Foto: © TÜV SÜD
Aktuelles | Dezember 2024
Erste "Benannte Stelle" für Maschinenverordnung
TÜV Süd ist als weltweit erste Benannte Stelle auf der europäischen NANDO-Website für die neue Maschinenverordnung anerkannt und gelistet.
Januar 2017
Der Wunsch, Maschinen und Anlagen aus der Ferne zu steuern und zu überwachen, wächst und wächst.
Die Gründe dafür sind vielseitig: Erhöhung der Verfügbarkeit, Kostenreduzierung oder Ausbau neuer Service-Geschäftsmodelle. Ein Fernzugriff auf Maschinen und Anlagen wurde bisher im Regelfall über das Festnetz ermöglicht.
Dabei können aber unlösbare Probleme auftreten, wenn sich etwa die zu steuernde oder zu überwachende Komponente auf einem mobilen Gerät befindet, kein Festnetzanschluss vor Ort vorhanden ist oder der spätere Endkunde dem Anlagenlieferanten die Nutzung seines lokalen Netzwerks untersagt. In allen drei Fällen kann eine Mobilfunkkommunikation die beste Lösung sein.
Auch mit der neuen Betriebssicherheitsverordnung wächst das Interesse an solchen Machine to Machine (M2M)-Lösungen. Damit Anlagen jederzeit von überall auf der Welt überwacht werden können, benötigen sie dann lediglich eine Internetverbindung, die über einen Webserver errichtet werden kann. Der Webserver kann sowohl in der Aufzugsanlage integriert als auch extern über entsprechende Hard- und Software realisiert werden. Darüber hinaus wird zur Kommunikation mit dem World Wide Web noch ein Mobilfunkrouter benötigt.
Für die Umsetzung eines solchen M2M-Netzwerks über das Mobilfunknetz gibt es mehrere Strukturen. Am häufigsten möchte man in der Industrie von einer Zentrale aus auf die Anlagen zugreifen. SIM-Karten, die in den Außenstationen eingesetzt werden, besitzen aber im Normalfall keine festen IP-Adressen, worüber die Anlagen erreicht werden können.
Es gibt zwar auch Möglichkeiten, die aktuell vergebene IP-Adresse herauszufinden, jedoch ändert sich die IP-Adresse in bestimmten Intervallen. Außerdem wird der Zugriff aus dem Internet auf den mobilen Teilnehmer im Normalfall von Mobilfunkanbietern verhindert wegen mangelnder Sicherheit und hohen Kosten für die übertragenen Daten.
Das erschwert die Nutzung des Mobilfunknetzes für M2M-Anwendungen. Hierfür gibt es im Wesentlichen zwei Lösungsansätze: entweder man erfragt beim Mobilfunkanbieter eine SIM-Karte mit einer festen IP-Adresse oder man nutzt ein VPN-Netzwerk.
Es gibt SIM-Karten mit einer sogenannten festen öffentlichen IP-Adresse. Die sind aber kostenintensiv und dazu kann jeder Internetnutzer Zugriff auf die IP-Adresse und somit auf die Anlage erhalten. Das stellt ein großes Sicherheitsrisiko dar.
Eine wesentlich kostengünstigere Lösung ist die Verwendung einer sogenannten privaten IP-Adresse. In dieser Variante wird in einem privaten Netz gearbeitet, das nur bestimmte Nutzer zulässt: Das Internet wird umgangen. Zudem ist dieses Netzwerk auch gut vor unbefugten Zugriffen geschützt.
Auch mit Hilfe eines VPN-Netzwerks lässt sich ein M2M-Netzwerk aufbauen. Dafür werden einfache Daten-SIM-Karten verwendet, was die laufenden Kosten niedrig hält, und ein eigenes VPN-Netzwerk aufgebaut. Man richtet einen VPN-Server ein, auf den dann die Clients, also die Anlagen, zugreifen. Somit wird die Blockade der Mobilfunkanbieter umgangen, da die Anlagen einen gesicherten VPN-Tunnel zum VPN-Server aufbauen. Durch die Tunnel ist eine Kommunikation im gesamten VPN-Netzwerk möglich.
Mit Hilfe der regelmäßig übertragenen Daten kann auch die Überwachung der Anlagen dokumentiert und Nachfragen zu Störungsbeseitigungen oder Garantieansprüchen schneller geklärt werden. Die Information über den Zustand der Anlagen erfolgt nicht nur im Fehlerfall, sondern es ist möglich, ständig auf alle Daten der Anlagen zuzugreifen.
Von Thomas Reimann, CEO Ingenieurbüro Reimann
Kommentar schreiben