Menschen von oben fotografiert, die an einem Tisch sitzen.

adesso Blog

Die stetige Produktivität in der Fertigung treibt Industrieunternehmen dazu, nach neuen Strategien zu suchen, die eine maximale Maschinenverfügbarkeit gewährleisten. Obwohl dies keine leichte Aufgabe ist, gibt es Bemühungen, die Ausfallzeiten durch die Einführung neuer Strategien zur Optimierung der Fehlersuche zu verringern. Eine beliebte Strategie ist die Fehlersuche aus der Ferne, die es den Expertinnen und Experten des Herstellers und den Wartungstechnikerinnen und technikern (intern oder aus anderen Werken) ermöglicht, auf die Maschinen zuzugreifen.

Eine fiktive Situation

Der Maschinenoperator ruft den Wartungstechniker zur Unterstützung an. Die Uhr tickt. Der Techniker nutzt seine langjährige Erfahrung, um den Fehler an der Maschine zu beheben. Nach zwei Stunden und der Lektüre des Handbuchs für bewährte Praktiken in der Instandhaltung beschließt die Instandhaltungsabteilung, dass es sich um einen unbekannten Fehler an der Maschine handelt und es Zeit ist, den Hersteller anzurufen. Nach einem ausführlichen Telefonat schickt der Hersteller einen Techniker nach Übersee. Die Flugzeit beträgt 16–20 Stunden bis zum Zielort. Der Techniker findet den Fehler vor Ort und meldet sich in der Zentrale, um den neuen Fehler in neuen Maschinen zu beheben. Nach zwei Tagen ist die Maschine wieder in Betrieb.

Dieses Beispiel zeigt: Die Folgen dieses Vorfalls sind lange Ausfallzeiten, Produkte, die nicht an den Kunden geliefert werden, Stress für die Wartungs- und Produktionsabteilungen und, was noch schlimmer ist, Unzufriedenheit von Kundinnen und Kunden und (unerwartete) zusätzliche Kosten für spezielle Logistik zur Einhaltung der Fristen. Die Fehlersuche aus der Ferne hilft, diese Situation zu beheben. Lasst uns das Thema im Detail betrachten.

Fehlersuche aus der Ferne

Die Fehlersuche aus der Ferne verkürzt die Zeit, indem sie den Expertinnen und Experten des Herstellers und den Wartungstechnikerinnen und -technikern (beispielsweise aus dem eigenen oder einem anderen Werk) den Zugang zu den Maschinen ermöglicht. Die Expertin oder der Experte führt also eine Maschinendiagnose durch, identifiziert das Problem und empfiehlt eine Lösung. Dadurch verringert sich die Reaktionszeit und folglich auch die Ausfallzeit.

Technisch gesehen könnte man das Feldlaptop an die Maschinen-SPS anschließen und eine Remote-Desktop-Anwendung für die Herstellerexpertin, den Herstellungsexperten oder die Wartungstechnikerin beziehungsweise den -techniker starten. Voilà, Problem gelöst. Nun, nicht ganz, einige Aspekte müssen berücksichtigt werden:

  • IT-Compliance der Lösung, insbesondere die Verbindungssicherheit und die Benutzerverwaltung. Etablierte virtuelle Punkt-zu-Punkt-Verbindungen bieten einen gesicherten Kanal durch Virtual-Private-Network(VPN)-Protokolle (beispielsweise Secure Shell VPN, Internet Protocol Security [IPsec], SSL/TLS). Darüber hinaus wird der gesicherte Kanal oder Tunnel authentifiziert (zum Beispiel durch Passwörter, biometrische Daten, Two-Factor Authentication [2FA]).
  • Netzwerksegmentierung, angenommen, es gibt nur ein Netzwerk für die Bürogeräte und die Maschinen in dem Shopfloor. Eine Remote-Desktop-Anwendung könnte ein offenes Tor für einen Attack Vector (etwa Malware, Phishing, Distributed Denial of Service [DdoS]) oder für den (unerwünschten) Zugriff auf andere IT-Ressourcen des Unternehmens sein.
  • Kommunikationsschnittstelle zur Maschine bedeutet, dass die Maschinensteuerung zugänglich sein sollte (einige Maschinen verfügen beispielsweise nur über proprietäre Kommunikationsprotokolle).
  • Vereinbarung auf Benutzerebene zwischen dem Werk und den internen/externen Usern, die ein Protokoll über die Nutzung des Dienstes und die Koordinierung mit der Produktionsleitung zum Anhalten der Maschine(n) umfasst.
  • Benutzerzugangsverwaltung, die die Benutzerrechte für die Userinnen und User festlegt und den Zugang zu den gewünschten Maschinen einschränkt.

Eine Beispielarchitektur mit VPN

Bisher haben wir die Vorteile der Remote-Fehlerbehebung und die wichtigsten Punkte, die zu beachten sind, besprochen. Es sieht nach einer Menge technischer Aspekte aus, in der Tat ein wenig kompliziert. Aber wie heißt es so schön: Ein Bild sagt mehr als tausend Worte. Wie wäre es also mit einem Diagramm, das alle beteiligten Parteien zeigt? Das Diagramm zeigt ein typisches Setup für die Remote-Fehlerbehebung:


Architekturbespiel für eine Lösung zur Remote-Fehlerbehebung

Die orangefarbenen Elemente stellen die für das VPN verwendeten Elemente für die Fernfehlersuche dar:

  • Das entfernte Verbindungsgerät vor Ort ist mit demselben Maschinennetz verbunden. Die Fernverbindung kann über die Fähigkeit zur Netzwerksegmentierung verfügen, die es ermöglicht, die Maschinennetzwerke von Hersteller „X“ und „Y“ durch die Definition von „VLAN 1“ bzw. „VLAN 2“ zu trennen.
  • Der Server, der die Fernverbindung hostet, stellt den Tunnel zwischen dem Fernverbindungsgerät und dem VPN-Client her. Dieser Server kann vom Unternehmen selbst gehostet werden oder zu einem Dienstanbieter gehören.
  • Der VPN-Client läuft auf dem Laptop/PC der Herstellerexpertin, des Herstellungsexperten oder der Wartungstechnikerin beziehungsweise des Wartungstechnikers (firmenintern oder aus einem anderen Werk).

Die rot markierten Elemente stellen die Maschinenkomponenten des Herstellers X dar. Dabei kann es sich um einen industriellen PC (IPC), ein Human Machine Interface (HMI), einen Switch, eine speicherprogrammierbare Steuerung (SPS) oder andere Feldgeräte (unter anderem Messgeräte, Datenlogger, intelligente Sensoren, Kamerasysteme) handeln.

Überlegungen vor der Implementierung

Das Unternehmen sollte diese technischen Faktoren prüfen, bevor es sich für eine Lösung zur Fehlersuche aus der Ferne entscheidet:

  • Die Automatisierungssteuerungen verfügen über eine Konnektivität der Schicht drei (OSI Model), etwa TCP/IP. Bei älteren Maschinen kann das Unternehmen ein Retrofit der Steuerungen vornehmen, das heißt ein Zwischengerät, das das Kommunikationsprotokoll der Maschine (beispielsweise Profibus, MODBUS) in TCP/IP übersetzen kann.
  • Eine Netzwerksegmentierung trennt das Büronetzwerk vom Shopfloor-Netzwerk in erster Instanz. Es wird daher dringend empfohlen, getrennte Netzwerke pro Maschine gemäß der Norm IEC 62443 zu implementieren. Diese Netzwerksegmentierung zwischen den Maschinen ermöglicht es, den Herstellern Zugriff auf ihre Maschinen zu gewähren. Darüber hinaus verhindert sie den unerwünschten Zugriff auf andere Unternehmensressourcen im Netzwerk (zum Beispiel OPC-UA-Server, Datenbanken oder ein Manufacturing-Execution-System [MES]).
  • Eine informationstechnische (IT)/betriebstechnische (OT) Überprüfung der vorgeschlagenen Architektur, die implementiert werden soll, damit die neue Lösung mit den IT-Richtlinien übereinstimmt.
  • Eine OT-technische Überprüfung der Maschinen, die zugänglich sein sollen. Eine Liste der kritischen Produktionsanlagen kann diesen Vorgang unterstützen.
  • Festlegung der Zuständigkeiten für die Verwaltung und Wartung der Lösung zur Fehlerbehebung aus der Ferne (etwa Software-Updates, Hardware-Check, Änderungen an der Architektur oder Hardware-/Software-Bestellung).

Auswahl einer VPN-basierten Lösung für die Ferndiagnose

Es gibt technische Faktoren, die das Unternehmen bei der Auswahl eines VPN berücksichtigen muss:

  • Wer wird den Server für die Fernverbindung hosten (zum Beispiel entweder ein selbst gehosteter Server des Unternehmens oder ein Drittunternehmen)? Wo soll der Server gehostet werden? Die letzte Frage steht im Zusammenhang mit der Datenschutzpolitik des Unternehmens.
  • Muss das Gerät für die Fernverbindung über eine Netzsegmentierungsfunktion verfügen?
  • Welches IP-Sicherheitsprotokoll muss implementiert werden?
  • Muss das Fernverbindungsgerät über eine Network-Address-Translation(NAT)-Funktion verfügen?
  • Muss das Gerät für industrielle Zwecke verwendet werden oder wird es in einem speziellen Schrank aufbewahrt?

Die nächsten Schritte

Eine gesicherte Fehlerbehebung aus der Ferne kann die Ausfallzeiten in dem Shopfloor verringern. Sie hat aber noch weitere Vorteile: Das Unternehmen kann Dienste an verschiedenen Orten – etwa in Übersee – miteinander verbinden und sogar zentral auf die Daten zugreifen. Obwohl dieser Zusatznutzen nicht die Hauptmotivation für die Remote-Fehlerbehebung war, hat er einen großen Einfluss auf die weitere Wertschöpfung des Unternehmens. Diese Verbindung kann die Datenintegration der verschiedenen Systeme (unter anderem Maschinen, Prozess, Qualität oder Energie) für weitere Datenanalysen und Vorhersagemodelle zur Beurteilung des Maschinenbedieners erleichtern. Aus diesem Grund muss ein Unternehmen die technischen Anforderungen an die Fernverbindung und die Maschinendatenerfassung analysieren. Auf diese Weise kann das Unternehmen die technische Infrastruktur entwerfen und eine Investition tätigen, die beide Aspekte abdeckt und somit zukünftige (unnötige) Ad-hoc-Upgrades für die Maschinendatenerfassung vermeidet.

Unsere Expertinnen und Experten für IoT/IIoT, Smart Products, digitale Produktion und Data Sciences unterstützen euch gern bei euren Projekten. Ihr möchtet gern mehr über IoT und unsere Leistungen in diesem Gebiet erfahren? Dann werft einen Blick auf unsere Website oder nehmt direkt Kontakt auf.

Weitere spannende Themen aus der adesso-Welt findet ihr in unseren bisher erschienenen Blog-Beiträgen.

Bild Fernando Arévalo

Autor Fernando Arévalo

Fernando Arévalo ist Consultant bei der adesso SE und verfügt über mehrjährige Erfahrung in den Bereichen IIoT, Elektro- und Automatisierungstechnik, Projektmanagement und Data Science.

Kategorie:

Branchen

Schlagwörter:

Manufacturing Industry

IoT

Diese Seite speichern. Diese Seite entfernen.