Fernwartung

Fernwartung

Die Akzeptanz ist eine Frage
des Konzepts

Zustandsüberwachung, vorausschauende Instandhaltung oder schnelle Hilfe im Störungsfall – die Vorteile von Fernwartung liegen klar auf der Hand. Daher geht es in der Praxis auch weniger darum, ob Fernwartung überhaupt eingesetzt werden soll, sondern darum, welche Konzepte und Technologien zur Anwendung kommen sollen. Dabei gilt es, die unterschiedlichen Interessen der Beteiligten zu berücksichtigen.
Aus Sicht der Automatisierungstechnik sind die Vorteile und der Nutzen von Fernwartung unbestritten. Unabhängig davon, ob es sich um eine Anlagenstörung, um eine Umrüstung oder schlicht um Bedienfragen handelt, das Servicepersonal des Maschinenbauers kann per Fernwartung innerhalb von Minuten unterstützen. Was im Störungsfall eine tolle Sache ist, kann im Falle eines Missbrauchs zu großen Problemen führen. Verschafft sich jemand in böser Absicht Zugang zu technischen Anlagen, egal ob Produktionsanlagen, Gebäudetechnik oder Infrastruktur, können Schäden in bedeutender Höhe entstehen. Beispielsweise durch die Ausspähung von Rezeptur- und Produktionsdaten oder durch eine Manipulation der Anlage, die zur Zerstörung führt – etwa durch Übertemperatur oder mechanische Überlastung.

Unterschiedliche Anforderungen

Das Thema Sicherheit und Zugriffsschutz fällt in der Regel in die Zuständigkeit der IT. Dort steht die Sicherheit an erster Stelle und damit über der Funktionalität und der Verfügbarkeit. Im Gegensatz dazu steht bei einer Produktionsanlage die Verfügbarkeit über alles. Das lässt sich an einem einfachen Vergleich verdeutlichen: Die Steuerung einer Abfüllanlage oder Papiermaschine muss innerhalb von Millisekunden reagieren, während es an einem Büro-PC keine Rolle spielt, wenn der Benutzer mal fünf Sekunden auf einen Viren-Scan warten muss. Auch in einem weiteren Punkt unterscheiden sich IT und Automatisierungstechnik gravierend: bestehende Steuerungen und andere Automatisierungskomponenten wie Umrichter oder Regler haben in der Regel keine eigenen Sicherheitsfunktionen. Wer auf ein Gerät Zugriff hat, kann dort Daten auslesen und Programme oder Parameter ändern, ohne dass er sich authentifizieren muss und ohne dass dies protokolliert wird. Das hat historische Gründe. In den Anfangszeiten der Automatisierung war jede Steuerung eine autarke Insel und die äußere Sicherheit war durch einen aufmerksamen Werkschutz garantiert.

Kein Zugriff von außen

Soll nun jedoch eine Vernetzung und Fernwartung stattfinden, ist eine Lösung gefordert, welche sowohl den Anforderungen der IT als auch der Automatisierungstechnik entspricht. Als nicht akzeptabel gelten Konzepte, bei denen über das Internet von außen auf Maschinen oder Anlagen zugegriffen werden soll. Dieser Ansatz würde zu einem erheblichen technisch-administrativen Aufwand führen. Für jedes zusätzlich installierte Gerät müsste die Konfiguration der Firewall manuell angepasst werden. Neben dem Arbeitsaufwand muss auch das Sicherheitsrisiko betrachtet werden. Bei der manuellen Konfiguration der Firewall ist schnell ein Fehler passiert, der die Schutzfunktion beeinträchtigen kann. In der Praxis haben sich Lösungen bewährt, die auf einer zentralen Plattform wie beispielsweise mbConnect24 basieren. Sowohl das Servicepersonal als auch die Maschinen und Anlagen verbinden sich mit der Remote-Serviceplattform. Der große Vorteil ist, dass Verbindungen von innen nach außen ohne Änderungen an bereits vorhandenen Firewalls funktionieren. Eingehende Verbindungsanfragen an den Maschinen kommen prinzipbedingt nicht vor. Bei den Kunden bereits eingeführte Sicherheitsstrategien bleiben unberührt.