer wann was gemacht hat.
Mit dem vorinstallierten Servern mymbConnect24.midi und -.maxi lässt sich innerhalb des eigenen Netzwerks eine sichere Fernzugriffs-Plattform realisieren.MB Connect Line
Sichere Verbindung
Die Kommunikation zur Plattform erfolgt über verschlüsselte VPN-Verbindungen. Das Sicherheitsprotokoll OpenVPN sorgt für die Authentizität, Integrität und Vertraulichkeit der übertragenen Informationen. Sowohl das Servicepersonal als auch die Maschinen und Anlagen arbeiten ausschließlich mit ausgehenden verbindungen zum Fernwartungsportal. Das funktioniert ohne Änderungen an bereits vorhandenen Firewalls, da die Verbindung nur von innen nach außen aufgebaut werden. Die bei den Kunden eingeführten Sicherheitsstrategien bleiben unberührt, sodass es in der Regel zu keinen Diskussionen über die Sicherheit mit den internen IT-Verantwortlichen kommt. Die hardwarebasierte Verschlüsselung erfolgt mit den Verfahren AES und DES/3DES. Als Authentisierungsmethode werden Pre-Shared-Key (PSK) oder X.509-Zertifikate genutzt. Diese Sicherheitsstandards ermöglichen den Einsatz auch in geschäftskritischen Anwendungen.
Die Industrie-Router ermöglichen eine verschlüsselte Kommunikation über sichere VPN-Verbindungen.MB Connect Line
Die Inbetriebnahme der vorkonfigurierten Plattform erfolgt per Webbrowser innerhalb weniger Minuten. Die Internet-Verbindung zur Plattform ist über das Firmennetzwerk, einen Breitbandanschluss oder über Mobilfunk möglich. Spezielle Netzwerkkenntnisse oder besonderes IT-Wissen sind dazu nicht erforderlich.
Die Maschinen und Anlagen sind mit einem Industrie-Router MB Net oder einem Datenmodem MB Spider ausgestattet. Sie stellen die gesicherte VPN-Verbindung zur Plattform her, die auf mehrere Arten aufgebaut werden kann. Bei einer dauerhaften Spannungsversorgung bleibt sie auch dauerhaft bestehen. Sie lässt sich aber auch programmgesteuert bei Bedarf aufbauen, per Schlüsselschalter, Knopfdruck oder per SMS-Initialisierung mit einem Industrie-Router mit Modem. Mehrere Benutzer können sich gleichzeitig mit einem Router verbinden und simultan auf das IP-Netzwerk zugreifen. Dort hat der Servicetechniker genau auf die Maschinen, Protokolle und Ports Zugriff, die für seinen persönlichen Zugang freigegeben sind. Die Einstellungen dazu erfolgen in der Projektverwaltung.
Der Anwender konfiguriert die Router und Datenmodems zentral über die Plattform. Nach jedem Verbindungsaufbau prüfen die Geräte, ob eine neue Konfiguration vorliegt und laden diese automatisch. Das vereinfacht die Lagerhaltung und Logistik. Die Endgeräte können direkt ab Lager zur Anlage geschickt werden, denn eine vorherige Konfiguration ist nicht erforderlich. Diese wird anhand der eindeutigen Geräte-ID auf der Remote-Service-Plattform hinterlegt. Die Router und Datenmodems benötigen weder eine feste IP-Adresse noch eine SIM-Karte mit fester Adresse, da sie sich immer von sich aus an der Plattform anmelden.
Protokollieren und Auswerten
Über die mit der Plattform verbundenen Router und Datenmodems kann der Anwender Betriebsdaten und Messwerte protokollieren. Damit ist beispielsweise das direkte Erfassen von Daten aus Maschinensteuerungen, Heizungsanlagen, Energiezählern, Bearbeitungszentren und Robotern möglich. Dazu sind je nach Router und Modemvariante verschiedene Schnittstellen und Protokolle verfügbar: TCP/IP, S7-ISOTCP, Modbus-TCP, M-Bus, KNX, seriell über die RS232/485-Schnittstelle oder direkt über die Onboard-I/Os. Die Aufzeichnung der Daten kann einzelne Maschinen, ganze Standorte oder weltweit installierte Anlagen umfassen.
Das Dashboard kann sich jeder Nutzer seinen Rechten entsprechend selbst zusammenstellen. Hier zu sehen: Trendgrafiken, aktuelle Temperaturwerte und verschiedene Anlagenstandorte.MB Connect Line
Neben Stillstandszeiten und Produktionswerten lassen sich so auch Energie- oder Materialverbrauchswerte, Druck- und Temperaturverläufe oder das Überschreiten von Grenzwerten aufzeichnen. Ebenso können Überlast und andere Nutzungen außerhalb der Spezifikationen registriert werden. Weitere Szenarien sind das Abrechnen von Mietobjekten anhand der protokollierten Betriebsstunden oder das Aufstellen von Wartungsplänen entsprechend der tatsächlichen Anlagennutzung im Rahmen der bedarfsgerechten Instandhaltung.
Die erfassten Daten und Werte lassen sich im Browser auswerten und analysieren. Gespeichert werden die Daten intern auf der Plattform oder extern im Kundensystem. Als Exportformate sind PDF oder CSV möglich.
Jeder Nutzer bekommt seine Visualisierung
Über frei konfigurierbare Dashboards lassen sich die erfassten Werte und Zustände sowie Live-Parameter grafisch darstellen. Der HTML5-Standard sorgt dabei dafür, dass die Visualisierung endgeräteunabhängig ist. Sie funktioniert mit jedem Standard-Browser, unabhängig davon, ob das Betriebssystem iOS, Android, Windows oder Linux heißt. Für Smartphones und Tablets existiert ein sicherer Webzugang per HTTPS. Um sich mit mobilen Geräten anzumelden, reichen die Benutzerkennung und das Passwort aus. Eine extra App oder ein VPN-Client sind nicht erforderlich. Per RDP (Remote Desktop Protocol) und VNC (Virtual Network Computing) kann der Zugriff auf die Visualisierung ebenfalls erfolgen.
Die Visualisierungsseiten legt der Benutzer in Form von Dashboards an. Entsprechende Anzeigeelemente, wie Zeigerinstrumente und Bargraphen, werden als Bibliothek mitgeliefert. Als Hintergrund lassen sich eigene Bilder im JPG- oder PNG-Format festlegen. Von einem Dashboard aus kann der Nutzer auf alle Informationen innerhalb eines Projekts zugreifen, wenn er die entpsrechenden Berechtigungen dafür besitzt. Dafür lassen sich die Anzeigeseiten projekt-, mandanten- oder gerätespezifisch verwalten. Häufiger benötigte Visualisierungen lassen sich als Template anlegen und wiederverwenden. Der Zugriff direkt auf die Webseite des integrierten Webservers der Router oder anderer Ethernet-Geräte der Anlage ist ebenfalls möglich, beispielsweise auf den Webserver der S7-1200.
Überwachung und Alarmierung integriert
Um Produktionsausfälle durch Materialmangel oder einen technischen Defekt zu verhindern, ist auf der Remote-Service-Plattform ein Alarmmanagement implementiert. Dazu werden Daten und Zustände aus den Anlagen nicht nur protokolliert, sondern auch ausgewertet. Die zu überwachenden Ereignisse oder Grenzwerte lassen sich im Browser konfigurieren. Für einen schnellen Überblick kann ein Dashboard die Ereignisse und Alarme auch anlagenübergreifend zusammenfassen. Der Versand der Alarmmeldungen kann per SMS, E-Mail und über das Nachrichtensystem der Plattform erfolgen. Anhand von Kalenderfunktionen lässt sich der Versand an die Empfänger zeitabhängig steuern. Mitarbeiter am Leitstand, das Bedienpersonal oder externe Servicetechniker können so zeitnah und bedarfsgerecht informiert werden. Häufig verwendete Meldeprofile lassen sich in Templates speichern. Auch die Alarmhistorie lässt sich anzeigen und als PDF- oder CSV-Datei speichern. Potenzielle Störquellen wie Materialvorräte, Öltemperaturen und Füllstände kann der Anwender so in den Griff bekommen.
Nicht nur zugucken, sondern handeln
Bei der Fernwartung werden nicht nur Daten gelesen, sondern auch die Software von Anlagensteuerungen angepasst sowie Maschinenparameter geändert und aktualisiert. Dazu ermöglicht die Plattform auf die Steuerungstechnik der Anlagen einen transparenten Zugriff – die Daten werden eins zu eins übertragen, als ob der Programmierer direkt an der Anlage arbeiten würde. Im Gegensatz zu herstellerspezifischen Lösungen bietet das Fernwartungsportal in Verbindung mit den Industrieroutern eine universelle Lösung. Neben einer direkten MPI/Profibus-Schnittstelle sind Ethernet-Anschlüsse und serielle Ports verfügbar. Mit Treiber für über 90 Steuerungen, Antriebe, Umrichter und Bedienpanels lassen sich komplette Anlagen fernwarten.
Der Servicetechniker kann so seinen Browser und die jeweiligen Engineeringtools der Hersteller nutzen, beispielsweise Step7 und das TIA-Portal, RSlogix oder Codesys. Über die Verbindung werden die Engineering-Daten direkt übertragen, als wäre der Servicetechniker vor Ort. Für die Simatic-Steuerungen ist ein spezieller Treiber verfügbar, der die Eigenheiten der S7-Kommunikation berücksichtigt.
SPS IPC Drives 2014
Halle 10, Stand 202
Werner Belle
(mf)
