Die Fabrik im Blick
Monitoring von OT-Umgebungen
Digitalisierung und Industrie 4.0 haben IT (Informationstechnik) und OT (Betriebstechnik) zusammengeführt. Der Fokus liegt heute auf Vernetzung und Automatisierung, auf Cloud und Edge. Alles dreht sich um Big Data, um Datentransport und -verarbeitung. Monitoring, wie man es seit Jahrzehnten aus der IT kennt, ist aber nach wie vor noch nicht in der OT-Welt angekommen. Dabei sind sowohl der Bedarf als auch die Werkzeuge vorhanden.
Zu Beginn soll ein Beispiel die Notwendigkeit unterstreichen, in Produktionsumgebungen ein Monitoring-Modell nach IT-Vorbild zu implementieren. Ein Unternehmen hat ein vollständiger Stromausfall ereilt, sowohl die IT als auch die Produktionsumgebung waren betroffen. Als die Stromversorgung wieder lief, fuhren die Systeme hoch. In der IT hatte das Unternehmen ein flächendeckendes Monitoring implementiert, das umgehend meldete, wenn es bei einzelnen Systemen Probleme beim Neustart gab. Diese ließen sich sofort beheben, sodass die komplette IT innerhalb kürzester Zeit wieder vollständig funktionierte. In der Produktion hingegen existierte kein flächendeckendes Echtzeit-Monitoring.
Man überwachte zwar einzelne Maschinen und Systeme, andere allerdings gar nicht oder nur auf lokaler Ebene. Als Folge dieses lückenhaften Monitorings blieb unbemerkt, dass eine ganze Reihe von Systemen nicht neu startete. Erst im Lauf von Tagen ließen sich nach und nach alle Systeme wieder in Betrieb nehmen, was zu etlichen Verzögerungen in der Produktion führte. Als Konsequenz hat das Unternehmen sein IT-Monitoring auch auf die Produktion ausgeweitet, sodass es jetzt ein zentrales Monitoring-System für IT und OT hat, das sämtliche Systeme überwacht.
Scada, Kommunikations-Server oder IT-Monitoring?
Die Blackout-Geschichte zeigt als besonders plakatives Beispiel die Spitze des Eisbergs. Darunter gibt es zahlreiche Gründe für ein übergreifendes Monitoring von OT und IT. So ist auch im täglichen Betrieb die Funktion aller Maschinen und Systeme kontinuierlich zu überwachen, um bei Störungen umgehend eingreifen zu können. Historisch hat man dazu eine Signallampe auf der Maschine installiert, die im Störungsfall rot blinkte. Der zuständige Techniker machte sich auf den Weg zur Maschine und untersuchte und behob das Problem. In der neuen Welt von Industrie 4.0 sind derart isolierte Maschinen nicht mehr vorgesehen. Systeme sind miteinander und mit der Außenwelt vernetzt. Industriecomputer steuern mechanische Komponenten. Alte Maschinen lassen sich mittels Retrofitting mit moderner Sensorik und Industrie-PCs aufrüsten. Viele Systeme kommunizieren mit Service-Anbietern oder Anwendern direkt über das Internet. Immer mehr intelligente Technik übernimmt die Steuerung und Kontrolle der operativen Technik. Scada-Systeme sammeln Daten von Sensoren und Maschinen und kontrollieren und steuern die Prozesse. Allerdings liegt der Fokus der Scada-Systeme auf der Prozesssteuerung und nicht auf Fehlererkennung und -behebung. Und diese Systeme können IT-Umgebungen nur sehr bedingt überwachen. Für ein reaktionsschnelles und bereichsübergreifendes Monitoring eignen sie sich also nicht.
Um den reibungslosen Ablauf der Datenverarbeitung und der Fertigungssysteme zu gewährleisten, benötigen die Verantwortlichen ein System, das einen Überblick über die Produktionsumgebungen, über die IT und die Cloud liefert. Nur so lassen sich Zusammenhänge aufdecken und Ursachen identifizieren, um Fehler beheben zu können, bevor ernste Probleme entstehen. IT-Umgebungen bestehen aus zahllosen unterschiedlichen Systemen von unterschiedlichen Herstellern, die alle mehr oder weniger miteinander vernetzt sind. Klassische IT-Monitoring-Systeme haben über die Jahre gelernt, solche heterogenen Umgebungen durch die Unterstützung unterschiedlichster Protokolle und Methoden in den Griff zu bekommen. SNMP, WMI, HTTPS, Ping, NetFlow oder Packet Sniffing sind nur einige davon. Der wesentliche Unterschied moderner IT-Monitoring-Tools zu Scada-Systemen oder ebenfalls in der Industrie eingesetzten Kommunikations-Servern lässt sich im Wesentlichen an vier Funktionen beschreiben:
1. Erfassen von Daten zu Performance und Verfügbarkeit,
2. Speichern und Auswerten der Daten,
3. Alarmieren im Fall von Störungen oder Ausfällen sowie
4. Publizieren der Daten und Auswertungen in Dashboards und Berichten.
Während sich also Scada-Systeme oder Kommunikations-Server funktional erweitern müssten, um ein valides Echtzeit-Monitoring zu liefern – ganz abgesehen von den IT-Methoden, die für das übergreifende Monitoring nötig wären – müssen etablierte IT-Monitoring-Lösungen lediglich die gebräuchlichen OT-Protokolle und -Methoden lernen. Davon abgesehen liegt die Kompetenz zur Datenverarbeitung naturgemäß bei der IT, was nahelegt, dass diese auch die Verantwortung für die bei der Digitalisierung generierten Daten übernimmt – zumindest was Transport, Speicherung und Publikation der Daten angeht. Dann liegt es auf der Hand, auf bekannte und bewährte Systeme aus der IT zurückzugreifen. Was aber müssen diese im Detail können, um den neuen, erweiterten Anforderungen zu genügen?
- Monitoring von OT-Umgebungen
- Monitoring in der Produktion
Lesen Sie mehr zum Thema
