Helfer aus der Ferne

Remote Maintenance Services: Mehr als Zustandsüberwachung

Anlagenbau
Chemie
Pharma
Ausrüster
Planer
Betreiber
Einkäufer
Manager

18.03.2014 Computerviren und Hackerattacken, Spionage- und Sabo­tagegefahr – sie verunsichern nicht nur Privatanwender von Computersystemen, sondern auch industrielle Nutzer. Das erzeugt oft genug Vorbehalte gegen jeglichen Datentransfer via Internet. Besonders kritisch betrachten Betreiber produktionsnahe IT-Einrichtungen, etwa sicherheitsgerichtete Steuerungen und Prozessleitsysteme. In diesem sensiblen Umfeld können gesicherte Lösungen jedoch erheblichen Nutzen stiften.

Anzeige

Entscheider-Facts Für Betreiber


  • Auch wenn viele Betreiber Vorbehalte gegenüber dem Datentransfer via Internet hegen: Fernüberwachung, -diagnose und -wartung von Automatisierungssystemen in der Prozessindustrie können für den Betreiber wie auch den Servicepartner Vorteile erschließen.
  • Der Remote-Service ermöglicht es dem Anwender, standortunabhängig in Kontakt mit Experten zu treten.
  • In der vollautomatischen Einstellung kann die Applikation das System selbstständig überwachen, analysieren und das Personal gegebenenfalls frühzeitig auf Unregelmäßigkeiten oder Probleme aufmerksam machen.

Fernüberwachung, -diagnose und -wartung von Automatisierungssystemen in der Prozessindustrie können für den Betreiber wie auch den Servicepartner Vorteile erschließen: kürzere Reaktionszeiten bis hin zu vorausschauenden Aktivitäten maximieren die Anlagenverfügbarkeit, geringerer Zeit- und Personalaufwand je Ereignis ermöglicht besseren Service zu niedrigeren Kosten. Die wachsende Bedeutung solcher Servicemodelle wird etwa daran deutlich, dass die Namur bereits im Jahre 2011 im Arbeitsblatt 135 wesentliche Rahmenbedingungen und Anforderungen der Betreiber definiert hat. Selbstverständlich spielen dabei IT-Sicherheitsaspekte (vgl. Namur-Arbeitsblatt 115) eine wichtige Rolle.

Sicherheit, Effizienz, Wachsamkeit
Fernwartung ist seit fast 15 Jahren Thema bei Yokogawa. In den letzten Jahren beschäftigte sich das Unternehmen im Rahmen der Vigilant-Plant-Services intensiv damit und arbeitet dazu seit 2009 mit der Firma Nextnine, New York, zusammen. Die US-Amerikaner sind auf Software zur Fernüberwachung und -betreuung geschäftskritischer Systeme spezialisiert. „Bei der Entwicklung dieses Ad­vanced Remote Monitoring-Service, den wir seit 2012 unter dem Namen VPS-Remote anbieten, ging es keineswegs nur um IT-Fragen“, erklärt Cathrin Janssen, Industrial Automation Business Development der Yokogawa Deutschland. Und führt aus: „Unser Service muss sich flexibel in die Betriebsorganisation und die Workflows des Betreibers integrieren und außerdem dessen sicherheitstechnische Anforderungen erfüllen.“ Dabei ist der Monitoring-Service nicht auf die Interaktion mit Yokogawa-Hardware beschränkt. „Prinzipiell können wir alles überwachen, was eine IP-Adresse besitzt und im Netzwerk des Betreibers zu erreichen ist“, erläutert Janssen. Die Grundlage hierfür schafft die Virtual Solution Engine (VSE), eine spezielle Software, die auf einer Workstation außerhalb der Leitsystem-Domäne installiert ist. Sie sammelt und strukturiert Daten aus dem Betreibersystem. Dazu unterstützt die Engine praktisch alle gängigen Übermittlungsprotokolle und  -techniken. Die so gewonnenen Informationen kann das System dann vor Ort bereitstellen und gegebenenfalls weiterleiten.

Von manuell bis vollautomatisch
Auch ohne Internetverbindung zu einem Vigilant-Plant Service-Center (VPSC) sammelt und analysiert die Software Informationen über den Anlagenzustand und stellt diese dem Betreiber zur Verfügung. Dieser entscheidet dann, ob er die Bearbeitung selbst übernehmen will oder die Daten an spezielle Kommunikationsserver in einer demilitarisierten Zone (DMZ, demilitarized zone) des VPSC weiterleitet, beispielsweise via FTP-Transfer. Eine dort entwickelte Lösung muss er allerdings selbst implementieren, wenn kein Fernzugriff möglich ist. Jenseits eines solchen Offline-Modus existieren weitere Alternativen mit zunehmend automatisiertem Workflow – weltweit, rund um die Uhr. So ist es möglich, im Ereignisfall automatisch eine temporäre Datenverbindung zum VPSC aufzubauen, um VSE-Daten zu übermitteln. Beispielsweise dann, wenn die Datenverbindung teuer ist, etwa beim Einsatz von Satelliten. Schließlich können Standorte auch kontinuierlich mit dem Service-Center verbunden sein und Daten automatisch in Echtzeit dorthin übertragen. Die Kommunikation erfolgt dabei über besonders gesicherte Kanäle und nur in Richtung des Centers. Dort können bei Bedarf weitere interne sowie externe Experten unterschiedlicher Disziplinen online hinzugezogen werden, etwa Zulieferer oder Engineering-Partner. Der Zugriff von Servicemitarbeitern auf das Kundensystem, etwa um Konfigurationen zu ändern sowie Updates oder Patches einzuspielen, erfolgt ebenfalls über die Workstation im Sinne einer Remote-desktop-Anwendung. Die Sicherheitsvorkehrungen dafür entsprechen aktuellen Standards. Zudem ist es möglich, weitere Maßnahmen mit dem Betreiber zu vereinbaren. In der Regel erfordern solche Zugriffe eine Autorisierung (Opt-in-Verfahren) durch befugte Mitarbeiter des Betreibers, die dann die Sitzung überwachen und gegebenenfalls Entscheidungen treffen. Alle Akteure und Aktivitäten protokolliert das System umfassend und durchgängig. Damit im Service-Center, das ja zahlreiche Kunden betreut, keine Gefahr einer Kreuzkontamination durch Schadsoftware entsteht, sind die einzelnen Dialoge streng mittels jeweils kundenspezifischer Rechner separiert oder laufen auf getrennten virtuellen Maschinen.

Vielfältiger Kundennutzen
Der Funktionsumfang des Remote-Service beginnt mit der Zustandsüberwachung, Wartungsplanung und dem kontinuierlichen Erfassen des Hard- und Software-Inventars vor Ort. Zudem kann die Applikation ohne Zutun des Betreibers Software-Updates, Sicherheits-Patches für das Betriebssystem oder Signaturdateien für Virenscanner einspielen. Schließlich ermöglicht das System das reaktive Unterstützen der Betriebsmannschaft im Ereignisfall sowie proaktive Maßnahmen. Besonders Letztere können erhebliche Effizienzpotenziale erschließen. Betreiber profitieren von der Erreichbarkeit rund um die Uhr, unmittelbarem Zugang zu Experten für das jeweilige Ereignis, schneller Problemlösung und geringerem Reise(kosten)aufwand für Servicemitarbeiter. In einem voll automatisierten Fall kann die Engine beispielsweise frühzeitig auf eine übermäßige Speichernutzung im Betrieb eines OPC-Servers reagieren und relevante Informationen als Alarm sowohl an das Be­dienpersonal als auch direkt an das Service-Center weitergeben. All dies geschieht, ohne dass der Betreiber einen Fehler bemerken würde oder selbst aktiv werden müsste. Im Service-Center prüft der diensthabende Mitarbeiter die übermittelten Informationen und veranlasst gegebenenfalls weitere Diagnoseschritte, um die Ursache der Abweichung einzugrenzen oder zu ermitteln. Ist dies gelungen, informiert er den Betreiber, der dann über das weitere Vorgehen entscheiden kann. Im günstigsten Fall lässt sich das Problem anschließend per Fernwartung beheben, etwa durch die Korrektur einer Einstellung oder ein Software-Update. Dieser Schritt erfordert dann – als einzigen manuellen Eingriff des Betreibers – unter Umständen eine Autorisierung. Ergänzend beziehungsweise alternativ zur Fernwartung kann der Betreiber auch den Versand eines  Ersatzteils oder den Besuch eines Servicetechnikers veranlassen. „Die standardisierten Daten erleichtern unseren Servicetechnikern die Arbeit. Sie können einfacher, schneller und zielsicherer Lösungen entwickeln, Betriebsbeeinträchtigungen minimieren und so die Anlagenverfügbarkeit steigern. Gleichzeitig gibt uns die geringere Reisetätigkeit unserer Spezialisten mehr Planungssicherheit für ihren Einsatz. Auch davon profitieren die Kunden“, fasst Janssen zusammen.

Zukunft entwickeln mit Services
Kontinuierlich eine Vielzahl wichtiger Parameter der Automatisierungstechnik einer prozesstechnischen Anlage zu überwachen, zu analysieren und zu archivieren, eröffnet vielfältige Möglichkeiten jenseits von Warten und Instandhalten. Diese Informationen für das Plant-Asset-Management zu nutzen, liegt auf der Hand. Außerdem ermöglichen es solche Daten, Automatisierungs-Hard- und Software genauer und vor allem dynamisch an betriebliche Erfordernisse anzupassen. Beispielsweise liefert eine übermäßig hohe Prozessor- oder Busauslastung in einem Leitsystem-Segment schon früh Anhaltspunkte für einen Engpass. Um unerwünschte Effekte auf die Systemperformance zu vermeiden, gilt es dann, die Ursachen zu ermitteln und zu beseitigen. Lösungsansatz könnte es beispielsweise sein, den Datentransfer und die  -verarbeitung neu zu organisieren oder das System gezielt zu erweitern.

Hannover Messe 2014 Halle 9 – D68

Weitere Beiträge zum Thema Fernwartung finden Sie hier.

Einen Link zum Unternehmen finden Sie hier.

Heftausgabe: April 2014

Über den Autor

Dr. Thomas Schmidt, Freier Journalist, Mülheim an der Ruhr
Loader-Icon