VPN-Schalter

Sicherheit: Mit dem VPN-Schalter muss die Remote-Access-Verbindung manuell freigeschaltet werden.

Hier sind häufig mehrere dieser Aggregate gleichzeitig im Einsatz Mit viel Elektronik und Software werden sie immer flexibler und leistungsfähiger – in der Betriebsführung und Wartung allerdings auch komplexer Um hier ein Optimum aus Verfügbarkeit, Leistung und Betriebskosten zu erreichen, greifen die Schiffsbetreiber gern online auf das Know-how von MAN zurück Kommt es zu einer Störung, ist eine kompetente und vor allem schnelle Hilfe per Fernzugriff besonders gefragt, denn die Schiffe sind oft weitab von Häfen und nur mit einem großen Aufwand erreichbar gleichzeitig im Einsatz. Mit viel Elektronik und Software werden sie immer flexibler und leistungsfähiger – in der Betriebsführung und Wartung allerdings auch komplexer. Um hier ein Optimum aus Verfügbarkeit, Leistung und Betriebskosten zu erreichen, greifen die Schiffsbetreiber gern online auf das Know-how von MAN zurück. Kommt es zu einer Störung, ist eine kompetente und vor allem schnelle Hilfe per Fernzugriff besonders gefragt, denn die Schiffe sind oft weitab von Häfen und nur mit einem großen Aufwand erreichbar.

VPN-Schalter

Sicherheit:
Mit dem VPN-Schalter muss die Remote-Access-Verbindung manuell freigeschaltet werden.

Online Service senkt die Kosten

MAN Diesel & Turbo hat seit 15 Jahren Erfahrung mit Fernzugriffen auf Anlagen und nutzt die Fernwartung aktuell in über 300 Anlagen mit mehreren Hundert Motoren und Anlagenteilen. Der Servicetechniker vor Ort kann etwa bei der Inbetriebnahme per Onlineunterstützung das Expertenwissen aus Prüffeld oder Engineering einbeziehen. Bei knappen Zeitreserven ist der Einsatz hoch bezahlter Experten vor Ort für die Inbetriebnahme jedoch manchmal einfach zu teuer. Über die automatisierte Datenfernübertragung werden in der MAN-Zentrale in Augsburg die Betriebsdaten gesammelt, analysiert und bei Bedarf Hilfen gegeben.

Auch beim Troubleshooting ist der Fernzugriff zum unverzichtbaren Serviceweg geworden. Das fängt bei einfachen Wartungsmaßnahmen an, wenn die Betriebsmannschaft unsicher ist, ob eine falsche Einstellung zu Fehlermeldungen führt oder ein Bauteil gewechselt werden muss. Die Remote-Abfrage der Daten liefert hier schnell eine zuverlässige Analyse. Kommt es zu einer ernsthaften Störung, stand früher nur die Telefonverbindung zum Chefingenieur zur Verfügung. In Zeiten komplexerer Motoren mit mehr Motorbetriebswerten oder Softwareparametern ist der Onlinezugriff unabdingbar.

„Weil der Online Service hilft, die Verfügbarkeit der Motoren zu erhöhen und die Stillstandszeiten zu minimieren, ist die Akzeptanz sehr hoch“, berichtet Martin Dießner, Leiter Softwareentwicklung im Bereich Systemautomation bei MAN Diesel & Turbo. Dabei hinterfragen vor allem größere Kundenunternehmen, ob bei Online-Zugriffen alle notwendigen Betriebssicherheits- und Securitystandards eingehalten werden. MAN Diesel & Turbo setzt deshalb die mGuard-Lösung von Innominate ein, einem Unternehmen der Phoenix Contact Gruppe. Der mGuard war nach einem ausführlichen Auswahlprozess als die geeignetste Teleservice-Connectivity-Lösung für industrielle Anforderungen ausgewählt worden, weil er alle Sicherheits- und Betriebsanforderungen erfüllen konnte.

„Andere Lösungen vor allem aus der Officewelt sind ausgeschieden, weil sie wesentliche industrielle Anforderungen nicht erfüllten. 24-Volt-Versorgung, Schaltschrank-Montierbarkeit, Temperaturfestigkeit und die Tauglichkeit für raue Umgebungen waren unumgänglich“, erläutert Martin Dießner. Beim Sicherheitscheck war die integrierte VPN- und Firewall-Funktionalität das wichtigste Kriterium. Eine einfache Bedien- und Konfigurierbarkeit galt als notwendig für den weltweiten Einsatz, weil vor Ort meistens kein IT-Techniker zur Verfügung steht. „Der hohe Sicherheitsstandard, die Robustheit und Industrietauglichkeit waren entscheidend. Schließlich war uns auch die langfristige Lieferfähigkeit eines globalen Players wie Phoenix Contact wichtig“, fasst Martin Dießner die Entscheidungsgründe zusammen.

mGuard von Innominate

Sichere IP-/VPN-Verbindungen als Standard
Zur Absicherung der IP-Datenverbindungen sind im mGuard ein VPN-fähiger Ethernet-Router und eine konfigurierbare Firewall mit dynamischem Paketfilter integriert. Die Verbindung von den Servicetechnikern zum Anlagenbetreiber erfolgt über ein Virtuelles Privates Netzwerk (VPN). Der mGuard übernimmt dabei die Rolle des VPN-Gateways. Durch Verwendung kryptografischer Protokolle wird dabei die Vertraulichkeit und Authentizität gewahrt. Zum Einsatz kommen eine hardwarebasierte Verschlüsselung per 3DES (168 Bit) oder AES (128, 192, 256 Bit) und das IP-Security-Protokoll (IPsec). Für die Netzwerksicherheit beinhaltet der mGuard eine konfigurierbare Stateful Packet Inspection Firewall zum Schutz gegen unberechtigte Zugriffe. Der dynamische Paketfilter untersucht neue Verbindungsversuche anhand von Adressen und Ports ihres Ursprungs und Ziels und blockiert unerwünschten Datenverkehr.

Er bestätigt, dass sich die Technik im rauen Seeumfeld gut bewährt hat: „Wir hatten bisher keinen einzigen Ausfall.“ Auch den Service von Innominate nennt er vorbildlich: „Wir konnten Testanlagen ausgiebig prüfen und erhalten rechtzeitig Informationen über Änderungen und Neuerungen. Die Schulungen sind professionell und bei Anfragen reagieren unsere Ansprechpartner sehr schnell. Die Zusammenarbeit lässt keine Wünsche offen.“

Hoher Sicherheitsstandard

Schiffsbetreiber mit einer zentralen IT und einem eigenen Schiffs-Netzwerk zeigen sich nach den Erfahrungen von MAN besonders kritisch, wenn fremde VPN-Router mit Firewall in das Netz integriert werden sollen. Weil die mGuards mit IPsec auf einen anerkannten Standard setzen, war das Vertrauen aber gleich viel höher, so Martin Dießner. Schließlich können zwei weitere Features dann immer überzeugen: Mit der integrierten Firewall wird die MAN-Anlage vom Bordnetz abgeschottet und eine Internetverbindung kommt erst zustande, wenn an Bord der VPN-Schalter (Remote Access OFF/ON) manuell auf Verbinden gestellt wird – mehr dazu im Textkasten ‚Sichere IP-/VPN-Verbindungen als Standard‘.

Auch wenn die mGuards nicht ausfallen, kann es zu Verbindungsproblemen kommen, weil der Schiffsbetreiber den Provider gewechselt oder andere Änderungen vorgenommen hat. Deshalb legt MAN für jede Anlage ein Regelwerk fest. Wird eine individuell definierte „Zeit des Nicht-Verbundenseins“ überschritten, erhält der Service eine Warnmeldung und wird tätig. „Mit der verbesserten Technik sind wir in der Lage, unseren proaktiven Online Service kontinuierlich zu erweitern“, berichtet Martin Dießner. „Immer mehr Kunden erwarten nicht nur, dass wir Störungen schnell beseitigen, sondern dass wir sie durch frühzeitiges Eingreifen vermeiden.“

mGuard-Lösung

Robustheit, Industrietauglichkeit und die Lieferfähigkeit des globalen Players Phoenix Contact sprachen für die mGuard-Lösung.

Die Kunden können aus einem Serviceportfolio das Passende auswählen: Von Troubleshooting on Demand bis zur zustandsorientierten Instandhaltung (Condition Based Maintenance). Wenn durch eine verbesserte Wartung Ausfälle rechtzeitig vermieden und die Verfügbarkeit der Motoren erhöht werden können, rechnet sich das auch für den Kunden. Durch eine kontinuierliche Auswertung der Motorbetriebswerte können die Servicespezialisten in Augsburg erkennen, ob alle Bauteile im Schiffsdiesel planmäßig arbeiten. Die Voraussetzung dafür ist eine kontinuierliche und sichere Datenverbindung zum Schiff.

Für die Kommunikation mitten in irgendeinem Ozean gibt es nur die Satellitenverbindung. Das war in der Vergangenheit recht teuer. Aber auch hier sind inzwischen bezahlbare Flat­rates verfügbar und die Qualität der Verbindung bringt im Ver­gleich zu DSL keine wesentlichen Nachteile. Mit den sinkenden Kosten steigt auch die Nachfrage nach proaktiven Supportleistungen. Die weltweite Internetverfügbarkeit, höhere Bandbreiten und bezahlbare mobile Anschlüsse sind aus Sicht von Martin Dießner die entscheidenden Trends in der Zukunft.

Mehr als 200 Sensoren zeichnen im Sekundenabstand die Messwerte eines Motors auf. Die Daten werden zunächst an Bord gesammelt, komprimiert und regelmäßig in die Zentrale übertragen. Das Ziel ist, Wartungsarbeiten nach Bedarf zu steuern und unkontrollierte Abschaltungen zu vermeiden. Aus den Daten zu Öldruck, Kühlwassertemperatur, Lagertemperatur, Motordrehzahl, Ladeluftdruck bis hin zur Schmieröltemperatur lassen sich Abweichungen von den Normwerten ermitteln und mögliche Trends erkennen.

So kann etwa eine Veränderung des Drucks frühzeitig ankündigen, dass sich der Filter allmählich zusetzt und ausgetauscht werden muss. Diese Veränderungen müssen allerdings rechtzeitig erkannt und richtig interpretiert werden. Das erfordert Erfahrung und Expertenwissen. Laut Martin Dießner erfolgt ein zunehmender Teil der Auswertung inzwischen bereits durch automatisierte Regelkreise. Dafür werden Daten in Beziehung gesetzt, Schwellwerte definiert und bei Abweichungen Maßnahmen angestoßen.

Das Online Service Produktportfolio ist für MAN und für die Schiffs- und Kraftwerksbetreiber gleichermaßen von Vorteil. Die Betreiber erhalten regelmäßige Serviceberichte mit Hinweisen auf notwendige Wartungstätigkeiten. Stillstandszeiten werden reduziert und die Kunden über langfristige Serviceverträge besser gebunden. Dank des erweiterten Online Service kann MAN Reisekosten und Reisezeiten einsparen und die Vor-Ort-Einsätze optimieren und so auch dem Kunden zusätzliche Kosten einsparen

Kontakt:
Innominate Security Technologies AG
Tel.: 030 9210280
Email: contact@innominate.com
www.innominate.com