Online BHKW-Anlagenwartung mit VPN-Router statt Modem

Ein Baustein im modernen und umfangreichen Service-Konzept von MWM ist der Fernzugriff auf die Anlagensteuerung eines Blockheizkraftwerks per Internet. Diese Art der Fernwartung oder -diagnose ist nicht ganz neu, allerdings hat sich in den letzten Jahren technisch einiges gewandelt. So sieht zum Beispiel heute noch bei vielen KWK-Anlagen die Situation beim Fernzugriff wie folgt aus: Der Kunde wählt sich über eine Software auf die Anlagensteuerung per IP-Modem über das Internet ein. Diese Technik ist inzwischen jedoch ziemlich veraltet und potenziell unsicher. Das Modem benötigt eine statische IP, dies bedeutet monatliche Mehrkosten und Aufwand gegenüber einem standardmäßigen Internetanschlusses. Der Fernzugriff findet über eingehende Verbindung ins Kundennetz statt, der Verbindungsaufbau ist aufgrund hoher Datenkomplexität relativ langsam, teure Komponenten sind hierfür erforderlich. MWM setzt daher auf eine modernere Variante der Fernwartung mittels VPN-Router statt Modem.

Online BHKW-Anlagensteuerung

KWK-Anlagensteuerung über gesicherten Zugang

Das analoge Modem bzw. IP-Modem (statisch) zur Fernwartung über Internet wird durch einen VPN-Router auf Anlagenseite (Remote Plant Gateway – RPG) ersetzt. Vorteil gegenüber dem Fernzugriff auf die Anlagensteuerung per Modem: Der VPN-Router der KWK-Anlage beim Kunden baut selbstständig eine VPN-Verbindung nach außen auf, d.h. es werden nur ausgehende Verbindungen über Standard-Ports genutzt, es gibt bei der Fernwartung keine eingehenden Verbindungen ins Kunden-/Anlagennetz. Mit einer zusätzlichen Funkantenne und SIM-Karte ist der VPN-Router außerdem in Lage, selbst eine mobile Datenverbindung aufzubauen.

So funktioniert das Ganze: Der VPN-Router auf Anlagenseite verbindet sich selbstständig mit dem MWM-Rendezvous-Server (RVS). Der RVS steht im MWM-Rechenzentrum in Mannheim und ist der „Meeting-Point“ im Internet. Der Kunde kann vom PC, Laptop etc. eine Verbindung zum RVS aufbauen. In den RVS eingeloggt, bekommt der Kunde eine Übersicht seiner Anlagen, die für eine Verbindung über Internet zur Verfügung stehen. Er kann eine gesicherte Verbindung zur Anlage/Anlagen aufbauen und das TEM (Total Electronic Management) als Motor-/Aggregatesteuerung fernbedienen. Um die Anlagensteuerung auf dem Computer/Laptop des Kunden zu visualisieren, ist die Software J-View nötig.

Vorteile der Anlagensteuerung über Internet

Für den MWM-Kunden hat diese Art der Fernwartung mehrere Vorteile. So lässt sich die VPN-Fernwartung einfach in bestehende Firmennetzwerke integrieren, auch bei bereits bestehenden Anlagen kann ein Fernwartungszugriff per Remote Plant Gateway (RPG) einfach nachgerüstet werden. Überall, wo eine Internetverbindung zur Verfügung steht, ist ein gesicherter Zugang über VPN zu der Anlage möglich – und das weltweit. Zudem arbeitet das System aus VPN-Router und RVS immer nach den neuesten Sicherheitsrichtlinien. Der Zugang ist doppelt gesichert durch Login mit Passwort und dem USB e-Token, einer Art elektronischem Schlüssel. Der Kunde kann vom PC oder Laptop aus eine Verbindung zum MWM-RVS aufbauen, an einem Zugang über mobile Endgeräte wird gearbeitet. Über den RVS baut der Kunde eine VPN-Verbindung zur Anlage auf und kann so mit Hilfe des Programms J-View die Steuerungssoftware fernbedienen.

Sicherheit

Um die größtmögliche Sicherheit beim Fernzugriff auf die KWK-Anlagen zu gewährleisten, ist bei der Verbindung zum Rendezvous-Server von MWM eine 2-Faktoren-Authentifizerierung mit Benutzername und Passwort sowie einem USB e-Token von MWM nötig. Das Token, eine Art elektronischer Schlüssel, enthält ein Userzertifikat, das für eine bestimmte Dauer gültig ist.

Roll-Out

Der Start des neuen Online-Fernzugriffs auf die Anlagensteuerung ist in Kürze geplant und steht den Kunden ab dann zur Verfügung. Bitte setzen Sie sich mit Ihrem Kundenberater in Verbindung. Sie können auch gerne unser Sales Team unter: sales@mwm.net kontaktieren.

Zu technischen Fragen kontaktieren Sie bitte unser Produktmanagement unter productmanagement@mwm.net.