Softwareplattform für Fernwartung

Andrea Gillhuber,

IT-Security in der Fernwartung

Fernwartung ist ein zentraler Bestandteil von Industrie 4.0. Ein kritischer Aspekt dabei ist die Sicherheit, zum Beispiel der Schutz vor unerlaubtem Zugriff. Wie sie gewährleistet werden kann, zeigt diese Case Study.

Die Endian Connect Platform mit Live-Maps zur Visualisierung sowie 4i-Gateways zur sicheren Verbindung einzelner Maschinen und ganzer Netzwerke. © Endian

Schnelle Hilfe ist das A und O, sollten Probleme in einer Anlage auftreten. Doch auch abseits von Krisenfällen spielt die Fernwartung eine wichtige Rolle, zum Beispiel, wenn es um eine regelmäßige Wartung oder um Servicedienstleistungen geht.

Auch die Schweizer SFS Group, ein Unternehmen für mechanische Befestigungssysteme und Präzisionsformteile, setzt auf die Fernwartung seiner Produktionsanlagen und nutzt dafür Endian Connect. Diese Industrie-4.0-Management-Lösung bietet alle relevanten Funktionen über eine zentrale Plattform: Verteilung granularer Zugriffsrechte, standardmäßige VPN-Absicherung der Remote-Kommunikation sowie Schutz der Anlagen durch Industrie-Firewalls. Wichtig war für das Unternehmen auch eine präzise Trennung zwischen Büro- und Anlagenetzwerken für mehr Sicherheit und Übersichtlichkeit. Ein weiterer Vorteil für SFS war, dass durch Endian Connect die Reaktionszeit im Support verringert werden konnte. „Wir können unser Servicepersonal effizient einsetzen“, erklärt Franziska Bucher, Projektleiterin Steuerungstechnik STE. „Außerdem verringern wir die Wartungszeiten und bieten unseren Kunden damit eine hohe Liefersicherheit.“

Anzeige

Mandantenfähigkeit für individuelle Zugriffsrechte

Für die Produktion der Befestigungssysteme und Präzisionsformteile nutzt SFS verschiedene Verfahren und entsprechende Maschinen zur Kaltmassiv-umformung, Tiefziehtechnik, Kunststoffspritztechnik und Präzisionszerspanung. Die SFS Group beliefert Branchen, in denen zeitkritische Projekte realisiert werden, beispielsweise in der Industrie oder im Baugewerbe. So kamen bei der Fixierung der gesamten Fahrleitungskonstruktion im Gotthard-Basistunnel über 107 km 40.000 individuell für den Auftrag entwickelte Gewindestangen der SFS Group zum Einsatz. Eine fehlerfreie Produktion und die genaue Einhaltung der Liefertermine sind für SFS daher unerlässlich.

Auch aus diesem Grund setzte SFS schon früh auf die Fernwartung seiner Produktionsanlagen über das Internet, da sich Ausfall- und Wartungszeiten in der Produktion dadurch minimieren lassen. Bislang nutzte SFS zur Fernwartung eine ISDN-Anbindung mit entsprechenden Modems. Die Umstellung von ISDN-Anschlüssen auf digitale IP-Verbindungen war der Anlass, die Industrie-4.0-Technologie des Security-Herstellers Endian einzusetzen.

Technisches Personal der Anlagenbauer sowie interne Servicetechniker haben bei SFS Zugriff auf die Produktionsanlagen. Für die Fernwartung war deshalb eine Lösung gefragt, mit deren Hilfe verschiedenen Nutzern oder Nutzergruppen entsprechende Zugriffsrechte erteilt werden können. Die Plattform Endian Connect erfüllt diese Anforderungen. Über die Mandantenfähigkeit erhalten Anwender nur Zugriff auf die Funktionen, die für sie relevant sind und für die sie zuvor eine Zugangsberechtigung erhalten haben.

Greifen verschiedene Techniker – interne und externe – auf die Anlagen zu, ist es wichtig, die Zugriffshistorie zu protokollieren. Endian Connect speichert die historischen Log-Dateien und bietet damit eine lückenlose Kontrolle aller Zugriffe.

IT-Security als zentraler Aspekt

Eine effiziente Sicherstellung der IT-Security ist ein zentraler Aspekt bei der Fernwartung. Sobald ein beliebiges Gerät, eine Maschine oder eine Produktionsanlage mit dem Internet verbunden wird, entsteht über die Schnittstelle ein mögliches Einfallstor für Schadsoftware oder andere Angriffe aus dem Internet. Erst kürzlich hatten die Attacken der Verschlüsselungstroyaner Petya und WannaCry belegt, wie sehr Industrieunternehmen in den Fokus von Cyberkriminellen gerückt sind. Die Endian-Connect-Plattform ist über UTM (Unified Threat Management) abgesichert. Gleichzeitig schützt eine Verschlüsselungstechnologie nach Industriestandard die Daten während der Übertragung, so dass Dritte sie weder kopieren noch manipulieren können.

Die Platform-Architektur von Endian Connect. © Endian

Neben dem zentralen Management durch das Endian Switchboard und der VPN-Verschlüsselung ist die Sicherung der Produktionsanlagen selbst ein wichtiger Punkt. SFS hat für diesen Zweck die Anlagen mit einer Endian 4i-Appliance ausgestattet. Dabei handelt es sich um industrielle Firewalls, die schädlichen Traffic filtern und den Datenfluss absichern. Die Geräte lassen sich in bestehende IT-Infrastrukturen einbinden. Verfügt ein Unternehmen über eigene Firewalls, so kann man die 4i-Geräte auch dahinter integrieren. Die Geräte lassen sich einfach mit dem zentralen Management-Tool verbinden und sorgen für eine reibungslose Verwaltung der Geräte. Da die Anlagen selbst über keine öffentliche IP-Adresse verfügten, war für SFS mittels Endian 4i die Anbindung seiner Anlagen durch Network Address Translation (NAT) an das Internet möglich.

Trennung der Anlagenetzwerke

Mit dem Ziel, die Sicherheit und Übersichtlichkeit in den Netzwerken weiter zu erhöhen, legte Robert Steiger, Projektleiter Business Application & Security, großen Wert auf eine Trennung zwischen Büro- und Anlagenetzwerken sowie den Lagerverwaltungssystemen. „Durch Phishing-Attacken können Büro-Rechner mit Schadsoftware infiziert werden“, erklärt er. „Die Trennung der Netzwerke verhindert ein Übergreifen von Schadsoftware auf die Produktionsanlagen.“

Bei der Auswahl einer geeigneten Lösung legte Steiger zudem Wert auf eine anwenderfreundliche Bedienbarkeit. Endian überzeugte den Projektleiter durch eine hohe Funktionsdichte bei gleichzeitig einfacher Handhabung. „Das zentrale Management-Tool Endian Switchboard eignet sich bestens für unsere Ansprüche, da sich global alle Maschinen zentral steuern, sichern und warten lassen”, so Steiger.

Stand heute hat SFS acht Produktionsanlagen mit einem Endian-i-Gerät ausgestattet. Die Anlagen sind über die Standorte Deutschland, Frankreich, Türkei, Tschechien und China verteilt, eine Anbindung von zehn weiteren Anlagen ist bereits in Planung. Verschiedene Produktionsanlagen mit demselben Subnetz gehören zu den häufigsten Herausforderungen in Industrienetzwerken. Die Implementierung eines zentralen VPN-Management-Tools ohne signifikante Eingriffe ist damit praktisch unmöglich. Endian Connect löst dieses Routing-Problem und gewährleistet so einen sicheren Betrieb.

Anzeige

Das könnte Sie auch interessieren

Anzeige

Fernwartung

Schnelle Hilfe bei Anlagenfehlern

Der Kuka Remote Service bietet schnelle Hilfe bei Maschinenstillstand. Bei technischen Problemen stehen die Service-Techniker online und für Remote-Service-Vertragskunden auch mit garantierter Reaktionszeit zur Seite.

mehr...

Fernüberwachung

App für Connected Services

Auf dem PTC Forum Europe in Stuttgart wurde die Markteinführung der ThingWorx Asset Advisor App für den Service bekanntgegeben. Diese dient der Fernüberwachung und Fernwartung von sich im Einsatz befindlichen Geräten.

mehr...

Industrial Analytics

Schneller als der Fehler

Mithilfe intelligenter Datenanalyseverfahren können Maschinen- und Anlagenbetreiber Anomalien frühzeitig erkennen und ungeplanten Maschinenstillständen vorbeugen. Weidmüller legt für diese Vorhersagen handfeste mathematische und statistische...

mehr...
Anzeige
Anzeige

Highlight der Woche

Schneller und kostensicher bauen mit HP3
Mit dem HP3 Stufenmodell bietet die Hinterschwepfinger Projekt GmbH einen bewährten und ganzheitlichen Lösungsweg für den Neubau, die Erweiterung oder die Modernisierung von Produktionsstandorten an. Bauvorhaben lassen sich damit nicht nur kostensicher realisieren, sondern auch schneller und zukunftsrobuster, was spätere Anpassungen oder Erweiterungen angeht.  

Zum Highlight der Woche...

Cloud-Lösung

Für die Videoüberwachung

Die Maxpro Cloud-Lösung von Honeywell ist ein gehosteter Dienst, mit dem sich Unternehmensmitarbeiter von jedem Ort mit einer Internetverbindung aus in ihr Videoüberwachungssystem einloggen können.

mehr...

GSM-Pro-Smartphone App

Alles im Blick

Anfang 2013 veröffentlichte Conta-Clip eine Smartphone-App für die einfache Verwaltung der I/O-Module GSM-PRO, die sich als zuverlässige Fernwirk- und Fernwartungslösungen für dezentrale Systeme und Anlagen bewährt haben.

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite