Anlauf_thumbnail

PVA TePla verkauft weltweit innovative Vakuum-, Kristallzucht- sowie Plasmaanlagen Kommt es beim Betrieb dieser Anlagen zu einer Störung, nutzt das Unternehmen die Fernwartung, um aus der Ferne auf die Systeme zuzugreifen Das hat sich seit 1995 zunächst per Analogmodems und heute über breitbandige IP-/VPN-Verbindungen bestens bewährt PVA TePla verkauft weltweit innovative Vakuum-, Kristallzucht- sowie Plasmaanlagen. Kommt es beim Betrieb dieser Anlagen zu einer Störung, nutzt das Unternehmen die Fernwartung, um aus der Ferne auf die Systeme zuzugreifen. Das hat sich seit 1995 zunächst per Analogmodems und heute über breitbandige IP-/VPN-Verbindungen bestens bewährt.

Teleservice über schnelles Internet

„Aktuell sind bereits etwa 300 Anlagen im Feld, die wir aus der Ferne betreuen können“, berichtet Andreas Ertl aus der Elektrokonstruktion in der Division Vacuum Systems von PVA. Jede neue Anlage wird mit einem mGuard, der Teleservice Connectivity Lösung von Innominate, ausgerüstet. „Der Teleservice muss aus Sicht der Anlagenbetreiber sofort verfügbar, ausreichend schnell, möglichst einfach zu handhaben und komplett sicher sein. Deshalb haben wir uns für die mGuard Technik entschieden“, ergänzt Andreas Ertl, denn Remote Service für die aktuellen Anlagen verlangt allein schon für die Übertragung der hochauflösenden Bilder schnelle Datenleitungen.

Teleservice spart 90 Prozent der Kosten

Der Teleservice wird bei PVA TePla zunächst bei der Inbetriebnahme der Anlage beim Kunden genutzt. Dabei werden die Techniker vor Ort durch Spezialisten in der Konzernzentrale unterstützt, die sich direkt auf die Anlage aufschalten können. Auch während der Gewährleistung ist der Teleservice im Einsatz, weil es in dieser Phase häufiger zu Rückfragen kommt. Anschließend dient der Remote Service für die Beseitigung von Störungen, etwa infolge von Fehlbedienungen.
Andreas Ertl: „Das Ziel ist immer eine möglichst hohe Anlagenverfügbarkeit. Deshalb ist eine schnelle und wirksame Hilfe entscheidend. Nach unseren Erfahrungen können wir 85 bis 90 Prozent aller Störungen, die mit der Steuerung zusammenhängen, direkt durch den Teleservice beheben. So bieten wir unseren Kunden eine sehr schnelle Problemlösung und sparen bis zu 90 Prozent der Dienstreisen.“
Für einige Kunden wird darüber hinaus per Teleservice ein weitergehender Support erbracht. Dabei kontrollieren die Techniker des Anlagenbauers regelmäßig per Onlinezugriff auf die Bedienoberfläche des Steuerungsrechners den Zustand der Anlage. Dies ist für die Kunden dann besonders effektiv, wenn gleich mehrere Anlagen installiert sind.

Geöffnete Vakuum-, Schmelz- und GießanlageSichere Connectivity-Lösung

Andreas Ertl berichtet, dass die IT-Abteilungen der Kunden-Unternehmen eine nachweisbar sichere Connectivity-Lösung erwarten, wenn von außen in das Unternehmensnetz eingegriffen werden soll. Innominate setzt bei den mGuards deshalb auf Sicherheits-Features, die speziell für das Umfeld industrieller Anlagen entwickelt wurden. Die Verbindung von den Servicetechnikern zum Anlagenbetreiber erfolgt über ein vom öffentlichen Internet sicher abgeschottetes virtuelles privates Netzwerk (VPN).
Der mGuard übernimmt dabei die Rolle des VPN-Gateways. Eingesetzt wird das IP-Security-Protokoll (IPsec), ein anerkannter internationaler Standard. Zusätzlich sind zwei weitere Sicherheitsmerkmale für Industrieanlagen integriert: Mit der integrierten Firewall wird die Anlage von PVA TePla vom Produktionsnetz des Kunden abgeschottet und eine Internetverbindung von außen kommt erst dann zustande, wenn ein VPN-Schlüsselschalter (Remote Access OFF/ON) manuell auf ‚ON‘ gestellt wird (siehe den Textkasten ‚Sichere Verbindungen: IP-/VPN-Verbindungen als Standard‘).
Aus Sicht von Andreas Ertl war eine entscheidende Voraussetzung für den Einsatz beim Kunden, dass auch eine komplexe Sicherheitstechnik einfach zu handhaben sein muss. „Das Konzept von Innominate hat uns hier überzeugt. Der VPN-Schlüsselschalter ist dafür ein gutes Beispiel. Der Kunde kann jederzeit und auf einen Blick den Status erkennen und eine Serviceverbindung wird einfach durch das Umlegen des Schalters eingeleitet“, fasst Andreas Ertl die gute Bedienbarkeit zusammen. Insbesondere für Kunden in Asien sei es darüber hinaus sehr wichtig, dass sie mit dem Schlüsselschalter sicherstellen können, dass nur autorisierte Personen den Zugriff auf die Anlage freischalten können.

Sichere Verbindungen

IP-/VPN-Verbindungen als Standard
Für die Absicherung der IP-Datenverbindungen sind im mGuard mehrere Funktionen integriert: ein VPN-fähiger Ethernet-Router und eine konfigurierbare Firewall mit dynamischem Paketfilter. Die Verbindung von den Servicetechnikern zum Anlagenbetreiber erfolgt über ein virtuelles privates Netzwerk (VPN).
Der mGuard übernimmt dabei die Rolle des VPN-Gateways. Servicetechniker und Anlagennetzwerk werden so über das Internet zu einem gemeinsamen Netzwerk zusammengeschaltet. Durch Verwendung kryptografischer Protokolle wird dabei die Vertraulichkeit und Authentizität gewahrt. Zum Einsatz kommen eine hardwarebasierte Verschlüsselung per 3DES (168 Bit) oder AES (128, 192, 256 Bit) und das IP-Security-Protokoll (IPsec).
Für die Netzwerksicherheit beinhaltet der mGuard eine konfigurierbare Stateful Packet Inspection Firewall zum Schutz gegen unberechtigte Zugriffe. Der dynamische Paketfilter untersucht neue Verbindungsversuche anhand von Adressen und Ports ihres Ursprungs und Ziels und blockiert unerwünschten Datenverkehr. Die Parameter einer zulässig initiierten Verbindung werden bis zu deren Beendigung in einer Connection-Tracking-Tabelle gehalten und alle weiteren zu ihr gehörigen (Antwort-)Pakete automatisch erkannt und akzeptiert. Zur Absicherung einer hohen Verfügbarkeit sind optional zusätzliche Redundanz-Funktionen möglich. So lassen sich zwei baugleiche mGuards zu einem Redundanzpaar zusammenfassen. Im Fehlerfall übernimmt dann der Eine die Firewall- und VPN-Funktionen des Anderen.

Gute Kundenakzeptanz für den Teleservice

Andreas Ertl berichtet, dass mit dem Angebot der sicheren Fernwartungslösung über IP/VPN die Akzeptanz bei den Kunden sehr hoch ist. Aus seiner Sicht haben vor allem drei Faktoren zur guten Akzeptanz beigetragen: „Zum einen können wir nachweisen, dass das Teleservicekonzept auf dem höchsten Sicherheitsniveau ist. Zudem behält der Kunde immer die volle Kontrolle über seine Anlage und schließlich ist die Onlinehilfe sehr schnell und erfolgreich.“ Er ergänzt, dass der hohe Sicherheitsstandard der Teleservice-Technik auch für PVA TePla selbst sehr wichtig ist: „Als Anbieter innovativer Anlagen müssen wir unser Know-how schützen und auch aus eigenem Interesse die Anlagen gegen unbefugte Zugriffe absichern.“

Kontakt:
Innominate Security Technologies AG
Tel.: 030 9210280
Email: contact@innominate.com
www.innominate.com