16.09.2020

IBH Link IoT und TeamViewer

Mehr als nur sicherer Zugriff auf die Maschine

Die Firmen IBHsoftec und TeamViewer haben in einer Kooperation eine Lösung für den Fernzugriff auf Maschinen, Anlagen und Geräte geschaffen. Der IBH Link IoT besteht aus einer IBHsoftec-Schnittstellen-Hardware und der TeamViewer IoT-Software und bündelt damit die Kompetenzen beider Unternehmen in einem Produkt. Wir haben uns die vorgestellte Remote-Lösung einmal genauer angeschaut.


Bild: IBHsoftec Gesellschaft für

Remote Services für eine Maschine sind nicht nur in Pandemie-Zeiten für einen möglichst reibungslosen Produktionsablauf von großer Bedeutung. Steht eine Maschine, ist es heute einfach nicht mehr zeitgemäß, zwei Tage auf einen Servicetechniker zu warten, der dann ein Problem löst, welches er ebenso gut auch mittels Fernzugriff hätte lösen können, vielleicht mit einer helfenden Hand an der Maschine vor Ort. Beispiele für solche Situationen kennen wir alle nur zu gut. IBHsoftec und TeamViewer machen Remote-Service-Einsätze jetzt nicht nur einfach, sondern sorgen auch noch dafür, dass die helfende Hand vor Ort genau sieht, was sie tun soll. Doch dazu später mehr...

Sicheren Zugriff einfach machen

Fest steht: Ein einfacher, sicherer und zuverlässiger Zugriff auf die Maschinensteuerung ist gar nicht so einfach zu etablieren und über Jahre hinweg zu pflegen. Dafür hat IBHsoftec gemeinsam mit TeamViewer nun eine Lösung entwickelt, die mit nahezu allen ethernetfähigen Steuerungen z.B. der Hersteller Siemens, Rockwell, Mitsubishi, Beckhoff, B&R, Bosch-Rexroth usw. funktioniert. So wie die Anforderungen der Anwender nach Einfachheit, Sicherheit und Zuverlässigkeit ist auch dieser Fachartikel aufgebaut und behandelt die Aspekte in entsprechender Reihenfolge.

Expertenwissen 'out of the Box'

Das Modul IBH Link IoT ermöglicht zusammen mit TeamViewer IoT den einfachen und sicheren Zugriff auf Steuerungen und deren Programmierung. Das gesamte Expertenwissen, das notwendig ist, um eine sichere Fernwartung zu ermöglichen, steckt in dieser Kombi-Lösung. Im Kern ist dies ein kompaktes Gerät zur Hutschienenmontage mit vier Ethernet Ports und einer 24V Stromversorgung, das als Gateway für alle ethernetfähigen Steuerungen über die Protokolle TCP und UDP dient. Die vorinstallierte TeamViewer Software und das dazugehörige Management-Portal sorgen dafür, dass man sicher und einfach aus der Ferne auf das Gateway zugreifen kann. Die Implementierung ist dabei denkbar unkompliziert: Ein vom Maschinenhersteller vorkonfigurierter IBH Link IoT wird in die Maschine integriert, indem eine Schnittstelle an die SPS, die andere an das Firmennetzwerk angeschlossen wird - fertig. So muss selbst für die Implementierung der Fernwartungsfunktion kein Techniker des Maschinenherstellers zum Endanwender fahren. Auch die Konfigurationsaufgaben auf Seiten des Service-Anbieters sind schnell und einfach zu erledigen. Zu ihnen gehört beispielsweise die Eingabe eines Assignment-Keys in die Managementkonsole, der für die eindeutige Identifikation des Gerätes bei der Kommunikation notwendig ist. Nur mit dem korrekten Assignment-Key ist der Aufbau der Remote-Verbindung überhaupt möglich. Auch Benutzergruppen und Rollen mit entsprechenden Berechtigungen können in der Managementkonsole konfiguriert werden. Für den Verbindungsaufbau bedarf es keinerlei Anpassung von Firewallregeln oder Portfreigaben, denn durch die TeamViewer-Technologie wird der Datentunnel aus dem Zielnetzwerk heraus geöffnet und das Zielgerät lässt die Verbindung nur von legitimierten Geräten und Personen zu.

Management mit gewohnten Werkzeugen

Diese Architektur hat sowohl für den Maschinenhersteller, der die Fernwartung durchführt, als auch für den Endkunden zahlreiche Vorteile. Komplexe und aufwändige Konfigurationsarbeiten entfallen. Dadurch ist die Lösung in der Regel 'out of the Box' einsatzbereit. Anwender und Hersteller können in der für sie gewohnten Umgebung arbeiten, ohne dass an der Steuerung bzw. dem Maschinenprogramm irgendwelche Konfigurationsanpassungen durchgeführt werden müssen. So bleiben auch die IP-Adressen der SPSen im Original-Zustand. Die Verbindung auf die Steuerung erfolgt in gleicher Weise, als wäre der Service-Mitarbeiter vor Ort.

Empfehlungen der Redaktion

Performance auch bei kleinen Bandbreiten

'Wie vor Ort' bezieht sich im Übrigen auch auf die Performance. Hier macht sich die ausgereifte TeamViewer-Technologie bemerkbar. Das Tool bevorzugt UDP-Verbindungen, was den Kommunikationsoverhead deutlich reduziert. TeamViewer ist außerdem eine Punkt-zu-Punkt-Verbindung, wodurch die Performance die volle Bandbreite der Verbindung nutzen kann. Das macht TeamViewer sehr schnell. Bei der Fernwartung von SPSen macht sich positiv bemerkbar, dass keinerlei Bildschirmdaten übertragen werden, weil die Anwendung, also das SPS-Management-Tool, beim Serviceanbieter läuft. Das macht die Lösung von IBHsoftec und TeamViewer so performant, dass sie auch bei geringen Bandbreiten zuverlässig funktioniert.

Einfache Nachrüstung auch für Altanlagen

Da die Lösung von IBHsoftec keinerlei Änderung an der bestehenden Automatisierungslösung erfordert, ist die Nachrüstung von bestehenden Anlagen problemlos möglich. Tatsächlich ist genau dies eine Spezialität des Unternehmens. Selbst längst abgekündigte Generationen von Steuerungen beispielsweise aus der S5-Reihe können durch die verschiedenen Geräte von IBHsoftec bei Bedarf in die OPC-UA-Kommunikation integriert werden (mittels IBH Link UA). Gerade weil ältere Steuerungen überhaupt nicht auf die Sicherheitsrisiken der modernen Cyber-Welt vorbereitet sind, ist eine Einbindung in Fernwartungslösungen überhaupt nur dann verantwortbar, wenn solide Sicherheitsmechanismen in der Fernwartungslösung vorhanden sind. Hier kommt eine der Kernkompetenzen von TeamViewer, ihre Anwendung robust und resilient gegen die Angriffe von Cyberkriminellen zu halten, zum Tragen (siehe auch Kasten).

Kostenlose Updates für IBH Link UA

Viele Anwender kennen bereits die oben schon erwähnte IBH-Lösung zur Einbindung älterer Steuerungen in die OPC-UA-Kommunikation IBH Link UA. Für Besitzer dieser Geräte steht eine neue Firmware mit der TeamViewer-Funktion kostenfrei zur Verfügung. Es wird lediglich eine Lizenz von TeamViewer benötigt. So können auch sie ihre Anwendung einfach per TeamViewer fernwarten.

Sicherheit ist kein Zustand, sondern ein Prozess

Jeder weiß, dass Sicherheit kein Zustand ist, sondern ein Prozess. Wer eine sichere Fernwartungslösung entwickeln möchte, benötigt tiefe Kenntnis und langjährige Erfahrung, um den Machenschaften der Cyberkriminellen möglichst keine Angriffsfläche zu bieten. Als Maschinenbauer muss man sich an dieser Stelle daher auf Unternehmen verlassen, die diese Kenntnis mitbringen. TeamViewer-Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem RSA Public/Private Key Exchange aufgebaut und mit 256-Bit-AES verschlüsselt sind. Diese Technik wird in vergleichbarer Form auch bei https/SSL eingesetzt und entspricht dem neuesten Stand der Technik. Da der Private Key niemals den Client - in diesem Fall das IBH Link IoT - verlässt, ist durch dieses Verfahren technisch sichergestellt, dass Dritte den Datenstrom nicht entschlüsseln können. Das gilt somit auch für die TeamViewer Routingserver. Nicht einmal TeamViewer als Betreiber der Routingserver könnte den verschlüsselten Datenverkehr lesen.

Ein Bild sagt mehr…

Der Blick in das SPS-Programm verrät viel, manchmal muss man sich allerdings auch - im wahrsten Sinne des Wortes - ein Bild von der Maschine machen. Passend dazu gibt es das Produkt TeamViewer Pilot, das nicht nur eine Video-Übertragung von der Maschine zum Service-Manager ermöglicht, sondern das auch einen Rückkanal bietet, durch den der Servicetechniker mittels Augmented Reality entsprechende Anweisungen direkt in das Live-Bild der Anlage auf dem Bildschirm eines Mobilgeräts einblenden kann. Dies erfolgt beispielsweise durch Pfeile oder einfache Freihandzeichnungen. So kann der Anwender einen Echtzeit-Videostream an den Service-Profi übertragen und gleichzeitig durch grafische 3D-Symbole erklärt bekommen, wie er die notwendigen und richtigen Handgriffe an der Maschine ausführen muss, damit alles wieder läuft. Dadurch ist TeamViewer Pilot die perfekte Ergänzung für die Fernwartungslösung von Maschinen- und Anlagenbauern und ein modernes Werkzeug für Service und Maintenance.

Fazit

Sowohl IBHsoftec als auch TeamViewer sind ausgewiesene Experten auf ihrem Gebiet mit jahrzehntelanger Erfahrung. Durch die Kombination dieses Knowhows in einer Lösung ist mit dem IBH Link IoT für Anwender ein Produkt entstanden, das einen einfachen, sicheren und robusten Fernzugriff auf Maschinen und Anlagen zulässt. Remote Services sind nicht nur in Pandemie-Zeiten von größter Bedeutung. Sie reduzieren die Kosten und erhöhen die Produktivität. Wer eine technische Plattform für seine Remote-Services sucht, der sollte sich daher die Lösung der beiden Partner genauer ansehen.

VDMA mahnt mehr Cyber-Schutz für Produktion an

Mehr als die Hälfte der deutschen Industrieunternehmen hat durch Cyber-Attacken finanzielle Schäden erlitten, so eine Studie des VDMA. Dass die Zahl solcher Angriffe abnimmt, ist nicht in Sicht. Daher wird es immer wichtiger, Industrial Networks und Operational-Technology-(OT)-Umgebungen zu schützen. Dabei helfen Ansätze, die auch beim Schutz von Büronetzwerken Verwendung finden.

Auf rund 103 Milliarden Euro schätzt der Digitalverband Bitkom die Schäden, die deutsche Unternehmen durch Cyber-Angriffe im letzten Jahr verzeichneten. Mehr als ein Fünftel der Firmen war von Datenspionage betroffen. In 17 Prozent der Unternehmen sabotierten Angreifer Produktionsanlagen und Informationssysteme. Zu vergleichbaren Ergebnissen kommt der VDMA in der Studie Cyber-Risiken im Maschinen- und Anlagenbau von 2019. Demnach führten bei der Hälfte der Unternehmen Cyber-Attacken zu finanziellen Schäden. Als Ursache dafür werden zum einen Produktionsausfälle angeführt, zum anderen waren bei fast einem Drittel der Unternehmen Hacker-Angriffe dafür verantwortlich. Mithilfe von Erpresser-Software (Ransomware) die Daten auf IT- und OT-Systemen zu verschlüsseln und erst nach Zahlung eines Lösegelds wieder freizugeben - oder auch nicht.

Anzeige