Werkzeughersteller schützt vernetzte Produktion

Werkzeughersteller schützt vernetzte Produktion

Die KOMET GROUP, ein weltweit führender Werkzeughersteller, hat für alle ihre Maschinenlieferanten eine einheitliche, sichere und effiziente Fernwartungs-Lösung eingeführt. Neben IT-Sicherheit mussten dabei zahlreiche weitere Anforderungen berücksichtigt werden. Wie die Umstellung erfolgreich gelang, erfahren Sie hier.

Die Hersteller von über 90 Maschinen wollten sich bei der KOMET GROUP mit unterschiedlichsten Fernwartungs-Lösungen in das Produktions-Netzwerk einwählen. Dem Vorteil einer hohen Maschinenverfügbarkeit standen unwägbare Sicherheits-Risiken und ein immenser Administrationsaufwand entgegen. KOMET hat deshalb für alle Maschinenlieferanten eine einheitliche, sichere und effiziente Fernwartungs-Lösung eingeführt und dabei eine große Akzeptanz erreicht.

Ausgangssituation: Aufwand und Risiko zu hoch

Die KOMET GROUP ist weltweiter Technologieführer von Werkzeugen für hochpräzises Bohren, Reiben, Fräsen, Gewinden und Prozessüberwachung. "Durch die Fernwartung vonseiten der Hersteller konnten wiederholt ungeplante Maschinenstillstände vermieden werden. Das ist für uns von großem Vorteil. Durch die unterschiedlichen Maschinenhersteller wurden allerdings viele verschiedene Fernwartungstechnologien eingesetzt. Das ist in der Administration sehr aufwendig und auch das Sicherheitsniveau ist nicht immer ausreichend", beschreibt Stephan Rupp die Ausgangssituation beim Thema Fernwartung. Er ist IT-Systemmanager bei KOMET und war der Projektleiter für die Einführung einer einheitlichen Teleserviceplattform.

"Wir hatten eine Checkliste mit Anforderungen an eine sichere Fernwartungslösung erstellt. Der Zugriff soll auf ein einzelnes Wartungsobjekt beschränkt werden und die Verbindung muss immer von innen nach außen aufgebaut werden. Dabei soll der Maschinenführer die Fernwartung ständig unter Kontrolle haben und die Verbindung jederzeit abbrechen können", fasst Stephan Rupp, IT-Systemmanager bei KOMET, die Anforderungen zusammen.

Anforderungen an eine sichere Fernwartung

Die Fernwartungs-Lösung sollte der Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Cyber-Sicherheit entsprechen, das Handling möglichst einfach und ein deutschsprachiger Support des Herstellers an mindestens acht Stunden an fünf Tagen in der Woche erreichbar sein.

Bei KOMET werden von Herstellern über 90 Maschinen an unterschiedlichen Standorten gewartet

"Wir haben schließlich drei Lösungen in die engere Wahl genommen, wobei uns das Konzept von genua mit einer Rendezvous-Lösung am meisten überzeugt hat“, berichtet Stephan Rupp. genua ist ein IT-Sicherheitsspezialist für die Absicherung sensibler Schnittstellen im Behörden- und Industriebereich bis hin zur Vernetzung hochkritischer Infrastrukturen.

Bei der Fernwartungs-Lösung werden keine einseitigen Zugriffe in die Netze des Maschinenbetreibers zugelassen. Alle Service- und Wartungsverbindungen laufen über einen sogenannten Rendezvous-Server, der in einer demilitarisierten Zone (DMZ) neben der Firewall  des Maschinenbetreibers installiert ist. Zu einem verabredeten Zeitpunkt bauen sowohl der externe Wartungs-Service als auch der Maschinenbetreiber Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung.

Rendezvous-Lösung von genua

Besteht der Bedarf für einen Wartungszugriff, startet der Maschinenbediener oder Schichtmeister auf einem Terminal an der Anlage die Fernwartungs-Applikation mit einem Startknopf. Sobald auch der Service-Mitarbeiter des Herstellers die Applikation gestartet hat, erscheint die Meldung "Verbindung aufgebaut".

Als zusätzliche Absicherung der installierten Anlagen hat KOMET die Produktion in abgestufte Sicherheitszonen segmentiert. Für die unterschiedlichen Sicherheitsanforderungen wurden von KOMET angepasste Netzwerksegmente mit eigenen Sicherheitsstufen und differenzierten Firewall-Regeln eingerichtet und durch VLANs umgesetzt. Die einzelnen Anlagen sind dadurch konsequent voneinander abgeschottet und vor außerplanmäßiger Einwirkung geschützt.

Ein wichtiges Element des einheitlichen Fernwartungskonzepts war die Möglichkeit zur identischen Nutzung durch alle weiteren Produktionsstandorte der KOMET GROUP. Die Verteilung erfolgte durch einen automatisierten Installationsprozess von der deutschen Zentrale aus, ohne aufwendige Vor-Ort-Anpassungen.

Positive Resonanz aller Beteiligten

Das neue Fernwartungskonzept ist bei der KOMET GROUP inzwischen seit zwei Jahren im Einsatz. Für Stephan Rupp hat sich das Konzept aus Rendezvous-Server, VLANs und Berechtigungs- sowie Autorisierungskonzept gut bewährt. "Nach einer anfänglichen Skepsis lautete der Kommentar der Maschinenbediener dann meistens: 'Das ist aber einfach'. Auch die Resonanz der Hersteller war überwiegend positiv", fasst Sven Heinze vom IT-Servicesupport die Reaktionen zusammen. Für die Akzeptanz der Hersteller sind nach den Erfahrungen von KOMET vor allem die einfache Bedienung, das Sicherheitsniveau und der geringe Konfigurationsaufwand entscheidend. "Nach den guten Erfahrungen mit der Lösung hat ein Hersteller das Konzept auch für seine eigenen Maschinen übernommen", so Sven Heinze.

KOMET nutzt die Erfahrungen mit der Fernwartungslösung auch für die Erweiterung des eigenen Serviceangebots. So verwendet das Unternehmen die Fernwartungslösung für das Angebot einer Prozessüberwachung der eigenen Präzisionswerkzeuge.

Erfahren Sie mehr über die KOMET GROUP.

 

Bildquelle: © KOMET GROUP


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.