A gépek és berendezések egyre növekvő teljesítményével azok összetettsége is fokozódik. A különböző módon történt rendszertelepítések miatt a berendezés üzemeltetője zavar esetén gyakran képtelen a hiba diagnosztizálására és elhárítására. Ilyen esetekben a rendszer gyártójának megfelelő ismeretekkel rendelkező szakembereire van szükség

A haladó globalizáció, valamint az idő- és költségfaktor által gyakorolt, egyre növekvő nyomás mellett további kihívást jelent az, hogy a szervizszolgáltatás világszerte szinte azonnal rendelkezésre álljon. Az üzemeltető részéről a termelékenység és ezáltal a gépe vagy a berendezése rendelkezésre állása áll előtérben, amelyből kifolyólag egyre fontosabbá válik a rendszer gyártójának szolgáltatási kínálata. Aki a leállási idők csökkentésére vagy akár megakadályozására megfelelő távkarbantartási koncepciókat kínál ügyfelei számára, jelentős versenyelőnyhöz jut - és egyben a saját erőforrásait is óvja. A szervizelési költségek csökkentése mellett az elkötelezett ügyfelek számának növelése sem hagyható figyelmen kívül.

Az új üzleti terület: a szervizportál
Az innovatív, valamint jövőbe mutató gépekben és berendezésekben a szoftveres rész aránya, és egyben a megfelelő eszközök jelentősége folyamatosan növekszik. A Német Tudósok Egyesülete (VDW e.V.) becslése szerint azonban abból kell kiindulni, hogy a gépleállásokért az esetek 90%-ában a szoftverek a felelősek. Ennek következtében az új távkarbantartási technológiák további üzleti területet nyitnak meg a szállítók számára: a szervizportált. Az ilyen portálok nem csupán jelentős mértékű utazási költségeket és leállási időket takarítanak meg, de a szavatossági esetek lebonyolítása során is segítséget nyújtanak. A koncepciónak azonban magas és messzemenő igényeknek is eleget kell tennie:

• a szervizportálnak bizonyíthatóan biztonságosnak kell lennie,
• csupán alacsony kapcsolódási költségek keletkezhetnek,
• a rendelkezésre álló sávszélességnek szükség esetén feloszthatónak kell lennie,
• a koncepciónak minden átviteli eszközt támogatnia kell,
• a szervizportálnak skálázhatónak kell lennie,
• az üzemeltetőnek rendelkeznie kell VPN-csatornával (Virtual Private Network).

A szállító a továbbiak során szolgáltatásokat, pl. az alkalmazásban elvégzett módosításokat, a berendezés alkatrészeibe történő új beutalást vagy koncepciómódosításokat számlázhat ki az ügyfelének.
A távkarbantartási koncepció megvalósítása során ezenkívül biztosítani kell, hogy a kiválasztott átviteli eljárás eleget tegyen a következő követelményeknek:

• csak hitelesített személyek végezhetnek módosításokat a hardvereken és szoftvereken, valamint az adatokban (integritás),
• a rendszernek a kívánt időpontban és a szükséges funkciókkal és adatokkal rendelkezésre kell állnia (rendelkezésre állás),
• az adatokat oly módon kell védeni, hogy azokat sem olvasni, sem írni és módosítani, vagy törölni és továbbadni ne lehessen (bizalmasság),
• a közjog és a polgári jog összes jogi követelményét, valamint iparág- és alkalmazásspecifikus előírását és rendeletét be kell tartani.

Analóg modemes kapcsolat kisebb távkarbantartási feladatokhoz
Amennyiben az alkalmazáshoz történő távoli hozzáférésnek egy analóg modemen kell megtörténnie, a klasszikus telefonhálózat használható. Az ideiglenes kapcsolat egy telefonszám hívásával felépíthető. Analóg telefonhálózat a világ minden országában létezik. Amennyiben kisebb távkarbantartási feladatokról van szó, mint például a hibatároló olvasása vagy egy programhiba kiküszöbölése, ez az eljárás még mindig a legegyszerűbb és legolcsóbb módszernek bizonyul. Bár az átviteli sebesség a 33 600 bit/s értékre korlátozódik, ez a legtöbb alkalmazás esetében tökéletesen elegendő. Ebben az esetben a nemzetközi engedéllyel, valamint a hitelesített személyek biztonságos hozzáférésének érdekében jelszavas védelemmel rendelkező ipari modemek alkalmazhatók. További biztonságról a két modem zárt, telefonhálózaton keresztüli pont-pont kapcsolata gondoskodik.

GSM-hálózaton keresztüli, vezeték nélküli betárcsázós kapcsolat a mobil- és nehezen hozzáférhető alkalmazásokhoz
A telefonos kapcsolat nélküli gépek, a nehezen hozzáférhető berendezések és a mobilalkalmazások a GSM-mobilhálózaton keresztül vezeték nélkül összekapcsolhatók. Az UMTS- (3G) technológiával ellentétben, a GSM-hálózatok világszerte elérhetőek, és ebből adódóan jobb lefedést biztosítanak. Az ipari Quadband modemek támogatják a GSM-frekvenciasávot, és ezért Japán és Dél-Korea kivételével minden országban használhatók. A GSM-modem használatához a felhasználónak szüksége van a mobiltelefonokból jól ismert SIM-kártyára, amelyet a bejövő kapcsolatok adatátviteli szolgálatához engedélyeztetni kell.
A kapcsolat az analóg modemekhez hasonlóan egy telefonszám tárcsázásával hozható létre, amelynek időtartamát a szolgáltató kiszámlázza. A pont-pont kapcsolat éppen olyan biztos, mint a mobiltelefonon keresztüli hívás. Az ipari modemek a jelszavas védelem, a visszahívás-funkció, valamint a CHAP-protokollon (Challenge Handshake Authen­tication Protocol) keresztüli kódolással nyújtanak további biztonságot. Az egyszerű kezelés és a viszonylag állandó jelkésleltetés az akár 14 400 Kibit/s sebességű vezeték nélküli betárcsázós kapcsolatot költséghatékony és biztonságos hozzáférési eljárássá teszi a kisebb távkarbantartási feladatok esetében.

Nagyobb rendelkezésre állás az automatizált riasztás révén
Az SMS-en vagy e-mailen keresztül történő automatikus riasztás lehetővé teszi a szervizelést végző személyzet gyors reakcióját, hogy a figyelmeztető jelzéseket megelőző módon, azaz a gép vagy berendezés leállása előtt megvizsgálja, valamint a bejelentett zavarokat elhárítsa. Az ipari modemekben ezért digitális 24 V-os bemeneteket vagy 0 ... 10 V-os bemeneteket integráltak, amelyeken keresztül a berendezések kritikus állapota felügyelhető, és szükség esetén hibajelentés küldhető.

Biztonságos internetes kommunikáció hatékony biztonsági intézkedésekkel
Világszerte elterjedtsége, valamint a folyamatosan csökkenő üzemi költségek okán számos ipari felhasználó a szélessávú internetet szeretné alkalmazni kommunikációs technológiaként. A kapcsolatok biztonságosságában azonban joggal merülhetnek fel kétségek, így a bizalmas adatok cseréje során elengedhetetlen a megfelelő védelmi intézkedések használata. A következőkben felsoroltak által igazolt biztonság hiányában a távkarbantartást a felhasználó IT-részlege nem fogadja el.
A leghatékonyabbnak a zárt VPN-csatornán (Virtual Private Network) keresztüli adatátvitel, valamint a bevált IPsec (Internet Protocol Security) biztonsági protokoll használata bizonyult. Az IP-protokoll bővítményeként az IPsec gondoskodik az információk kódolásáról, hitelesítéséről és integritásáról. A szabvány biztonságosnak és nyilvános hálózatokon keresztül történő adatátvitelre kitűnően alkalmazhatónak számít. A biztonsági eszközök, pl. az FL Mguard ezenkívül különféle kulcshosszúságú, különböző kódolási mechanizmusokat támogatnak. A VPN-kapcsolatok minden alkalmazás számára teljes mértékben transzparensek, és eközben hálózati szinten kódoltak és szignáltak.

Amennyiben az összes biztonsági intézkedés a folyamatért felelős komponensek részvétele nélkül kizárólag az infrastruktúrán keresztül kerül megvalósításra, számos előny keletkezik:

• az alkalmazott operációs rendszertől való függetlenség,
• nem befolyásolt a rendszerteljesítmény és a munkafolyamat,
• rugalmas reakció az új berendezés-feltételekre,
• az eszközöket és berendezéseket nem kell újból érvényesíteni egy frissítés után,
• a biztonsági komponensek utólagos integrálásának lehetősége,
• egyszerű reakció a változó fenyegető helyzetekre.

Nagyfokú elérhetőség a fix IP-cím vagy DynDNS segítségével
Az ipari biztonsági routerek, pl. az FL Mguard, lehetővé teszik a biztonságos kapcsolat felépítését és az alkalmazáshoz való hozzáférést. Feltétel az internetkapcsolat a géphez/berendezéshez és a szervizközpontban, miközben a kapcsolat DSL modemen keresztül, vagy a vállalat saját hálózatán keresztül jön létre. Amennyiben a vállalati hálózatot használják, a kapcsolatokat rendszerint engedélyeznie kell az IT-részlegnek. Az interneten való elérhetőséghez fix IP-címre vagy DynDNS-re (Dynamic Domain Name System) van szükség szolgáltatásként, amelyet számos különböző cég alacsony használati díj ellenében rendelkezésre bocsát. Ehhez a DynDNS szerver szolgáltatójánál létre kell hozni egy domainnevet, amely alatt a gép a váltakozó IP-címek ellenére elérhető. Az FL Mguard biztonsági routerre választhatóan kulcsos kapcsoló csatlakoztatható, amelyet a berendezés üzemeltetője szervizelési esetben működtet. Az eszköz csak ezt követően hoz létre automatikusan egy biztonságos VPN-alagutat a szervizközponthoz.

Biztos és nagy teljesítményű hozzáférés a gépekhez és berendezésekhez

A Phoenix Contact átfogó termékkínálatot nyújt a telekommunikációs szabványokhoz és alkalmazási interfészekhez, amelyet a következő tulajdonságok jellemeznek:

• egyszerű üzembe helyezés,
• illetéktelen hozzáférés elleni jelszavas védelem, szelektív hívásfogadás, integrált tűzfal, NAT-Routing, valamint VPN, miközben 250 kapcsolat egy­idejűleg üzemeltethető,
• univerzális alkalmazhatóság minden vezérlő és interfész esetén,
• integrált be- és kimenetek a riasztáshoz és a kapcsolásokhoz,
• világszerte alkalmazható.

GPRS és EDGE a nem vezetékes internet-kapcsolatú alkalmazásokhoz
Amennyiben a gép vagy a távoli állomás nem rendelkezik vezetékes internetkapcsolattal, a GPRS-szolgáltatás (General Packet Radio Service) gazdaságos lehetőséget kínál a GSM-hálózatban. A kapcsolat nem telefonszámon, hanem IP-címen keresztül jön létre. A GPRS-kommunikációnak ezenkívül az az előnye, hogy az átvitt adatmennyiség, nem pedig a kapcsolódási idő alapján kerül elszámolásra. A GPRS (akár 53,6 Kibit/s) továbbfejlesztéseként az EDGE (Enhanced Data Rates for GSM Evolution) akár 210 Kibit/s sebességével további teljesítménynövekedést tesz lehetővé. A GPRS vagy az EDGE rendelkezésre állása a mindenkori helytől és a szolgáltatótól függ. Az UMTS-sel szemben a lefedettség azonban a távoli területeken is biztosított.
Mivel az IP-címeket a mobilhálózatokban biztonsági okokból dinamikus módon cserélgetni kell, a modemek GPRS- vagy az EDGE-üzemben nehezen elérhetőek. Ezért néhány szolgáltató és rendszerház fix IP-címek formájában kínál megoldásokat a VPN-hálózatokban. Ezek közé tartozik a Vodafone vállalat CDA (Corporate Data Access) szervermegoldása, amelynél a felhasználó által a CDA-szerveren regisztrált összes SIM-kártya fix privát IP-címet kap. Amennyiben a kiválasztott GSM-szolgáltató nem támogatja az eljárást, az említett DynDNS-megoldáshoz kell visszatérni. Ebből az okból a Phoenix Contact már integrált egy DynDNS-klienst a GSM-Ethernet modemében. Amint a modem egy új IP-címet kap a mobiltelefon-szolgáltatótól, az automatikusan és jelszavas védelemmel ellátva továbbításra kerül a DynDNS-szerverre, majd megtörténik a frissítése. Ezáltal a modem és a csatlakoztatott hálózat mindig elérhető a domainnév alatt.

A jövő megoldása az "ipari internet"

A piacvezető szerepet betöltő gép- és berendezésgyártók teljesítményvolumene egy online-szolgáltatást is magában foglal, amely hatékony lehetőséget kínál arra, hogy a globális versenyben különbséget tehessünk az összehasonlítható megoldások között. Amennyiben alacsony adatmennyiségű, egyszerű távkarbantartási feladatokról van szó, a klasszikus betárcsázós kapcsolat a következő években is helyes választásnak bizonyul. Az igényesebb és nagyobb teljesítményű alkalmazások esetén azonban, ahol a teljes hálózat távkarbantartására van szükség, már most sem kerülhetjük meg a szélessávú internetes technológiát. A biztonságos adatcseréről gondoskodó beépített tűzfallal és VPN routerrel rendelkező ipari modemek azonban bizonyos számítógépes ismereteket feltételeznek. Mégis abból kell kiindulni, hogy az "ipari ethernetet" kényszerű módon követni fogja az "ipari internet". A mind kedvezőbb árú mobiltelefon-szerződések és az egyre növekvő teljesítmények következtében a kommunikáció jelentős része a mobilhálózatban koncentrálódik. A térbeli függetlenség, valamint a telefonos kapcsolat nélküli önálló hozzáférés az alkalmazáshoz egyértelműen az univerzális távkarbantartási megoldás mellett szól.

A Phoenix Contact honlapja