Sichere Fernwartung und Netzwerkintegration in der Wasseraufbereitung

Saubere Pools, glückliche Kunden

SPS-gesteuerte Anlagen der Firma Grünbeck Wasseraufbereitung müssen aus der Ferne gewartet und sicher in übergeordnete Netzwerke eingebunden werden. Wie das Beispiel einer neuen Ultrafiltrationsanlage zeigt, lassen sich beide Anforderungen mit Systemkomponenten von Helmholz erfüllen.
Bild: Grünbeck Wasseraufbereitung GmbH

Wer ein öffentliches Schwimmbad oder einen Whirlpool betreibt, kann eine Neuentwicklung von Grünbeck nutzen: Die Ultrafiltrationsanlage SpaliQ:UF200 übernimmt die komplette Beckenwasseraufbereitung und sorgt mit ihrer Art der Filtration nicht nur für keimfreies Wasser, sie managt auch sämtliche vor- und nachgeschalteten Prozessschritte der Beckenwasseraufbereitung von der Wasserentnahme über die Temperierung bis hin zur abschließenden Desinfektion. Gesteuert wird die komplexe Anlage über eine SPS und ein HMI-Panel. Da Steuerungskonzepte angesichts der Digitalisierung heute generell zusätzliche Anforderungen erfüllen müssen, nahmen die Grünbeck-Experten die aktuelle Neuentwicklung zum Anlass, um entsprechende zukunftsfähige Lösungen zu realisieren.

Bild: © Tom Bendix

Fernzugriff ist Pflicht

Nur eine regelmäßige Wartung garantiert die hohen Qualitätsstandards. Gefragt waren deshalb neue Wege der Fernwartung und damit die Remotefähigkeit der Steuerung. Zudem ist Schwimmbadtechnik keine Stand-alone-Lösung, sondern Teil einer umfassenderen gebäudetechnischen Umgebung. Für die erforderliche Integration waren bisher immer mehrere IP-Adressen notwendig. Oft müssen diese bei einer späteren Inbetriebnahme aufwendig geändert werden. Daraus ergab sich die zweite Fragestellung, die Jakob Eisenach, bei Grünbeck zuständig für das Thema Automatisierung im Bereich Systemtechnik, so beschreibt: „Unser Ziel war: Der Kunde kann unsere Steuerung problemlos und sicher in sein Netzwerk integrieren, ohne dass wir dafür unsere Steuerung jeweils anpassen müssen. Wir wollten also eine einzige saubere Schnittstelle zwischen unserer Steuerung und dem Netzwerk des Kunden.“ Zur Umsetzung der Remote- und Integrationsfähigkeit fiel die Wahl auf zwei Komponenten von Helmholz: den Industrierouter Rex 100 und das Industrial NAT-Gateway Wall IE. Gleich vier Argumente sprachen dabei für die Helmholz-Lösungen, die Jakob Eisenach so zusammenfasst: „Die Geräte sind einfach zu konfigurieren, kompakt in der Bauform und sehr robust. Außerdem hat es auch preislich für uns gepasst.“

Bild: Helmholz GmbH & Co. KG

Komponenten mit Security onboard

Die Rex-Industrierouter von Helmholz ermöglichen eine einfache, flexible und sichere Fernwartung von Ethernet-Komponenten und eine transparente Datenkommunikation. Über eine Schnittstelle werden alle gängigen Engineering-Tools unterstützt. Im Ergebnis befindet sich der Wartungs-PC virtuell in der Anlage des Kunden. Datenpakete können also direkt in das Automatisierungsnetzwerk weitergeleitet werden. Entsprechend hoch sind die Sicherheitsanforderungen. Die Datenübertragung erfolgt deshalb generell verschlüsselt über einen sicheren OpenVPN-Tunnel. Diese Technologie gewährleistet eine sehr hohe Sicherheit für den Kommunikationsweg zwischen dem OpenVPN-Gateway. Als Vermittlungszentrale für die OpenVPN-Kommunikation zwischen Programmierer und Kundenanlage dient das Portal von Helmholz: myRex24.net. Beide Seiten können den OpenVPN-Tunnel damit als ausgehende Verbindung aufbauen. Die Firewalls oder auch Beschränkungen von Diensten sind damit kein Thema mehr, weil diese nur den Datenverkehr in das Netzwerk hinein beschränken, nicht aber den aus dem Netzwerk heraus.

Auch bei der Integration der Anlagensteuerung in ein übergeordnetes Netzwerk müssen höchste Cybersecurity-Standards gewährleistet sein. Das Anlagennetz wird in diesem Rahmen als LAN (Local Area Network) betrachtet, das übergeordnete Netzwerk als WAN (Wide Area Network). Um beide wirkungsvoll gegen Angriffe von außen zu schützen, muss das LAN sicher in das übergeordnete WAN integriert bzw. von diesem abgegrenzt werden. Diese Funktion übernimmt das Industrial NAT-Gateway Wall IE. Konkret schützt die Komponente die Netze, indem sie genau regelt, welcher Teilnehmer mit welchem Gerät Daten austauschen darf. Jakob Eisenach begeistert dabei vor allem eine Funktion: „Die Möglichkeit des Routings ohne Vermischung der IP-Adresse ist ein echtes Alleinstellungsmerkmal.“ Das Gateway arbeitet auf der WAN-Seite mit einer virtuellen IP-Adresse. Die Zugriffsrechte sind damit zuverlässig auf autorisierte Personen beschränkt. Das Automatisierungsnetzwerk ist entsprechend geschützt. Die hinter dem Wall IE liegenden IP-Adressen bleiben hingegen verborgen und sind von außen nicht sichtbar. Wird das Firmennetzwerk nun durch einen Hackerangriff bedroht, bleibt das Automatisierungsnetz hinter dem Gateway davon unberührt.

Bewährt im Praxiseinsatz

Beide Helmholz-Komponenten sind inzwischen seit über einem Jahr erfolgreich bei Grünbeck im Einsatz und werden in der SpaliQ:UF200 erstmals standardmäßig verbaut. Wartungsarbeiten können nun remote ausgeführt werden. Eine Benutzerverwaltung stellt sicher, dass nur berechtigte Grünbeck-Techniker entsprechenden Anlagen zugreifen dürfen. Wird doch einmal ein Vor-Ort-Einsatz notwendig, kann dieser anhand der bereits vorhandenen Diagnosedaten gut geplant werden. Aufgrund dieser Vorteile hat Grünbeck mit der neuen Ultrafiltrationsanlage sein Servicekonzept komplett auf Rex umgestellt. Sukzessive werden weitere Anlagen im Bereich Systemtechnik folgen.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Anzeige

Anzeige

Anzeige