Transparenz

Komplexe Steuernetze
monitoren und lenken

Industrieunternehmen stehen mit der Entwicklung zum industriellen Internet der Dinge vor Herausforderungen, die bislang nur im Officebereich galten. Im Kern benötigen Unternehmen ein kontinuierliches operatives Monitoring, das sowohl Transparenz der Prozessleitsysteme und Steuertechnik herstellt, als auch eine automatisierte Anomalieerkennung in Echtzeit ermöglicht.

Bild: © hxdyl /Shutterstock.com
Bild: © hxdyl /Shutterstock.com

Der digitale Wandel zur Industrie 4.0 bedeutet für Industrieunternehmen eine kleine technologische und infrastrukturelle Revolution. Wo einst Eins-zu-Eins-Verbindungen mit lokalen SPS-Interfaces dominierten, entstehen nun stark vernetzte Fertigungssysteme, die offen und komplex gestaltet sind. Die Herausforderung ist der Umgang mit dieser neuen Komplexität. Dabei kommen sowohl Aspekte der IT-Sicherheit als auch der Netzwerkstabilität und Anlagenverfügbarkeit ins Spiel. Die Herausforderungen der nächsten Jahre lassen sich dabei in drei Kernkategorien einteilen: die Integration verteilter Produktion, die Gewährleistung sicherer Steuernetzkommunikation zur Sicherstellung der Anlagenverfügbarkeit und das Management der neuen Komplexität. Bisher beschränkte sich das Steuerungsmanagement in Fertigungen vor allem auf die Lenkung der Produktionsprozesse mittels Prozessleitsystemen. Mit der Vernetzung der Produktionslinien bedarf es zukünftig auch der Überwachung und Lenkung der Steuertechnik selbst. Gleichzeitig sind die Konzepte und Werkzeuge der Office-IT nicht auf die Produktionsumgebung übertragbar. Abgesehen von unterschiedlichen Protokolltypen sind Steuernetze durch andere Kommunikationsstrukturen, Datenpakete und Funktionen gekennzeichnet.

Fehlende Übersicht

Vielen Unternehmen fehlt noch immer die Übersicht, welche Komponenten in ihrem Steuernetz miteinander und in welcher Form kommunizieren. Die Transparenz darüber nimmt jedoch eine Schlüsselposition beim Netzwerkmanagement ein. Sie gewährleistet, dass Administratoren zu jeder Zeit alle Komponenten im Steuernetz kennen und eindeutig zuordnen können. Das ist umso komplexer in nicht-homogenen Steuernetzen, in denen Komponenten verschiedener Anbieter eingebunden sind und miteinander wirken. Die Monitoringsysteme der Komponentenanbieter sind in der Regel ausschließlich für die eigenen Komponenten optimal konfiguriert, weisen jedoch Lücken in Bezug auf Fremdkomponenten auf. Die Funktion jeder einzelnen Komponente und jedes Nutzers müssen zweifelsfrei bekannt und festgelegt sein. Das erlaubt klare Rollen- und Rechtezuweisungen. Zudem müssen die Administratoren stets wissen, welche Datenpakete und Befehle im Steuernetz versendet werden. Industrielle Deep-Packet-Inspection-Technologien ermöglichen hier die Analyse der gesamten Kommunikation auf Inhaltsebene. Neben den Standarddaten gängiger Monitoring- und Sicherheitssysteme wie Absender und Empfänger werden so die konkreten Befehle ausgelesen – und damit auch kontinuitäts- und sicherheitsrelevante Veränderungen. Neben dem Sicherheitsaspekt, der sich aus dieser lückenlosen Transparenz der Steuernetzkommunikation ergibt, erlaubt dieses Monitoringkonzept zudem ein performance-orientiertes Netzwerkmanagement. Denn viele Netzwerke funktionieren noch immer nach dem Prinzip der Netzneutralität. Die Komponenten kommunizieren je nach Bedarf miteinander. Es erfolgt keine Lenkung der Kommunikationsflüsse. Im schlimmsten Fall kommt es zu Kapazitätsengpässen oder sich blockierenden Datenpakete. Dies wiederum kann zu Störungen durch verloren gegangene, doppelt oder verzögert gesendete Pakete führen. Erst vollständige Transparenz erlaubt ein gezieltes Lenken der Steuernetzkommunikation.

Anomalien erkennen

Die Effizienz automatisierter Fertigungen hängt stark von ‚Anlagenverfügbarkeit‘ und ‚Störungsfreiheit‘ ab. Für beide ist eine ausfallsichere und effektive Steuernetzkommunikation Grundbedingung. Im Vergleich zur Office-IT sind die Störungsfassen unter anderem schleichende oder plötzliche Änderung der Befehlsstrukturen (zum Beispiel durch Manipulation), Anlagenverschleiß, konkurrierende Komponenten und Skripte. Hinzu kommen Kapazitätsschwankungen im Netzwerk und dadurch Störung der betriebsrelevanten Echtzeitkommunikation der Fertigungsprozesse (zum Beispiel Kommunikationsfrequenz von Sensoren), aktive Sicherheitskomponenten, Netzwerkfehler und Fehlkonfigurationen sowie Cyberangriffe. Der Fokus einer lückenlosen Anomalieerkennung liegt deshalb nicht ausschließlich auf den für die Office-IT typischen Schadprogrammen. Vielmehr werden alle verdächtigen Operationen sowie Irregularitäten vollständig erfasst und gemeldet. Zu diesen Anomalien gehören neue Geräte und Nutzer, Funktionsfehler von Komponenten, verändertes Kommunikationsverhalten und geänderte Befehlsstrukturen von Komponenten und Nutzern sowie Fehler bei der Datenübertragung (Redundanz, falsche Reihenfolge, Unvollständigkeit). Solch ein Monitoring des Steuernetzes erfolgt vollständig, detailliert und in Echtzeit. Gleichzeitig greift es nicht als aktive Komponente ein, denn nicht alle Anomalien sind betriebsbedrohend. Ein automatisches Blockieren jeder Abweichung kann in Form von Stillständen mitunter mehr Schaden anrichten, als gar kein Monitoring. Ein kontinuierliches Monitoring fokussiert deshalb auf die Unterstützung des Netzwerkmanagements bei der Entscheidungsfindung. Das Ziel ist das frühzeitige Erkennen von gefährdenden Tendenzen und somit ein schnelles Ausschalten des Risikos zum Beispiel mittels präventiver Instandhaltungskonzepte. Für eindeutige Bedrohungen und kritische Vorgänge können davon unabhängig aktive Komponenten integriert werden. Für diese Form des Monitorings bedarf es Technologien wie der industriellen Deep Packet Inspection, die eine vollständige, rückwirkungsfreie und detaillierte Protokoll- und Inhaltsanalyse der Maschinen-Steuertechnik-Kommunikation gewährleisten.

Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)
Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)

Verteilte Produktion integrieren

Monitoring- und Steuerungssysteme müssen im Zeitalter von IIoT und Industrie 4.0 über mehrere Standorte voll integrierbar sein und eine globale Auswertung der Daten erlauben. Die Ergebnisse des oben beschriebenen operativen Monitorings werden zum einen auf einem HMI mit verschiedenen Filterfunktionen übersichtlich aufbereitet. Zum anderen werden die Rohdaten jeder Anomalie für die forensische Analyse in einem universellen Austauschformat gespeichert, um bei Bedarf in bestehende Backendsysteme wie MES oder SAP integriert zu werden. Das operative Monitoringsystem erlaubt so einen zentralen Zugriff auf alle relevanten Daten der Fertigungslinien. So können die Daten neben der Optimierung der IT-Sicherheit für die Planung präventiver Instandhaltung genutzt werden, die Prozessoptimierung unterstützen und eine ganzheitliche Qualitätssicherung unter Einbeziehung von Anlagen-, Performance- und Kommunikationsdaten etablieren. Da ein Monitoringsystem auf Basis industrieller Deep Packet Inspection problemlos eine cloudbasierte Auswertung erlaubt, können zudem verschiedene Produktionsstandorte miteinander verknüpft werden.