Fernwartung

Lipperlandstern

Well-known member
Beiträge
5.317
Punkte Reaktionen
1.378
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo liebe Kollegen.

Kurz vor der Messe wird ja wieder Fernwartung bis zum geht nicht mehr beworben ... was haltet ihr von den Lösungen ? Wer setzt was ein ?

Ich selber nutze keins von den Systemen und habe bei unseren Anlagen folgenden Ansatz.

An der Anlage steht ein PC auf dem sämtliche Software installiert ist und der über Ethernet mit der CPU ( den CPUS) verbunden ist. Zu diesem PC stellt mir der Kunde einen VPN-Zugang zur Verfügung und ich kann dann über VNC oder Teamviever auf den PC und da mit auf die Anlage zugreifen.

Nachteil sind natürlich die Lizenzkosten der Software und die Datenhaltung bei Änderungen die erstmal natürlich nur auf dem AnlagenPC sind. Dort sind die Daten aber immer aktuell. Und über Teamviewer ist es auch kein Problem Daten auf den eigen PC/Laptop zu kopieren sodas die Daten dort auch aktuell sind.

Ein Vorteil ist, das ich nicht von einem Hersteller und dessen Server abhängig bin und das ich immer bei Änderungen die Softwareversion an der Anlage habe mit der ich die Anlage programmiert habe. Grade bei WinCC flex ist das ja nicht unwichtig.
 

rostiger Nagel

Forums-Knochenbrecher
Teammitglied
Beiträge
14.343
Punkte Reaktionen
4.179
Wir setzen ja öfter mal Siemens PCs mit Soft-SPS ein, da ist für uns auch
der Teamviewer die erste Wahl geworden.
 

borromeus

Well-known member
Beiträge
2.270
Punkte Reaktionen
329
Zuviel Werbung?
->Hier kostenlos registrieren
Teamviewer, oder VNC- Verbindung oder vom Kunden zur Verfügung gestelltes System (auch letztlich mit VNC).

Edit: wenn wir einen Rechner haben der in der Pampa steht neben wir einen USB-Stick mit UMTS und verbinden uns übers Web. Der Kunde kann, bei Problem einfach Stick anstecken und wir verbinden uns rein.
Wenn Problem gelöst: Stick abziehen.
 
Zuletzt bearbeitet:

rostiger Nagel

Forums-Knochenbrecher
Teammitglied
Beiträge
14.343
Punkte Reaktionen
4.179
Wie ist es den in der Pampa mit der Mobilfunkabdeckung, ich wohne auch so ein wenig abseits
da ist der Datendurchsatz so groß, bei Bitbeobachung, würde nur ein halbes Bit ankommen, also
so etwas zwischen '0' und '1' ;)
 
OP
Lipperlandstern

Lipperlandstern

Well-known member
Beiträge
5.317
Punkte Reaktionen
1.378
Teamviewer, oder VNC- Verbindung oder vom Kunden zur Verfügung gestelltes System (auch letztlich mit VNC).

Edit: wenn wir einen Rechner haben der in der Pampa steht neben wir einen USB-Stick mit UMTS und verbinden uns übers Web. Der Kunde kann, bei Problem einfach Stick anstecken und wir verbinden uns rein.
Wenn Problem gelöst: Stick abziehen.

Das heisst ihr habt auch einen PC mit der entsprechenden Software neber der Anlage stehen ...... wie lange dauert es denn bis der Stick nicht mehr auffindbar ist ? :)
 

Lebenslang

Well-known member
Beiträge
410
Punkte Reaktionen
99
Zuviel Werbung?
->Hier kostenlos registrieren
ewon

Benutze den ewon2005cd von Wachendorff, der geht entweder über Wan Schnittstelle oder über GSM/UMTS/HSDPA online und dann VPN über deren Server.
Bin aktuell in Moskau, sitze im Hotelzimmer und progge bequem die S7 und das KTP1000 beim Kunden.
Hab nen ping von 200-600ms, Verbindung bleibt stabil über mehrere Stunden, Transfer einwandfrei.
Wenn alles läuft schickt der Kunde mir den ewon zurück und fertig.
 

borromeus

Well-known member
Beiträge
2.270
Punkte Reaktionen
329
Das heisst ihr habt auch einen PC mit der entsprechenden Software neber der Anlage stehen ...... wie lange dauert es denn bis der Stick nicht mehr auffindbar ist ? :)
Zu 95% sind das PCS7 Systeme wo eh irgendwo eine Engineeringstation steht.
Bei den reinen S7 Steuerungen haben wir keine Fernwartung, da streiten wir immer alles ab und warten auf eine Bestellung zwecks Problemuntersuchung.
:cool::cool::cool:

Das mit den Stick ist kein Problem, das gibt man dem / oder einen der Betriebselektriker... noch nie einer verlorengegangen... nach ein paar Monaten holen wir ihn dann wieder ab.
 

MCerv

Well-known member
Beiträge
824
Punkte Reaktionen
126
Zuviel Werbung?
->Hier kostenlos registrieren
Wir setzen vorwiegend noch auf die gute alte Telefonleitung und haben ein Fernwartungsmodem (bei Siemens-CPU's den Helmholz TS300) im Einsatz. Das liegt vorwiegend an unseren Kunden, da diese oft keine allzu gut ausgebaute Netzwerkstruktur haben.

Bei einem Kunden konnten wir einen Helmholz REX300eco-Router einsetzen und können damit per Internet uns auf die Anlage schalten. Wir verwenden einen vom Kunden aufgebauten (er drückt den Knopf) VPN-Tunnel. Ist die Verbindung vorhanden ist auch alles gut, jedoch Flucht unser ADMIN etwas, weil das Teil nicht seinen Ansprüchen genügt. Dennoch das Teil tut was es soll. (P.S. Wir verwenden nicht den Helmholz-Server!).

Fernwartung über Teamviewer kommt für unsere "kleinen" Maschinen nicht in Frage.
 

Gerhard Bäurle

Well-known member
Beiträge
5.864
Punkte Reaktionen
1.761
... Wir verwenden einen vom Kunden aufgebauten (er drückt den Knopf) VPN-Tunnel. Ist die Verbindung vorhanden ist auch alles gut, jedoch Flucht unser ADMIN etwas, weil das Teil nicht seinen Ansprüchen genügt. Dennoch das Teil tut was es soll. (P.S. Wir verwenden nicht den Helmholz-Server!).

Hallo,

der Admin beim Kunden wird wohl zufrieden sein, was ja auch wichtiger ist :p.

Aber ernsthaft: Was stört denn den Admin bei Euch im Haus?
 

MCerv

Well-known member
Beiträge
824
Punkte Reaktionen
126
Was Ihn stört?

Gewisse Protokolle im Rex300. Mehr weiß ich davon auch nicht. Seine Aufgabe es ans laufen zu bekommen!

(P. S. Ich rede auch von unserem ADMIN, nicht vom Kunden-ADMIN!)
 
Zuletzt bearbeitet:

Sinix

Well-known member
Beiträge
1.588
Punkte Reaktionen
216
Zuviel Werbung?
->Hier kostenlos registrieren
Bin in unterschiedlichen Branchen mit S7 unterwegs und habe die Erfahrung gemacht das vorallem die Kunden unterschiedliche Philosophien haben.

1) keine Fernwartung
(Hardware zu teuer oder kein Anschluß verfügbar)
2) keine Fernwartung
(Angst vor Spionage und Ablehnung der IT generell, kann ich nicht verstehen, da ja ein Verbindungskabel abgezogen werden kann)
3) Fernwartung nur über eigene VPN-Software
(kommt sehr oft vor, aber Problem für uns, weil viele verschiedene Software führt zu Troubleshooting)
4) PC vor Ort, wie vom Themenstarter genannt
(Finde aber persönlich die genannten Nachteile überwiegen den Vorteilen)
5) Fernwartungsmodul von uns konfiguriert
(mir am Liebsten, bevorzuge das ewon, aber kniffelig wirds bei einer Verbindung zum Firmennetz Zwecks Datenerfassung)

MfG MK
 

MCerv

Well-known member
Beiträge
824
Punkte Reaktionen
126
Bei einer Internet-Fernwartung ist ein VPN-Tunnel der vom Maschinenlieferanten (für den Liferanten optimal!) konfiguriert wird und vom Kunden aktiviert werden kann die sinnvollste Fernwartungsmöglichkeit. So hat der Kunde seinen Schutz und das VPN-Netzwerk erlaubt (wenn keine weitere Vernetzung vorhanden ist) nur den Zugriff auf das Maschinennetzwerk.
 

Sinix

Well-known member
Beiträge
1.588
Punkte Reaktionen
216
Bei einer Internet-Fernwartung ist ein VPN-Tunnel der vom Maschinenlieferanten (für den Liferanten optimal!) konfiguriert wird und vom Kunden aktiviert werden kann die sinnvollste Fernwartungsmöglichkeit. So hat der Kunde seinen Schutz und das VPN-Netzwerk erlaubt (wenn keine weitere Vernetzung vorhanden ist) nur den Zugriff auf das Maschinennetzwerk.

Meine Rede, aber erzähl das mal dem Kunden, je größer desto schlimmer...
 

Mr_C

Member
Beiträge
12
Punkte Reaktionen
1
Zuviel Werbung?
->Hier kostenlos registrieren
Wir nutzen Fernwartung auch nur via Telefonleitung.

Hat den Vorteil, dass der Kunde vor Aufbau einer Verbindung die Maschine vom LAN trennen kann und so keine sensiblen Daten via Telefonleitung nach außen gelingen können.
 

dennisbz

Well-known member
Beiträge
136
Punkte Reaktionen
6
Oh je ...

Wir haben (absteigend sortiert)

TS-Adapter Modem
TS-Adapter ISDN
TS-Adapter ETH
CP-Lean -1 (und bei jedem Kunden nen andere Vorgabe für den VPN)

PC-Anywhere
Teamviewer
Bestimmt noch was anderes

Meine persönliche Meinung:
TS-Adapter Modem / ISDN
+ Funktioniert ganz zuverlässig
+ Kann der Produktionsleiter auch ohne IT arrangieren
- für weite Teile Osteuropas nicht freigeben
- Telefonkosten ggf. nach Übersee
- Kein Routing aufs ETH Panel möglich (zumindest bei 31xT-CPU und MP277 / MP177)
- wie auch schon geschrieben Softwarestand abhängig vom Fernwartungsrechner im Büro, evt. OP upgrade notwendig .. :-(

TS-Adapter ETH
Keine Erfahrung

CP-Lean
+ Wenn eingerichtet funktioniert zuverlässig
+ Routing aufs ETH Panel
- Jede IT will ihren eigenen VPN client
- darum ist unser Fernwartungsrechner (im Büro) zugemüllt
- wie auch schon geschrieben Softwarestand abhängig vom Fernwartungsrechner im Büro, evt. OP upgrade notwendig .. :-(

Teamviewer / PC-Anywhere
+ unabhängig von aktuellen SW-Versionen
+ aktuelles Programm immer beim Kunden
- aktuelles Programm nicht immer bei uns, wenn irgendwer schlampt
- Kosten für Software, sofern PC nicht bereits vorhanden

Mobile Geräte haben wir uns mal zeigen lassen, aber bisher konnte noch nichts überzeugen.
Wenn ich an den Handy-Empfang bei unseren Kunden in der Halle denke, glaube ich auch nicht, dass für uns eine generelle Strategie sein könnte

Aufgrund der Vielfalt, die sich bei uns besonders im netzwerkbasierten Bereich eingeschlichen hat, sind wir aktuell dabei, uns zu überlegen, wie wir dem ganzen Herr werden können. Daher bin ich gespannt auf eure Erfahrungen ...
 

rostiger Nagel

Forums-Knochenbrecher
Teammitglied
Beiträge
14.343
Punkte Reaktionen
4.179
Sicherheit muss sicher sein, aber jetzt mal
ganz ehrlich, was kann den meisten Produktionsmaschinen ausspioniert werden,
eine Achsposition, ein Merker im SR-Glied oder die Anzahl der produzierten Autotüren bei einen Automobilhersteller?

Was fängt man dann mit der erlangten Information an? Man baut eine Tür mehr?
 

dennisbz

Well-known member
Beiträge
136
Punkte Reaktionen
6
Zuviel Werbung?
->Hier kostenlos registrieren
Ich denke, es geht weniger um Spionage als um Sabotage ...
- Kunde A bezahlt seine Rechnungen nicht, Hersteller 1 legt die Maschine lahm
- Kunde A macht dem notorisch unterbezahlten Programmierer des Herstellers 1 ein Angebot, dass er unmöglich ausschlagen kann, seit dem haben alle Türen vom Kunden B zwei Türschlösser

Hier sind der Fantasie mal wieder keine Grenzen gesetzt. Ich will gar nicht wissen, was es alles gibt ...
 

MCerv

Well-known member
Beiträge
824
Punkte Reaktionen
126
Mit Sicherheit ist vermutlich in erster Line, und da stimme ich denis zu, die Betriebssicherheit gemeint. Da keiner die CPU in den Stopp schaltet oder urlöscht.

Datensicherheit, naja wenn man nicht gerade bei Coca Cola das Rezept stiehtl :ROFLMAO:

Sicherheit gibt es bei Ethernet / Internet genau so wie Fernwartung über Telefon, VPN-Tunnel, der Kunde kann den Stecker ziehen und das Ganze kann man noch mit nem Passwort versehen! Wo ist da das Problem?
 

Mr_C

Member
Beiträge
12
Punkte Reaktionen
1
Sicherheit muss sicher sein, aber jetzt mal
ganz ehrlich, was kann den meisten Produktionsmaschinen ausspioniert werden,
eine Achsposition, ein Merker im SR-Glied oder die Anzahl der produzierten Autotüren bei einen Automobilhersteller?

Was fängt man dann mit der erlangten Information an? Man baut eine Tür mehr?

Bei uns ist es so, dass wir alle Produktionsmaschinen in einem extra Netzwerk bereich haben. D.h. man gelangt über die eine Maschine auf einen Server, wo alle Herstellungsprogramme gespeichert sind.

Ich denke schon, dass dies Informationen sind, die man vor der Konkurrenz schützen möchte :confused:
 
Oben