Zustandsüberwachung per Teleservice

GEA Farm Technologies steuert und überwacht seine Melkroboter per Teleservice und Remote Condition Monitoring. So gilt es, in Betrieben mit zum Teil mehreren 100 Kühen u.a. für höchste Verfügbarkeit zu sorgen. Bei der Auswahl der Teleservice-Connectivity-Lösung gehörten IT-Security und eine verlässliche Technik zu den wichtigsten Kriterien.

Der Anbieter von technischen Innovationen, integrierten Produkt- und Anwenderlösungen und effektiven Tierhygieneprodukten für eine rentable Milchproduktion und Nutztierhaltung GEA Farm Technologies hat bereits zehn Jahre Erfahrung mit dem Teleservice seiner Anlagen zurück und nutzt weltweit mehrere 100 fernwartungsfähige Systeme für den Support aus der Ferne. Insgesamt 3.000 interne Servicetechniker und 1.700 betreuende Händler erhalten Zugriff, um z.B. Störungen in einer Melkanlage zu beseitigen. Mit der Einführung des Melkroboters MIone ist inzwischen deutlich mehr Technik im Einsatz als in den Vorgängermodellen des Herstellers. Beim MIone geht jedes Tier nach seinem eigenen Rhythmus in eine Melkbox und lässt sich vom mobilen Ansetzroboter ‚bedienen‘. Eine Zitzenfindungstechnologie setzt die Melkbecher – unterstützt von einer 3D-Kamera automatisch an die Zitzen an. Ist die Milch aus dem Euter abgepumpt, fährt der Roboterarm zur nächsten Box. Diese neue Stufe der Anlagen-Automatisierung erfordert allerdings eine bessere Netz- und Datenanbindung. Per Remote Condition Monitoring werden dafür aus dem Anlagenbetrieb kontinuierlich Daten an GEA übertragen. Wo früher der Teleservice nur im Fehler- und Supportfall eingesetzt wurde, stehen jetzt Support und Anlagenoptimierung im Mittelpunkt. Teleservice-Connectivity für permanenten Einsatz

Die Einführung der Robotertechnologie war für GEA der Anlass, auf eine leistungsfähigere Teleservice-Connectivity-Lösung umzustellen. „Wir haben eine Lösung gesucht, die sowohl einen sicheren Teleservice bietet als auch die zuverlässige Übertragung vieler Datenpunkte“, fasst André Rosengarten, Product Manager Service Development von GEA Farm Technologies, die Anforderungen zusammen. Nach seiner Aussage erwarten Anwender hohen IT-Security-Standard bei höchster Verfügbarkeit: Die Anlagen müssen an 24 Stunden und sieben Tagen in der Woche sicher abgeschirmt sein. Nach einem Vergleich mehrerer Anbieter hatte sich GEA für die mGuard-Technik von Innominate entschieden. Ausschlaggebend waren die IT-Security-Funktionen und die gute Integrierbarkeit der Geräte in die eigenen Anlagen. Sie lassen sich beispielsweise auf die Hutschiene montieren. Da künftig der Hersteller jede seiner Anlagen mit einem mGuard ausrüstet, wurde auch die langfristige Verfügbarkeit des Lieferanten Innominate als Unternehmen der Phoenix Contact Gruppe hoch bewertet.

Sichere IP-/VPN-Verbindungen als Standard

„Wir erweitern unsere Dienstleistungen über den Teleservice immer mehr. Deshalb wird die Einhaltung von Security-Standards immer wichtiger“, erläutert Rosengarten. Für die Absicherung der IP-Datenverbindungen sind im mGuard mehrere Funktionen integriert: ein VPN-fähiger Ethernet-Router und eine konfigurierbare Firewall mit dynamischem Paketfilter. Die Verbindung der Servicetechniker zum Anlagenbetreiber erfolgt über ein Virtuelles Privates Netzwerk (VPN). Der mGuard übernimmt dabei die Rolle des VPN-Gateways. Servicetechniker und Anwender werden so über das Internet zu einem gemeinsamen Netzwerk zusammengeschaltet. Kryptographische Protokolle sollen dabei die Vertraulichkeit und Authentizität wahren. Zum Einsatz kommen eine hardwarebasierte Verschlüsselung per 3DES mit168Bit oder AES mit 128, 192 oder 256Bit und das IP-Security-Protokoll (IPsec). Für die Netzwerksicherheit umfasst der mGuard eine konfigurierbare Stateful Packet Inspection Firewall zum Schutz gegen unberechtigte Zugriffe. Der dynamische Paketfilter untersucht neue Verbindungsversuche anhand von Adressen und Ports ihres Ursprungs und Ziels und blockiert unerwünschten Datenverkehr. Die Parameter einer zulässig initiierten Verbindung werden bis zu deren Beendigung in einer Connection-Tracking-Tabelle gehalten und alle weiteren zu ihr gehörigen Pakete automatisch erkannt und akzeptiert. Für die Absicherung einer hohen Verfügbarkeit sind optional zusätzliche Redundanz-Funktionen möglich. Zwei baugleiche mGuards lassen sich zu einem Redundanzpaar zusammenfassen. Im Fehlerfall übernimmt dann der Eine die Firewall- und VPN-Funktionen des Anderen.

Remotezugriff nur mit Einverständnis der Anwender

„Für die Betreiber von Melkrobotern ist es wichtig, dass ohne ausdrückliche Genehmigung von außen kein Zugriff auf die Anlage möglich ist. Niemand darf durch unkontrollierte Bewegungen des mobilen Roboterarms gefährdet werden. Deshalb ist ein Fernzugriff erst nach Freigabe durch einen Mitarbeiter vor Ort erlaubt“, verweist der Produktmanager auf die Einhaltung der Betriebssicherheit. Wo der Betreiber früher durch Stecken oder Ziehen des Modemanschlusses die Kontrolle über den Anlagenzugriff hatte, wird die VPN-Verbindung jetzt manuell an- oder abgeschaltet. Erst wenn der Betriebsverantwortliche den entsprechenden Schalter auf dem Touchscreen Bedienfeld der Anlage betätigt, ist die Fernverbindung möglich. Damit liegt auch das Einverständnis der Anwender für den Servicezugriff vor. Ein weiterer Punkt ist die Berücksichtigung der Datenschutzaspekte. Die regelmäßige Abfrage von Datenpunkten erfolgt nur mit dem ausdrücklichen Einverständnis der Endkunden. Dabei erhält er die Zusicherung, dass die Daten nur auf den gesicherten Servern von GEA Farm Technologies gespeichert werden. „Die mGuards bieten erstaunlich viele Funktionsmöglichkeiten, die wir gemeinsam mit den Spezialisten von Innominate nach unserem Bedarf in die Anlagen und in die Bedienoberfläche FarmView integriert haben“, lobt Rosengarten den Einführungsprozess. „Die Technik hat sich im Einsatz als praxisgerecht, sicher und leistungsfähig bewährt.“ Anschließend wurden auch die internen Produktions- und Prüfprozesse angepasst. Über die Bedienoberfläche lassen sich einzelne Anlagen konfigurieren oder Updates komplett über alle Anlagen ausrollen. Mit mehrsprachigen Betriebsanleitungen und eigenen Schulungen wurden die Servicetechniker in das neue System eingeführt.

Remote Condition Monitoring mit Praxisinformationen

Für das Remote Condition Monitoring werden aktuell 50 Datenpunkte erfasst. Sie protokollieren u.a. Ansetzzeiten, Aufenthaltsdauer und Wartezeiten. „Diese Daten sind für uns sehr wertvoll, weil wir damit Anlagenwerte aus den unterschiedlichsten Praxissituationen erhalten, die wir für die kontinuierliche Verbesserung nutzen können“, berichtet Rosengarten. Mit den laufend übertragenen Dateninformationen erhalten Servicetechniker jetzt mehr Informationen, um die einzelne Anlage während des Betriebs anzupassen. Dazu können Techniker automatisch generierte Systemberichte mit den wichtigsten Anlagendaten abfordern. Weitere Datenpunkte liefern ein aktuelles Abbild des Anlagenzustands, und voreingestellte Schwellwerte lösen automatisch Warnmeldungen aus, um Störungen in der Anlage frühzeitig erkennen und verhindern zu können.

Support auch an entlegenen Standorten

Mit dem weltweiten Einsatz der Anlagen muss GEA auch für einen möglichst schnellen Support für jeden Kunden an jedem Ort sorgen. In Gebieten wie in Russland oder China ist ein Vor-Ort-Einsatz eines Technikers allerdings nicht nur ein Zeit-, sondern auch ein erheblicher Kostenfaktor. „Nach unseren Erfahrungen können wir einen großen Teil dieser Vor-Ort-Einsätze durch die Fernwartung vermeiden“, sagt André Rosengarten. „Allein durch die Einsparung der Reise- und Personalkosten lassen sich die Investitionen in die Teleservicetechnik relativ schnell amortisieren. Zusätzlich erreichen wir damit, dass wichtige Know-how-Träger als Ansprechpartner verfügbar bleiben und nicht ständig unterwegs sind“, ergänzt der Produktmanager. Kürzere Entstörungszeiten per Teleservice erhöhen die Stabilität und Verfügbarkeit der Anlagen. Der Melkanlagenhersteller plant, Art und Umfang der Serviceleistungen noch zu erweitern. Dafür sollen mehr Datenpunkte erfasst und die Taktzeiten der Datenübertragung verkürzt werden.