M2M / IoT in der Industrie

Predictive Maintenance, Condition Monitoring & IP-basierte Fernwartungslösungen über Mobilfunkrouter

 

Fernwartung im Maschinen- und Anlagenbau auf dem Weg zu Industrie 4.0

Drei Viertel der Maschinen- und Anlagenbauer bieten heute bereits Leistungen wie Fernwartung oder Condition Monitoring. Mit Blick auf Industrie 4.0 stellen sich hierfür zusätzliche Anforderungen. Mehr datengetriebene Serviceangebote erfordern eine stärkere Vernetzung, höhere Datenübertragungsraten, standardisierte Schnittstellen und einen höheren Sicherheitsstandard. Dabei wird die Datenkommunikation über Mobilfunknetze zur bestimmenden Infrastruktur.

Laut VDMA werden Geschäftsmodelle, die auf Daten basieren, 2020 mehr als 10 Prozent zum Umsatz beitragen, gegenüber bisher nur 3 Prozent. Der Vorteil: Gegenüber dem reinen Absatz von Maschinen und Anlagen erzielen Dienstleistungen im Anschluss an den Verkauf deutlich größere Gewinnmargen und tragen zur besseren Kundenbindung bei.

Die größte Hürde bei der Ausweitung von Dienstleistungen sind heute Sicherheitsbedenken der Anlagenbetreiber. Absicherungen gegen die unbefugte Manipulation von Anlagen bis hin zum Schutz gegen „Cyber Terrorismus“ werden in einer zunehmend vernetzten Produktion erheblich wichtiger, da die Anzahl der über eine einzige Schnittstelle von Außen erreichbaren Anlagen weiter steigt.  Sicherheitstechnisch ist der Zugriff fremder Servicetechniker auf das eigene Produktionsnetzwerk für viele Betreiber damit höchst problematisch. Deshalb ist eine vom lokalen Netzwerk getrennte Fernwartung von Außen per Datenkommunikation über die Mobilfunknetze für viele Unternehmen eine bevorzugte Alternative.

Weitere Herausforderungen bei der stärkeren Vernetzung sind die Nachrüstung alter Anlagen, technisch zu komplexe Lösungen sowie eine fehlende Unterstützung gerade für mittelständische Unternehmen ohne große IT-Abteilungen.

Flexible und kostengünstige Datenanbindung über Mobilfunknetze

Für eine höchstmögliche Anlagenverfügbarkeit und eine schnelle Hilfe bei Störungen werden Anlagen heute generell mit einem Teleservice-Modul ausgestattet. In der Vergangenheit wurden dafür vor allem kabelgebundene Analogmodems genutzt. Mit der großen Verbreitung breitbandiger Mobilfunknetze und drastisch gesunkener Preise ist die Datenkommunikation über Mobilfunknetze inzwischen auch für ortsfest installierte Anlagen zu einer besseren Alternative geworden. Durch die Unabhängigkeit von Kabelnetzen werden jetzt auch solche Standorte erreichbar, die nicht über eine entsprechende Kabelinfrastruktur verfügen. Die Anbindung von Maschinen und Anlagen wird dadurch einfacher umsetzbar, da man unabhängig von – meist fremden – Datennetzen am Aufstellungsort der Anlage agieren kann. Andere Funktechniken vor allem für den Nahbereich sind in Erprobung (LORA, Sigfox) oder bereits etabliert (WiFi, Bluetooth), sollen hier aber nicht näher betrachtet werden.

Die Mobilfunk-Bitrate hat sich mit jeder Entwicklungsstufe des Mobilfunkstandards (gezählt in Generationen G) bei drastisch gesunkenen Kosten nahezu um den Faktor 20.000 erhöht. Während die zweite Mobilfunkgeneration mit GPRS (2G) noch mit 55 kbit/s auskommen musste, sind bei LTE (4G) bis zu 100 Mbit/s und bei LTE Advanced (4,5G) bis zu 1 GBit/s möglich. Das ab 2020 schrittweise kommende 5G-Netz soll noch höhere Raten bis zu 10 GBit/s ermöglichen.

Abb. maximale Bitrate Mobilfunk: Die erreichbaren Bitraten über Mobilfunk haben sich innerhalb weniger Jahre nahezu um den Faktor 20.000 erhöht – bei drastisch sinkenden Kosten je übertragenem Megabyte.

Fernwartungszugriff für Reparatur, vorbeugende Instandhaltung und digitale Dienste

Schon jetzt erspart Fernwirktechnik den Maschinenbauern während der Gewährleistungsphase umfangreiche Kosten. Bis zu 80 Prozent der Störungen können per Teleservice beseitigt werden. Ist dennoch der Einsatz eines Mitarbeiters vor Ort erforderlich, kann der Fehler per Fernwartung bereits eingegrenzt und beispielsweise das richtige Ersatzteil vorab beschafft werden. Auch Software-Updates erfolgen inzwischen weitgehend online. Dabei erfolgt der Fernzugriff auf die Anlage per Funkanbindung getrennt vom vorhandenen Produktionsnetzwerk. Ein wichtiges Sicherheitsargument für Maschinenbetreiber.

Gemäß der Studie „Industrial Internet of Things: Unleashing the Potential of Connected Products and Services“ des Weltwirtschaftsforums könnten durch vorbeugende Instandhaltung („predictive maintenance“) bei geplanten gegenüber ungeplanten Reparaturen 12 Prozent und bei den Wartungskosten fast 30 Prozent eingespart werden. Darüber hinaus kann demnach der Anteil ungeplanter Stillstände um 70 Prozent zurückgehen. Dafür werden systematisch große Mengen an Betriebsdaten erfasst, übertragen und ausgewertet (Big Data). Diese Daten sind die Basis für neue Dienstleistungen wie Predictive Maintenance, Prozessüberwachungen oder optimierte Produktionssteuerungen.

Sensordaten für das Internet of Things sollen problemlos übertragen werden

Aktuell findet eine Debatte darüber statt, wie mit der ständig steigenden Datenflut aus Sensoren und Feldgeräten umgegangen werden sollte. Dienstleister und Betreiber von Cloud-Rechenzentren plädieren für die ungefilterte Übertragung aller Daten in die Cloud. MC Technologies rät den Anwendern, nur die Daten zu übertragen, die tatsächlich an anderer Stelle zur Entscheidungsfindung gebraucht werden. Das grobe Filtern und Vorverarbeiten der Daten am Entstehungsort erfordert zwar etwas mehr dezentrale Intelligenz, rechnet sich aber innerhalb kürzester Zeit. Statt aller Temperaturwerte können beispielsweise nur die Werte außerhalb vorgegebener Grenzwerte übertragen werden. Je weniger Daten übermittelt werden, umso geringer sind die Kosten und umso kleiner ist die Problematik von Netzunterbrechungen oder störenden Latenzzeiten oder auch das Risiko, dass sensible Daten in falsche Hände gelangen. Was erst gar nicht in der Cloud ist, kann auch nicht dort ausgespäht werden.

Ältere Anlagen für zukunftsfähige IP-Standards nachrüsten

Bis zur vernetzten Smart Factory unter Industrie 4.0 ist es allerdings noch ein weiter Weg. Während neue Maschinen bereits mit einer Ethernet-Schnittstelle ausgerüstet sind, müssen vorhandene Geräte und Anlagenteile nachgerüstet werden. Bei Anlagen mit vielen Untereinheiten besteht zudem die Anforderung, alle Komponenten einzeln adressierbar und erreichbar zu machen.

Hier sind unterschiedliche Teleservice-Komponenten verfügbar. Einfachere Modems (heute zunehmend als Gateways bezeichnet) sorgen für die Verbindung einer einzelnen Maschine zu einem Server, um beispielsweise Daten abzuliefern. Mit zunehmender Vernetzung werden leistungsfähigere, teilweise sogar programmierbare, Router erforderlich. Sie sind in der Lage, auch komplette Netzwerke per Netzwerkkopplung miteinander zu verbinden. Jetzt kann jede Komponente, egal ob Steuerung oder Antrieb, auch aus der Ferne genauso angesprochen werden, als ob sie sich im lokalen Netz befinden würden.

Die Integration unterschiedlicher Schnittstellen und die ISDN-Abschaltung in 2018

In der Praxis sind ältere Steuerungen oder Antriebe lieferantenabhängig mit unterschiedlichsten Schnittstellen ausgestattet, wie CAN-Bus, Modbus, Profinet, RS 232, RS485 oder auch analogen und digitalen allgemeinen Ein- und Ausgängen (GPIOs) mit anlagenspezifischen, nicht genormten, Pegeln.  Hier müssen „Übersetzer“ für die Verständigung mit IP-basierten Netzwerken auf Ethernet-Basis eingerichtet werden. Aus einer Vielzahl von Fernwartungsprojekten sind solche Schnittstellenumsetzungen nach den Erfahrungen von MC Technologies inzwischen normales Tagesgeschäft geworden. Durch die generelle Umstellung der Übertragungsnetze z. B. der Deutschen Telekom AG auf IP-basierte Netze gibt es bei Maschinen und Anlagen einen unmittelbaren Handlungsbedarf. So soll das ISDN-Netz in 2018 unwiderruflich abgeschaltet werden.

Vor dem Start einer Umrüstungsaktion sollte zunächst ein Migrationsplan entworfen werden, denn mit dem reinen Zusammenfügen einzelner IP-fähiger Komponenten wird es nicht gelingen. Alle Kommunikationskomponenten müssen aufeinander angestimmt sein, es bedarf eines integrierten Schnittstellenmanagements, eines in sich schlüssigen Security-Konzepts und eines erfahrenen Projektmanagements bei der Einführung. Aus den Erfahrungen mit einer Vielzahl von Projekten können hier Best-Practice-Konzepte genutzt werden.

Automatische Inbetriebnahme durch Vorkonfiguration

Eine typische Anforderung von Fernwartungslösungen ist die Verbindung einer Vielzahl von weltweit installierten Maschinen mit einer zentralen Servicestelle. Dafür wird über Mobilfunkverbindungen ein sicheres virtuelles Netz mit verschlüsselten Übertragungen und sicheren Authentifizierungen der Kommunikationsteilnehmer (Personen und Geräte) aufgebaut. Damit die Einrichtung einer solchen Verbindung nicht zum aufwendigen Problem wird, übernimmt MC Technologies die Vorbereitung der Kommunikationshardware und der beteiligten Software-Komponenten, inkl. der Einstellungen für die beteiligten Gateways oder Router sowie den notwendigen Parametrierungen. Die Geräte werden für jedes Projekt kundenspezifisch vorkonfiguriert und getestet übergeben und mit allen für die automatische Erstinbetriebnahme erforderlichen Parametern und Berechtigungen versehen. Bei Bedarf erfolgt auch eine gemeinsame Inbetriebnahme vor Ort.

Mit dem „MC VPNGate“ ist auch eine komplett automatisierte Portal-Lösung zum Management von Fernwartungs-Netzwerkzugängen möglich. Das VPNGate ist Cloud-gehostet oder auf den Servern des Kunden eingerichtet. Nach dem Einschalten verbinden sich die Fernwartungskomponenten über einen Mobilfunkrouter automatisch mit dem zentralen Server. Die Router müssen nicht mehr vom Anwender individuell konfiguriert werden, sondern werden vorkonfiguriert betriebsbereit ausgeliefert („plug&play“) und zentral gemanagt. Die Lösung ist optimiert für eine Vielzahl dezentraler Maschinen mit individuellen Berechtigungen, die z. B. nach Qualifikation für bestimmte Anlagengruppen oder nach regionalen Zuständigkeiten eingerichtet werden können. Servicemitarbeiter haben über dieses Portal von jedem beliebigen Standort einen gesicherten Zugang auf genau die Maschinen, für die sie zuständig sind, und können mit diesen genau so arbeiten, als befänden sich diese Maschinen im eigenen Unternehmensnetz.

MC VPNGate als Portallösung für den sicheren Fernwartungszugriff

Mit dem „MC VPNGate“ ist  eine komplett automatisierte Portal-Lösung möglich. Servicemitarbeiter haben über dieses Portal von jedem beliebigen Standort einen gesicherten Zugang auf die Endgeräte in der Ferne und können genau so arbeiten, als befänden sich die Geräte im eigenen Unternehmensnetz.

Bei vielen Projekten gehört auch eine anwendungsspezifische Applikationen z. B. zur Datenaggregation inklusive Datenauswertungssoftware und Visualisierung zum Projektumfang. Typischerweise umfasst eine solche Anwendung spezifische Schnittstellen etwa zum Warenwirtschaftssystem oder zu kundenspezifischen Bedieneroberflächen. Bei internationalen Einsätzen ist darüber hinaus ein SIM-Karten-Management für die jeweiligen nationalen Netze erforderlich. MC Technologies sorgt hier für eine entsprechende Vorkonfiguration der Geräte mit jeweils länderspezifischen Einsatzparametern.

Sicherheit und Zuverlässigkeit gewährleisten

Die Online-Verbindung einer Anlagenkomponente zu Servicezwecken zum Hersteller muss aus Safety- und Security-Sicht gut abgesichert sein. Dazu wird die Transportstrecke über ein „virtuelles Internetkabel“ (Virtual Private Network, VPN) sicher Ende-zu-Ende verschlüsselt. Zum Einsatz kommen mit OpenVPN oder IPsec ausschließlich anerkannte Verschlüsselungsstandards. Welche Daten mit welchen Protokollen über diesen Weg übermittelt werden spielt dabei keine Rolle, weil die Teleservice-Komponente für eine transparente Übertragung sorgt. Sollen mehrere Anlagenkomponenten angeschlossen werden, werden Teilnetze mit voneinander getrennten IP-Adressenbereichen als Untermandanten gebildet. Für die gegeneinander abgeschotteten Netzsegmente gelten eigene Zugänge und Berechtigungen. Die zur Kommunikation berechtigten Geräte werden über Zertifikate authentifiziert.

Häufig unterschätzt werden Anforderungen an die Zuverlässigkeit solcher Fernwartungsverbindungen. Kommt es bei einem Anlagenbetreiber zu einer Störung, ist eine sofortige Reaktionsfähigkeit gefordert. Die Fernwartungskomponenten müssen deshalb immer einsatzbereit sein und zuverlässig funktionieren. Das setzt eine robuste und industrietaugliche Technik, wie z.B. unsere Industrie-Router, voraus und Maßnahmen, die eine ständige Erreichbarkeit gewährleisten. Die Herausforderung: Bei einer Fernwartung wird eine mehrstufige Verbindung aufgebaut. Zunächst erfolgt die Übertragung ins Mobilfunknetz, dann ins Internet und schließlich zu einem zentralen Server. Jede dieser Verbindungen muss im akuten Fall der Anlagenstörung verfügbar sein. Deshalb hat MC Technologies in allen Mobilfunk-Routern einen selbst eskalierenden dreistufigen Überprüfungsmechanismus implementiert, der jede einzelne Stufe zyklisch testen und bei Bedarf einen geordneten Neuaufbau der ausgefallenen Verbindung nach Ende der externen Störung einleiten kann.

Auch wenn Industrie 4.0 an vielen Stellen heute noch ein Schlagwort ist, lohnt es sich, bei der Gestaltung von Anlagen und zugehörigen Fernwartungskonzepten schon jetzt den Weg durchgängiger IP-basierter Lösungen zu beschreiten. Wer selbst die Kontrolle über das am Aufstellungsort der Anlage bestehende IT-Netz nicht hat, kann über Mobilfunkverbindungen sicher und kostengünstig Daten mit der betreuten Anlage austauschen, auch in großer Menge. Bei der Konzeption sollte auf eine durchgängige, sichere Netzstruktur und auf einfach zu installierende „plug&play“ Lösungen geachtet werden, um die Praktikabilität und Akzeptanz im Feld sicherzustellen.

Autor: Dr. Matthias Dämmig, Geschäftsführer von MC Technologies GmbH, einem Anbieter von Komplettlösungen für die Machine-to-Machine Datenfernübertragung.

Erschienen in der IT&Production 6-2016

Gerne beraten wir Sie individuell zu diesem Thema! Unsere Spezialisten stehen Ihnen auch bei Fragen sehr gern zur Verfügung. Sie erreichen uns über unser Kontaktformular, per E-Mail oder telefonisch unter 0511-676999-0.