Projekte in Sachen Industrie 4.0/Industrial IoT (IIoT) nehmen in Deutschland zwar kräftig zu – ihre Realisierung gelingt jedoch oft eher suboptimal. Nach wie vor bremsen falsche Herangehensweisen und Bedenken hinsichtlich technischer, organisatorischer und nicht zuletzt sicherheitsrelevanter Herausforderungen den Fortgang. Neben den Steuerungsanlagen (Industrial Control Systems, kurz ICS) gilt auch der Protokoll-Wirrwarr bei der Kommunikation mit Sensoren und Maschinen als hauptverantwortlich für die Angreifbarkeit von IIoT-Systemen. Einheitliche Standards wie OPC UA over TSN (Open Platform Communications Unified Architecture über Time-Sensitive Networking) könnten dieses Problem jedoch oft entschärfen und gleichzeitig Funktionalität und Effizienz pushen.

Digitalisierungsprojekte in der Industrie bedeuten in Richtung Produktion die Einbindung von IoT-Projekten. Das große Ziel ist die nach individuellen Kundenwünschen maßgefertigte Erzeugung von Gütern im industriellen Maßstab. Grad des Zuschnitts und Preis gelten als wichtigste Argumente beim Kampf um Kundschaft. Ein ideales Szenario, etwa bei Automobilherstellern, wäre die direkte und automatisierte Übersetzung von Konfigurationsmerkmalen, die ein Kunde auf dem Web-Portal des Anbieters vornimmt, in Steuerbefehle für die Maschinen an den Produktionsstraßen. Das fertige Wunschauto würde also vom Band laufen, ohne dass Arbeiter komplizierte Umrüstungen der Werkzeuge vornehmen müssten. Im Bereich Life Sciences wiederum träumen Mediziner von individuell für Patienten gefertigten Medikamenten – indem etwa eine smarte Kontaktlinse Blutzucker und andere Werte kontinuierlich erfasst. Diese Werte überträgt dann die Smartwatch oder das Smartphone an den Hausarzt, der sie mit anderen Daten und Werten des Patienten konsolidiert und schließlich als maschinenlesbaren Fertigungsauftrag an einen Pharma-Hersteller sendet.

Die Realität heute sieht allerdings noch ganz anders aus. Wer beim e-Schneider einen Maßanzug bestellt, der sich auf einschlägigen Web-Portalen bis ins kleinste Detail nach Größen- und Ausstattungsmerkmalen konfigurieren lässt, stößt in Wahrheit keinen IIoT-gestützten Fertigungsprozess an, sondern Scharen von Nähern und Näherinnen, die in meist asiatischen Fabriken zum Billiglohn arbeiten.

Digitalisierung mit Hindernissen

Laut einer IDC-Studie von Ende September 2019 nimmt Industrial IoT in Deutschland weiter Fahrt auf. Die Ergebnisse der Studie zeigen, dass derzeit immerhin schon mehr als jedes Vierte der befragten Unternehmen aus der Industrie und den industrienahen Branchen erste IoT-Projekte umgesetzt hat (28 Prozent). In der Pilotphase befinden sich demnach zurzeit 15 Prozent, und ein sehr hoher Anteil der Firmen plant und evaluiert aktuell neue IoT-Projekte (47 Prozent). IDC sieht in diesen Zahlen positive Ausblicke. Treiber für diesen Trend ist offenbar nicht das große Industrie-4.0-Ziel. Vielmehr wollen die Unternehmen derzeit noch kleinere Brötchen backen. So gehe es primär einfach um die Optimierung bestehender Prozesse und weniger um echte Innovationen. Laut der Studie stehen hauptsächlich Kostenreduzierungen (40 Prozent) sowie die Verbesserung von interner Effizienz und Produktivität (35 Prozent) im Vordergrund.

Und viele Unternehmen sehen sich im Rahmen der Realisierung von IIoT-Projekten mit großen bis unlösbaren Herausforderungen konfrontiert. Dies deckt sich mit zahlreichen Expertenberichten, wonach viele Unternehmen noch eher naiv an industrielle Digitalisierungsprojekte herangehen und zum Teil versäumen, ihre nun abteilungsübergreifenden organisatorischen Abläufe und den durch verschiedene „smarte“ Quellen erweiterten Fluss der Daten entsprechend aufzusetzen. Wenn sie den Missstand schließlich bemerken, ist aufwendige Nacharbeit fällig – die Kurve für die Umsetzung von IIoT-Projekten bekommt einen Knick. „Es muss klar ersichtlich sein, welche Daten ein Gerät erhebt und speichert und was mit diesen Daten geschieht“, so IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV-Süd-Tochter Uniscon. Industrieunternehmen müssen seiner Meinung nach die Datenflüsse von IoT-Geräten kontrollieren und verhindern können, dass wertvolle oder sensible Daten in unbefugte Hände kommen. Dies ist laut Jäger im eigenen Rechenzentrum nur sehr schwierig zu leisten. Deshalb empfiehlt er, IIoT-Plattformen am besten in die Hände eines erfahrenen Cloudanbieters zu legen.

Die gewachsene Komplexität nennen in der IDC-Studie 30 Prozent als Herausforderung. In gleicher Dimension (31 Prozent) bremsen Sicherheitsbedenken industrielle IoT-Projekte: Die Verschmelzung von IT und OT (Operational Technology) erfordert nicht nur beim Management der Daten neue Konzepte, sondern auch bei der Sicherung. Die mit Abstand meisten aktuell im Einsatz befindlichen ICS-Systeme stammen aus einer Zeit, als die Anbindung an das Internet noch kein Thema war – sodass auch der Schutz vor Gefahren aus dem globalen Netz fehlt. Die Schwierigkeit, die gewachsene Angriffsfläche vor Cyberkriminellen zu schützen, belegen zahlreiche Meldungen über erfolgreiche Angriffe auf industrielle Steuerungen eindrucksvoll.

Durchgängige Kommunikation, Transparenz und Sicherheit

Ein einheitliches Kommunikationsprotokoll im IIoT kann zwar die Probleme beim Management der Datenflüsse nicht direkt lösen, bringt aber deutliche Vereinfachungen und schafft mehr Transparenz. In der Maschinenkommunikation dominieren aktuell proprietäre Protokolle, die teils aus den Steuerungsnetzen für Gebäudetechnik übernommen, teils speziell für hohe Echtzeitanforderungen im Feld entwickelt wurden: Profinet, EtherNet/IP, Powerlink, EtherCAT (Ethernet for Control Automation Technology), Profibus, Modbus oder CAN sind einige der populärsten Vertreter. Effiziente IIoT-Lösungen sind damit kaum realisierbar – notwendige Gateways für die Übersetzung der Protokolle erhöhen massiv Kosten und Komplexität, während Echtzeitfähigkeiten und Security leiden.

Der Ruf nach einem einheitlichen Kommunikationsstandard von der Feldebene bis in die Cloud treibt die Branche schon seit einigen Jahren um. Noch bis vor zwei Jahren erschien jedoch eine Integration von Feld-, Steuerungs- und Leitebene in industriellen Netzwerken als kaum realisierbar. Als der OPC-Standard 1996 von der gleichnamigen Foundation erstmals veröffentlicht wurde, bestand sein Zweck darin, spezifische Protokolle speicherprogrammierbarer Steuerungen (SPS) wie Modbus, Profibus etc. in eine standardisierte Schnittstelle zu abstrahieren. Dies sollte es HMI/SCADA-Systemen (Human-Machine Interface/Supervisory Control and Data Acquisition) ermöglichen, sich mit einem „Mittelsmann“ zu verbinden, der generische OPC-Lese-/Schreibanforderungen in gerätespezifische Anforderungen und umgekehrt umsetzt. OPC stand damals noch für OLE (Object Linking and Embedding) for Process Control. Die ursprünglichen Definitionen und ihre Weiterentwicklungen laufen in der OPC-Foundation heute unter OPC classic. Das Akronym OPC steht dort heute für Open Platform Communications.

Der vielleicht größte Meilenstein in der Geschichte der OPC Foundation war im November 2018 die Entscheidung, den OPC-UA-Standard (Unified Architecture) bis hinunter auf die Feldebene zu erweitern. In diesem Zuge verschmolz ein bislang auf diesem Gebiet sehr aktives Industriekonsortium namens „Shapers“ mit dem OPC – der entsprechend erweiterte Standard nennt sich OPC UA over TSN (Time-Sensitive Networking). Das Konsortium hatte bereits eine Reihe wichtiger Spezifikationen auf den Weg gebracht, um Ethernet echtzeitfähig zu machen. Sie sind heute Bestandteil der allgemeinen Ethernet-Spezifikationen. Die wichtigsten Errungenschaften von TSN sind ein deterministisches Zeitverhalten von Ethernet mit einem maximalen Jitter von unter 100 Nanosekunden und Antwortzeiten von maximal zwei Millisekunden – idealerweise sogar weniger als 50 Mikrosekunden. Nach der Fusion von Shapers und OPC forcierten Spezialisten aus beiden Lagern ihre Anstrengungen, die begrenzte Skalierbarkeit von OPC UA zu beseitigen: So bekam das bis dahin ausschließlich in Form eines Client/Server-Modells funktionierende Protokoll zusätzlich einen Publish/Subscribe-Mechanismus für die One-to-many- und die Many-to-many-Kommunikation.

Die OPC Foundation entwickelt und pflegt OPC UA als offene und sichere Kommunikationsplattform, die aus einem Modellrahmen für Informationen, Kommunikationsmodellen und zugrunde liegenden Protokollverbindungen besteht. Als solche arbeitet die OPC Foundation mit ihren mehr als 700 Mitgliedern mit anderen Organisationen wie dem Industrial Internet Consortium an verschiedenen OPC-UA-bezogenen Themen wie beispielsweise deren Industrial Internet Reference Architecture zusammen, aber sie operiert weiterhin als Plattform-, Technologie-, Anwendungs- und herstellerunabhängige Standardisierungsorganisation.

Inzwischen gibt es aus diesem Umfeld zahlreiche etablierte Produkte und weltweites Netz an Testeinrichtungen. Vielen Branchenkennern gilt OPC UA over TSN daher als Kommunikationsprotokoll für Industrie 4.0 und das IIoT schlechthin.

IIoT drahtlos: Große Hoffnungen auf 5G und WiFi 6

Die lokale Vernetzung des IIoT wird künftig neben der leitungsgebundenen Übertragung vor allem von drahtlosen Datentransfertechnologien getragen. Neben den naheliegenden Funktechniken wie Bluetooth, ZigBee, LPWA (Low-Power Wide-Area) etc. sind das moderne Mobilfunktechnologien wie LTE und besonders 5G, die sich sehr stark auf das IoT ausrichten. Eine ihrer wichtigsten Eigenschaften ist die gute Echtzeitfähigkeit, die sich beispielsweise in niedrigen Latenzzeiten von weniger als zehn Millisekunden bei LTE und rund eine Millisekunde bei 5G ausdrückt. „So kann der zukünftige Mobilfunk einen großen Stellenwert bei der Vernetzung von IIoT-Szenarien einnehmen und eine Reihe bestehender Technologien ablösen“, wie es in einem Whitepaper des Fraunhofer-Instituts für Eingebettete Systeme und Kommunikationstechnik ESK lautet. Und weiter: „Durch die grundlegende Architekturausrichtung von 5G auf Netzwerkvirtualisierung (Software-Defined Networking und Network Function Virtualization) ist es auch denkbar, lokale Netzwerke als Access-Domänen in zukünftige 5G-Netze mit aufzunehmen. Dadurch kann 5G auch in den Bereich lokaler Netzwerke hineinragen.“ 5G kann aber noch mehr: Neben einer hohen Bandbreite von bis zu 20 GBit/s ermöglicht es über Network Slicing die Bereitstellung garantierter Ressourcen. Mit seinem Leistungsprofil unterstützt es zudem sehr gut die Auslagerung von Rechenleistung in das Feld – Stichwort Edge Computing.

Ähnlich euphorisch ist die Stimmung für den Einzug der nächsten WLAN-Generation Wi-Fi 6 in das IIoT, die in der korrekten IEEE-Terminologie 802.11ax heißt. Wie in den zwei WLAN-Generationen vor dem Vorläufer Wi-Fi 5 (802.11ac), das nur im 5-GHz-Funkband arbeitet, funkt Wi-Fi 6 sowohl im Spektrum von 2,4 GHz als auch im 5-GHz-Band. Dies erweitert sowohl die verfügbaren Kanäle als auch die Reichweite des Funknetzes.

Noch wichtiger für die Qualifikation als Übertragungstechnologie in IIoT-Szenarien ist die deutlich verbesserte Fähigkeit von Wi-Fi 6, Umgebungen mit sehr hoher Client-Dichte zu unterstützen. Verantwortlich dafür ist das neue OFDMA-Verfahren (Orthogonal Frequency-Division Multiple Access), das einen einzelnen AP-Kanal in kleinere Ressourceneinheiten aufteilen kann, um bei Engpässen die Zahl der verfügbaren Kanäle zu skalieren.

Und nicht zuletzt bietet Wi-Fi 6 mit TWT (Target Wake Time) eine Funktion, die es erlaubt, Clients sehr zielgerichtet und punktuell ins Netz zu holen. Den Rest der Zeit verharren sie im Schlafmodus und schonen damit ihren Energievorrat und den Netzwerkverkehr. Diese Funktion dürfte in IIoT-Umgebungen zwar weniger zum Tragen kommen – in allgemeinen IoT-Szenarien mit oft abgelegenen Clients, die nur periodisch kleine Datenmengen liefern, ist sie jedoch sinnvoll. Gleichgültig, ob drahtlos oder verkabelt, dank OPC UA over TSN sollte das IIoT nun auch bereit für die großen Industrie-4.0-Ziele sein.

Stefan Mutschler.