Die Messlatte in der Pharmaindustrie liegt hoch. Dementsprechend hoch waren die Anforderungen eines Wirkstoffproduzentens in Sachen Prozessvisualisierung, die im gefährlichen Ex-Bereich zum Einsatz kommen sollte. Hinzu kommt, dass der Schutz vor Viren und schädlichen Softwarecodes aus der Bürowelt, die massiven Schaden bei Systemen zur Prozesssteuerung verursachen können, in der Pharmaindus-trie oberste Priorität hat.

Im Hinblick auf die hohen Anforderungen des Pharmaunternehmens hat Bartec ein neuartiges Konzept entwickelt, das auf einer Virtualisierung des Prozessleitsystems basiert. Der Systemaufbau bietet nicht nur ein hohes Maß an Sicherheit und Flexibilität, sondern ermöglicht auch eine kosten­effiziente Umsetzung. Eine herkömm-liche KVM-Lösung (Keyboard/Video/Maus) schied von vorneherein aus, da die Applikation maximale Flexibilität bezüglich des Zugriffes auf verschiedene Industrierechner in Ex-Zone 1 erforderte.

Bei den Polaris ZeroClients von ­Bartec handelt es sich um eine sichere Remote-HMI-Serie, mit der sich in Zone 1 PCs im Nicht-Ex-Bereich ­bedienen lassen. Die Verbindung wird über das Protokoll RDP7 (Remote Desktop) für Windows Embedded, ein proprietäres Protokoll von Microsoft hergestellt. Es ermöglicht, den Bildschirminhalt eines entfernten Computers darzustellen und zu steuern, und regelt, wie die Terminaldienste (Remote Desktop Services) unter Microsoft Windows NT angesprochen und genutzt werden. Damit lassen sich alle heute verfügbaren PC-basierten Prozessleitsysteme ohne Einschränkungen aus bis zu 20 km Distanz bedienen.

Missbrauch und Viren haben keine Chance

Da die Panel-PCs im Ex-Bereich keinerlei Datenschnittstellen anbieten, sind Software und Hardware konsequent getrennt. Die Anzeigegeräte sind im Netzwerk unsichtbar, Serverdienste stehen nicht zur Verfügung, womit Cyber-Angriffe kein Thema mehr sind. Der für Windows Embedded erhältliche En-hanced Write Filter (EWF) verhindert jeglichen physikalischen Schreibzugriff auf die Systempartition des eingebauten Datenträgers und eliminiert so typische Sicherheitsrisiken wie Missbrauch oder Vireninfektionen.

Basis der Lösung ist das Betriebssystem Windows 7 Embedded, das speziell für diese Anwendung mit der von Bartec selbst entwickelten ZeroClientShell-Software in benutzerfreundlicher Kachel-Optik konfiguriert wurde.

Beschränkter Zugriff

Im Admin-Mode lassen sich die unterschiedlichen Remote-Einstellungen vornehmen – wie etwa die Auswahl des Host.

© Bartec

Die Funktionalitäten der Polaris-Geräte sind dabei auf ein Minimum beschränkt: Für den Bediener wird das Einloggen auf den Server durch Vorkonfiguration automatisiert und er erhält nur Zugriff auf die Funktionen, die er für seine Tätigkeit benötigt. Insgesamt verfügt die ZeroClientShell über zwei Modi: den User- und den Administrator-Modus. Der User-Modus stellt die minimale Einstellung dar, die der Benutzer für den Arbeitsablauf benötigt. Dieser Modus ist standardmäßig beim Start des Gerätes aktiv. Im Administrator-Modus lassen sich alle verfügbaren Einstellungen für den Benutzer, die Hardware und das System konfigurieren. Hier wird das Gerät zum Beispiel zu Beginn für die konkrete Netzwerk-Umgebung eingerichtet. Der Wechsel zwischen den Modi ist zeitlich begrenzt. Zusätzlich wird dieser Bereich durch eine Passworteingabe geschützt.

Häufig ein Problem ist das regelmäßige Patchen. Denn die Installation von Korrekturversionen zur Fehlerbehebung im Betriebssystem, in diesem Fall Windows 7 Embedded, verursacht Kosten. Die realisierte System- und Client-Architektur macht Patchen überflüssig. Das ausgeklügelte Sicherheitskonzept schützt das Prozessleitsystem damit zuverlässig, ohne interne Ressourcen zu binden. Da die eigent-liche Intelligenz, also die Anwendung der ZeroClient-Lösung, außerhalb des Ex-Bereichs läuft, reduziert sich auch der Installationsaufwand. Die schlanken Panel-PCs helfen darüber hinaus, die Wartungskosten zu senken. Zum einen lassen sich notwendige Arbeiten mit deutlich geringerem Aufwand im Nicht-Ex-Bereich ausführen, zum anderen erlauben die leichtgewichtigen Panels im Gegensatz zu vergossenen, schweren und druckgekapselten eingebetteten Varianten einen schnellen Austausch und eine einfache Neukonfiguration. Dies reduziert Anlagenstillstände auf ein Minimum. Jeder der genannten Vorteile trägt dazu bei, die Gesamtkosten (Total Cost of Ownership) zu senken.

Zugelassen sind die Visualisierungssysteme für den Einsatz im Ex-Bereich in den Zonen 1 und 2 sowie 21 und 22. Bartec hat die klassischen Display-Größen (15 und 19,1 Zoll) oder Wide-Screen-Formate (12 Zoll, 17,3 Zoll und 24 Zoll) mit Tastatur oder Touchscreen im Angebot. Selbst bei großem Betrachtungswinkel gewährleistet die Technologie einen optimalen Kontrast. Die grafikfähigen TFT-Farbdisplays in 17,3 und 24 Zoll können 16,7 Mio. Farben in Full HD-Auflösung mit 1920 × 1080 Bildpunkten darstellen. Dabei weist die entspiegelte Glasscheibe eine besonders niedrige Lichtreflexion auf und bietet maximale Transparenz und Durchsicht. Der resistive Touchscreen erlaubt darüber hinaus eine Bedienung mit Handschuhen. Alle Geräte besitzen Schutzklasse IP65.

Eine einfache Montage ermöglicht der Fronttafel-Einbau. Optional sind die Geräte als fertige Systemlösung im Edelstahlgehäuse für Wand-, Boden- oder Tischmontage erhältlich.

Die drahtgebundenen elektrischen Anschlüsse erfolgen über einen Klemmenraum der Zündschutzart ‚e‘ (erhöhte Sicherheit). Diese stellt sicher, dass unzulässig hohe Temperaturen und Funken oder Lichtbögen im ­Inneren und an äußeren Teilen von elektrischen Betriebsmitteln im normalen Betrieb zuverlässig verhindert werden.

Leitsystem auf 17 Zoll

Anwender wünschen sich häufig möglichst große Displays, doch Platz ist heute ein hohes und kostspieliges Gut. Deshalb entschied sich der Kunde gegen 24-Zoll- und für 17-Zoll-Monitore. Dies bedeutet für die Bediener allerdings, dass sie mit einer Verkleinerung leben müssen, da Prozessleitsysteme standardmäßig für 24 Zoll optimiert sind. Die Lösung für eine hohe Bedienfreundlichkeit: Eine Zoomfunktion, die wichtige Bildschirmbereiche auf 120 oder 140 % vergrößern kann.

Sämtliche Mitarbeiter arbeiten in den Ex-Zonen 1 und 2 mit identischen ­Polaris-Geräten mit Touchscreen und einem einheitlichen Look & Feel. Dies erlaubt einen problemlosen ­Wechsel zwischen verschiedenen Arbeitsplätzen. Was hingegen variiert, ist die Ausführung: Es gibt in die Wand eingebaute Geräte und eine mobile Lösung in einem nutzerfreundlich konzipierten, platzsparenden Edelstahlwagen.

Das Unternehmen Bartec hat seine Standardkomponenten zu einem Gesamtpaket für die Visualisierung in gefährlichen Bereichen geschnürt, das sich im Vergleich zu klassischen KVM-Lösungen durch geringere Investmentkosten, eine hohe Verfügbarkeit und ­Flexibilität auszeichnet. Hinzu kommen ein modernes Sicherheitskonzept und ein geringer Platzbedarf.

Autor:
Reiner Englert ist Produktmanager HMI bei Bartec.