Anzeige
Anzeige
Beitrag drucken

Sicherer Datenzugriff auch von unterwegs

Prozesse für die mobile Produktion

Noch vor kurzem war die Trennung von Produktions- und Datennetzen ein ungeschriebenes Gesetz. Dass beide Welten nun miteinander verbunden werden, ergibt sich aus dem Nebeneinander gleicher Kommunikationsprotokolle von Privat über Büro bis hin zu Maschinensteuerungen. Die Vorteile überwiegen oftmals die Risiken und Bedrohungen.

Bild: adisoft Systems

IT-Verantwortliche vieler Fertigungsunternehmen verbinden derzeit ihre Produktionsnetze mit Datennetzen aus dem Verbraucherumfeld. Die Vorteile von durchgängigen Datenflüssen wiegen dabei schwerer, als damit verbundene Risiken. Ein häufig umgesetztes Beispiel für verschmolzene Netzwelten sind digital programmierbare Steuerungen, die Systemdaten auf der Grundlage von IP-basierten Protokollen austauschen. Hierbei geht es meist um Zugriffe auf Produktionseinheiten aus dem Internet/Web oder Mobilfunk. Die Leistungsfähigkeit und Mobilität aktueller Endgeräte in Kombination mit der Verfügbarkeit von Breitband-Verbindungen zeigt weiteres Potenzial: Reduzierte Prozesslaufzeiten, Zugriff auf Alarme, Betriebsdaten und -kennzahlen sowie Produktionsdaten und die Integration von bewegten Systemen in eine übergreifende Steuerung versprechen Effizienzgewinn.

Bis zu 20 Prozent Einsparung durch mobile Lösungen für die Fertigung ermittelt das Förderprojekt ‚Simobit‘ des Bundeswirtschaftsministeriums. Wenn von der Umsetzung entsprechender Konzepte betriebskritische Abläufe betroffen sind, greift der Blick auf das technisch Machbare oft zu kurz. Bei mobilen Komponenten, die schon auf der Ebene der Verbindungsnetzwerke komplex zu handhaben sind, sorgt oft erst die Integration einer weitreichenden Lösung dafür, dass sich Mobilität in Fertigungsprozessen umsetzen lässt, ohne die Fehleranfälligkeit und das Bedrohungspotenzial im Netzwerk zu erhöhen.

Selbst kurze Funkabbrüche führen zu Netzwerkfehlern

Funknetze bieten vergleichsweise instabile Verbindungen. Störeinflüsse, wie Reflexionen und Beugungen von Funkwellen, bewirken in Produktion und großflächigen Netzen permanente Veränderung der Signal- und Übertragungsqualität. Kapazitäten von Funkzellen, Grenzen der versorgten Fläche sowie Bewegungen verschlechtern die Qualität bis hin zu Verbindungsabbrüchen. Einfache Empfangsstörungen äußern sich dabei in hohen Bitfehlerraten. In umgrenzten Räumen gelingt es zwar, diese Probleme mithilfe von Vermessung und hochwertigen Funkmodulen in den Griff zu bekommen. Auf großen Flächen und in öffentlichen Netzen aber führt dieses Vorgehen nur selten zum Ziel. Nach Maßstäben der IT sind Funkverbindungen nicht zuverlässig: Funkabbrüche sind schwere Netzwerkfehler, die zu inkonsistenten Datenzuständen führen, da die meisten LAN-Anwendungen Unterbrechungen nur für Sekunden tolerieren.

Ohne zusätzliche Maßnahmen zur Sicherung der Daten und logischen Verbindung ist eine professionelle Anwendung oft ausgeschlossen. Variable Latenzzeiten sind ein weiterer Faktor, der weitergehende Maßnahmen zur Stabilisierung der Anwendungssession fordert, wenn Geschäftsvorgänge abgebildet werden sollen. Oftmals geht es bei der Einrichtung dieser Systeme darum, Störungen im Produktionsbetrieb früh zu erkennen. Effizienz, Zuverlässigkeit und Transparenz der Funkphysik sind daher Forderungen an ein Protokoll für Funkdaten. Die Trennung der logischen Session von der physikalischen Verbindung lässt sich mit einem dynamischen Verbindungsmanagement oberhalb der Netzwerkinfrastruktur realisieren. So können Netzparameter zyklisch ausgewertet und in Verbesserungen oder Netzwerkwechsel ohne Verlust des Anwendungskontextes abgebildet werden.

Übergang zwischen Datennetzen ist eine Angriffsfläche

Die mobile Datenübertragung ist komplex, da meist viele verschiedene Netzwerke an dem Transfer der Information beteiligt sind. Das Mobilfunkgerät – zum Beispiel ein Laptop oder eine Maschinendatenerfassung – überträgt Daten zum Netzbetreiber, der dann eine Verbindung über öffentliche oder geschützte Festnetzverbindungen zum Betrieb aufbaut. Ab dort werden die Datenpakete über das Intranet des Unternehmens zu dessen Produktionssystemen übermittelt. Für Nutzer und Hotline-Problemanalysen ist diese Umgebung kaum zu erfassen. Unterstützende Werkzeuge zur Darstellung der Verbindungszustände können hier helfen. Die verteilte Zuständigkeit von Betreibern für einzelnen Verbindungssegmente stellt neue Herausforderungen an die Mobilkommunikation: Sicherheit gegen Manipulation und Abhören. Heute werden Mobilfunknetze, wohl aufgrund von Verschlüsselung und Frequency-Hopping im Mobilfunk, nahezu ungesichert genutzt.

Die weiteren Netzsegmente werden jedoch oft vernachlässigt. Das bedeutet, dass die Daten bei jedem Übergang zwischen Netzsegmenten unverschlüsselt über öffentliche Netze transportiert werden – eine große Angriffsfläche. Um diese zu reduzieren, lässt sich beim paketorientierten Mobilfunk, der zur Übertragung im Backbone Standard-IP-Protokolle nutzt, eine End-zu-end Verschlüsselung und -Sicherung einrichten. Allerdings sind dafür in Frage kommende VPN-Module den Funkanforderungen häufig nur bedingt gewachsen, hier kann der Einsatz einer dedizierten Middleware zur Sicherung des Produktionsbetriebes helfen.

Kosten sparen mit automatisiertem Netzwerkwechsel

Aus der betrieblichen Betrachtung ist es wünschenswert, stets den kostengünstigsten und performantesten Dienst am Markt zu nutzen. Hierfür bietet sich das sogenannte Seamless Roaming an, um die Übertragung von Daten über verschiedene Mobil- und Festnetze mit Weiterführung der logischen Anwendung aufrecht zu erhalten. Anwendern soll ein derartiger, durch das Regelsystem bedingter Netzwerkwechsel verborgen bleiben. Im industriellen Datenfunk gilt es Medienbrüche beim Wechsel der Netze zu vermeiden. Die Kompatibilität des Funkmediums zum Firmennetzwerk muss modelliert werden, um Anpassungen von Programmen zu vermeiden.

Auch gilt es die mobile Datenübertragung durch spezifische Protokolle abzusichern, die Dienstgüte ohne Verbindungsabbrüche und Wiederaufsetzen auf Sessions nach beliebiger Unterbrechungszeit ermöglichen. Vorteile versprechen Transport/Session-Protokolle, die keine timeout-basierten Mechanismen verwenden und logische Anwendungen von physikalischen Netzen entkoppeln. Ist die zuverlässige Übertragung über die Medien erst einmal organisiert, spricht nicht mehr viel gegen den Einzug mobiler Datennetze in die Produktion.


Das könnte Sie auch interessieren:

In der aktuellen Konjunkturprognose hat das IW-Köln seine Wachstumsaussichten für das laufende Jahr halbiert. Die Konjunkturforscher gehen aktuell von einem BIP-Zuwachs von 1,75 Prozent aus.‣ weiterlesen

IDS Imaging Development Systems hat das Embedded-Vision-System IDS NXT Ocean erweitert. Neu ist etwa das Multi-Region Of Interest für KI-basierte Objektdetektion und die Möglichkeit, per App verschiedene neuronale Netze für verschiedene Aufgaben in einem Bild zu nutzen.‣ weiterlesen

Telefónica Tech erwirbt BE-terna und will damit seine Position als Technologie-Dienstleister stärken.‣ weiterlesen

Tim van Wasen tritt die Nachfolge von Stéphane Paté an und wird Geschäftsführer von Dell Technologies Deutschland.‣ weiterlesen

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.‣ weiterlesen

Das IT-Unternehmen Checkmarx hat das Tool Supply Chain Security vorgestellt. Das Programm zielt aber nicht auf die physische Lieferkette eines Produktionsunternehmens ab, sondern überwacht im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien.‣ weiterlesen

Unternehmen haben bezüglich der Digitalisierung ihrer Qualitätsprozesse heute mehr Möglichkeiten denn je. Beim Blick auf klassische Produktionsunternehmen und deren Systemlandschaften kommen ERP- und CRM-Systeme, MES-Software und CAQ-Lösungen zum Vorschein, die durch offene Schnittstellenkonzepte wie OpenAPI in Summe wesentlich mehr Integrationsmöglichkeiten als früher mitbringen.‣ weiterlesen

Mit der weltgrößten Spaltrohrmotorpumpe mit Explosionsschutz konnte Hermetic-Pumpen für Aufsehen sorgen. Um bei der Entwicklung und Fertigung der Spezialpumpen erforderliche Normen und Vorgaben möglichst effizient umzusetzen, setzt der Hersteller aus Gundelfingen auf ein Integriertes Managementsystem.‣ weiterlesen

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige