Suchen

Fernwartung im Wandel der Zeit Manuelle Konfiguration adieu

| Autor / Redakteur: Siegfried Müller* / Dipl. -Ing. Ines Stotz

Dass Maschinen oder Anlagen mehrere Tage still stehen, weil erst ein Servicetechniker eingeflogen werden muss, akzeptiert heute niemand mehr. Vielmehr setzen die Maschinenbauer auf Fernwartung. Internet? Mancher Betreiber ist noch skeptisch. Grund genug, sich einmal die verschiedenen Konzepte anzuschauen.

Firma zum Thema

Fernwartung braucht hohe Sicherheitsstandards.
Fernwartung braucht hohe Sicherheitsstandards.
(Bild: © Alex - Fotolia)

Das Hauptargument gegen Fernwartung ist die Tatsache, dass nach dem heutigen Stand der Technik Steuerungen und Komponenten mit dem Internet verbunden werden, die dafür nicht vorgesehen sind. Das können sie auch gar nicht, weil sie in einer Zeit entwickelt wurden, als es noch gar kein Internet gab. Ob das jetzt eine alte SPS S7-315, eine neue S7-1200-Steuerung, ein Umrichter oder ein Bedienpanel ist – jeder, der die passende Programmiersoftware auf dem Rechner hat, kann auf die Geräte zugreifen und beispielsweise Daten abziehen oder Programme ändern. Eine Barriere, entsprechend einer Firewall, an der sich der Benutzer erst einmal ausweisen muss, gibt es nicht. Das war auch kein Problem, solange die Anlagen als Inseln in der Halle standen. Der Werkschutz hat dafür gesorgt, dass keine unberechtigten Personen an die Anlagen kamen.

Zunehmende Digitalisierung braucht Schutz

Heute findet man diese autarken Inseln immer seltener, denn die durchgehende Digitalisierung schreitet in großen Schritten voran. Das umfasst auch die Kommunikation über Unternehmensgrenzen hinweg, so dass zwangsläufig der IP-basierte Datenaustausch über Internet ins Spiel kommt. Dabei geht es nicht nur um „Notfälle“ wie Fernwartung, sondern auch um viele andere Anwendungen:

Bildergalerie
  • Überwachen von Maschinenzuständen,
  • Erfassen von Verbrauchswerten,
  • Alarmierung bei Störung oder Materialmangel,
  • Fernauslesen von Messwerten,
  • Protokollieren von Betriebsdaten.

Praktisch muss damit auch in der industriellen Kommunikation ein „Werkschutz“ aktiv sein. Hier spricht man im weitesten Sinne von Industrial Security. Die Basis dafür sind die Firewalls, die sich am Übergang zwischen dem lokalen Netzwerk und dem öffentlichen Internet befinden und den Datenverkehr regeln. Im Prinzip handelt es sich um eine Art Brandmauer, welche das private Netzwerk vor unberechtigten Zugriffen von außen schützen soll.

Riskante alte Technik

Zumindest in der Anfangszeit der Internetfernwartung war der Stand der Technik, dass die Firewall manuell entsprechend des Bedarfs konfiguriert wurde. Lieferant A hat den Zugriff auf seine gelieferte Maschine A bekommen, Hersteller B auf B und so fort. Das hatte gleich mehrere Nachteile. Erstens musste mit jeder Änderung im Maschinenpark die lokale IT-Abteilung die Firewall anfassen und die Einstellungen entsprechend ändern. Abgesehen vom Arbeitsaufwand bestand bei der Anpassung der Konfiguration auch immer ein gewisses Fehlerrisiko, womit wir beim zweiten Nachteil sind: Aufgrund der Komplexität der Einstellungen in den Firewalls passiert beim Jonglieren mit den IP-Adressen und Port-Weiterleitungen schnell ein Fehler. Heute noch solche Lösungen einzusetzen, ist deshalb riskant. Neben ein paar Skript-Kiddies, die aus Spaß an der Freude nach Sicherheitslücken suchen, existieren mit Manipulation, Sabotage und Datendiebstahl auch erstzunehmende Bedrohungen.

(ID:43860775)