Anzeige
Anzeige
Beitrag drucken

Transparenz

Komplexe Steuernetze
monitoren und lenken

Industrieunternehmen stehen mit der Entwicklung zum industriellen Internet der Dinge vor Herausforderungen, die bislang nur im Officebereich galten. Im Kern benötigen Unternehmen ein kontinuierliches operatives Monitoring, das sowohl Transparenz der Prozessleitsysteme und Steuertechnik herstellt, als auch eine automatisierte Anomalieerkennung in Echtzeit ermöglicht.

Bild: © hxdyl /Shutterstock.com

Bild: © hxdyl /Shutterstock.com

Der digitale Wandel zur Industrie 4.0 bedeutet für Industrieunternehmen eine kleine technologische und infrastrukturelle Revolution. Wo einst Eins-zu-Eins-Verbindungen mit lokalen SPS-Interfaces dominierten, entstehen nun stark vernetzte Fertigungssysteme, die offen und komplex gestaltet sind. Die Herausforderung ist der Umgang mit dieser neuen Komplexität. Dabei kommen sowohl Aspekte der IT-Sicherheit als auch der Netzwerkstabilität und Anlagenverfügbarkeit ins Spiel. Die Herausforderungen der nächsten Jahre lassen sich dabei in drei Kernkategorien einteilen: die Integration verteilter Produktion, die Gewährleistung sicherer Steuernetzkommunikation zur Sicherstellung der Anlagenverfügbarkeit und das Management der neuen Komplexität. Bisher beschränkte sich das Steuerungsmanagement in Fertigungen vor allem auf die Lenkung der Produktionsprozesse mittels Prozessleitsystemen. Mit der Vernetzung der Produktionslinien bedarf es zukünftig auch der Überwachung und Lenkung der Steuertechnik selbst. Gleichzeitig sind die Konzepte und Werkzeuge der Office-IT nicht auf die Produktionsumgebung übertragbar. Abgesehen von unterschiedlichen Protokolltypen sind Steuernetze durch andere Kommunikationsstrukturen, Datenpakete und Funktionen gekennzeichnet.

Fehlende Übersicht

Vielen Unternehmen fehlt noch immer die Übersicht, welche Komponenten in ihrem Steuernetz miteinander und in welcher Form kommunizieren. Die Transparenz darüber nimmt jedoch eine Schlüsselposition beim Netzwerkmanagement ein. Sie gewährleistet, dass Administratoren zu jeder Zeit alle Komponenten im Steuernetz kennen und eindeutig zuordnen können. Das ist umso komplexer in nicht-homogenen Steuernetzen, in denen Komponenten verschiedener Anbieter eingebunden sind und miteinander wirken. Die Monitoringsysteme der Komponentenanbieter sind in der Regel ausschließlich für die eigenen Komponenten optimal konfiguriert, weisen jedoch Lücken in Bezug auf Fremdkomponenten auf. Die Funktion jeder einzelnen Komponente und jedes Nutzers müssen zweifelsfrei bekannt und festgelegt sein. Das erlaubt klare Rollen- und Rechtezuweisungen. Zudem müssen die Administratoren stets wissen, welche Datenpakete und Befehle im Steuernetz versendet werden. Industrielle Deep-Packet-Inspection-Technologien ermöglichen hier die Analyse der gesamten Kommunikation auf Inhaltsebene. Neben den Standarddaten gängiger Monitoring- und Sicherheitssysteme wie Absender und Empfänger werden so die konkreten Befehle ausgelesen – und damit auch kontinuitäts- und sicherheitsrelevante Veränderungen. Neben dem Sicherheitsaspekt, der sich aus dieser lückenlosen Transparenz der Steuernetzkommunikation ergibt, erlaubt dieses Monitoringkonzept zudem ein performance-orientiertes Netzwerkmanagement. Denn viele Netzwerke funktionieren noch immer nach dem Prinzip der Netzneutralität. Die Komponenten kommunizieren je nach Bedarf miteinander. Es erfolgt keine Lenkung der Kommunikationsflüsse. Im schlimmsten Fall kommt es zu Kapazitätsengpässen oder sich blockierenden Datenpakete. Dies wiederum kann zu Störungen durch verloren gegangene, doppelt oder verzögert gesendete Pakete führen. Erst vollständige Transparenz erlaubt ein gezieltes Lenken der Steuernetzkommunikation.

Anomalien erkennen

Die Effizienz automatisierter Fertigungen hängt stark von ‚Anlagenverfügbarkeit‘ und ‚Störungsfreiheit‘ ab. Für beide ist eine ausfallsichere und effektive Steuernetzkommunikation Grundbedingung. Im Vergleich zur Office-IT sind die Störungsfassen unter anderem schleichende oder plötzliche Änderung der Befehlsstrukturen (zum Beispiel durch Manipulation), Anlagenverschleiß, konkurrierende Komponenten und Skripte. Hinzu kommen Kapazitätsschwankungen im Netzwerk und dadurch Störung der betriebsrelevanten Echtzeitkommunikation der Fertigungsprozesse (zum Beispiel Kommunikationsfrequenz von Sensoren), aktive Sicherheitskomponenten, Netzwerkfehler und Fehlkonfigurationen sowie Cyberangriffe. Der Fokus einer lückenlosen Anomalieerkennung liegt deshalb nicht ausschließlich auf den für die Office-IT typischen Schadprogrammen. Vielmehr werden alle verdächtigen Operationen sowie Irregularitäten vollständig erfasst und gemeldet. Zu diesen Anomalien gehören neue Geräte und Nutzer, Funktionsfehler von Komponenten, verändertes Kommunikationsverhalten und geänderte Befehlsstrukturen von Komponenten und Nutzern sowie Fehler bei der Datenübertragung (Redundanz, falsche Reihenfolge, Unvollständigkeit). Solch ein Monitoring des Steuernetzes erfolgt vollständig, detailliert und in Echtzeit. Gleichzeitig greift es nicht als aktive Komponente ein, denn nicht alle Anomalien sind betriebsbedrohend. Ein automatisches Blockieren jeder Abweichung kann in Form von Stillständen mitunter mehr Schaden anrichten, als gar kein Monitoring. Ein kontinuierliches Monitoring fokussiert deshalb auf die Unterstützung des Netzwerkmanagements bei der Entscheidungsfindung. Das Ziel ist das frühzeitige Erkennen von gefährdenden Tendenzen und somit ein schnelles Ausschalten des Risikos zum Beispiel mittels präventiver Instandhaltungskonzepte. Für eindeutige Bedrohungen und kritische Vorgänge können davon unabhängig aktive Komponenten integriert werden. Für diese Form des Monitorings bedarf es Technologien wie der industriellen Deep Packet Inspection, die eine vollständige, rückwirkungsfreie und detaillierte Protokoll- und Inhaltsanalyse der Maschinen-Steuertechnik-Kommunikation gewährleisten.

Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)

Vollständige Transparenz aller Kommunikationsflüsse in den Prozessleitsystemen und der Steuertechnik sind entscheidend für eine hohe Anlagenverfügbarkeit. (Bild: Rhebo)

Verteilte Produktion integrieren

Monitoring- und Steuerungssysteme müssen im Zeitalter von IIoT und Industrie 4.0 über mehrere Standorte voll integrierbar sein und eine globale Auswertung der Daten erlauben. Die Ergebnisse des oben beschriebenen operativen Monitorings werden zum einen auf einem HMI mit verschiedenen Filterfunktionen übersichtlich aufbereitet. Zum anderen werden die Rohdaten jeder Anomalie für die forensische Analyse in einem universellen Austauschformat gespeichert, um bei Bedarf in bestehende Backendsysteme wie MES oder SAP integriert zu werden. Das operative Monitoringsystem erlaubt so einen zentralen Zugriff auf alle relevanten Daten der Fertigungslinien. So können die Daten neben der Optimierung der IT-Sicherheit für die Planung präventiver Instandhaltung genutzt werden, die Prozessoptimierung unterstützen und eine ganzheitliche Qualitätssicherung unter Einbeziehung von Anlagen-, Performance- und Kommunikationsdaten etablieren. Da ein Monitoringsystem auf Basis industrieller Deep Packet Inspection problemlos eine cloudbasierte Auswertung erlaubt, können zudem verschiedene Produktionsstandorte miteinander verknüpft werden.


Das könnte Sie auch interessieren:

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen

Wer im öffentlichen Sektor der USA künftig Software vermarktet, muss eine Software Bill of Materials (SBOM) über die verwendeten Komponenten mitliefern. Ist diese Executive Order 14028 der US-Regierung auch für deutsche Firmen relevant? Die IT-Sicherheitschefin von MongoDB, Lena Smart, ordnet das ein - und verweist dabei auf das IT-Sicherheitsgesetz 2.0.‣ weiterlesen

Das Angebot an cloudbasierter Infrastruktur für SAP Hana wächst rasant. Zudem haben sich durch die weitere Option auf die Software-as-a-Service-Version S/4Hana Cloud die Rahmenbedingungen für den Umstieg auf S/4Hana signifikant verändert. Doch insbesondere deutsche Unternehmen zögern laut einer Untersuchung des Marktforschungsunternehmens ISG weiterhin, auf die Cloud umzusteigen.‣ weiterlesen

Stabilo wollte seine Produktion mit einem MES-System flexibilisieren. Um beim Erstellen des Anforderungskataloges jeden Irrtum auszuschließen, arbeitete der Schreibwarenhersteller mit dem Mittelstand-Digital Zentrum Augsburg zusammen. Die Praxiserfahrungen der dort Beschäftigten wurden in den Prozess eingebunden.‣ weiterlesen

Assa Abloy hat den Cliq Web-Manager seines elektronischen Schließsystems eCliq/Verso Cliq über eine Schnittstelle in die hauseigene Zutrittskontrolle Scala Net integriert. Damit lassen sich beide Systeme über eine Benutzeroberfläche verwalten. Anwendungsbeispiele zeigen, wie sich unterschiedliche Gebäudetypen mit der Lösung sichern lassen.‣ weiterlesen

Im Maschinen-, Sondermaschinen- und Anlagenbau müssen Configure Price Quote(CPQ)-Systeme neben der Angebotserstellung für Einzelsysteme auch die Projektierung und Projektkalkulation für Großmaschinen, Großanlagen und bis hin zu Fabriken unterstützen. In der Praxis erfordert das meist einen Mix aus Assemble to Order (ATO) und Engineer to Order (ETO).‣ weiterlesen

Die Initiative SEF Smart Electronic Factory hat ihren Vorsitzenden Gerd Ohl sowie den 2. Vorsitzenden Gerrit Sames sowie Kassenprüferin Heike Wilson im Amt bestätigt. Ulrike Peters und Volker Jesberger komplettieren den Vorstand.‣ weiterlesen

Das französische Team von Gaia-X Federated Services (GXFS-FR) hat einen ersten Katalog von 176 Gaia-X-konformen Cloud-Diensten erstellt. Nutzer sollen so einen Überblick über Services erhalten.‣ weiterlesen

Der MES-Spezialist Proxia wird von Shoplogix übernommen, einem IIoT-Plattform-Anbieter. Das Unternehmen, das zur FOG Software Group gehört, will mit der Übernahme das eigene Software-Portfolio ergänzen.‣ weiterlesen