Große IT- und Projektorientierte Fernwirk-/Fernwartungslösungen verlangen ausgewiesene IT-Experten für die Implementierung und Wartung.

© ISK Automation

Die IT-basierten Lösungen bauen im Grunde auf denselben Prinzipien auf, die auch bei der Kopplung mehrerer Rechnernetze in der klassischen IT-In-frastruktur von Großfirmen mit mehreren Niederlassungen Anwendung finden. Infrastruktur-Projekte wie die Wasser- und Energieversorgung von größeren Städten haben ähnlich große, komplexe und weit verteilte Anwendungen. Folglich sind hier ähnliche Regeln und Lösungswege notwendig wie bei großen, verteilten Netzwerken von Firmen und Behörden.

Aufgrund der komplexen Architektur bei solchen Anwendungen sind verschiedenste Komponenten notwendig, um alle Anforderungen an Schnelligkeit, Sicherheit und Erweiterbarkeit eines solchen Gesamtsystems zu erfüllen. Oft sind solche Systeme in vorhandene Netzwerk-Strukturen zu integrieren und müssen folglich vorgegebenen Systemen (Cisco-Router) angepasst werden. Einfachere und kompaktere Systeme stoßen bei solchen Anforderungen schnell an ihre Grenzen.

Im Umkehrschluss ergibt sich wiederum: Der IT-basierende Ansatz ist für kleinere Systeme und Aufgaben überdimensioniert; dessen Kosten für die Planung und Inbetriebnahme des Systems stehen in keinem Verhältnis zu der eigentlichen Aufgabenstellung. Es mag auf den ersten Blick verlockend erscheinen, mit preisgünstigen Komponenten aus der Bürovernetzung Hardwarekosten zu sparen. Spätestens bei der Inbetriebnahme oder Wartung solcher Systeme sind die Einsparungen jedoch aufgezehrt.

Typischer Aufbau eines Client-Server-Systems: Vorkonfigurierte Anwendungen erleichtern die Inbetriebnahme, ohne die Sicherheit zu vernachlässigen.

© ISK Automation

Projektorientierte Installationen werden grundsätzlich bei größeren Systemen im Bereich der Infrastruktur-Automation angewendet. Hierbei wird im Vorfeld der Realisierung eine genaue Aufgabenstellung für das Gesamtsystem, bestehend aus Hardware, Software, Dienstleistung und Wartung, erarbeitet und dessen Umsetzung komplett an ein größeres Systemhaus vergeben. Dies macht bei Projekten mit einer klar definierten Aufgabenstellung Sinn, deren künftige Entwicklung planbar oder zumindest abschätzbar ist.

Typische Anwendungen sind Infrastruktur-Anlagen wie die Wasserversorgung, bei denen eine mittlere bis größere Anzahl von Stationen mit einer zentralen Leitwarte zu koppeln ist. Aber auch in der Verkehrsleittechnik werden solche Verfahren häufig eingesetzt, etwa bei der Überwachung von großen Tunnels.

Das standardisierte Client-Server-Verfahren entspricht im Kern der projektorientierten Lösung. Jedoch dient hier eine typische Anwendung als Vorlage, nach der ein vorkonfiguriertes Gesamtsystem entwickelt wird. Dieser Ansatz bietet bei einem Bruchteil der Komplexität eine gute Performance für kleine bis mittlere Fernwirk-Anlagen oder für einzelne Fernwartungs-Verbindungen, die zwar einfach in der Inbetriebnahme und Handhabung sein sollen, aber dennoch VPN-gesicherte Verbindungen ohne Kompromisse bei der Sicherheit benötigen.

Wird das Client-Server-Prinzip in standardisierter Form angewandt, lässt sich bei kleinen bis mittelgroßen Systemen ohne eine spezielle Projektierung oder ein gesondertes Portal auskommen. Bei Systemen, die von einer zentralen Stelle aus nur wenige, etwa bis zu 16 dezentrale Stationen ansprechen sollen, kann der zentrale Router gleichzeitig als VPN-Server fungieren und somit ein Portal ersetzen. Damit dies gelingt, muss lediglich der zentrale Router über einen vorhandenen DSL-Anschluss mit fester IP-Adresse mit dem Internet verbunden sein. Diese feste Adresse wird bei allen außen liegenden Client-Routern als Zieladresse eingetragen, die sich dann automatisch als Clients mit „ihrem“ VPN-Server verbinden.

Typische Anwendungen für ein vorkonfiguriertes Client-Server-System sind beispielsweise Wasserwerke, Gebäude-Automatisierung oder Wind- und Solaranlagen. Durch den Einsatz solcher vorkonfigurierter Komponenten sind kleinere Fernwirk- und Fernwartungslösungen ohne spezielles Know-how kostengünstig zu verwirklichen. Da bei kleineren Anlagen viele komplexe Funktionen nicht unbedingt benötigt werden, wirken sich Limitierungen in der Funktionalität eines solchen Systems selten negativ aus – hingegen stellt die enorme Kostenreduzierung durch die viel einfachere Inbetriebnahme einen erheblichen Vorteil zu projektorientierten Lösungen dar.

Fernwartung über Provider

Wer sich nicht durch feste IP-Adressen in die Abhängigkeit von Mobilfunk-Providern begeben möchte, kann seine Router auf einem Portal anmelden, welches das gesamte Adresshandling und die Sicherung der Daten mittels VPN-Tunnel realisiert. Dabei können Betreiber auf verschiedene Datendienste, wie MDex, Marcant, IP-Mobile und weitere, zugreifen. Diese Dienstleister bieten gegen eine monatliche Gebühr eine feste Zuordnung der IP-Adresse zu Mobilfunk-Endgeräten wie GPRS-Router, UMTS-Modem oder einem PDA.

Bei Portal-basierten Systemen übernehmen Provider das Adresshandling und die sichere Datenübertragung per VPN-Tunnel.

© ISK Automation

Diese Adresse beziehungsweise die ihr zugeordneten Geräte sind über einen gesicherten Zugang am Portal des Dienstleisters direkt und uneingeschränkt erreichbar, so dass die Endgeräte ohne großen Konfigurationsaufwand einfach in bestehende Netzwerke integriert werden können. Der Anwender benötigt lediglich eine SIM-Karte, die er vom jeweiligen Anbieter bezieht. Über das Anbieterportal wird jedem mobilen Endgerät (jeder SIM-Karte) eine individuelle Adresse fest zugeordnet. Das Endgerät beziehungsweise der dahinter liegende Server sind dann jederzeit aus dem öffentlichen Netz unter dieser Adresse erreichbar. Die Nachteile derartiger Portal-Lösungen sind eine weitere vertragliche Bindung – zusätzlich zum Netzbetreiber – und die fixen monatlichen Kosten, die für die Dienstleistung zu zahlen sind.

Anwendungen für portalbasierende Lösungen finden sich in fast allen Bereichen der Automatisierung und den Infrastruktur-Anwendungen.

Bei der Variante Client-Kommunikation über Anbieterportale halten Router-Anbieter diese Funktionalität vor. Der Fokus liegt hier auf dem Einsatz im Maschinen- und Anlagenbau zur Fernwartung von weltweit verteilten Maschinen. Dieses Konzept kombiniert Industrierouter mit vorkonfigurierten Kommunikationsfunktionen sowie Pro-vider-ähnliche Dienstleistung und bietet frei buchbare, gesicherte und transparente Kommunikationskanäle durch das Internet.

Systeme, wie das Craser-Konzept der Firma ISK Automation, stellen einen VPN-gesicherten Kommunikationskanal zur Verfügung, der ohne spezielles Know-how nutzbar ist. Das System besteht aus einem Router als Hardware und einem X.509-Zertifikat als Dienstleistung. Einrichtung und Wartung des Internet-Zugangs können Anwender durch das Laden der Zugangsdatei in den Router selbst erledigen. Dies reduziert den Aufwand bei der Inbetriebnahme.

Solche Lösungen sind bewusst in der Flexibilität und auch in ihrem Leistungsumfang limitiert, um eine möglichst einfache Handhabung zu er­zielen. Denn gerade dies ist ein entscheidendes Kriterium für den erfolgreichen Einsatz der Internet-Fernwartung im Maschinenbau, da in
diesen Einsatzbereichen keine IT-Spezialisten, sondern SPS-Programmierer mit mehr oder weniger guten IT-Grundkenntnissen die Konfiguration vornehmen. Da bei einer Maschinen-Fernwartung normalerweise nur einzelne bis wenige Geräte über den VPN-Tunnel verbunden werden sollen, sind spezielle Router-Funktionen zur Netzwerk-Kopplung nicht zwingend notwendig und werden zugunsten der Vereinfachung wegrationalisiert.

Grüße von der Cloud

Der Ansatz über dezentrale Datenbanken portiert die Philosophie des „Cloud-Computings“ auf die industrielle Datenkommunikation. Bei diesem Prinzip wird die eigentliche Datenkommunikation für den Anwender unsichtbar und als Teil einer Dienstleistung verkauft. Solche Konzepte beruhen auf einer von dem Anbieter betriebenen zentralen Datenbank, auf die per Internet zugegriffen werden kann. Das Datenbank-Konzept ist sicher der komfortabelste Weg, einen Fernzugriff zu realisieren. Schließlich wird der Anwender komplett von der Konfiguration der Datenkommunikation entlastet. Allerdings bedeutet dies auch, dass im Vorfeld alle Daten und Visualisierungsfunktionen genau definiert sein müssen, damit der Dienstanbieter diese in der zentralen Datenbank bereitstellen kann. Ein Anwender hat somit nur eingeschränkte Möglichkeiten, die Grundstruktur der Anwendung anzupassen.

Stärken und Schwächen der verschiedenen Routing-Lösungen.

© ISK Automation

Diese Variante der Fernübertragung von Daten ist für die Fernwartung im Maschinenbau nur sehr bedingt oder gar nicht sinnvoll, da Programmiergeräte möglichst transparent über Kommunikationskanäle mit einer entfernten Steuerung verbunden werden sollen. Fernzugriffslösungen mit einer dezentralen Datenbank stellen nicht nur die Kommunikationslösung, sondern auch gleich das gesamte Datenhandling bereit und sind daher eher für definierte Standard-Anwendungen geeignet. Hier wäre die Fernüberwachung von dezentralen Außenstellen ein typisches Einsatzbeispiel.

Die Anforderungen der einzelnen Anwendungsgebiete sind zu vielfältig, um sie mit nur einer allumfassenden „Superlösung“ erfüllen zu können. In einem weiteren Artikel werden typische Anwendungen einer internetbasierten Kommunikation im Maschinenbau, in  Infrastruktur-Projekten und in der Gebäude-Automatisierung vorgestellt.

Autor: Stefan Körte unterstützt mit ISK Automation und Digicomm Anwender bei der Umstellung auf internetbasierte Fernwartungslösungen.