IBH Link IoT und TeamViewer – Mehr als nur sicherer Zugriff auf die Maschine
Die Firma IBHsoftec und TeamViewer haben in einer Kooperation eine Lösung für den Fernzugriff auf Maschinen, Anlagen und Geräte geschaffen. Der IBH Link IoT besteht aus einer IBHsoftec-Schnittstellen-Hardware und der TeamViewer IoT-Software und bündelt damit die Kompetenzen beider Unternehmen in einem Produkt.
Remote Services für eine Maschine sind, nicht nur in Pandemie-Zeiten, für einen möglichst reibungslosen Produktionsablauf von großer Bedeutung. Steht eine Maschine, ist es heute einfach nicht mehr zeitgemäß, zwei Tage auf einen Servicetechniker zu warten, der dann ein Problem löst, welches er ebenso gut auch mittels Fernzugriff, vielleicht mit einer helfenden Hand vor Ort an der Maschine, hätte lösen können. Beispiele für solche Situationen kennen wir alle nur zu gut. IBHsoftec und TeamViewer machen Remote-Service-Einsätze jetzt nicht nur einfach, sondern sorgen auch noch dafür, dass die helfende Hand vor Ort genau sieht, was sie tun soll.
Sicheren Zugriff einfach machen
Fest steht: Ein einfacher, sicherer und zuverlässiger Zugriff auf die Maschinensteuerung ist gar nicht so einfach zu etablieren und über Jahre hinweg zu pflegen. Dafür hat IBHsoftec gemeinsam mit TeamViewer nun eine Lösung entwickelt, die mit nahezu allen ethernetfähigen Steuerungen z. B. der Hersteller Siemens, Rockwell, Mitsubishi, Beckhoff, B&R und Bosch-Rexroth funktioniert. So wie die Anforderungen der Anwender nach Einfachheit, Sicherheit und Zuverlässigkeit ist auch dieser Fachartikel aufgebaut und behandelt die Aspekte in entsprechender Reihenfolge.
Einfachheit: Expertenwissen ‚out of the Box‘
Das Modul IBH Link IoT ermöglicht zusammen mit TeamViewer IoT den einfachen und sicheren Zugriff auf Steuerungen und deren Programmierung. Das gesamte Expertenwissen, das notwendig ist, um eine sichere Fernwartung zu ermöglichen, steckt in dieser Kombi-Lösung. Im Kern ist dies ein kompaktes Gerät zur Hutschienenmontage mit vier Ethernet Ports und einer 24V Stromversorgung, das als Gateway für alle ethernetfähigen Steuerungen über die Protokolle TCP und UDP dient. Die vorinstallierte TeamViewer Software und das dazugehörige Management-Portal sorgen dafür, dass man sicher und einfach aus der Ferne auf das Gateway zugreifen kann. Die Implementierung ist dabei denkbar unkompliziert: Ein vom Maschinenhersteller vorkonfigurierter IBH Link IoT wird in die Maschine integriert, indem eine Schnittstelle an die SPS, die andere an das Firmennetzwerk angeschlossen wird – fertig.
So muss selbst für die Implementierung der Fernwartungsfunktion kein Techniker des Maschinenherstellers zum Endanwender fahren. Auch die Konfigurationsaufgaben auf Seiten des Service-Anbieters sind schnell und einfach zu erledigen. Zu ihnen gehört beispielsweise die Eingabe eines Assignment-Keys in die Managementkonsole, der für die eindeutige Identifikation des Gerätes bei der Kommunikation notwendig ist. Nur mit dem korrekten Assignment-Key ist der Aufbau der Remote-Verbindung überhaupt möglich. Auch Benutzergruppen und Rollen mit entsprechenden Berechtigungen können in der Managementkonsole konfiguriert werden und bieten damit ein Plus an Sicherheit. Für den Verbindungsaufbau bedarf es nicht einmal der Anpassung von Firewallregeln oder Portfreigaben beim Endkunden, denn durch die bewährte TeamViewer Technologie wird der Datentunnel aus dem Zielnetzwerk heraus geöffnet und das Zielgerät lässt die Verbindung nur von legitimierten Geräten und Personen zu.
Management mit gewohnten Werkzeugen
Diese Architektur hat sowohl für den Maschinenhersteller, der die Fernwartung durchführt, als auch für den Endkunden zahlreiche Vorteile. Komplexe und aufwändige Konfigurationsarbeiten entfallen. Dadurch ist die Lösung in der Regel ‚out of the Box‘ einsatzbereit. Anwender und Hersteller können in der für sie gewohnten Umgebung arbeiten, ohne dass an der Steuerung bzw. dem Maschinenprogramm irgendwelche Konfigurationsanpassungen durchgeführt werden müssen. So bleiben auch die IP-Adressen der SPSen im Original-Zustand. Die Verbindung auf die Steuerung erfolgt in gleicher Weise, als wäre der Service-Mitarbeiter vor Ort.
Performance auch bei kleinen Bandbreiten
„Wie vor Ort“ bezieht sich im Übrigen auch auf die Performance. Hier macht sich die ausgereifte TeamViewer-Technologie bemerkbar. Das Tool bevorzugt UDP-Verbindungen, was den Kommunikationsoverhead deutlich reduziert. TeamViewer ist außerdem eine Punkt-zu-Punkt-Verbindung, wodurch die Performance die volle Bandbreite der Verbindung nutzen kann. Das macht TeamViewer sehr schnell. Bei der Fernwartung von SPSen macht sich positiv bemerkbar, dass keinerlei Bildschirmdaten übertragen werden, weil die Anwendung, also das SPS-Management-Tool, beim Serviceanbieter läuft. Das macht die Lösung von IBHsoftec und TeamViewer so performant, dass sie auch bei geringen Bandbreiten zuverlässig funktioniert.
Einfache Nachrüstung auch für Altanlagen
Da die Lösung von IBHsoftec keinerlei Änderung an der bestehenden Automatisierungslösung erfordert, ist die Nachrüstung von bestehenden Anlagen problemlos möglich. Tatsächlich ist genau dies eine Spezialität des Unternehmens. Selbst längst abgekündigte Generationen von Steuerungen, beispielsweise aus der S5-Reihe können durch die verschiedenen Geräte von IBHsoftec bei Bedarf in die OPC UA-Kommunikation integriert werden – mittels IBH Link UA. Gerade weil ältere Steuerungen überhaupt nicht auf die Sicherheitsrisiken der modernen Cyber-Welt vorbereitet sind, ist eine Einbindung in Fernwartungslösungen überhaupt nur dann verantwortbar, wenn solide Sicherheitsmechanismen in der Fernwartungslösung vorhanden sind. Hier kommt jedoch eine der Kernkompetenzen von TeamViewer, ihre Anwendung robust und resilient gegen die Angriffe von Cyberkriminellen zu halten, zum Tragen.
Kostenlose Updates für bestehende IBH Link UA
Viele Anwender kennen bereits die oben schon erwähnte IBH-Lösung zur Einbindung älterer Steuerungen in die OPC-UA-Kommunikation IBH Link UA. Für Besitzer dieser Geräte steht eine neue Firmware mit der TeamViewer-Funktion kostenfrei zur Verfügung. Es wird lediglich eine Lizenz von TeamViewer benötigt. So können auch sie ihre Anwendung einfach per TeamViewer fernwarten.
Sicherheit ist kein Zustand, sondern ein Prozess
Jeder weiß, dass Sicherheit kein Zustand ist, sondern ein Prozess. Wer eine sichere Fernwartungslösung entwickeln möchte, benötigt tiefe Kenntnis und langjährige Erfahrung, um den Machenschaften der Cyberkriminellen möglichst keine Angriffsfläche zu bieten. Als Maschinenbauer muss man sich an dieser Stelle daher auf Unternehmen verlassen, die diese Kenntnis mitbringen. TeamViewer-Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem RSA Public/Private Key Exchange aufgebaut und mit 256-Bit-AES verschlüsselt sind. Diese Technik wird in vergleichbarer Form auch bei https/SSL eingesetzt und entspricht dem neuesten Stand der Technik. Da der Private Key niemals den Client – in diesem Fall das IBH Link IoT – verlässt, ist durch dieses Verfahren technisch sichergestellt, dass Dritte den Datenstrom nicht entschlüsseln können. Das gilt somit auch für die TeamViewer Routingserver. Nicht einmal TeamViewer als Betreiber der Routingserver könnte den verschlüsselten Datenverkehr lesen.
Ein Bild sagt mehr…
Der Blick in das SPS-Programm verrät viel, manchmal muss man sich allerdings auch – im wahrsten Sinne des Wortes – ein Bild von der Maschine machen. Passend dazu gibt es das Produkt TeamViewer Pilot, das nicht nur eine Video-Übertragung von der Maschine zum Service-Manager ermöglicht, sondern welches auch einen Rückkanal bietet, durch den der Servicetechniker mittels Augmented Reality entsprechende Anweisungen direkt in das Live-Bild der Anlage auf dem Bildschirm seines Mobilgeräts einblenden kann. Dies erfolgt beispielsweise durch Pfeile oder einfache Freihandzeichnungen. So kann der Anwender einen Echtzeit-Videostream an den Service-Profi übertragen und gleichzeitig durch grafische 3D-Symbole erklärt bekommen, wie er die notwendigen und richtigen Handgriffe an der Maschine ausführen muss, damit alles wieder läuft. Dadurch ist TeamViewer Pilot die perfekte Ergänzung für die Fernwartungslösung von Maschinen- und Anlagenbauern und ein modernes Werkzeug für Service und Maintenance.
Fazit
Sowohl IBHsoftec als auch TeamViewer sind ausgewiesene Experten auf ihrem Gebiet mit jahrzehntelanger Erfahrung. Durch die Kombination dieses Know-hows in einer Lösung ist mit dem IBH Link IoT für Anwender ein Produkt entstanden, das einen einfachen, sicheren und robusten Fernzugriff auf Maschinen und Anlagen zulässt. Remote Services sind nicht nur in Pandemie-Zeiten von größter Bedeutung. Sie reduzieren die Kosten und erhöhen die Produktivität. Wer eine technische Plattform für seine Remote-Services sucht, der sollte sich daher die Lösung der beiden Partner genauer ansehen.
Über IBHsoftec
Die IBHsoftec GmbH beschäftigt sich mit der Entwicklung, der Herstellung und dem Vertrieb von Automationslösungen für die Industrie. Primäres Technologiefeld der IBHsoftec GmbH ist die SPS-Technik, wobei sich das Unternehmen in den vergangenen Jahren schwerpunktmäßig auf SPS-Programmiersysteme und SoftSPS-Lösungen konzentriert hat. In diesem Umfeld sind alle wesentlichen Entwicklungen der vergangenen Jahre angesiedelt. Das Leistungsspektrum reicht von komfortablen Programmiersystemen für Step5- und Step7-SPS, eigenen SPS-Lösungen über OPC UA Server, Debugger und Simulatoren bis hin zu speziellen Netzwerklösungen für die Verknüpfung von PC- und SPS-Komponenten. Seit der Gründung des Unternehmens vor über 30 Jahren ist das Angebotsspektrum kontinuierlich gewachsen. Die Nähe zum Markt und detaillierte Kenntnisse der Anwendungsfelder der Kunden lassen immer neue innovative Entwicklungen entstehen. Die Mehrzahl der heute am Markt befindlichen Lösungen ist jünger als fünf Jahre.
Weitere Informationen finden Sie unter:
IBHsoftec GmbH I www.ibhsoftec.com
TeamViewer Germany GmbH I www.teamviewer.com