Interview über Remote Access für Anlagenbetreiber „Wir harmonisieren den Fernzugriff“

HMS Industrial Networks GmbH

Thierry Bieber, Industry Segment Manager bei HMS Networks: „Nur rund 20 Prozent aller Anlagen sind mit einer industriellen Fernwartung verbunden.“

Bild: HMS Networks
07.06.2023

Die Vorteile der Fernwartung in einer Produktionsanlage sind unbestritten: Höhere Anlagenverfügbarkeit durch schnellere Fehlerbehebung ohne langwierige Anreise. Doch in der Realität wird Remote Access oft noch nicht genutzt. Woran liegt das? Und wie bekommt der Anlagenbetreiber den Wildwuchs an Maschinen mit diversen Remote-Access-Lösungen in den Griff? Im Interview mit A&D beantwortet Thierry Bieber, Industry Segment Manager bei HMS Networks, die Fragen.

Sponsored Content

Die Vorteile der Fernwartung sind zwar offensichtlich, aber wie viele Anlagen sind eigentlich noch komplett „offline“?

Durchschnittlich können circa 70 Prozent aller Serviceanfragen an Maschinenbauer aus der Ferne gelöst werden. Dieser Wert generiert sich aus unserer Erfahrung und dem Feedback unserer Kunden. Wir haben im Feld jetzt mittlerweile über 400.000 Anlagen vernetzt und können somit auf eine sehr aussagekräftige Basis zurückgreifen. Unserer Schätzung nach sind aber immer noch nur rund 20 Prozent der Anlagen mit einer industriellen Fernwartung verbunden.

Was sind die Hauptgründe, warum Anlagenbetreiber immer noch zögern? Sind das Security-Bedenken?

Die Akzeptanz von Anlagebetreibern zu bekommen, ist immer noch eine Herausforderung – und dafür gibt es verschiedene Gründe. Security-Bedenken sind ein Hauptgrund, denn die Kunden müssen eine externe Verbindung zu ihren Werken implementieren. Wer kann dann von wo auf mein Werk zugreifen? Was und wie wird das gemacht? Und die Tendenz vieler IT-Abteilungen, die für die Cybersecurity im Unternehmen zuständig sind, ist oft die komplette Verweigerung von Fernzugriffen. Den IT-Abteilungen fehlen meist Kenntnisse, wie Fernzugriffslösungen auf Maschinen funktionieren und welche Sicherheitsmechanismen hier verwendet werden. Deswegen möchten wir unsere Kunden – die Maschinenbauer und Servicetechniker – viel stärker unterstützen, diese Cybersecurity-Themen zu verstehen, sodass diese ihren Endkunden Bedenken einfacher nehmen können. Ein weiterer Hinderungsgrund ist die oft noch zögerliche Fernwartungsstrategie des Maschinenbauers. Was meine ich damit? Die Fernzugriffslösung wird als kostenpflichtige Option angeboten. Aber warum sollte ein Anlagenbetreiber, der eine Maschine inklusive Garantie und Unterstützung des Maschinenbauers kauft, innerhalb der ersten Jahre für diese Option noch zusätzlich bezahlen… Dabei zahlt sich für den Maschinenbauer der Invest in die Remote Lösung meist schon durch eine eingesparte Reise zum Kunden aus. Unsere Maschinenbaukunden haben so auch festgestellt, dass eine serienmäßige Fernverbindungslösung zur Maschine die Akzeptanz der Endkunden von 30 auf circa 80 Prozent erhöht.

Können Sie einen kleinen Einblick geben, wie bei den Anlagenbetreibern der Fernzugriff in der Praxis typischerweise aussieht?

Wenn wir mit Anlagenbetreibern reden, sehen wir oft zwei unterschiedliche Szenarien. Bei größeren Anlagenbetreibern wird der Fernzugriff komplett von der IT-Abteilung verwaltet – das erfordert ein erhebliches IT-Management, Investitionen in Zeit und Infrastruktur in den Unternehmen. Mitarbeiter aus der Instandhaltung brauchen unserer Erfahrung nach aber im Falle eines Maschinenproblems eine schnelle Interaktion mit internen und externen Experten. Hier wird die IT-geführte Lösung dann eher zum „Roadblocker“. Für jeden VPN-Zugriff muss eine Freigabe von der IT erfolgen. Erfahrungsgemäß sind die Reaktionsgeschwindigkeiten oft langsam und unflexibel. Mehrere Stunden oder gar Tage, bis ein Zugriff auf die Maschine erfolgen kann, sind aber nicht akzeptabel. Als Konsequenz stellten wir oft fest, dass Shopfloor-Verantwortliche externe Servicetechniker mit ihrem Notebook dann direkt an die Anlage lassen – was wiederum eine Herausforderung für die IT-Security ist. Ein zweites noch häufigeres Szenario bei Anlagenbetreibern ist das Vorhandensein mehrerer unterschiedlicher Fernzugriffslösungen. Diese Remote-Access-Zugänge wurden über die Zeit von verschiedenen Maschinenherstellern installiert. Das vereinfacht dem Anlagenbetreiber die Instandhaltungsmaßnahmen nur bedingt, denn er muss stets unterschiedliche Verfahren für den Service jedes Maschinenherstellers verwenden. Die Folge ist eine begrenzte Kontrolle über die Lösungen: Wie sind sie konfiguriert, wie aktuell sind sie, wer kann wann wozu in meinem Werk zugreifen? Durch die fehlende Transparenz wird die Cybersecurity der Produktion gefährdet.

Was wäre denn dann der beste Weg für Produktionsunternehmen, einen Fernzugriff auf seine Maschinen umzusetzen?

Ganz klar eine Standardisierung des Fernzugriffs, die durch eine zentrale Stelle verwaltet wird und der Anlagenbetreiber so die Kontrolle über die gesamte Lösung hat. Diese Standardisierung ist ein Schlüsselpunkt unserer Lösung. Mit Talk2M kann der Betreiber den Fernzugriff auf Maschinen unterschiedlichster Hersteller harmonisieren, zentral verwalten und kontrollieren. Unsere Cloud-Lösung ist dabei sowohl für Maschinenbauer als auch für Anlagenbetreiber gleichermaßen geeignet. So kann der Maschinenbauer dem Endkunden einen Anteil von Kontrolle gewährleisten. Oder wenn der Anlagenbetreiber die volle Kontrolle besitzt, hat er die Möglichkeit, bestimmte Administrationsrechte an seine Lieferanten abzugeben. Diese Features und Usability sind in der professionellen Fernwartungswelt einzigartig – was sich auch an unserem Erfolg weltweit zeigt, schließlich haben wir bereits über 400.000 Maschinen mit Talk2M weltweit vernetzt.

Viele versprechen Fernzugriffslösungen, die sehr einfach realisierbar sind. Doch was muss man am dringendsten bei der Auswahl einer Lösung 
berücksichtigen?

Neben der bereits erwähnten Standardisierung gibt es zwei wesentliche Herausforderungen, die für eine einfache Benutzung der Fernwartungslösungen zu berücksichtigen sind. Erstens sind die Instandhalter meistens keine IT-Spezialisten. Zweitens sind die Anlagenbetreiber, die sich für eine Fernwartungslösung entscheiden, nicht diejenigen, die dann damit arbeiten – sondern die Instandhalter und Maschinenbauer. Deswegen ist es sehr wichtig, dass die Installation und Anmeldung einer Maschine in einem Kundenaccount unproblematisch und ohne große Kenntnisse möglich sind. Das unterstützen wir zum Beispiel mit einer generischen Konfiguration für den Anlagenbetreiber. Diese Konfiguration beinhaltet einen globalen Registration Key und kann verteilt werden. So erhält jede Maschine über unser Remote Access Gateway der Ewon-Serie automatisch den passenden Zugang. Hierfür ist nur ein USB-Stick mit dem Registration Key notwendig. Ein Maschinenbauer sieht dann beim Zugriff über unser Talk2M-Cloud-Portal nur die vom Anlagenbetreiber für ihn freigeschaltete Maschine.

Gefährdet die Einfachheit des Zugriffs nicht die IT-Sicherheit?

Nein, denn die IT-Security ist eine Grundvoraussetzung für eine Fernzugriffslösung und eine der Hauptfragen unserer Kunden. Und bei der Security gibt es für uns verschiedene aufeinander aufbauende Stufen. Erstens darf der Router im Werk nicht von der Außenwelt angreifbar sein. Er darf nur eine lokale IP-Adresse haben und muss sich bei einer ausgehenden Verbindung mit unserem Rendezvous-Server verbinden. Damit ist er im Internet nicht sichtbar und somit auch nicht angreifbar. Eine zweite Stufe ist der Zugriff eines externen Mitarbeiters über den Router auf eine lokale Maschine im Werk. Kein anderer Bereich der Anlage darf sichtbar sein. Sehr wichtig ist auch die Kontrolle der Mitarbeiter vor Ort über den Fernzugriff. Deshalb sind unsere Router mit einem Schlüsselschalter verbunden, der einen VPN-Tunnel nur bei Bedarf öffnet. Unsere Router unterstützen die Security auch mit einer dedizierten Hardware, die lokale Zertifikate vor dem Auslesen schützt, aber auch Ursprung einer kompletten Security-Kette ist. Damit wird die Verbindung bis zur Cloud komplett validiert. Auf unserer zentralen Verwaltungsplattform für alle Fernverbindungen gibt es neben fein granular einstellbaren Zugriffsberechtigungen auch eine Protokollierung und Nachvollziehbarkeit aller Aktionen. Insgesamt haben wir so die industrielle Fernwartung auf ein extrem hohes Security-Level gehoben.

Können Sie uns ein Beispiel eines Anlagenbetreibers nennen, der einen standardisierten Fernzugriff mit Ihrer Lösung umgesetzt hat?

Es gibt sehr viele, aber beispielsweise ist ein namhafter Schweizer Hersteller aus der Chemiebranche mit über 10.000 Mitarbeitern auf uns zugekommen. Sein Fall war die klassische IT-gesteuerte Verwaltung. Die Instandhaltung hatte hier ständig Schwierigkeiten, für einen Fernzugriff eine schnelle Reaktion von der IT-Abteilung zu bekommen. Die Aussage war, es habe immer mehrere Tage gedauert, bis die Wege frei waren. Unser Fokus war, mit der lokalen IT-Abteilung zusammenzuarbeiten und ihnen zu zeigen, wie unsere Sicherheitsmaßnahmen und -konzepte aussehen. Gemeinsam haben wir dann eine Strategie entwickelt, wie auf Basis der vorhandenen Architektur die Prozesse so definiert werden, damit der Fernzugriff komplett in die Hände der Instandhaltung gegeben werden kann. Und das war sehr erfolgreich, weil die Instandhaltung die notwendige hohe Flexibilität erhalten hat, und der IT-Abteilung durch unsere zentrale Talk2M-Plattform die Arbeit deutlich vereinfacht wurde.

Zum Abschluss: Was unterscheidet HMS mit seiner Remote-Access-Lösung von Marktbegleitern?

Erstens ist unsere Lösung für die Wartung von Maschinen in industriellen Anlagen sehr einfach zu integrieren und selbsterklärend bedienbar. Mit zwei Klicks ist man mit der Anlage und Maschine verbunden. Zweitens bieten wir eine extrem sichere Fernzugriffslösung an. Hier haben wir zertifizierte Prozesse und integrierte Security-Mechanismen in den Geräten. Drittens wissen wir, wie man mit Maschinen und Steuerungen spricht. Wir können aus den Maschinen die Daten lesen und sichtbar machen, sodass Maschinenbauer und Anlagenbetreiber auch den nächsten Schritt der Digitalisierung mit Themen wie Predictive Maintenance gehen können. Und nicht zu vergessen, durch unsere Standardisierung des Fernzugriffs bekommen Anlagenbetreiber den Wildwuchs an Maschinen sehr einfach in den Griff.

Verwandte Artikel