Industrielle Kommunikationsnetzwerke
Ausfallsicher, geschützt und transparent
Eine durchgängige und zukunftssichere Kommunikation macht künftig im Rahmen der Digitalisierung und Industrie 4.0 einen wesentlichen Faktor in der Wertschöpfungskette von Produktionsbetrieben aus. Entscheidend dabei ist, dass Verantwortliche angesichts der Digitalisierung und der immer stärkeren Vernetzung von Maschinen und Anlagen auch stets die Datensicherheit im Blickfeld behalten. Der Einsatz exakt auf die Industrie zugeschnittener Security-Lösungen ist deshalb von elementarer Bedeutung und sollte untrennbar mit der industriellen Kommunikation verknüpft sein.
Gesteigerte Anforderungen an die Informations-, Kommunikations- und Automatisierungstechnik stellen ganz neue Ansprüche an bestehende oder neu auszulegende industrielle Netzwerke. Um diesen Ansprüchen in Bezug auf Ausfallsicherheit, Schutz, Transparenz und Zukunftssicherheit gerecht zu werden, gilt es, gleich eine ganze Reihe von Aspekten zu berücksichtigen.
Moderne Produktionsstandorte schaffen schon heute bleibende Werte und sind maßgeblich am Wirtschaftswachstum beteiligt. Angesichts des wachsenden globalen Wettbewerbs und der steigenden Anforderung an Produktionsumgebungen gilt es, diese weiter zu professionalisieren. Sicher ist, dass sich die Strukturen der Informations-, Kommunikations- und Automatisierungstechnik an Produktionsstandorten maßgeblich verändern werden. Wertschöpfungsketten erfahren durch eine horizontale und vertikale Verzahnung aller industriellen Prozesse eine deutliche Optimierung. Um für einen nahtlosen Umstieg in das Zeitalter smarter Automatisierungslösungen gerüstet zu sein, gilt es schon heute, bestehende Produktionen auf die kommenden Strukturen und Aufgaben bestmöglich vorzubereiten. Um ein industrielles Netzwerk optimal betreiben zu können, sollten Verantwortliche in den Unternehmen mehrere wesentliche Aspekte betrachten. Dazu zählt die Kopplung der IT, bei der zwei Sichtweisen aufeinandertreffen.
Während die klassische Informationstechnik (IT) den Fokus auf die Übertragung von Telegrammen legt, hat die Produktion ihre Applikationen im Blick. Diese zwei grundlegend unterschiedlichen Sichtweisen werden spätestens dann deutlich, wenn die grundlegend unterschiedlichen Netzwerkkomponenten und Topologien ins Blickfeld geraten, die in den genannten Bereichen zum Einsatz kommen.
Gerade in größeren Betrieben, in denen unterschiedliche Abteilungen die klassische IT und die Produktion (OT) betreuen und planen, ist eine optimale Umsetzung der Kopplung beider Bereiche gefragt. Geräte, die dazu zum Einsatz kommen, sollten die notwendigen Mechanismen und Protokolle in Bezug auf Fertigung unterstützen. Sie müssen jedoch auch in Richtung IT optimal geeignet sein, etwa durch die Unterstützung von CLIs (Command Line Interfaces) oder durch die Anbindung der IT mit 10-GByte/s-Übertragungsrate. Darüber hinaus sind in der OT auch Funktionen im industriellen Netzwerk nötig, die die IT gar nicht kennt, etwa Wireless Safety mit Industrial WLAN oder Profi Energy sowie auch der Einsatz in EX-Bereichen in der Prozessautomatisierung.
Auf dem globalen Markt gibt es eine Vielzahl von Herstellern für LAN-, WLAN- und WAN-Komponenten. Bei der Auswahl des Lieferanten sollten die Verantwortlichen darauf achten, dass dieser zum einen für die gestellte Aufgabe ein möglichst umfangreiches Portfolio anbietet, zum anderen aber auch global agiert, um die Ausdehnung des eigenen Unternehmens optimal unterstützen zu können.
Darüber hinaus ist es wichtig, dass der Produktionsbetrieb durch den Automatisierungspartner über den gesamten Lebenszyklus einer Anlage begleitet werden kann. Diese Zyklen erstrecken sich in vielen Branchen auf bis zu 20 Jahre, und auch dann sollte noch das entsprechende Ersatzteil zur Verfügung stehen.
Trotz des zunehmend hohen Kostendrucks, der generell die Einkaufsverhandlungen bestimmt, ist es für den späteren Betrieb einer Anlage sehr lohnenswert, die eingesetzten Komponenten nicht nur über den Preis zu definieren, sondern eine ganzheitliche Sichtweise zu bevorzugen. Mehrwerte entstehen auch durch nicht nominell vergleichbare Eigenschaften: Schnelle und transparente Diagnostizierbarkeit, ein passender Funktionsumfang, das Zusammenspiel unterschiedlicher Komponenten, deren Auslegung hinsichtlich Umgebungsbedingungen, Möglichkeiten der Energieeinsparung oder hohe Verfügbarkeit - also geringe Ausfallzeiten (MTBF - Mean Time Between Failures) - können über Jahre enorme Einsparungen bewirken, die zu Beginn eines Projekts oft noch gar nicht sichtbar sind.
Planung: Schon heute zukunftssicher
Nicht selten muss die laufende Produktion während der Betriebsphase stoppen, um Erweiterungen durchzuführen, die bei einer weitsichtigeren Planung zu vermeiden sind. Netzwerke lassen sich längst nicht mehr einfach "zusammenstecken". Eine grundlegende Auslegung des Netzwerks ist heute unumgänglich.
Auch in perfekt geplanten Netzwerken sind allerdings Störungen möglich. In den meisten Fällen entstehen diese durch äußere Einwirkung und sind somit kaum vermeidbar. Schützen kann sich der Betreiber dabei durch den Einbau entsprechender Redundanzmechanismen. Diese führen dazu, dass das industrielle Netzwerk den Ausfall einer Komponente oder einer Leitung ohne Einschränkungen in der Kommunikation verkraftet. Oft unterstützen die eingesetzten Komponenten bereits eine Reihe von Redundanzprotokollen. Redundanz bedeutet somit nicht automatisch höhere Investitionskosten.
Schutz der Anlagen
Bei der industriellen Kommunikation geht der Trend weg von proprietären Systemen hin zu offenen Standardsystemen. Diese bringen neben enormen Chancen jedoch auch Risiken mit sich. Der Aspekt der Sicherheit gewinnt somit immer mehr an Bedeutung. Deshalb ist es heute unerlässlich, Angriffe auf das Know-how einer Firma zu verhindern. Das Thema Security ist durch den Einsatz einer Firewall jedoch noch lange nicht erledigt. Security ist vielschichtig und komplex. Der "Gartenzaun" gehört genauso zur Security wie auch das Abschalten von gewissen Diensten auf PCs. Daher müssen die Verantwortlichen das Thema stets ganzheitlich betrachten.
Datensicherheit muss jedoch nicht nur gut geplant sein, sondern insbesondere vom Anwender konsequent gelebt werden. Ein professionelles Industrial-Security-Konzept schützt den Produktionsbetrieb zuverlässig vor Störungen, ohne diesen zu behindern. Dies lässt sich durch eine professionelle Herangehensweise und Etablierung eines Security-Prozesses erreichen, der zum Beispiel regelmäßige Risikoanalysen umfasst, um so die richtigen Prioritäten setzen zu können
Oft entstehen industrielle Netzwerke nicht auf der "grünen Wiese". Die Betreiber erweitern sie vielmehr stetig oder koppeln bestehende Inseln miteinander. Durch zunehmendes Vordringen von Industrial Ethernet, zum Beispiel mittels Profinet, findet man gerade in der Produktion große Netze mit enorm vielen Teilnehmern. Die Dokumentation der aktuellen Situation ist an dieser Stelle eine wesentliche Aufgabe, die jedoch nicht mehr manuell zu leisten ist. Vielmehr kommen moderne Systeme zum Einsatz, die das industrielle Netzwerk erfassen und dokumentieren.
Netzwerkstrukturen, aber auch sogenannte I&M-Daten (Identification and Maintenance) wie etwa der Stand der Firmware stehen dann stets in der aktuellen Version zur Verfügung. Durch die so entstandene Transparenz sind Schwachstellen schnell zu finden und Netzwerke leicht zu erweitern und zu optimieren. Gerade Web-basierende Lösungen haben dabei den Vorteil, dass auf die gewonnenen Informationen nicht nur lokal, sondern auch anlagenübergreifend zur Verfügung stehen.
Die Beteiligten empfinden die Diagnose des Systems oft als Last, da sie im Produktionsprozess zunächst keinen Mehrwert darstellt. Spätestens jedoch, wenn Ausfallzeiten im industriellen Netzwerk reduziert oder gar verhindert wurden, lässt sich der Nutzen von implementierten Diagnosewerkzeugen auch finanziell messen. Fast schon unumgänglich sind Diagnosewerkzeuge, die das Netzwerk fortlaufend überwachen.
Beispielsweise können schlecht aufgelegte Kabel schnell zu fehlerhaft übertragenen Telegrammen führen, die jedoch nicht direkt Ausfälle verursachen. Dann lassen sich Produktionspausen problemlos nutzen, um die Ursache zu beheben. Wichtig an dieser Stelle ist es auch, Werkzeuge zu nutzen, die sich gut in die bestehenden HMI-/Scada-Landschaften integrieren lassen. Nur so ist sichergestellt, dass keine Meldungen oder Störhinweise verloren gehen oder zu spät bemerkt werden.
Ist ein Netzwerk produktiv im Einsatz, tritt auch der Management-Aspekt der Netzwerkkomponenten in den Vordergrund. Für Firmware-Aktualisierungen oder die Veränderung von Parametern stehen in dieser Phase meist nur sehr kleine Zeiträume zur Verfügung. Diese Wartungsfenster müssen also effektiv genutzt werden. Netzwerk-Management-Tools, in denen Aufgaben wie Firmware-Download oder Parameteränderungen bereits vorab planbar sind, ermöglichen es, die Netzwerke stets an die aktuellen Bedürfnisse anzupassen.
Industrielle Netzwerke - auch in produktionsnahen Umgebungen - werden immer komplexer, bieten aber gleichzeitig auch viel mehr Möglichkeiten der Diagnose. Trotz des Kostendrucks, insbesondere im Bereich des Personalwesens, sollte die Ausbildung der Mitarbeiter besonders im Fokus stehen. Probleme lassen sich nicht nur durch das Lesen einer Störmeldung beheben. Grundkenntnisse der eingesetzten Technik helfen vielfach, Zusammenhänge zu erkennen, um so selbstständig Störungen zu bewerten und Abhilfe zu schaffen.
Lesen Sie mehr zum Thema
