Einsatz von Web-Technologie
Brückenschlag zur IT
Der Zugriff auf IT-Infrastruktur für die Überwachung von Anlagen und Maschinen kann Automationsverantwortlichen helfen, Kosten zu sparen und den Betrieb ihrer Anlagen flexibel zu überwachen. Erfordert das Einbinden ins Netzwerk jedoch herstellerspezifische Software, sind die Sicherheitsvorbehalte oft unüberwindbar. Abhilfe versprechen IT-kompatible Automationsgeräte, die akzeptierte Technologien nutzen, um das Entstehen von Insellösungen mit separaten Automations-Netzwerken zu vermeiden.
Soll eine neu installierte Maschine oder Anlage für die Bedienung und Wartung an das IT-Netzwerk der Firma angeschlossen werden, muss der neue Teilnehmer im Grunde lediglich via Ethernet an das Firmennetz angeschlossen sowie auf den PC von Produktionsverantwortlichen und Servicepersonal das Softwaretool des Maschinenherstellers installiert werden. Schon haben alle Betroffenen Zugriff auf Maschine oder Anlage. Doch in der Praxis benötigt der Automationsverantwortliche das Einverständnis der IT-Abteilung, um ein Automationsgerät an das IT-Netz anzuschließen und Fremdsoftware auf dem Firmen-PC zu installieren. Vielfach beginnt nun ein ‚Leidensweg‘ für den Automationsverantwortlichen: Die teils langwierige Fachdiskussion mit den IT-Spezialisten kann damit enden, dass Maschine oder Anlage isoliert betrieben werden, also kein Zugriff vom Büro oder mobil unterwegs möglich ist. Oder es wird ein zusätzliches Netzwerk mit separater PC-Hardware aufgebaut. Dies wiederum verursacht deutliche Mehrkosten bei Installation und Wartung der Anlagen.
Nicht nur eine Frage der Sicherheit
Hintergrund sind die unterschiedlichen Aufgaben, die IT- und Automationsabteilung haben. Die IT-Abteilung sorgt dafür, dass das IT-Netzwerk sicher und jederzeit verfügbar ist. Zudem sind sie für Support und Wartung der angeschlossenen Geräte wie PC-Systeme, Drucker oder Server verantwortlich. Automationsgeräte sind für IT-Verantwortliche ein potenzielles Sicherheitsrisiko: Unbekannte Fremdsysteme verlangen danach, herstellerspezifische Software auf den PC-Systemen zu installieren. Die Automationsabteilung hingegen möchte die vorhandene Netzwerk-Infrastruktur und die Betriebsmittel PC-Systeme nutzen, um ihre Anlagen zu betreiben und zu warten. Beide kennen Technologie und Aufgabe der jeweils anderen Abteilung häufig nur unzureichend. Das kann zu Konflikten und dem Erstellen kostenintensiver Kompromiss-Szenarien führen – etwa indem für den isolierten Betrieb von Automationsanlagen ein eigenes Netzwerk zum Einsatz kommt. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Automationsgeräte als reguläre Netzwerkteilnehmer
Anders sieht es aus, wenn sich Automationsgeräte im IT-Netzwerk so verhalten wie Standard-Netzwerkkomponenten und sich der gleichen Kommunikationsprotokolle und Software-Werkzeuge bedienen. Dann sind sie für IT-Spezialisten kontrollierbar und bringen kein Sicherheitsrisiko mit sich – obwohl sie eine andere Aufgabe erfüllen als die Geräte, mit denen sich die IT-Abteilung täglich beschäftigt. Benötigt werden somit IT-kompatible Automationsgeräte, die standardisierte Web- und IT-Technologien sowie akzeptierte Softwarewerkzeuge nutzen. Zu den Technologien aus dem Arbeitsalltag der IT-Abteilung zählen Standards wie das DHCP/DNS-Protokoll zur dynamischen IP-Konfiguration, SNTP zur Synchronisation der Uhrzeit, E-Mail-Clients für den Versand von Meldungen und Daten. Verfügen die Automationsgeräte außerdem über einen integrierten Web-Server für Konfiguration und Visualisierung sowie einen Agenten, der das Simple Network Management Protokoll (SNMP) beherrscht, dann müssen bei der Installation in der Regel weder Firewall-Einstellungen geändert noch unbekannte Softwaretools installiert werden. Dabei kommen die auf dem PC installierten Standardwerkzeuge wie Internet Explorer, Firefox oder E-Mail Clients zum Einsatz.
