Zippe Industrieanlagen

Von ZIPPE Industrieanlagen werden im Kundenauftrag Anlagendaten per Teleservice abgerufen, ausgewertet und die Parameter aus der Ferne neu konfiguriert.

 zippe-industrieanlagen

Von ZIPPE Industrieanlagen werden im Kundenauftrag Anlagendaten per Teleservice abgerufen, ausgewertet und die Parameter aus der Ferne neu konfiguriert.

Die Produkte, die ZIPPE Industrieanlagen entwickelt, fertigt und modernisiert, sind Gemenge- und Scherbenanlagen für die internationale Glasindustrie. Anlagentechnologien wie Kratzerförderer, Brecher, Einlegemaschinen und Glasstandsregler werden als Unikat auf die jeweiligen Anforderungen des Kunden zugeschnitten.

Inzwischen wird jede neue Zippe-Anlage mit der Teleservice-Infrastruktur mGuard von Innominate ausgestattet. Diese Technik ermöglicht Fernwartungen über breitbandige und sichere IP-/VPN-Verbindungen (Virtual Private Network). „Die Problemdiagnose und Problembehebung in Echtzeit wird immer wichtiger, denn bei derart komplexen Anlagen sind spontane unvorhersehbare Störungen nicht auszuschließen. Eine schnelle zielgerichtete Problemanalyse und die Einleitung und Durchführung der notwendigen Störungsbeseitigung ist für den Kunden oft schwierig“, beschreibt Thorsten Zimpel, Leiter Prozessleitsystem bei ZIPPE Industrieanlagen GmbH, die Gründe für den großen Stellenwert des Teleservice.

Von der Zentrale in Wertheim im nördlichen Baden-Württemberg können Spezialisten weltweit jede Inbetriebnahme begleiten. Die Nutzung breitbandiger Verbindungen hat dem

zippe_inbetriebnahme

Von der Zentrale in Wertheim im nördlichen Baden-Württemberg können Spezialisten von ZIPPE weltweit jede Inbetriebnahme begleiten.

Teleservice neue Möglichkeiten eröffnet, denn allein ein Software-Update einer modernen Anlage kann bereits mehrere 100 MB umfassen. In der Gewährleistungsphase wird per Teleservice die Performance der Anlage kontinuierlich optimiert und auch nach der Garantie werden im Kundenauftrag Störungen per Onlinezugriff beseitigt oder zusätzliche Wartungs- und Serviceleistungen erbracht. „Mit dem Teleservice müssen wir weniger Personal vor Ort einsetzen und vergrößern gleichzeitig unser Serviceangebot. Die Investitionen in die Technikkomponenten haben wir bei weiter entfernten Anlagenstandorten bereits nach nur einer eingesparten Reise amortisiert“, so Thorsten Zimpel.

 

Bessere Anlagenperformance

Moderne ZIPPE-Anlagen wie vollautomatische Glasgemenge-Produktionen werden von Automatisierungsgeräten, Wiege- und Dosiercomputern sowie vernetzten Leitsystemen gesteuert und überwacht. Dabei übernehmen die Automatisierungssysteme die Steuerung der zyklischen Abläufe und die genaue Dosierung und Verwiegung der Rohstoffe. Die Leittechnik umfasst die Visualisierung der Anlage mit Handsteuerung, das Überwachungs- und Meldesystem, die Dateneingabe, das Rezepthandling, das Reporting und die Produktionsdatenarchivierung.

Nachrüstungsmöglichkeit

Das Modul CIFS Integrity Monitoring

Dieses Modul der mGuard Firmware bietet auch für ältere Windows-Versionen wie Windows 98 eine industrietaugliche Alternative zum Anti-Virenschutz ohne ständige Zuführung von aktuellen Virenpattern. Dafür werden Windows-Netzlaufwerke regelmäßig überprüft, ob sich bestimmte Dateien (*.exe, *.dll) im Vergleich zu einem Referenzstatus verändert haben. Außerdem ermöglicht mGuard einen externen Viren-Scan auf Laufwerke von Systemen „hinter“ dem mGuard, die sonst von außen nicht erreichbar sind, etwa in Industrie-PCs in Produktionszellen, und die keine lokal installierte Antivirus-Software nutzen können.
CIFS Integrity Monitoring bietet damit einen verbesserten Schutz für die häufig zum Datenaustausch mit der Umgebung genutzten Dateifreigaben auf Basis der Protokollfamilie CIFS/SMB (Common Internet File System/Server Message Blocks). Diese sind ein gefürchtetes Einfallstor für Schadsoftware. Außerdem lassen sich mit der CIFS-Integritätsprüfung Schäden von „Zero-Day-Exploits“ erkenen, also von Schadsoftware, die bereits am Tage des Bekanntwerdens einer neuen Schwachstelle in Umlauf kommt, und für die es noch keine Malware-Signaturen gibt.

Um die Performance solch komplexer Anlagen optimal einzustellen, stellt die Anlagensteuerung zahlreiche „Stellschrauben“ zur Verfügung. Per Teleservice können Statistikfunktionen zur Überwachung der Produktqualität abgerufen werden. Die Auswertung dieser Daten zeigt, ob sich die Waagen noch im Toleranzbereich bewegen, Dosierleistungen und Dosierzeiten werden sichtbar und Bedienprotokolle gewähren einen Einblick in die Anlagensteuerung. Bei der richtigen Interpretation der Daten und den daraus abzuleitenden Maßnahmen wünschen sich viele Kunden die Hilfestellung der Techniker von ZIPPE. Sie konfigurieren und optimieren aus der Ferne alle relevanten Anlagenteile sowie die Softwaremodule für die Planung und Organisation der Wartung. Vor dem Onlinezugang der Servicetechniker greift allerdings eine wichtige Sicherheitsfunktion der mGuard-Technik: Der Kunde muss jeden Onlinezugang zunächst per Hardwareschalter freigeben.

 

zippe_verbindung

Nach Freigabe des Kunden wird über einen abhör- und manipulationssicheren VPN-Tunnel eine Verbindung zu ZIPPE hergestellt.

Sicherheitsfunktionen schützen das Kundennetz

Ein VPN-fähiger Ethernet-Router mit IPsec-Verschlüsselung (IP-Security-Protokoll), eine konfigurierbare Firewall und der VPN-Hardwareschalter umfassen das Basispaket der mGuard-Teleservice-Lösung. Nach der Freigabe durch den Hardwareschalter wird über eine hardwarebasierte Verschlüsselung ein abhör- und manipulationssicherer VPN-Tunnel zwischen der Anlage beim Kunden und dem Servicetechniker bei ZIPPE aufgebaut. Zusätzlich sorgt die Firewall für die Abschottung der Anlagen gegenüber dem Netzwerk des Kunden.

„Dieses Sicherheits-Gesamtkonzept der Teleservice-Lösung von Innominate hat uns überzeugt. Es ist auf das industrielle Umfeld ausgerichtet, die Administration ist relativ einfach und wir können die

hutschienenmontierbaren Metallgehäuse in unsere Schaltschränke einbauen“, begründet Thorsten Zimpel die Entscheidung für diese Technik. Er verweist auch auf die sehr gute Unterstützung durch Innominate. Bei Problemen habe es immer sehr schnell eine Hilfe gegeben. Für ZIPPE ist die Integrationsmöglichkeit der sicheren Teleservicetechnik auch in bestehende Systeme ohne definiertes Default Gateway oder Routing wichtig. Mit der Funktion „Remote VPN NAT“ wird der gesamte Datenverkehr, der über VPN hereinkommt, mit der konfigurierten Adresse aus dem lokalen Netz maskiert. Die Komponenten im lokalen Netz der Anlage sind dadurch auch ohne Konfiguration von Default Gateway oder Routen erreichbar.

Teleservice auch bei älteren Windows-Versionen

thorsten_zimpel

Thorsten Zimpel Leiter Prozessleitsysteme: „Teleservice bedeutet weniger Personal vor Ort bei besserem Service.“

Mit einem zusätzlichen Feature der mGuard-Firmware sollen demnächst auch Altsysteme für den Teleservice geöffnet werden. Bisher haben die Anlagenbetreiber den Zugriff auf Altsysteme mit Windows NT oder Windows 95 aus Sicherheitsgründen abgelehnt. Mit dem mGuard CIFS Integrity Monitoring, einem optionalen mGuard-Firmwaremodul, ist eine

industrietaugliche Alternative zu Antiviren-Software verfügbar (siehe Textkasten). In Verbindung mit der Firewall zur Abschottung vom Kundennetz kann dann auch für schlecht gesicherte Altsysteme der VPN-Zugang erreicht werden.

Kontakt: Innominate Security Technologies AG
Tel.: 030 9210280
Email: contact@innominate.com
www.innominate.com