Bessere Verfügbarkeit

Markt

Fernwartung - Der Werkzeughersteller Komet hat für über 90 Maschinenhersteller eine einheitliche, sichere und effiziente Fernwartungslösung eingeführt und dabei eine große Akzeptanz erreicht.

23. März 2018
Die Hersteller von über 90 Maschinen wollten sich bei der Komet Group mit unterschiedlichsten Fernwartungs-Lösungen in das Produktions-Netzwerk einwählen. Dem Vorteil einer hohen Maschinenverfügbarkeit standen unwägbare Sicherheits-Risiken und ein immenser Verwaltungsaufwand entgegen. Bild: Komet
Bild 1: Bessere Verfügbarkeit (Die Hersteller von über 90 Maschinen wollten sich bei der Komet Group mit unterschiedlichsten Fernwartungs-Lösungen in das Produktions-Netzwerk einwählen. Dem Vorteil einer hohen Maschinenverfügbarkeit standen unwägbare Sicherheits-Risiken und ein immenser Verwaltungsaufwand entgegen. Bild: Komet)

Die Komet Group ist ein Komplettanbieter von Präzisionswerkzeugen zum Bohren, Reiben, Fräsen und Gewinden mit 50 internationalen Niederlassungen auf allen fünf Kontinenten, darunter 22 Tochtergesellschaften, 40 Service- und Vertriebscenter sowie zehn Produktionsstandorten weltweit vertreten.

»Durch die Fernwartung vonseiten der Hersteller konnten wiederholt ungeplante Maschinenstillstände vermieden werden. Das ist für uns von großem Vorteil. Durch die unterschiedlichen Maschinenhersteller wurden allerdings viele verschiedene Fernwartungstechnologien eingesetzt. Das ist in der Administration sehr aufwendig und auch das Sicherheitsniveau ist nicht immer ausreichend«, beschreibt Stephan Rupp die Ausgangssituation beim Thema Fernwartung. Er ist IT-Systemmanager bei der Komet Group und war der Projektleiter für die Einführung einer einheitlichen Teleserviceplattform.

Rendezvous-Lösung überzeugt

Die Fernwartungslösung sollte der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Cyber-Sicherheit entsprechen, das Handling möglichst einfach und ein deutschsprachiger Support des Herstellers an mindestens acht Stunden an fünf Tagen in der Woche erreichbar sein.

»Wir haben schließlich drei Lösungen in die engere Wahl genommen, wobei uns das Konzept von Genua mit einer Rendezvous-Lösung am meisten überzeugt hat«, berichtet Stephan Rupp. Die Genua GmbH ist ein IT-Sicherheitsspezialist für die Absicherung sensibler Schnittstellen im Behörden- und Industriebereich bis hin zur Vernetzung hoch kritischer Infrastrukturen.

Bei der Fernwartungslösung werden keine einseitigen Zugriffe in die Netze des Maschinenbetreibers zugelassen. Alle Service- und Wartungsverbindungen laufen über einen sogenannten Rendezvous-Server, der in einer demilitarisierten Zone (DMZ) neben der Firewall des Maschinenbetreibers installiert ist. Zu einem verabredeten Zeitpunkt bauen sowohl der externe Wartungs-Service als auch der Maschinenbetreiber Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung.

Abgestufte Sicherheitszonen

Als zusätzliche Absicherung der installierten Anlagen hat Komet die Produktion in abgestufte Sicherheitszonen segmentiert. Für die unterschiedlichen Sicherheitsanforderungen wurden von Komet angepasste Netzwerksegmente mit eigenen Sicherheitsstufen und differenzierten Firewall-Regeln eingerichtet und durch VLANs umgesetzt. Die einzelnen Anlagen sind dadurch konsequent voneinander abgeschottet und vor außerplanmäßiger Einwirkung geschützt.

Im Projekt zur Einführung einer einheitlichen Fernwartungslösung wurden neben der IT und der Instandhaltung auch die Anforderungen der Meister und Schichtführer aus der Produktion einbezogen. Daraus entstand ein Lastenheft für die Beschaffung von Maschinen mit Vorgaben für die Lieferanten, was bei einem Remote-Zugang beachtet werden muss. In Schulungen und Workshops wurde schließlich der Umgang mit dem Fernwartungssystem trainiert.

»Nach einer anfänglichen Skepsis lautete der Kommentar der Maschinenbediener dann meistens: ›Das ist aber einfach‹. Auch die Resonanz der Hersteller war überwiegend positiv«, fasst Sven Heinze vom IT-Servicesupport die Reaktionen zusammen.

Für die Akzeptanz der Hersteller sind nach den Erfahrungen von Komet vor allem die einfache Bedienung, das Sicherheitsniveau und der geringe Konfigurationsaufwand entscheidend. »Nach den guten Erfahrungen mit der Lösung hat ein Hersteller das Konzept auch für seine eigenen Maschinen übernommen«, so Sven Heinze.

Automatisierte Installation

Ein wichtiges Element des einheitlichen Fernwartungskonzepts war die Möglichkeit zur identischen Nutzung durch alle weiteren Produktionsstandorte der Komet Group. Die Verteilung sollte von der deutschen Zentrale aus erfolgen, ohne aufwendige Vor-Ort-Anpassungen. Dies wurde durch einen automatisierten Installationsprozess realisiert.

»Nachdem die standardisierten Fernwartungskomponenten im Standort aufgestellt waren, haben wir die Konfigurationsdatei erstellt und per sicherer VPN-Übertragung an den örtlichen IT-Mitarbeiter geschickt. Er hat die Datei auf einen USB-Stick übertragen und damit einen automatisierten Installationsprozess eingeleitet. Der Vorteil ist, dass der Mitarbeiter vor Ort keine Detailkenntnis über den Konfigurationsprozess benötigt«, so der IT-Systemmanager.

Hohe Akzeptanz in der Praxis

Das neue Fernwartungskonzept ist bei Komet inzwischen seit zwei Jahren im Einsatz. Für Stephan Rupp hat sich das Konzept aus Rendezvous-Server, VLANs und Berechtigungs- sowie Autorisierungskonzept gut bewährt: »Durch die sichere Fernwartung konnte die Verfügbarkeit der Maschinen verbessert und der Supportaufwand in der IT reduziert werden. Zudem ist die Produktion jetzt deutlich besser abgesichert und eine Network Access Control Appliance regelt den Netzwerkverkehr. Wird der Standort einer Maschine verändert, zieht das VLAN mit um. Will ein bisher unbekanntes Device darauf zugreifen, wird es automatisch in ein Quarantäne-VLAN verschoben und kann gegebenenfalls eingeschränkte Gastrechte zugeteilt bekommen.«

Auch die Erwartungen von Komet an den Support wurden erfüllt, bestätigt der IT-Servicesupport-Mitarbeiter: »Die Lösung wird kontinuierlich weiterentwickelt und Genua ist dabei offen für unsere Anregungen. Wenn wir Unterstützungsbedarf haben, erwarten wir eine schnelle Hilfe durch Produktspezialisten. Das klappt aus unserer Sicht wirklich gut.«

Weitere Planungen

Komet nutzt die Erfahrungen mit der Fernwartungslösung auch für die Erweiterung des eigenen Serviceangebots. So verwendet das Unternehmen die Fernwartungslösung für das Angebot einer Prozessüberwachung der eigenen Präzisionswerkzeuge.

Darüber lässt sich beispielsweise der Werkzeugverschleiß kontrollieren, ein Werkzeugbruch oder fehlendes Werkzeug feststellen. Neben der Zustandsüberwachung ermöglicht dies auch Fertigungsoptimierungen, die Überwachung des Schwingungsverhaltens oder ein Energiemonitoring.

Erschienen in Ausgabe: 01/2018

Schlagworte