Fernwartung / Teleservice
Remote Condition Monitoring optimiert Melkanlagen
In landwirtschaftlichen Betrieben mit mehreren 100 Kühen kommt es auf höchste Verfügbarkeit und die ständige Optimierung der komplexen Anlagen an. Ein Hersteller von Melkrobotern steuert und überwacht daher seine Anlagen nicht ohne Grund per Teleservice und Remote Condition Monitoring.
GEA Farm Technologies, ein weltweit agierender Anbieter von Technologien und Lösungen rund um die Milchproduktion und Nutztierhaltung, hat bereits zehn Jahre Erfahrung mit dem Teleservice seiner Anlagen – zunächst über Modems und Teamviewer – und nutzt weltweit mehrere hundert dieser Systeme für den Support aus der Ferne. Insgesamt 3000 Servicetechniker von GEA und 1700 betreuende Händler haben Zugriff, um zum Beispiel Störungen in einer Melkanlage zu beseitigen.
Eine Zitzenfindungs-Technologie setzt die Melkbecher automatisch an das Euter an. Anstelle der Triangulation per Laser setzt GEA hier auf eine 3D-Kamera, um das Ansetzverhalten auch bei unruhigen Tieren besser und genauer kontrollieren zu können.
© GEA Farm TechnologiesEin aktueller Trend ist das automatische Melken. Das heißt: Alle täglichen Routinearbeiten rund um das Melken übernimmt beispielsweise ein Melkroboter als Stand-alone-Lösung oder als Multibox-System mit einem Melkzentrum. Konkret geht beim Melkroboter „MIone“ jedes Tier nach seinem eigenen Rhythmus in eine Melkbox und lässt sich vom mobilen Ansetzroboter „bedienen“. Dabei setzt eine Zitzenfindungs-Technologie die Melkbecher, unterstützt von einer 3D-Kamera, automatisch an den Zitzen an. Nach getaner Arbeit fährt der Roboterarm zur nächsten Box. Diese neue Stufe der Anlagen-Automatisierung erfordert allerdings eine bessere Netz- und Datenanbindung. Per Remote Condition Monitoring werden dafür aus dem Anlagenbetrieb kontinuierlich Daten an GEA übertragen. Wo früher der Teleservice nur im Fehler- und Supportfall zum Einsatz kam, stehen jetzt Support und Anlagenoptimierung im Mittelpunkt.
Insbesondere die Einführung der Robotertechnologie war für GEA Anlass, auf eine leistungsfähigere Teleservice-Connectivity-Lösung umzustellen. „Wir haben eine Lösung gesucht, die sowohl einen sicheren Teleservice bietet als auch die zuverlässige Übertragung vieler Datenpunkte“, fasst André Rosengarten, Product Manager Service Development von GEA Farm Technologies, die Anforderungen zusammen. Nach seiner Aussage erwarten die Kunden in Zeiten von Stuxnet einen hohen IT-Security-Standard bei höchster Verfügbarkeit. Die Kundenanlagen müssen an 24 Stunden und sieben Tagen in der Woche sicher abgeschirmt sein. „Wir erweitern unsere Dienstleistungen über den Teleservice mehr und mehr. Deshalb wird die Einhaltung von Security-Standards immer wichtiger“, erläutert André Rosengarten.
André Rosengarten, Product Manager Service Development von GEA Farm Technologies: „In mehr als 15 Ländern über alle Kontinente werden unsere Anlagen über 24 Stunden und an sieben Tagen in der Woche online supportet und sicher abgeschirmt“.
© GEA Farm TechnologiesNach einem Vergleich mehrerer Konzepte hatte sich GEA für die mGuard-Technik von Innominate entschieden. Mit ausschlaggebend hierfür war die gute Integrierbarkeit der Geräte in die eigenen Anlagen – zum Beispiel die Montierbarkeit auf der Hutschiene. Für die Absicherung der IP-Datenverbindungen sind im mGuard mehrere Funktionen integriert: ein VPN-fähiger Ethernet-Router und eine konfigurierbare Firewall mit dynamischem Paketfilter. Die Verbindung von den Servicetechnikern zum Anlagenbetreiber erfolgt über ein Virtuelles Privates Netzwerk (VPN). Der mGuard übernimmt dabei die Rolle des VPN-Gateways. Servicetechniker und Anwender werden so über das Internet zu einem gemeinsamen Netzwerk zusammengeschaltet. Durch Verwendung kryptographischer Protokolle wird dabei die Vertraulichkeit und Authentizität gewahrt. Zum Einsatz kommen eine hardwarebasierte Verschlüsselung per 3DES (168 Bit) oder AES (128, 192, 256 Bit) und das IP-Security-Protokoll (IPsec).
Für die Netzwerksicherheit beinhaltet der mGuard eine konfigurierbare Stateful Packet Inspection Firewall zum Schutz gegen unberechtigte Zugriffe. Der dynamische Paketfilter untersucht neue Verbindungsversuche anhand von Adressen und Ports ihres Ursprungs und Ziels und blockiert unerwünschten Datenverkehr. Die Parameter einer zulässig initiierten Verbindung werden bis zu deren Beendigung in einer Connection-Tracking-Tabelle gehalten und alle weiteren zu ihr gehörigen (Antwort-) Pakete automatisch erkannt und akzeptiert.
Für die Absicherung einer hohen Verfügbarkeit sind optional zusätzliche Funktionen möglich. So lassen sich zum Beispiel zwei der baugleichen Fernwartungs-Komponenten zu einem Redundanzpaar zusammenfassen. Im Fehlerfall übernimmt dann die eine die Firewall- und VPN-Funktionen der anderen.
Safety und Security gehen Hand in Hand
Mit dem Melkroboter "MIone" werden Kühe automatiken gemolken. Fiele Fehler lassen sich durch eine Liveschaltung auf den MIone sofort beheben, ohne dass ein Vor-Ort-Termin nötig ist.
© GEA Farm Technologies„Für die Betreiber von Melkrobotern ist es wichtig, dass ohne ausdrückliche Genehmigung von außen kein Zugriff auf die Anlage möglich ist. Niemand darf durch unkontrollierte Bewegungen des mobilen Roboterarms gefährdet werden. Deshalb ist ein Fernzugriff erst nach Freigabe durch einen Mitarbeiter vor Ort erlaubt“, verweist der Produktmanager auf die Einhaltung der Betriebssicherheit (Safety). Wo der Betreiber früher durch Stecken oder Ziehen des Modem-Anschlusses die Kontrolle über den Anlagenzugriff hatte, wird die VPN-Verbindung jetzt manuell an- oder abgeschaltet. Erst wenn der Betriebsverantwortliche den entsprechenden Schalter auf dem Touchscreen-Bedienfeld der Anlage betätigt, ist die Fernverbindung möglich. Damit liegt auch das Einverständnis des Kunden für den Servicezugriff vor. Ein weiterer Punkt ist die Berücksichtigung der Datenschutz-Aspekte. Die regelmäßige Abfrage von Datenpunkten erfolgt nur mit dem ausdrücklichen Einverständnis des Endkunden. Dabei erhält er die Zusicherung, dass die Daten nur auf den gesicherten Servern von GEA Farm Technologies gespeichert werden. Über die Bedienoberfläche lassen sich einzelne Anlagen konfigurieren oder Updates komplett über alle Anlagen ausrollen.
Anlagen kontinuierlich verbessern
André Rosengarten, Product Manager Service Development von GEA Farm Technologies: „In mehr als 15 Ländern über alle Kontinente werden unsere Anlagen über 24 Stunden und an sieben Tagen in der Woche online supportet und sicher abgeschirmt“.
© GEA Farm TechnologiesFür das Remote Condition Monitoring werden aktuell 50 Datenpunkte erfasst. Sie protokollieren Werte wie etwa die Ansetzzeiten, wie erfolgreich das Becheranheben war, die Aufenthaltsdauer und auch die Wartezeiten. „Diese Daten sind für uns sehr wertvoll, weil wir damit Anlagenwerte aus den unterschiedlichsten Praxis-Situationen erhalten, die wir für die kontinuierliche Verbesserung nutzen können“, berichtet André Rosengarten. Mit den laufend übertragenen Dateninformationen haben die Servicetechniker jetzt mehr Informationen zur Verfügung, um die einzelne Anlage anzupassen und im Betrieb zu optimieren. Dazu können sie automatisch generierte Systemberichte mit den wichtigsten Anlagendaten abfordern. Weitere Datenpunkte liefern ein aktuelles Abbild des Anlagenzustands und voreingestellte Schwellwerte lösen automatisch Warnmeldungen aus, um Störungen in der Anlage frühzeitig erkennen und verhindern zu können.
Mit dem weltweiten Einsatz der Anlagen muss GEA auch für einen möglichst schnellen Support für jeden Kunden an jedem Ort sorgen. In entlegenen Gebieten wie in Russland oder China ist ein Vor-Ort-Einsatz eines Technikers allerdings nicht nur ein Zeit-, sondern auch ein erheblicher Kostenfaktor. „Nach unseren Erfahrungen können wir einen großen Teil dieser Vor-Ort-Einsätze durch die Fernwartung vermeiden“, bestätigt André Rosengarten. „Allein durch die Einsparung der Reise- und Personalkosten amortisieren sich die Investitionen in die Teleservicetechnik relativ schnell. Zusätzlich erreichen wir damit, dass wichtige Know-how-Träger als Ansprechpartner verfügbar bleiben und nicht ständig unterwegs sind“, ergänzt der Produktmanager.
Künftig setzt GEA Farm Technologies die neuen mGuard-rs4000-Modelle ein, die unter anderem über einen wechselbaren Konfigurationsspeicher auf Basis von SD-Karten verfügen und sich damit noch leichter in Betrieb nehmen lassen.
© GEA Farm TechnologiesKürzere Entstörungszeiten per Teleservice erhöhen die Stabilität und Verfügbarkeit der Anlagen und rechnen sich deshalb auch für die Anlagenbetreiber. Das hat maßgeblich zu der großen Akzeptanz der Technik beigetragen. „Dies war anfangs deutlich schwieriger“ erinnert sich André Rosengarten zurück und ergänzt: „Auch die Verfügbarkeit ausreichender Datenverbindungen war in den meist ländlichen Gebieten ein Problem. Mit schnellen Kabel- und Mobilfunkverbindungen und der stärkeren Automatisierung landwirtschaftlicher Betriebe sind in jüngster Zeit aber sowohl die Supportmöglichkeiten als auch die Akzeptanz der Anwender gestiegen.“
Mit dem Erreichten gibt sich GEA Farm Technologies jedoch nicht zufrieden: So ist geplant, die Art und den Umfang der Serviceleistungen noch zu erweitern – zum Beispiel auf andere Produktpaletten. Dafür sollen mehr Datenpunkte erfasst und die Taktzeiten der Datenübertragung, die aktuell bei zwei Stunden liegt, verkürzt werden. Letztendliches Ziel ist es, Livedaten zu erhalten. Nach den guten Erfahrungen will GEA die mGuard-Technik künftig zudem in den konventionellen Melk-Anlagen einsetzen.
Alternative zu Antiviren-Software
Das mGuard CIFS Integrity Monitoring ist ein optionales Modul der mGuard Firmware und bietet eine industrietaugliche Alternative zu Antiviren-Software. Dieser Schutz kann ohne ständige Zuführung von aktuellen Virenpattern erkennen, ob ein Windows-basiertes System (Steuerung, Bedieneinheit, PC) von einer Schadsoftware befallen und manipuliert wurde. Es besteht aus den zwei Komponenten CIFS Integritätsprüfung und dem CIFS Anti-Virus-Scan-Connector, die gemeinsam oder auch einzeln nutzbar sind. Die CIFS Integritätsprüfung überwacht Windows-Netzlaufwerke daraufhin, ob sich insbesondere ausführbare Dateien (z. B. *.exe, *.dll) im Vergleich zu einem Referenzstatus verändert haben. Der Anti-Virus-Scan-Connector ermöglicht einen externen Viren-Scan auf Laufwerke von Systemen „hinter“ dem mGuard, die sonst von außen nicht erreichbar sind (zum Beispiel Industrie-PCs in Produktionszellen) und auch keine lokal installierte Antivirus-Software nutzen können.
Diese Lösung bietet damit einen verbesserten Schutz für die häufig zum Datenaustausch mit der Umgebung genutzten Dateifreigaben auf Basis der Protokollfamilie CIFS/SMB (Common Internet File System/Server Message Blocks). Diese sind ein gefürchtetes Einfallstor für Schadsoftware, welches zum Beispiel auch Stuxnet und der Conficker-Wurm für ihre Verbreitung nutzten. Außerdem erkennt die Integritätsprüfung Schäden von „Zero-Day-Exploits“, also von Schadsoftware, die bereits am Tage des Bekanntwerdens einer neuen Schwachstelle in Umlauf kommt und für die es zu diesem Zeitpunkt noch gar keine Malware-Signaturen gibt.
Das könnte Sie auch interessieren
"Digitalisierung ein Muss!"
Wer zu den Gewinnern des anstehenden Paradigmenwechsels in der Industrie gehören will, muss sich frühzeitig den Herausforderungen der Digitalisierung stellen – so das Credo von Phoenix-Contact-Geschäftsführer Roland Bent anlässlich der SPS IPC...
mehr...Neues aus dem Security-Bereich
Das Thema IT-Security gewinnt im Zeitalter von Industrie 4.0 und Big Data zunehmend an Bedeutung. Produktneuheiten aus dem Bereich Security hat Computer&AUTOMATION zu einer Bilderstrecke zusammengefasst.
mehr...Das Rückgrat der Industrie 4.0
Schnell und flexibel allein genügt nicht mehr. Moderne Fernzugriffslösungen müssen vor allem sicher, kontrollierbar und regelkonform sein – mit Zero Trust, Segmentierung und KI als unverzichtbaren Bausteinen. Wie das konkret aussehen kann, erläutert...
mehr...Partnerschaftsabkommen mit Israel Innovation Authority
Vor dem Hintergrund des 60. Jahrestags der Aufnahme diplomatischer Beziehungen zwischen Israel und Deutschland haben die Israel Innovation Authority und die Fraunhofer-Gesellschaft gemeinsam eine Erklärung zur Förderung technologischer Innovationen...
mehr...Die stille Revolution der Elektronik
Die Elektronikbranche erlebt eine stille Revolution: die Miniaturisierung. Zusammen mit künstlicher Intelligenz werden Anwendungsmöglichkeiten auf ein neues Level gehoben.
mehr...Digitaler Zwilling im Einsatz für die Umwelt
Eine hessische Gemeinde möchte bis zum Jahr 2030 klimaneutral werden, indem sie einen Digitalen Zwilling zur Umweltmodellierung einsetzt. Der Digitale Zwilling nutzt Umweltdaten und 3D-Simulationen, um die realen Bedingungen nachzubilden.
mehr...Intelligente Messwertüberwachung
KI-Projekt »NiMo 4.0« für sauberes Wasser
Das Verbundprojekt NiMo 4.0 entwickelt Softwaresysteme, die KI-Verfahren mit traditionellen Methoden kombinieren, um die räumliche Verteilung von Nitrat im Grundwasser präziser vorherzusagen. Beim Vernetzungstreffen der BMUV-Förderinitiative...
mehr...Zweiter Geschäftsführer berufen
Eduard B. Wagner, Gründer und Geschäftsführer von Insys icom, bestellt Florian Froschermeier zum zweiten Geschäftsführer. Diese organisatorische Veränderung wurde zum 1. April 2024 wirksam.
mehr...IT- und OT-Systeme aus der Ferne verwalten
IT- und OT-Infrastrukturen aus der Ferne warten und verwalten ist keine triviale Angelegenheit. Entsprechend hoch sind die Sicherheitsstandards, die das BSI hinsichtlich Fernwartungslösungen im IT- und OT-Umfeld definiert. Eine Annäherung.
mehr...