Kurze Stillstands- und Enstörungszeiten und die daraus resultierende hohe Verfügbarkeit, haben für jeden Analgenbetreiber höchste Priorität.
Unsere Remote-Service-Lösung bietet uns die Möglichkeit die Anlage beim Betreiber aus der Ferne zu diagnostizieren und ggf. zu reparieren.
Nach unserer erfahrung lassen sich rund 75% der auftretenden Fehler in (Teil-) Automatisierten Anlagen, zusammen mit dem Betreiberpersonal, aus der Ferne beheben.
Die daraus resultierenden Vorteile für den Betreiber liegen auf der Hand:
kurze Reaktionszeiten
höhere Verfügbarkeit
erheblich geringere Reparaturkosten
Minimierung des Produktionsausfalls
mögliche Präventivmaßnahmen durch regelmäßige Kontrolle der Messdaten
In den oben stehenden Registerkarten gehen wir detailierter auf Funktionen und Sicherheitsaspekte unserer Remote Service Lösung ein.
Remote Service (von engl. remote, „entfernt, fern” und service, „Dienst”) ist ein Verfahren, über das technische Dienstleistungen mit Hilfe von Telekommunikationsnetzwerken an einem entfernten Ort erbracht werden. Das Hauptaugenmerk bei Remote Service liegt auf proaktiven Services und multimedialer Kommunikation. Die wichtigsten Einsatzgebiete sind die Unterstützung der Instandhaltung und Prozessoptimierung beim Einsatz von Maschinen und medizintechnischen Geräten.
(Quelle: Wikipedia)
Der Betreiber kann z.B. mittels Schlüsselschalter eine gesicherte VPN (Virtual Private Network) Verbindung zu unserem Remote-Service-Server aufbauen.
Unser Servicetechniker baut ebenfalls eine gesichrte VPN Verbindung zu unserem Remote-Service-Server auf. In der Serverinfrastruktur wird nun ein Zertifikatbasiertes Routing freigeschaltet, dass es dem Techniker ermöglicht auf die Anlage zuzugreifen (Hub- and Spoke- Verfahren). Nach dem Aufbau ist die Verbindung völlig Transparent für die Netzwerkteilnehmer, d.h. es besteht kein unterschied zu der VPN Verbindung im Vergleich zur direkten lokalen Anbindung.
Die Vorteile dieses Verfahrens sind:
bei beiden Verbindungspartnern ist keine statische öffentliche IP erforderlich, so lässt sich die Verbindung von jedem Ort der welt aufbauen
der Anlagenbetreiber kann entscheiden wann auf die Anlage zugegriffen werden darf
Es handelt sich an beiden Seiten um eine ausgehende VPN Verbindung es müssen also keine eingehenden Verbindungen in der Firewall zugelassen werden.
Die nachfolgende Grafik soll den Verbindungsweg veranschaulichen:
Sicherheit ist ein heikles uns sensibeles Thema, deshalb setzen wir auf ein mehrschichtiges Sicherheitskonzept.
Der Schlüsselschalter
Der in der Betreiberanlage installierte Schlüsselschalter verhindert den ungewollten Verbindungsaufbau. Wenn sich dieser Schlüsselschalter in "aus" Position befindet ist es auch uns nicht möglich uns auf die Anlage zu verbinden. Der Betreiber zieht gewissermaßen den Stecker.
Ausgehende Verbindungen
Durch die Tatsache, dass nur ausgehenden Verbindungen genutzt werden, kann der Betreiber bleiben die Firewallregeln im Betreibernetzwerk normalereweise unberührt. Der Betreiber muss in seinem Netzwerk keine Ports für eingehende Verbindungen öffenen, die eine höhres Sicherheitsrisiko darstellen würden.
Verschlüsselte Verbingung
Im Grundsatz verwenden wir die erpropte und seit Jahren bewährte IPSec Technologie. Zusammen mit den Zertifikaten gillt diese Verbindung als nicht "knackbar". Auch der sogenannte "Man in the middle" bleibt chancenlos.
Mehrstufige Firewall
Durch die mehrstufige Firewall wird wird eine Änderung der Serverkofiguration sowie ein eindringen auf die hinter dem Server liegenden Netzwerke schon im Keim unterbunden.
Phyiskalischer Aufbau
Wir sind Betreiber des Serversystems. Nur durch uns befugte Personen erhalten ggf. temporären Zugriff auf das Serversystem.
Übersicht: