Die korrekte Auswahl einer passenden Fernwartungslösung ist alles andere als leicht, insbesondere für Industrie- und Produktionsanlagen. Hier gibt es verschiedene „Spezialanforderungen“ zu beachten, die im Zuge von Instandhaltung 4.0 eine wichtige Rolle spielen.

Aus diesem Grund haben wir einige der wichtigsten Auswahlkriterien zusammengefasst.

1. Woher beziehe ich die Fernwartungslösung?

Fernwartungslösungen können von verschiedenen Anbietern bezogen werden. So gibt es verschiedene Hersteller, wie beispielsweise MB Connect line oder die genua GmbH. Diese verkaufen ihre Lösungen zum einen direkt an die Betreiber, zum anderen aber auch an Maschinen- und Anlagenbauer (also Ihren Lieferanten).

Damit können Sie die Lösung entweder direkt vom Fernwartungshersteller oder von Ihrem Anlagenlieferanten beziehen.

Im Prinzip geht es hierbei um das Thema, ob Sie selbst eine einheitliche Fernwartungslösung betreiben wollen. In diesem Fall sollten Sie mit dem Fernwartungshersteller direkt sprechen. Wenn Sie jedoch nur ein paar Anlagen desselben Herstellers betreiben, dann nutzen sie die Boxen des Lieferanten.

2. Support, Schulung und Erfahrung

Neben der Qualität und dem Funktionsumfang der eigentlichen Fernwartungslösung ist es für eine reibungslose Planung und Implementierung essentiell, ob ein guter Support angeboten wird und ob der jeweilige Fernwartungsanbieter Sie bei der Implementierung umfassend unterstützen kann. Konkret geht es hier um die Entwicklung eines passenden Fernwartungskonzepts und/ oder eines Architekturmodells und um die Unterstützung im späteren Betrieb.

Ein gutes Kriterium ist, wenn der Anbieter verschiedene Unterlagen in Form von Dokumentationen, Anforderungslisten und Schulungen anbietet. So haben Sie und Ihre Mitarbeiter/innen die Möglichkeit sich umfassend einzuarbeiten.

3. Unterstützung Ihrer Zielsysteme

Hier sollten Sie sich genau überlegen welche Zielsysteme (Anlagen, Maschinen, …) sie fernwarten möchten. Je nach Typ (z.B. Microsoft Terminalserver, Industrie-Maschinen oder Netzwerkkomponenten) werden oftmals andere Lösungen benötigt. Hintergrund ist, dass je nach Zielsystem verschiedene Protokolle (TCP, UDP, Profinet, Modbus) oder Ports Verwendung finden. Aus diesem Grund sollten Sie im Vorfeld eine Liste anfertigen, die Ihre Zielsysteme anhand von Kategorie, Betriebssystem, Protokoll und Ports unterteilt. Idealerweise berücksichtigen Sie hier auch die genutzte Software, mit dem Sie auf das Zielsystem zugreifen (z.B. Siemens TIA Portal).

Eine solche Liste kann Ihnen der Anbieter dann im Vorfeld bestätigen.

4. Instandhaltung 4.0

Im Zuge moderner Instandhaltung werden auch Themen wie Augmented Reality (z.B. Datenbrillen), künstliche Intelligenz (KI) oder Predictive Maintenance immer präsenter. Insbesondere beim Einsatz von Datenbrillen ist eine enge Verknüpfung zu der Fernwartungslösung besonders sinnvoll! Hier kann ein Fernwarter z.B. dem Techniker vor Ort über die „Schulter“ schauen. Die hierfür notwendige Datenverbindung kann ebenfalls über eine moderne Fernwartungslösung übertragen werden.

Ähnlich verhält es sich auch bei dem Zugriff auf Maschinendaten im Zuge vom Predictive Maintenance. Für eine zukunftsfähige und nachhaltige Investition sprechen Sie diese Themen direkt bei Ihrem Fernwartungsanbieter an.

5. Welche Technologie wird eingesetzt?

Die bekanntesten Technologien von Fernwartungslösungen sind VPN (OpenVPN, IPsec, SSL-VPN), SSH sowie Softwarelösungen, wie beispielsweise Teamviewer. Wichtig ist, dass Sie als Betreiber den Überblick darüber besitzen, welche Auswirkungen der Einsatz welcher Technologie mit sich bringen kann. Diese können sich mitunter stark unterscheiden. Bleibt bei der Benutzung einer Softwarelösung über die Server eines Dritten die Hoheit über Ihre Daten auch wirklich in Ihren Händen? Werden durch ein VPN auch wirklich nur die Zielsysteme freigeschaltet oder werden ganze Netzbereiche betroffen?

In einigen Fällen kann sogar die Gefahr bestehen, dass ein Fernwarter unbeabsichtigten Zugriff auf ihre gesamte Anlage erhält. Hierfür reicht bereits ein einzelner freigeschalteter Port auf dem Zielsystem aus. Demnach: Lassen Sie sich die Technologie ausführlich erklären und fragen Sie insbesondere nach, wie Sie die Verbindung kontrollieren können.

6. Auswirkungen auf Ihre IT, Maschinen und Zielsysteme

Je nach eingesetzter Lösung müssen Sie auf Ihren Systemen Software installieren oder Ports durch Firewall-Regeln freischalten.

Weiterhin kann es vorkommen, dass IP-Adressen und ganze (Sub-)Netze angepasst werden müssen, damit die Lösung betrieben werden kann. Einige Lösungen bieten mehrere Möglichkeiten und können teilweise transparent und ohne Auswirkungen auf Ihre Systeme eingesetzt werden.

Behalten Sie hier den stabilen Betrieb Ihrer Produktions- und Anlagennetze im Blick!

7. Hardware- und Software-Lösungen

Im Grunde wird in zwei Arten von Fernwartungslösungen unterschieden: die Hardware- und die Software-Lösungen. Beide haben Vor- und Nachteile, welche wir in einem separatem Blog-Eintrag erläutern.

8. Logging und Reporting

Logging und Reporting sind wichtige Funktionen, die Ihnen beim Monitoring Ihrer Fernwartungsverbindungen helfen können. Damit können Sie wichtige Punkte der Fernwartungssitzung überwachen und festhalten. Beispielsweise wer die Fernwartung durchführt, wann auf welche Ressourcen zugegriffen wird, von welcher IP-Adresse sich der Fernwarter verbindet und welche Daten an das Zielsystem übertragen werden. Teilweise werden auch Video-Aufzeichnungen und der Mitschnitt von übertragenen Dateien angeboten.

9. Zugriffsschutz

Kann ein Fernwarter immer auf Ihre Systeme zugreifen bzw. selbstständig eine Verbindung freischalten oder benötigt er eine technische Freigabe von Ihnen? Wir erleben regelmäßig, dass externe Dienstleister einen permanenten Wartungszugang, inkl. kompletten Zugriff auf die interne Automatisierungslösung haben. Dieser Dauerzugriff wird in der Regel nicht benötigt und sollte erst manuell von Ihnen freigeschaltet werden.

Es existieren Lösungen, mit denen ein Fernwarter nur in definierten Wartungszeiträumen oder nach vorheriger Freischaltung durch einen internen Mitarbeiter Zugriff erhält. In der Praxis kann hier mit Smartcards und Schlüsselschalter gearbeitet werden, sodass Ihre Mitarbeiter unkompliziert Hilfe anfordern können.

10. Firewall-Funktionalität

Bringt die Lösung eine zusätzliche Firewall-Funktionalität mit? Wenn ein Fernwarter uneingeschränkten Zugriff auf Ihren Terminalserver hat, kommt er unter Umständen auch auf alle Ihre Netzwerkfreigaben sowie in Systeme, die mit dem Terminalserver verbunden sind.
Hier gibt es Lösungen, die bei aufgebauter Fernwartung ein extra Firewall-Regelwerk laden und so den Zugriff in Ihr internes LAN einschränken. Diese können Sie zumeist selbst konfigurieren, sodass nur Sie bestimmen welche Ressourcen zur Verfügung stehen. Neben der Firewall-Funktionalität kann teilweise auch eine Schadcode-Analyse von übertragenen Dateien durchgeführt werden.

11. Vier-Augen-Prinzip

Gibt es eine Möglichkeit den Fernwarter bei seiner Arbeit zu kontrollieren und im Notfall direkt einzugreifen? Einige Lösungen bieten Funktionen an, die ein Vier-Augen-Prinzip umsetzen lassen. Dabei kann sich ein interner Mitarbeiter in die laufende Fernwartung zuschalten und diese überwachen.

Bitte beachten Sie bei solchen Funktionen den Datenschutz und die vorabgeklärten vertraglichen Regelungen mit Ihrem Lieferanten/ Fernwarter!

12. Cloud-Lösung oder eigenständiges Produkt

Sie sollten den Einsatz einer reinen Cloud-basierten Lösung aus sicherheitskritischen Aspekten evaluieren. Einige Anbieter bieten lediglich die Verbindung über Cloud-Lösungen an. Hier gilt es vorsichtig zu sein und den Einsatz der Lösung auf Einklang mit internen IT-Sicherheitsrichtlinien zu überprüfen. Es kann vorkommen, dass beispielsweise so Fernwartungsdaten im Ausland gespeichert werden und damit im Zugriffsbereich fremder Staaten stehen.
Oftmals bieten Anbieter auch eine Möglichkeit zum Self-Hosting an. Hier steht der zentrale Server bei Ihnen in Ihrem Rechenzentrum und nicht beim Hersteller selbst.

Ob eine Cloud-Lösung aus sicherheits- und betriebstechnischen Gründen Sinn ergibt, muss im Einzelfall analysiert werden.

13. Datenschutz und Security

Im Zusammenhang mit einer Fernwartungslösung sind zentrale Abhängigkeiten zum Datenschutz und zur Security zu beachten.

Insbesondere das Thema Datenschutz spielt bei persönlichen und nachverfolgbaren Fernwartungszugängen sowie bei der Anfertigung von Videomitschnitten eine große Rolle. Aber auch die Speicherung von Loginformationen mit persönlichen Daten kann hier ein Problem darstellen. Besondere Vorsicht ist bei personenbezogenen Informationen geboten. Klären Sie diese datenschutzkritischen Funktionen am besten direkt mit Ihrem Datenschutzbeauftragten ab.

Gleiches gilt besonders dann, wenn das Unternehmen als kritische Infrastruktur (KRITIS) und damit nach dem IT-Sicherheitsgesetz eingestuft ist. Hier sollten Sie die besonders geltenden Security-Anforderungen mit dem IT-Sicherheitsbeauftragten besprechen und mit ihm prüfen, ob diese von der Fernwartungslösung erfüllt werden. Eine gute Ausgangsbasis für diese Prüfung bieten die entsprechenden Kapitel aus der IEC 62443 und des IT-Grundschutzes des BSI.

Fazit

Durch die Prüfung der oben genannten Punkte können Sie den Einsatz einer Fernwartungslösung in der Praxis in die korrekte Richtung lenken. Wir hoffen, dass wir Ihnen dadurch die eine oder andere Einsicht gegeben zu haben und wünschen viel Erfolg bei der Recherche.

Nutzen Sie diese Liste als Richtlinie bei Gesprächen mit dem Lieferanten Ihrer Fernwartungslösung und stellen Sie so sicher, dass sowohl Ihre individuellen Anforderungen erfüllt werden, als auch der Weg in moderne und sichere Instandhaltungsprozesse geebnet wird.