Phoenix Contact Weber Maschinenbau

Weber Maschinenbau, Weltmarktführer von Hochleistungs-Schneidemaschinen, setzt zur Fernüberwachung seiner Produkte sichere Virtual Private Networks (VPN) ein.

Phoenix Contact Weber Maschinenbau

Weber Maschinenbau, Weltmarktführer von Hochleistungs-Schneidemaschinen, setzt zur Fernüberwachung seiner Produkte sichere Virtual Private Networks (VPN) ein.

Die Weber Maschinenbau GmbH, Weltmarktführer von Hochleistungs-Schneidemaschinen (sog. Slicer), setzt bereits seit 15 Jahren Fernwartungslösungen ein. Dabei wurden vor vier Jahren analoge Modems durch sichere Virtual Private Networks (VPN) abgelöst. Mit der Fernwartungslösung mGuard wird seither über eine hardwarebasierte Verschlüsselung ein abhör- und manipulationssicherer VPN-Tunnel zwischen der Anlage beim Kunden und der Zentrale von Weber aufgebaut.

1.200 Maschinen mit Fernwartungstechnik

„Anlagen ohne Fernwartungstechnik sind heute nicht mehr wettbewerbsfähig, weil jeder Anlagenbetreiber die höchste Verfügbarkeit der Maschinen und im Problemfall eine schnelle Fehlerbeseitigung voraussetzt“, berichtet Udo Hallenberger, Softwareentwickler bei Weber Maschinenbau. Inzwischen hat das Unternehmen in ca. 50 Ländern über 1.200 Maschinen mit Fernwartungstechnik ausgeliefert. „Heute wird generell jede neue Anlage mit einem Industrie-Router und VPN-Technologie eingerichtet. Das ist unser Servicestandard. Will der Kunde keine Fernwartung zulassen, muss er dem ausdrücklich widersprechen“, so Hallenberger.

Phoenix Contact mGuard

Mit den Features der mGuards lassen sich sehr effiziente Service-Workflows umsetzen.

Durch immer komplexere Steuerungen haben sich die Datenmengen im Laufe der Jahre vervielfacht. So umfasst ein Software-Update heute bis zu 18 MB und die Übertragung von Kamerabildern aus der Maschine ist ohne schnelle Datenleitungen nicht vorstellbar. Der Servicetechniker hat jetzt auch aus der Ferne einen schnellen Zugriff auf den Betriebszustand der Anlage und kann so auf Knopfdruck umfangreiche Logfiles, Fehlerursachen und Fehlerhistorien auswerten. Dabei liefern die Aufzeichnungen aus Sensorik, Antrieben oder den Online-Traces der Steuerung sowohl Hinweise auf Störungen als auch auf Optimierungsmöglichkeiten der Maschinen.

„Die höchstmögliche Verfügbarkeit der Anlage ist das wichtigste Ziel. Etwa 80 % aller Störungen können wir durch den Fernzugriff abschließend beseitigen. Dazu holt sich der Servicetechniker den Bedienerbildschirm der Maschine auf seinen Rechner und sorgt gemeinsam mit dem Mitarbeiter vor Ort für die Problemlösung“, erläutert Christian Dreisbach, Leiter Service bei Weber Maschinenbau. „Die Möglichkeiten der Fernwartung gehen aber weit darüber hinaus, sogar ein Live-Debugging der Steuerung über die VPN-Verbindung ist möglich“, so der Serviceleiter.

Umfirmierung

Phoenix Contact Cyber Security AG

Innominate Security Technologies AG wurde zum Januar 2016 zur Phoenix Contact Cyber Security AG umfirmiert. Das Unternehmen wird künftig

  • ein leistungsfähiges Softwaresystem entwickeln und pflegen, das die Basis für industrielle Cyber Security Produkte und Lösungen ist,
  • Technologien und Softwarekomponenten zur sicheren Integration von Automatisierungskomponenten in Industrie 4.0-Architekturen definieren und entwickeln,
  • ein Portfolio an sicheren Automation Cloud Services entwickeln und betreiben,
  • neue datenzentrierte Dienstleistungen entwickeln und anbieten sowie
  • kompetente Beratungsleistungen für Cyber Security anbieten.

„Flankiert von einem Investitionsprogamm soll sich“, so Roland Bent, Geschäftsführer von Phoenix Contact, „Cyber Security zu einer Kernkompetenz von Phoenix Contact weiterent­wickeln. Die Produkte und Lösungen sollen den Anforderungen an Cyber Security gerecht werden und technologisch führend sein.“

Nicht jede Lösung ist sicher und effizient

Bei der Auswahl der richtigen Fernwartungstechnologie reicht ein Blick auf die Preise und die technischen Parameter nicht aus, betont Alexandra Kugler, IT-Projektleiterin bei Weber Maschinenbau. Bei einer großen Zahl von Maschinen könne der Aufwand für die Verwaltung der Online-Zugänge und für die Konfiguration der entfernten Router-Stationen schnell sehr groß werden. „Wenn mehrere Maschinen online eingebunden werden sollen, wächst der Aufwand für die Verwaltung“, ergänzt Kugler. Sie nennt Themen wie die sichere Authentifizierung und die Verwaltung von kundenindividuellen Zugangs- und Konfigurationsdaten sowie die unterschiedlichen Softwareumgebungen eines kontinuierlich gewachsenen Anlagenparks. „Wir haben deshalb nach einem Anbieter gesucht, der eine Lösung für die Verwaltung und für einen automatisierten Rollout bietet“, so Alexandra Kugler.

Phoenix Contact mGuard Schaltschrank

mGuard an der Maschine: Die Fernwartungslösung bei den Anwendern der Weber-Slicer für höhere Maschinenverfügbarkeit.

Die Komplettlösung von Phoenix Contact Cyber Security (vormals innominate) konnte hier überzeugen. Sie umfasst neben einem hohen IT-Security-Standard auch das Geräte-Management mit Konfiguration, Ausrollen und operativer Verwaltung der mGuard-Geräte. Alle Einstellungen wie VPN-Konfiguration, NAT- und Routing-Einstellungen, die Zertifikatsverwaltung sowie optionale Funktionen werden so zentral gemanagt. Kugler nennt hier auch die 1:1-NAT-Funktion des VPN-Routers. Durch eine virtuelle IP-Adressierung werden mögliche Adresskonflikte bei der Abbildung der realen Adressen des Maschinennetzes vermieden. Außerdem hat sich der sogenannte Stealth-Modus als sehr hilfreich erwiesen. Wenn bei einem bestehenden Maschinennetz ein Router integriert wird, holt sich dieser selbstständig die Adressen. Dadurch wird der Tausch des Routers genauso einfach wie der eines mechanischen Ersatzteils, da kundenindividuelle Konfigurationen nicht mehr notwendig sind.

Diese Leistungsmerkmale der mGuard-Technologie waren die Basis für eine Portallösung des Anlagenherstellers. Auch bei einer sicheren und verschlüsselten Kommunikation könne zwischen Servicetechniker und Kunde Schadsoftware übertragen werden. Deshalb hatte sich der Anlagenbauer entschieden, anstelle der direkten Verbindung nur noch über ein Serviceportal zu kommunizieren. „Das Portal verwaltet die immer größer werdende Vielfalt unterschiedlichster Wartungsumgebungen der Maschinen und stellt dem Servicemitarbeiter automatisch das richtige Umfeld zur Verfügung. Mit jedem Servicezugriff wird eine temporäre virtuelle Maschine gestartet, die anschließend wieder gelöscht wird. Das ist nicht nur eine weitere Sicherheitsebene. Sie ermöglicht auch den parallelen Betrieb unterschiedlichster Softwaregenerationen. Wir haben uns vor einigen Jahren für die individuelle Entwicklung eines eigenen Portals entschieden. Inzwischen bietet aber der Hersteller auch ähnliche Systeme als public und private Cloud Lösungen an“, erläutert Hallenberger.

Die Fernwartungslösung hat sich für Weber Maschinenbau als effiziente und wirtschaftliche Lösung erwiesen, die bei den Anwendern für eine größere Maschinenverfügbarkeit sorgt. Der Anlagenbauer arbeitet mit praktisch allen großen Lebensmittelkonzernen zusammen, die ausnahmslos sehr hohe Sicherheitsanforderungen haben. Deshalb sei es sehr wichtig, dass die Sicherheits-Lösung als State of the Art anerkannt wird.

„Eine sichere Technik allein hätte uns bei Weber nicht gereicht. Mit den Features der mGuard-Technik können wir außerdem sehr effiziente Service-Workflows umsetzen. Bei diesem Partner haben wir überdies technisch sehr versierte Ansprechpartner und die Gewissheit, dass die Fernwartungs-Technologie dynamisch an die aktuellsten Entwicklungen angepasst wird“, fasst Udo Hallenberger die Erfahrungen zusammen.

Kontakt: Phoenix Contact, Cyber Security AG
Tel.: 030 9210280
www.phoenixcontact-cybersecurity.com