5427 01_thumbnail

“  Deshalb hat sich das Unternehmen ein effektives Teleservice-Portal geschaffen Seit 2006 bietet das Unternehmen Fernwartungsdienste mit Firewall- und Verschlüsselungstechnik für erhöhte Netzwerksicherheit per Ethernet und Internet Inzwischen werden alle Neumaschinen auf Kundenwunsch für den Internet-Teleservice ausgerüstet effektives Teleservice-Portal geschaffen. Seit 2006 bietet das Unternehmen Fernwartungsdienste mit Firewall- und Verschlüsselungstechnik für erhöhte Netzwerksicherheit per Ethernet und Internet. Inzwischen werden alle Neumaschinen auf Kundenwunsch für den Internet-Teleservice ausgerüstet.

5427 01_thumbnailBihler hat den Anspruch, alle netzwerkfähigen Komponenten der Steuerungstechnik in seinen Maschinen über den Teleservice zu erreichen: Zugriff auf die SPSen mit Projektierungs-Software, auf PC-basierte Visualisierungs- und Bediensysteme mit Desktop Sharing, auf Komponenten von Zulieferern wie  Laser- oder Roboter-Steuerungen. Das aber macht die Anbindung ganzer Maschinennetze an den Teleservice erforderlich.
Alle Maschinen sind mit dem gleichen internen IP-Adressraum ausgestattet. Eindeutigkeit für den Zugriff per Teleservice wird daher über die Stammdatenverwaltung und dort hinterlegte virtuelle Netzwerkadressen für die Maschinen hergestellt. Das schließt irrtümliche Verbindungen auf eine falsche Anlage aus. Auch das Praktikern leidvoll bekannte Detailproblem, dass einige Projektierungswerkzeuge wie STEP 7 und Microsoft DCOM-basierende Programmierumgebungen sich nicht mit einem Zugriff über virtuelle Adressen vertragen, wird mithilfe des neu entwickelten Teleservice-Portals elegant gelöst.
Für die Anbindung werden die industrietauglichen mGuard-Hutschienengeräte des Herstellers Innominate als VPN-Router in die Maschinen verbaut.  Das von Innominate propagierte Konzept und die mGuard-Schnittstellen zum einfachen Schalten und Steuern ausgehender VPN-Verbindungen durch den Kunden betrachtet Bihler als besonders praxisgerecht.
Die effiziente Konfiguration der Geräte über eine Device-Management-Software und die engagierte technische Unterstützung der LUCOM GmbH als zertifiziertem Systempartner waren weitere entscheidende Vorteile des Konzepts.

Bei Knopfdruck: Service!

5427 02_thumbnail

Blick in den Schaltschrank: Als sichere VPN-Router verbaut Bihler industrietaugliche mGuard-Hutschienengeräte von Innominate.

Im Rahmen dieses Konzeptes wird dann folgender prinzipieller Ablauf umgesetzt:
Über einen Taster mit integrierter Status-LED im Bedienfeld der Anlage veranlasst ein Kunde nach Bedarf den Aufbau oder Abbau der sicheren Teleservice-Verbindung. Telefonisch gibt er erste Informationen an die Bihler-Hotline. Diese legt einen Service-Auftrag über die Maschinenstammkarte der hausinternen ERP-Software an und leitet ihn an einen Techniker weiter. Dieser startet dann eine Teleservice-Sitzung sowie die fallbezogene Arbeitszeiterfassung im ERP-System.
Der Start der Teleservice-Sitzung öffnet auf dem PC des Technikers einen Web-Browser und lädt eine Startseite vom Portal-Server. Diverse Typen und Generationen von Maschinen und Steuerungstechnik im Feld benötigen dabei zu ihrer Fernwartung verschiedene Arten und Versionen von Werkzeugen. Um diese Vielfalt zu beherrschen, werden die zu einer Maschinenklasse passenden Werkzeuge jeweils in einer virtuellen Maschine (VM) gebündelt. VMs der verschiedenen Typen werden dann als virtuelle Service-PCs in ausreichender Anzahl auf einem Server vorgehalten. Als Stammdaten sind zu jeder Maschine nun auch Verbindungsweg und virtuelles Netz sowie der passende Typ von VM für die Fernwartung hinterlegt – wenige, aber ausreichende Daten für die schlanke und clevere Anbindung eines web-basierten Service-Portals.
Der Vorteil:  Das Portal kann bereits im Hintergrund eine freie Instanz des zur Maschine passenden VM-Typs ermitteln und als virtuellen PC für den Techniker starten.  Über einen Weblink auf der Portalseite erhält er dann Zugriff auf eben diesen virtuellen Desktop.
Der Portal-Server agiert zudem als Router zwischen virtuellen Service-PCs und Maschinen und richtet dafür automatisch die passenden Network-Mapping-Regeln ein. Techniker können so auf die Zielkomponenten über deren reale IP-Adressen zugreifen, wie sie in der Maschinenstammkarte dokumentiert sind. Die für ein eindeutiges Routing erforderliche Virtualisierung der Adressen bleibt auf den VPN-Tunnel zwischen Portal und Maschine beschränkt. Das löst auch das Problem von STEP 7 & Co. mit virtuellen Adressen.

Ausblick

Ein neuer Slogan
Auch die eigenen Mitarbeitern bei Bihler nahmen das Portal sehr gut an, da es spürbare Verbesserungen mit sich bringt. Neben bislang etwa 60 angebundenen Kunden-Anlagen wird es inzwischen auch zur internen Bearbeitung von Maschinen genutzt, die sich noch vor Ort in Produktion befinden. Es wird angestrebt, die Lösung auch an weitere Unternehmen zu vermarkten. Die Anbindung an andere Anlagen sollte dank der offenen, schlanken Schnittstellen in kurzer Zeit mit geringem Integrationsaufwand möglich sein. In Fortsetzung des Bihler-Slogans „Für jede Aufgabe die passende Maschine“ kann es dann auch für neue Anwender heißen: „Für jede Maschine die passende Fernwartung.“

Service auf Knopfdruck: Bedienfeld einer Bihler-Maschine mit Teleservice-Taster.

Service auf Knopfdruck: Bedienfeld einer Bihler-Maschine mit Teleservice-Taster.

Mit Beendigung der Sitzung endet die fallbezogene Zeiterfassung im ERP-System, es erfolgt ein kompletter Shutdown des virtuellen Service-PCs. Eventuell noch dort gespeicherte Fremddaten oder Infektionen mit Schadsoftware können so nicht in künftige Sitzungen verschleppt werden.
Entworfen und realisiert wurde dieses Portal-Konzept von der LUCOM GmbH. Als Basis-Technologien werden ein Debian Linux Server und Sun VirtualBox als Desktop-Virtualisierung genutzt. Der Zugriff auf die virtuellen Desktops erfolgt über die mehrbenutzerfähige UltraVNC-Software. Dadurch können auch mehrere Techniker simultan an einer Sitzung zur gleichen Maschine teilnehmen. Ein interner Mitarbeiter kann als Moderator für ebenfalls per VPN angebundene Zulieferer den Zugriff auf ihre Subsysteme freischalten.
Die laufende Betreuung des Betriebs erfordert nur geringen Aufwand. Die Aufnahme einer neuen Maschine inklusive montage- und betriebsfertiger Einrichtung eines mGuard-Feldgeräts als VPN-Router dauert dank der Device-Management-Software und des schlanken Portalaufbaus mit Integration ins ERP-System nur wenige Minuten. Das netzwerktechnische Konzept wurde in einem Teleservice-Informationsblatt dokumentiert. Die darin vorgesehenen ausgehenden VPN-Verbindungen auf Initiative und unter Kontrolle des Kunden werden deutlich besser akzeptiert als alternative Konzepte mit eingehenden Verbindungen in das Betreibernetz.

Kontakt:
Innominate Security Technologies AG, Email: troessel@innominate.com, www.innominate.com