VPN-Router (Modems) haben sich in der Fernwartung und Fernsteuerung von Gebäuden, Maschinen und Anlagen als Lösung etabliert. Doch Anwender mit wenigen IT-Kenntnissen stehen bei der Konfiguration der notwendigen VPN-Verbindungen vor zahlreichen Herausforderungen. Eine cloudbasierte Fernwartungslösung soll jetzt einen einfachen und zugleich sicheren Einstieg in Fernwartung und SPS-Fernprogrammierung möglich machen.

Anwender, die aus der Ferne auf Daten aus Gebäuden, Maschinen oder Anlagen zugreifen wollen, haben ganz unterschiedliche Anforderungen. Während Betreiber A den Fernzugriff nur zur Fernprogrammierung nutzt, will Betreiber B auch aus der Ferne steuern und Parameter optimieren und Betreiber C wiederum Prozessdaten analysieren können. Gemeinsam haben jedoch alle, dass sie möglichst einfach auf die Daten zugreifen wollen, ohne dabei auf Sicherheit verzichten zu müssen. Ideal wäre daher eine modulare Lösung, bei der man einzelne Komponenten je nach Bedarf ergänzen kann. Wer heute nur Fernprogrammierung benötigt, möchte zukünftig bei veränderten Anforderungen auch ohne großen Aufwand Fernsteuerung, Trendanalysen, Alarmierung und Visualisierung nutzen. HMS bietet mit dem Netbiter-Fernüberwachungssystem eine skalierbare Komplettlösung.

Um aus der Ferne auf die Automatisierungskomponente einer Anlage zugreifen zu können, sollte ihr idealerweise eine feste IP-Adresse zugewiesen sein. Je nach Anwendungsfall ist diese aber teurer als es der Nutzen rechtfertigt. Aus der Ferne eine VPN-Verbindung zu einem Gerät ohne feste IP herzustellen, ist zwar möglich, aber aufwändig. Zudem erfordert dies einiges an IT-Know-how. Schließlich gibt es eine Vielzahl an VPN-Methoden, die nicht miteinander kompatibel sind, wie zum Beispiel PPTP, IPsec/L2TP, openVPN, TLS/SSL. Die Lösung von HMS geht daher einen anderen Weg:

Herzstück des alternativen Ansatzes zum Verbindungsmanagement ist das cloudbasierte Datenportal Netbiter-Argos, das allen Anwendern der Lösung gleichermaßen zur Verfügung steht. Bindeglied zwischen dem Argos-Portal und der Automatisierungskomponente im Feld ist das Netbiter Gateway EC350. Dieses wird vor Ort, also im Gebäude oder der Anlage, über eine serielle oder Ethernet-Schnittstelle mit dem Automatisierungsgerät (SPS) verbunden. Anschließend verbindet sich das Gateway über Mobilfunk oder Ethernet automatisch mit dem Datenportal und sendet in regelmäßigen Abständen alle für die Kommunikation notwendigen Informationen wie beispielsweise seine aktuelle IP-Adresse. Um die notwendige Sicherheit zu gewährleisten, nutzt es geeignete Verschlüsselungsprotokolle. Über das Datenportal kann der Anwender jedes Automatisierungsgerät, auf das er aus der Ferne zugreifen möchte, mit einem feststehenden symbolischen Namen erreichen. Er loggt sich beispielsweise von seinem PC oder seiner Leitwarte aus im Fernwartungsportal über Standard-Webbrowser ein und erhält dann automatisch Zugriff auf seine Automatisierungskomponente. Die Suche nach der richtigen IP-Adresse für den Fernzugriff entfällt so komplett.

Mehrstufige Sicherheitsvorkehrungen

Im Vergleich zu Site-to-Site-VPN-Lösungen bringt dieser Ansatz verschiedene Vorteile. Zum einen lassen sich in der Portallösung Benutzerrechte definieren. Das heißt verschiedene Personen erhalten mit unterschiedlichen Berechtigungen Zugriff auf die Automatisierungskomponente. Während der eine nur Zugang zur Datenvisualisierung erhält, kann der nächste die Anlage fernsteuern. Auch die Parametrierung oder Programmierung aus der Ferne sind möglich. Dazu ist ein weiterer Sicherheitsmechanismus implementiert: Mitarbeiter, die fernprogrammieren wollen, müssen sich eigens dafür anmelden und eine Mobilfunknummer angeben. Für jeden Programmiervorgang loggen sie sich dann zuerst im Portal ein und fordern anschließend, ähnlich wie beim Online-Banking, eine Art TAN an, die per SMS an die angegebene Mobilfunknummer gesandt wird. Erst mit dieser TAN ist es möglich, die Anlage zu programmieren.
Während man bei VPN zu jeder Automatisierungskomponente eine eigene Verbindung aufbauen muss, sind im Portal Automatisierungskomponenten, die gegebenenfalls auch weit verteilt sind, in einem Projekt zusammengefasst. Nach dem Log-in kann man deren Parameter einzeln steuern und überwachen. Dienstleister, die beispielsweise die Fernwartung mehrerer Gebäude oder Anlagen übernehmen, können sich an zentraler Stelle alle Projekte gleichzeitig anzeigen lassen. Auch der Vergleich von beispielsweise Zähler 1 im Gebäude 1 mit Zähler 2 im Gebäude 2 wird so vereinfacht.
Ein weiterer Vorteil des Portals besteht darin, dass der Onlinestatus des Netbiter Gateways regelmäßig abgefragt wird. Dadurch wird der Spannungsausfall einer Anlage sofort bemerkt, während der Anwender bei der VPN-Lösung davon schlimmstenfalls anfangs nichts mitbekommt. Bei einem Spannungsausfall setzt das Portal automatisch einen Offline-Alarm als E-Mail oder SMS ab.

Cloudbasiert = jederzeit und von überall erreichbar

Das cloudbasierte Netbiter-Argos-Portal bildet das Herzstück der Lösung. Cloudbasiert heißt konkret, dass der Portalserver unter einer festen Adresse im Internet betrieben wird und so jederzeit und von überall erreichbar ist. Das Hosting erfolgt im HMS-eigenen Rechenzentrum. Um die Verfügbarkeit zu erhöhen, werden die Daten nochmals auf externe Server gespiegelt. Im einfachsten Fall arbeitet das Netbiter-Argos-Portal nur als Routing-Portal, um dem Benutzer den Verbindungsaufbau zu den dezentralen Anlagen zu erleichtern. Greift der Benutzer auch auf die Funktionen für die Betriebsdatenerfassung zurück, so werden auch die von den dezentralen Anlagen erfassten Daten im Portal gespeichert. Das erspart es dem Benutzer, sich über den Aufbau eigener Serverlösungen Gedanken machen zu müssen. Über das web-basierte Benutzerinterface lassen sich ohne spezielle IT-Kenntnisse individuell gestaltete Reports, Trendkurven und Alarmlogs erstellen.
Je nachdem, um welche Daten und Applikationen es sich im Einzelfall handelt, besteht auch die Möglichkeit, die Daten ohne Speicherung im Portal direkt an den Benutzer durchzureichen. In diesem Fall muss sich der Anwender selbst um die Speicherung und Archivierung der Daten kümmern und hat dabei das sensible Thema Datensicherheit vollständig selbst im Griff.

SPS-Fernprogrammierung integriert

Im Unterschied zu Fernzugriffslösungen der SPS-Hersteller arbeitet die Netbiter-Lösung herstellerunabhängig, sprich: Es lassen sich Steuerungen verschiedener Hersteller damit ansprechen und in ein gemeinsames Projekt einfügen. Das ist vor allem für Maschinenbauer vorteilhaft, die ihre Serienmaschinen und Anlagen je nach Kundenwunsch mit unterschiedlichen SPS-Steuerungen ausrüsten. Die Verbindung zwischen dem EC350-Gateway und dem Automatisierungsgerät erfolgt entweder seriell (RS-232) oder über Ethernet. Für den Zugriff auf die Daten beziehungsweise die Programme der angeschlossenen Automatisierungskomponenten unterstützt das EC350-Gateway verschiedene Protokolle und Zugriffsmechanismen.
Damit sich der Anwender nicht mit den Details dieser Kommunikation auseinandersetzen muss, wird bei der Konfiguration der Verbindung das angeschlossene Gerät aus einer Liste freigegebener Steuerungen ausgewählt. Im ersten Schritt werden Steuerungen von Siemens (S7-1200 Serie) und Rockwell Automation (ControlLogix-Familie) unterstützt. Die Liste der freigegebenen Steuerungen wird kontinuierlich durch HMS erweitert. Für die Fernprogrammierung der SPS-Steuerungen werden die vom jeweiligen SPS-Hersteller vorgesehenen SPS-Programmiersysteme benutzt, also das TIA-Portal für die Siemens-Steuerungen und RSNetWorx für die Rockwell-Steuerungen.

Innere Werte des Gateways

Im Vergleich zu den Vorgängermodellen EC250, EC220 und EC150 bietet das Gateway EC350 beispielsweise eine um das 20-fach erhöhte Übertragungsgeschwindigkeit, da es neben GSM/GPRS nun auch UMTS unterstützt. Es können fünf verschiedene 3G-Frequenzbereiche genutzt werden. Durch die Integration unterschiedlicher Mobilfunkstandards in einem Gerät lässt sich das Gateway weltweit in nahezu jeder Anwendung einsetzen. Wo Kommunikationsleitungen vorhanden sind, können die Daten auch leitungsgebunden per Internet übertragen werden. Zwei voneinander getrennte Ethernet-Schnittstellen (WAN und LAN) ermöglichen die sichere Kommunikation mit dem Feldequipment. Über eine größere Anzahl digitaler Ein- und Ausgänge lassen sich nun noch mehr Signale und Sensoren direkt am Gateway anschließen.

Modulare Gesamtlösung wächst mit den Anforderungen

Das Gateway EC350 ist Teil der skalierbaren Netbiter-Komplettlösung. Diese beinhaltet neben den Gateways (Netbiter-EasyConnect-Familie) auch den Daten-Hosting- und Routing-Service (Netbiter Argos) sowie das Webportal als Benutzeroberfläche. Eine Einsteigerlösung kann beispielsweise nur aus dem Gateway und einem Zugriff über das Datenportal für die Fernprogrammierung der Steuerung in einer Anlage bestehen. Andere Anwendungen fokussieren die Funktionen zur Betriebsdatenerfassung (Erfassung, Speicherung, Trendanalyse, Reporting, Alarmierung) sowie die mehrstufige Benutzer- und Projektverwaltung. Die einfache Einsteigerlösung kann Schritt für Schritt um weitere Funktionen erweitert werden - ohne Systembrüche und vor allem ohne dazu das Gateway vor Ort in der Anlage austauschen zu müssen. Mit dem Kauf des Gateways erhält der Kunde eine kostenlose Basisversion der cloudbasierten Portalservices. Die Basisversion beinhaltet ein festgelegtes, maximales monatliches Datentransfervolumen für die Fernprogrammierung sowie eine limitierte Anzahl an Datenpunkten und Alarmmeldungen für das Condition Monitoring und Alarmmanagement. Für die intensivere Nutzung der Portalfunktionen bietet HMS abgestufte, kostenpflichtige Zusatzpakete an.
Aber auch in einem anderen Punkt bietet die cloudbasierte Fernüberwachung Flexibilität. So lassen sich mit ein und demselben Portal beliebig viele Projekte verwalten. Wer beispielsweise als Dienstleister verschiedene Liegenschaften oder Anlagen fernüberwacht, muss dazu nicht mehrere Programme parallel betreiben. Vielmehr können im Datenportal in verschiedenen wählbaren Übersichten zum Beispiel die Alarme aller Projekte gleichzeitig dargestellt werden.