Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Transparenz

Komplexe Steuernetze
monitoren und lenken

Industrieunternehmen stehen mit der Entwicklung zum industriellen Internet der Dinge vor Herausforderungen, die bislang nur im Officebereich galten. Im Kern benötigen Unternehmen ein kontinuierliches operatives Monitoring, das sowohl Transparenz der Prozessleitsysteme und Steuertechnik herstellt, als auch eine automatisierte Anomalieerkennung in Echtzeit ermöglicht.

Bild: © hxdyl /Shutterstock.com

Bild: © hxdyl /Shutterstock.com

Der digitale Wandel zur Industrie 4.0 bedeutet für Industrieunternehmen eine kleine technologische und infrastrukturelle Revolution. Wo einst Eins-zu-Eins-Verbindungen mit lokalen SPS-Interfaces dominierten, entstehen nun stark vernetzte Fertigungssysteme, die offen und komplex gestaltet sind. Die Herausforderung ist der Umgang mit dieser neuen Komplexität. Dabei kommen sowohl Aspekte der IT-Sicherheit als auch der Netzwerkstabilität und Anlagenverfügbarkeit ins Spiel. Die Herausforderungen der nächsten Jahre lassen sich dabei in drei Kernkategorien einteilen: die Integration verteilter Produktion, die Gewährleistung sicherer Steuernetzkommunikation zur Sicherstellung der Anlagenverfügbarkeit und das Management der neuen Komplexität. Bisher beschränkte sich das Steuerungsmanagement in Fertigungen vor allem auf die Lenkung der Produktionsprozesse mittels Prozessleitsystemen. Mit der Vernetzung der Produktionslinien bedarf es zukünftig auch der Überwachung und Lenkung der Steuertechnik selbst. Gleichzeitig sind die Konzepte und Werkzeuge der Office-IT nicht auf die Produktionsumgebung übertragbar. Abgesehen von unterschiedlichen Protokolltypen sind Steuernetze durch andere Kommunikationsstrukturen, Datenpakete und Funktionen gekennzeichnet.

Fehlende Übersicht

Vielen Unternehmen fehlt noch immer die Übersicht, welche Komponenten in ihrem Steuernetz miteinander und in welcher Form kommunizieren. Die Transparenz darüber nimmt jedoch eine Schlüsselposition beim Netzwerkmanagement ein. Sie gewährleistet, dass Administratoren zu jeder Zeit alle Komponenten im Steuernetz kennen und eindeutig zuordnen können. Das ist umso komplexer in nicht-homogenen Steuernetzen, in denen Komponenten verschiedener Anbieter eingebunden sind und miteinander wirken. Die Monitoringsysteme der Komponentenanbieter sind in der Regel ausschließlich für die eigenen Komponenten optimal konfiguriert, weisen jedoch Lücken in Bezug auf Fremdkomponenten auf. Die Funktion jeder einzelnen Komponente und jedes Nutzers müssen zweifelsfrei bekannt und festgelegt sein. Das erlaubt klare Rollen- und Rechtezuweisungen. Zudem müssen die Administratoren stets wissen, welche Datenpakete und Befehle im Steuernetz versendet werden. Industrielle Deep-Packet-Inspection-Technologien ermöglichen hier die Analyse der gesamten Kommunikation auf Inhaltsebene. Neben den Standarddaten gängiger Monitoring- und Sicherheitssysteme wie Absender und Empfänger werden so die konkreten Befehle ausgelesen – und damit auch kontinuitäts- und sicherheitsrelevante Veränderungen. Neben dem Sicherheitsaspekt, der sich aus dieser lückenlosen Transparenz der Steuernetzkommunikation ergibt, erlaubt dieses Monitoringkonzept zudem ein performance-orientiertes Netzwerkmanagement. Denn viele Netzwerke funktionieren noch immer nach dem Prinzip der Netzneutralität. Die Komponenten kommunizieren je nach Bedarf miteinander. Es erfolgt keine Lenkung der Kommunikationsflüsse. Im schlimmsten Fall kommt es zu Kapazitätsengpässen oder sich blockierenden Datenpakete. Dies wiederum kann zu Störungen durch verloren gegangene, doppelt oder verzögert gesendete Pakete führen. Erst vollständige Transparenz erlaubt ein gezieltes Lenken der Steuernetzkommunikation.

Anomalien erkennen

Die Effizienz automatisierter Fertigungen hängt stark von ‚Anlagenverfügbarkeit‘ und ‚Störungsfreiheit‘ ab. Für beide ist eine ausfallsichere und effektive Steuernetzkommunikation Grundbedingung. Im Vergleich zur Office-IT sind die Störungsfassen unter anderem schleichende oder plötzliche Änderung der Befehlsstrukturen (zum Beispiel durch Manipulation), Anlagenverschleiß, konkurrierende Komponenten und Skripte. Hinzu kommen Kapazitätsschwankungen im Netzwerk und dadurch Störung der betriebsrelevanten Echtzeitkommunikation der Fertigungsprozesse (zum Beispiel Kommunikationsfrequenz von Sensoren), aktive Sicherheitskomponenten, Netzwerkfehler und Fehlkonfigurationen sowie Cyberangriffe. Der Fokus einer lückenlosen Anomalieerkennung liegt deshalb nicht ausschließlich auf den für die Office-IT typischen Schadprogrammen. Vielmehr werden alle verdächtigen Operationen sowie Irregularitäten vollständig erfasst und gemeldet. Zu diesen Anomalien gehören neue Geräte und Nutzer, Funktionsfehler von Komponenten, verändertes Kommunikationsverhalten und geänderte Befehlsstrukturen von Komponenten und Nutzern sowie Fehler bei der Datenübertragung (Redundanz, falsche Reihenfolge, Unvollständigkeit). Solch ein Monitoring des Steuernetzes erfolgt vollständig, detailliert und in Echtzeit. Gleichzeitig greift es nicht als aktive Komponente ein, denn nicht alle Anomalien sind betriebsbedrohend. Ein automatisches Blockieren jeder Abweichung kann in Form von Stillständen mitunter mehr Schaden anrichten, als gar kein Monitoring. Ein kontinuierliches Monitoring fokussiert deshalb auf die Unterstützung des Netzwerkmanagements bei der Entscheidungsfindung. Das Ziel ist das frühzeitige Erkennen von gefährdenden Tendenzen und somit ein schnelles Ausschalten des Risikos zum Beispiel mittels präventiver Instandhaltungskonzepte. Für eindeutige Bedrohungen und kritische Vorgänge können davon unabhängig aktive Komponenten integriert werden. Für diese Form des Monitorings bedarf es Technologien wie der industriellen Deep Packet Inspection, die eine vollständige, rückwirkungsfreie und detaillierte Protokoll- und Inhaltsanalyse der Maschinen-Steuertechnik-Kommunikation gewährleisten.

Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)

Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)

Verteilte Produktion integrieren

Monitoring- und Steuerungssysteme müssen im Zeitalter von IIoT und Industrie 4.0 über mehrere Standorte voll integrierbar sein und eine globale Auswertung der Daten erlauben. Die Ergebnisse des oben beschriebenen operativen Monitorings werden zum einen auf einem HMI mit verschiedenen Filterfunktionen übersichtlich aufbereitet. Zum anderen werden die Rohdaten jeder Anomalie für die forensische Analyse in einem universellen Austauschformat gespeichert, um bei Bedarf in bestehende Backendsysteme wie MES oder SAP integriert zu werden. Das operative Monitoringsystem erlaubt so einen zentralen Zugriff auf alle relevanten Daten der Fertigungslinien. So können die Daten neben der Optimierung der IT-Sicherheit für die Planung präventiver Instandhaltung genutzt werden, die Prozessoptimierung unterstützen und eine ganzheitliche Qualitätssicherung unter Einbeziehung von Anlagen-, Performance- und Kommunikationsdaten etablieren. Da ein Monitoringsystem auf Basis industrieller Deep Packet Inspection problemlos eine cloudbasierte Auswertung erlaubt, können zudem verschiedene Produktionsstandorte miteinander verknüpft werden.


Das könnte Sie auch interessieren:

Im Werkzeugmanagement eröffnet das Kennzeichnen von Assets mit Data Matrix Codes die Möglichkeit, Werkzeuge zu tracken und mit ihren Lebenslaufdaten zu verheiraten.‣ weiterlesen

Google Cloud gab kürzlich die Einführung der beiden Lösungen Manufacturing Data Engine und Manufacturing Connect bekannt. Mit den Tools lassen sich Assets einer Fertigungsumgebung vernetzen, Daten verarbeiten und standardisieren.‣ weiterlesen

Virtuelle multicloudfähige Plattformen können in Fertigungsbetrieben das Fundament bilden, um IT-Infrastruktur und Betriebsabläufe zu modernisieren und effizient zu betreiben. Denn das nahtlose Zusammenspiel von Cloud-Anwendungen, Softwarebereitstellung sowie Remote Work lassen sich mit digitalen Plattformen vergleichsweise einfach und global orchestrieren.‣ weiterlesen

Wibu-Systems ist Anwendungspartner im Projekt KoMiK. Im Mai wurde das Projekt abgeschlossen und der Karlsruher Lizensierungsspezialist hat zusammen mit den Projektpartnern aus Wirtschaft und Wissenschaft Empfehlungen zur Auswahl eines digitalen Kooperationssystems erarbeitet, inklusive eines Screening-Tools.‣ weiterlesen

MES-Lösungen verfügen über unterschiedliche Erweiterungsmodule, etwa für das Qualitätsmanagement. Der Ausbau der Basisfunktionen sorgt jedoch oft für Aufwand. Eine Alternative versprechen Cloudlösungen.‣ weiterlesen

Bei ihrer digitalen Transformation adaptieren Fertigungsunternehmen Technologien wie künstliche Intelligenz, Machine Learning und digitale Zwillinge. Cloud Computung hilft, dafür erforderliche Kapazitäten skaliert bereitzustellen.‣ weiterlesen

Mit mehreren neuen Partnern erweitert der Softwareanbieter ZetVisions sein Partnerangebot. Unter anderem sollen Pikon und People Consolidated das Beratungsangebot des Heidelberger Unternehmens ergänzen.‣ weiterlesen

Viele Deep-Learning- und Machine-Vision-Anwendungen stellen hohe Ansprüche an die eingesetzten Industrie-Rechner. Für den Einsatz in diesem Umfeld hat Hardware-Spezialist Spectra die PowerBox 4000AC C621A ins Programm genommen.‣ weiterlesen

Mit Hybrid Cloud-Lösungen wollen Firmen die Vorteile des privaten und öffentlichen Cloud-Betriebs erschließen. Managed Cloud Service Provider sind darin geschult, Fallstricke bei der Cloud-Nutzung solcher Infrastrukturen zu bewältigen.‣ weiterlesen

Per Low-Code-Tool können Anwender Prozesskonfigurationen selbst umsetzen. Im MES-Bereich ist dieser Ansatz noch selten zu finden, doch einige Lösungen gibt es bereits.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige