Suchen

Expertenbeitrag

 Jürgen Kern

Jürgen Kern

CEO, NetModule AG

Fernabgleich per high-speed Industrial Router Sicherheit auf Baustellen per Wireless Kommunikation

| Autor / Redakteur: Jürgen Kern / Redaktion IoT

Noch nie war das Steuern und Überwachen aus der Ferne so wichtig wie heute und auch noch nie so einfach über das Mobilfunknetzwerk realisierbar. Davon profitieren Anwendungen, wo eine Festnetzinstallation nicht verfügbar, zu teuer oder nicht praktikabel ist – wie etwa im Tunnelbau. Die Remtec AG entwickelt, konzipiert und implementiert Mess-, Steuer- und Regelungssysteme, u.a. für Wasserversorgungen und Strassenverkehr. In den Systemen spielen die NB1600-Router von NetModule eine Schlüsselrolle.

Firma zum Thema

Wie Sie die Sicherheit auf Baustellen verbessern können.
Wie Sie die Sicherheit auf Baustellen verbessern können.
(Bild: NetModule)

Die Remtec AG entwickelt, konzipiert und implementiert Mess-, Steuer- und Regelungssysteme, u.a. für Wasserversorgungen und Strassenverkehr. In den Systemen spielen die NB1600-Router von NetModule eine Schlüsselrolle.

Nicht nur die größere Mobilität, sondern auch das Bestreben nach guten Infrastrukturen sind Treiber für den Tunnelbau. Zu den vielfältigen Aufgabenstellungen zählen Strassen, Bahn, Ver- und Entsorgung im Wasser-, Abwasser- und Elektrobereich sowohl für Neuanlagen als auch zur Sanierung bzw. Instandhaltung bestehender Tunnels. Der Tunnelbau zählt zu den risikoreichsten und anspruchsvollsten Aufgaben im Bauwesen, umso mehr liegt die höchste Priorität auf der Sicherheit – so auch in einem Projekt in der Schweiz, das sich auf mehrere Baustellen aufteilt, an denen rund um die Uhr auch mit schwerem Gerät gearbeitet wird. Um Unfällen vorzubeugen, muss man also schnellstmöglich feststellen, wer sich wann und wo aufhält.

Die Lösung sollte die Daten erfassen und schnell und zuverlässig vom Feld auf das zentrale Verwaltungssystem und retour übertragen, und dabei folgende Anforderungen erfüllen:

  • Nutzung des Mobilfunknetzes,
  • Aufbau von VPN-Tunneln mittels OpenVPN zur sicheren Datenübertragung,
  • Anbindungsmöglichkeit von SPS,
  • Industrietauglichkeit 

Technische Lösung zur Personenüberwachung

Die in der Schweiz ansässige Remtec AG übernimmt die immer wichtiger werdende Fernüberwachung und –steuerung von Anlagen über ein Netzwerk. Sie installierte ein System bestehend aus  einem zentralen Server und jeweils einer Scanner-Säule mit Industrie-PC, Barcodeleser, Wireless Router NB1600 und einem Touchpanel bei jedem Tunnelportal sowie auf dem Installationsplatz. Über eine Web-Applikation registrieren sich die Arbeiter und vor Ort involvierte Personen und erhalten per E-Mail einen QR-Code, welchen sie auf Papier ausdrucken oder auf dem Handy speichern können. Beim Betreten der Baustelle muss sich jeder mit seinem eigenen QR-Code einchecken, was über ein Barcode-Lesegerät in der Säule erfolgt. Die Daten werden im Industrie-PC registriert, und über den Wireless Router per Internet zum zentralen Server übertragen. Das zentrale System meldet retour und bestätigt die Anwesenheit. Dasselbe erfolgt beim Verlassen der Baustelle.

Die Scannersäulen am Tunneleingang integrieren jeweils einen Industrie-PC, Barcodeleser, Wireless Router NB1600 und ein Touchpanel zum Datenabgleich mit der Zentrale.

Über die am Tunneleingang installierten Scannersäulen loggen sich die an den Baustellen tätigen Personen ein und gleichen ihre Daten mit einem zentralen Server ab.

Bei der Wireless Datenübertragung übernehmen die NB1600 eine Schlüsselrolle, die sichere Übertragung erfolgt via OpenVPN.

Zur wireless Datenübertragung kommen Geräte der NB1600-Produktlinie von NetModule zum Einsatz. Diese leistungsfähigen und programmierbaren Router sind mit Erfüllung der Normen EN 61000-6-2 und EN 60950-1 für den Einsatz im industriellen Bereich konzipiert. Sie verfügen über eine hohe elektromagnetische Verträglichkeit und sind für den Temperaturbereich von -25 °C bis +70 °C ausgelegt. Indem sie ein 4G (LTE) oder 3G (UMTS) Mobilfunkmodul mit bis zu 100 Mbit/s downlink und 50 Mbit/s uplink integrieren, bringen sie einen mobilen Breitbandanschluss auf die Hutschiene. Als Besonderheit bieten diese Geräte zwei flexibel einsetzbare Ethernet-Ports, die einzeln konfigurierbar sind bzw. entweder als LAN oder als WAN Port ausgestaltet werden können. So lassen sich die Ports im LAN-Modus als Switch zusammenfassen oder sie trennen zwei einzelne Netze.

Für die sichere Datenübertragung zwischen NB1600 und Zentrale unterstützt die Router-Firmware die gängigen VPN-Technologien wie OpenVPN und IPsec. Über die Web-Oberfläche können mit wenigen Klicks die verschiedenen Parameter wie Serveradresse, Verschlüsselung, etc. angegeben und der Tunnel aufgebaut werden. Mittels QoS (Quality of Service) können die ausgehenden Daten priorisiert werden, so dass die wichtigsten Betriebsdaten immer Vorrang haben.

Zwei isolierte binäre Eingänge und zwei Relais-Ausgänge ermöglichen den Anschluss von  Sensoren und Aktoren. Die Remtec nutzt dazu vor Ort eine SPS, die über Ethernet mit dem NB1600 vernetzt ist. Weil dessen Software die gängigen VPN-Technologien (IPsec und OpenVPN sowohl im Client- als auch im Server-Modus) unterstützt, kann der Router einen OpenVPN-Tunnel aufbauen, der durch den zentralen Server terminiert wird, und so die ein- und ausgehenden Daten sicher auf das Verwaltungssystem überträgt. So wird hinterlegt, wer wann und wo beschäftigt ist - als Voraussetzung für die Gewährleistung der Sicherheit der Arbeiter in einem Ereignisfall. Zugleich stellt das System sofort fest, ob sich unbefugte Besucher beispielsweise mit manipulierten QR-Codes Zutritt zu den Tunnels verschaffen. Dass die Zeiterfassung, Arbeitsschichten und Personen auch gleich ausgewertet werden können, ist ein weiterer Zusatznutzen.

Flexibel nutzbar

Bei Bedarf kann Remtec Funktionen und kleinere Applikationen schnell und einfach über das mit der Software des NB1600 gelieferte SDK (Software Development Kit) realisieren. Sollte also beispielsweise ein Sensor kritische Werte liefern - etwa einen manipulierten QR-Code - könnte der NB1600 Router optional direkt einen SMS-Alarm auslösen. Auch die Schnittstellen lassen sich über das SDK ansprechen und programmieren. Die Bedienung des Routers erfolgt durch den Web Manager oder per Kommandozeilen. Über den USB-Anschluss ist die dateibasierte Konfiguration möglich ebenso wie das bequeme Einspielen neuer Firmware.

Über den Autor

 Jürgen Kern

Jürgen Kern

CEO, NetModule AG