A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

01 Für GEA Brewery Systems sind die Prozessoptimierung und die Modernisierung von Brauereianlagen ein wichtiges Angebotsfeld, das auch mithilfe der Fernwartungstechnologie realisiert wird

Schnelle Datenverbindung in die Brauerei

02 Für den effizienten und unterbrechungsfreien Betrieb komplexer Brauereianlagen sind viel Know-how und Erfahrung erforderlich. GEA nutzt die Fernwartungstechnologie von Innominate, um Prozesse zu optimieren oder Störungen zu beseitigen

03 Ein Blick in das Sudhaus

Große deutsche und internationale Brauereien nutzen die Anlagen und Serviceleistungen von GEA Brewery Systems. Um eine hohe Anlagenverfügbarkeit und einen effizienten Anlagenbetrieb zu gewährleisten, setzt der Anlagenbauer auf Fernwartung. Große Bedeutung kommt dabei der Sicherheit der Datenübertragung zu. Das Unternehmen vertraut dazu auf Technologie aus dem Haus Innominate.

GEA Brewery Systems ist ein weltweit agierender Spezialist für Brauereianlagen (Bild 1). Das Leistungsspektrum reicht vom Engineering über Lieferung, Montage, Inbetriebnahme und Automation bis hin zum Service von Anlagen und Komponenten. Dabei zeichnet das Unternehmen sein unter einem Dach vereintes Kompetenzspektrum für den heißen und den kalten Prozessbereich aus. „Unsere Automation verbindet die von uns und anderen gelieferten Komponenten zu einem produktiven Gesamtsystem. Neben der eigentlichen SPS umfasst das Bedienstationen, redundante Server und ein Netzwerk, das die gesamte Produktion, häufig auch über Glasfaserstrecken, verbindet. Aktuell kommen auch virtualisierte Umgebungen dazu“, berichtet Ralph Becker, Development Manager Software bei GEA Brewery Systems. Der effiziente und unterbrechungsfreie Betrieb solch komplexer Anlagen erfordert viel Know-how und Erfahrung. Für GEA ist die Prozessoptimierung und Modernisierung solcher Anlagen deshalb ein wichtiges Angebotsfeld, das auch mithilfe der Fernwartungstechnologie realisiert wird (Bild 2).

Langjährige Kompetenz im Fernwartungsbereich
GEA bietet seit den 1990er-Jahren Fernwartung über Modemverbindungen an, um parallel zum Telefongespräch dem Bedienpersonal quasi über die Schulter auf ihren Monitor schauen zu können. „Seit 2008 nutzen wir über einen dedizierten DSL-Anschluss VPN-Tunnel (Virtual Private Network), um jeweils mit nur einem Gerät auf der Kundenseite auf alle Rechner im Produktionsnetz zugreifen zu können“, so der Softwaremanager. Dabei machen Störungen nur ein Drittel der Fernwartungseinsätze aus. Vorrangig geht es dabei um Änderungs- und Optimierungswünsche der Anlagenbetreiber. Viele Anpassungswünsche ergeben sich aufgrund der Komplexität des Brauprozesses erst im Laufe des Anlagenbetriebs. Andere Aktivitäten sind erforderlich, um die Steuerung an eine veränderte Hardware oder Software anzupassen. Für die Optimierung der Anlagen oder zur Beseitigung von Störungen können die GEA-Techniker per Fernwartung direkt auf die aufgezeichneten Daten zugreifen und den aktuellen Anlagenzustand analysieren. „Unsere Kunden wissen, dass wir bei Bedarf ohne lange Anreise, zumindest virtuell, schnell auf ihrer Anlage erscheinen. Mit einer symmetrischen DSL-Anbindung und einer effizienten Software lässt sich recht komfortabel auf den Kundenrechnern arbeiten. Und das auch dann, wenn mehrere Kollegen gleichzeitig Fernwartung nutzen“, erläutert R. Becker.

Gestiegener Sicherheitsbedarf
Der Softwaremanager bei GEA berichtet, dass nach den zahlreichen Berichten über Datenschutz- und IT-Security-Vorfälle der letzten Jahre der Einsatz von sicherer VPN-Technik anstelle privater kostenloser Tools deutlich zugenommen hat. „Aus Sicherheitserwägungen haben wir als Ersatz für eine Modemverbindung stets nur Lösungen mit Hardware-VPN-Router in Betracht gezogen“, informiert R. Becker. „Wir nutzen die ,mGuard‘-Technik von Innominate, einem deutschen Hersteller unseres Vertrauens, den wir persönlich kennen und auch empfehlen können. Mit ihrer Technik konnten wir die Verfügbarkeit (den gleichzeitigen Zu griff auf mehrere Kunden), die Sicherheit (explizite Freigabe über Benutzer-Firewall) und die Dokumentation (zentraler Syslog-Server) weiter verbessern.“ Für die Absicherung der Datenverbindungen sind im „mGuard“ ein VPN-fähiger Ethernet-Router und eine konfigurierbare Firewall mit dynamischem Paketfilter integriert. Der „mGuard“ übernimmt dabei die Rolle des VPN-Gateways. Servicetechniker und Anlagennetzwerk werden so über das Internet zu einem gemeinsamen abgesicherten Netzwerk zusammengeschaltet. Für den GEA-Manager ist ein Leuchtschalter in der Schaltschranktür beim Anlagenbetreiber ein weiteres wichtiges Sicherheits-Feature: „Auch datentechnisch vielleicht wenig versierte Mitarbeiter der Nachtschicht können damit nicht nur eine VPN-Verbindung aufbauen, sondern erhalten auch die beruhigende Rückmeldung, dass der Support ,bei ihnen‘ ist.“ Der Schalter gibt dem Anlagenbetreiber die volle Kontrolle über den Servicezugriff. Erst wenn der Schalter umgelegt wird, und die Lampe blinkt, baut sich die VPN-Verbindung auf. Ein Dauerlicht signalisiert dann die zustande gekommene Verbindung.

Anforderungen an die VPN-Technik
Als Anforderungen an die VPN-Technik und ihren Lieferanten hatte GEA Brewery Systems eine leistungsfähige und fehlerfreie Fernwartungslösung vorgegeben sowie einen direkten und schnellen Draht zur Firmware-Abteilung. Mit dem vorherigen Lieferanten gab es wiederholt Support-Probleme und auch die Weiterentwicklung der Lösung war unzureichend. Als Beispiel nennt der GEA-Manager die „Huband-Spoke“-Funktion mit VPN. Sie ermöglicht es, dass mehrere Mitarbeiter im Büro und andere von zu Hause aus zur selben Zeit über das gleiche Gerät in der Zentrale eine abgesicherte VPN-Fernwartungsverbindung nutzen können. Dieser Vorteil fehlte in der alten Lösung und der Lieferant konnte sie auch nicht nachliefern. „Insbesondere wegen der kurzen Wege zur Entwicklung, die auch schon mal eine benötigte Funktion kurzerhand im nächsten Release erscheinen ließ, und den schnellen Antworten bei Fragen habe ich diesen Schritt nicht bereut“, beschreibt der GEA-Manager seine positiven Erfahrungen mit Innominate. R. Becker hebt hervor, dass die „mGuard“-Technologie speziell auf die Anforderungen industrieller Fertigungstechnik ausgerichtet ist und sich deshalb gut für die Prozesstechnik eignet. Wichtig seien hier der geringe administrative Aufwand und das besondere Augenmerk auf die Sicherheit der Datenverbindung durch eine zeitgemäße Verschlüsselungstechnologie. „Technik, die heute als sicher gilt, kann morgen schon infiltriert werden. Deshalb ist es ja so wichtig, aktuelle Entwicklungen permanent im Auge zu behalten“, so der GEA-Manager. Hier vergibt er gute Noten: „Innominate ist an neuen Entwicklungen immer dicht dran. Per E-Mail-Newsletter bleiben wir stets auf dem Laufenden, so beispielsweise auch als es um den Heartbleed-Bug bei Open SSL ging.“

Der Beitrag als pdf

Autor:
Martin Ortgies ist Fachjournalist für Technikthemen in Königslutter. mails@ortgies.com