Der Fernzugriff auf Ethernet-Anlagen über einen sicheren VPN-Tunnel ist inzwischen weit verbreitet. So auch bei Wickert Maschinenbau, die auf eine Fernwartungslösung von Helmholz setzen. Wickert Maschinenbau

Der Fernzugriff auf Ethernet-Anlagen über einen sicheren VPN-Tunnel ist inzwischen weit verbreitet. So auch bei Wickert Maschinenbau, die auf eine Fernwartungslösung von Helmholz setzen. Wickert Maschinenbau

Der Sondermaschinenbauer Wickert aus dem pfälzischen Landau stellt Pressen sowie Pressensysteme her und bietet Dienstleistungen rund um die Herstellung von Formteilen. Die Kunden des Familienunternehmens – zum Beispiel Kunststoffverarbeiter und Härtereien, aber auch Labore – sind rund um den Globus verteilt. Ein Fernzugriff auf die Anlagen ist deshalb obligatorisch.

Das Thema Fernzugriff hat bei Wickert schon aufgrund der Distanzen eine sehr hohe Bedeutung, weil sich zeit- und kostenintensive Techniker-Einsätze vor Ort damit vermeiden lassen. Viele Unternehmen jedoch machen konkrete Vorgaben an die IT-Sicherheit und Systemvoraussetzungen.

Diese kann Wickert mit der Unterstützung von Helmholz über virtuelle Server erfüllen, die physisch auf einem entsprechend eigenen abgesicherten Server am Standort Landau laufen. „Wir machen das, weil wir den Anspruch haben, das gesamte Anforderungsportfolio unserer Kunden abzubilden“, begründet Marius Damm, stellvertretender Leiter Elektrotechnik bei Wickert, dieses Verfahren. Er räumt aber auch ein: „In der Praxis ist das oft sehr umständlich.“ Seit 2014 bietet Wickert deshalb eine Remote-Lösung an – abweichend von gewohnten Wegen – die denselben hohen Sicherheitsstandard erfüllt, aber deutlich flexibler, einfacher bedienbar und insgesamt komfortabler ist.

Einfache Datenübertragung per Industrierouter und VPN-Tunnel

REX-Industrierouter auf einer Hutschiene im Schaltschrank

Insgesamt wurden bereits über 250 Maschinen mit REX-Industrieroutern ausgestattet. Wickert Maschinenbau

Konkret kommen REX-Industrierouter von Helmholz in Kombination mit dem Portal „myREX24.net“ zum Einsatz, wobei die Datenübertragung generell verschlüsselt über einen VPN-Tunnel läuft. Die Grundlage dafür bildet das sichere OpenVPN-Protokoll. Diese Technologie ermöglicht eine hohe Sicherheit für den Kommunikationsweg zwischen Anlage und Wartungs-PC. Normalerweise sitzt der REX-Router hinter der Firewall des Kunden. Und auch der PC, von dem aus der Fernzugriff erfolgen soll, ist durch eine Firewall geschützt. Dementsprechend waren in der Vergangenheit umständliche Lösungen gefragt, um etwa die ständig neu vergebenen IP-Adressen der Teilnehmer zu verarbeiten.

Die Parametrierung und Fernwartung der Maschinen erfolgt durch das Zusammespiel mit dem myREX24 V2 Portal.

Die Parametrierung und Fernwartung der Maschinen erfolgt durch das Zusammespiel mit dem myREX24 V2 Portal. Helmholz

Mit „myREX24.net“ bietet Helmholz deshalb eine ebenso sichere sowie einfache Alternative. Das Portal dient als Vermittlungszentrale für die VPN-Kommunikation zwischen Fernwarter und Kundenanlage: Beide Seiten können den VPN-Tunnel damit als ausgehende Verbindung aufbauen. Die Firewalls oder auch Limitierungen von Diensten oder Mobilfunk-Betreibern sind damit kein Thema mehr. Denn diese beschränken den Datenverkehr nur in das Netzwerk hinein, nicht aber den aus dem Netzwerk heraus. Die ausgehenden Verbindungen bleiben dann kurz in Wartestellung, bis der VPN-Tunnel steht. Dort erfolgt die eigentliche Kommunikation.

Skalierbare Router als Entscheidungsgrund

Alarmmeldungen per SMS, E-Mail, Sprachanrufe oder einfach über das integrierte Nachrichtensystem erhalten.

Alarmmeldungen per SMS, E-Mail, Sprachanrufe oder einfach über das integrierte Nachrichtensystem erhalten. He

Die Entscheidung für die REX-Industrierouter und das Portal „myREX24.net“ fiel bei Wickert nach einem umfassenden Benchmark-Prozess. Für das Helmholz-System sprachen dabei gleich mehrere Gründe: „Die Router sind sehr gut skalierbar“, nennt Marius Damm als erstes Argument und ergänzt: „Anders als bei anderen Anbietern kann ich mit einem einzigen REX-Gerät alle Übertragungsstandards wie WAN oder GSM abdecken.“

Zunächst kam ab 2014 die erste Modellreihe REX 300 zum Einsatz, die für die Integration in S7- und Profibus-Umgebungen konzipiert ist. Seit 2017 ergänzt der kompakte REX 100 als zusätzliche Option das Wickert-Angebot. Sein Funktionsumfang ist auf die Kernfeatures konzentriert, verfügt aber über digitale Eingänge. Zudem lässt sich das nur handtellergroße Gerät herstellerunabhängig auf jede Standard-Hutschiene aufrasten. Seit 2019 ersetzt der neue REX 250 bei Wickert die Reihe REX 300. Das Modell verfügt über die bisherigen Funktionen hinaus unter anderem auch über eine MPI-Profibus-Schnittstelle.

Sechs Jahre nach Einführung der ersten REX-Industrierouter entscheiden sich heute zwei Drittel der Neumaschinekunden für eine solche Remote-Lösung. Insgesamt wurden bereits über 250 Maschinen mit REX-Industrieroutern ausgestattet.

Video: Erster Schritt zu myREX24: Account beantragen

Flexible Portallösung sorgt für hohe Akzeptanz

Helmholz

Bei der Menüoberfläche des myREX24 V2 Portals kann zwischen zwei Ansichten ausgewählt werden: hier die einfache Ansicht und… Helmholz

Helmholz

hier die erweiterte Ansicht. Helmholz

Als zweites Argument nennt Marius Damm das Portal „myREX24.net“: „Als Cloudlösung ermöglicht es das System, standortunabhängig zu arbeiten, also zum Beispiel vom Homeoffice aus.“ Die einzigen Voraussetzungen sind eine Internet-Verbindung und ein Zugangskonto, das einmalig im Portal angelegt wird. Somit lässt sich selbst in Zeiten von Corona-bedingten Reisebeschränkungen die Betriebssicherheit beim Kunden jederzeit aufrechterhalten. „Außerdem ist die Akzeptanz bei den Mitarbeitern hoch“, so Damms Beobachtung, „denn sie schätzen die Flexibilität, die ihnen das Portal bietet.“

Auch die Konfiguration wird im Portal erstellt und kann dann zum Beispiel per USB-Stick einfach auf den REX-Router geladen werden. Weitere Vorteile des Portals bestehen in ausführlichen Berichten, etwas für ein umfangreiches Monitoring und Alarmfunktionen, eine Echtzeit-Datenüberwachung sowie einem differenzierten Maschinenmanagement. So lassen sich über verschiedene Berechtigungsstufen sämtliche Maschinen online verwalten. Gleichzeitig stellt das System sicher, dass der jeweils aktuelle Stand in Echtzeit für alle Bediener sichtbar ist. Wickert nutzt bereits die neue Version V2. Diese ermöglicht zum Beispiel eine einfachere Parametrierung und eine leichtere Kategorisierung von Projekten.

Das dritte Argument: gute Erfahrung. Denn bereits vorher arbeiteten die Unternehmen zusammen. So liefert Helmholz schon lange beispielsweise IO-Module und Speicherkarten für Wickert-Maschinen. „Diese positiven Erfahrungen setzten sich auch durch die gute Unterstützung bei der Einführung der neuen Technologie fort“, blickt Marius Damm zurück.