Anzeige
Anzeige
Beitrag drucken

Sicherer Datenzugriff auch von unterwegs

Prozesse für die mobile Produktion

Noch vor kurzem war die Trennung von Produktions- und Datennetzen ein ungeschriebenes Gesetz. Dass beide Welten nun miteinander verbunden werden, ergibt sich aus dem Nebeneinander gleicher Kommunikationsprotokolle von Privat über Büro bis hin zu Maschinensteuerungen. Die Vorteile überwiegen oftmals die Risiken und Bedrohungen.

Bild: adisoft Systems

IT-Verantwortliche vieler Fertigungsunternehmen verbinden derzeit ihre Produktionsnetze mit Datennetzen aus dem Verbraucherumfeld. Die Vorteile von durchgängigen Datenflüssen wiegen dabei schwerer, als damit verbundene Risiken. Ein häufig umgesetztes Beispiel für verschmolzene Netzwelten sind digital programmierbare Steuerungen, die Systemdaten auf der Grundlage von IP-basierten Protokollen austauschen. Hierbei geht es meist um Zugriffe auf Produktionseinheiten aus dem Internet/Web oder Mobilfunk. Die Leistungsfähigkeit und Mobilität aktueller Endgeräte in Kombination mit der Verfügbarkeit von Breitband-Verbindungen zeigt weiteres Potenzial: Reduzierte Prozesslaufzeiten, Zugriff auf Alarme, Betriebsdaten und -kennzahlen sowie Produktionsdaten und die Integration von bewegten Systemen in eine übergreifende Steuerung versprechen Effizienzgewinn.

Bis zu 20 Prozent Einsparung durch mobile Lösungen für die Fertigung ermittelt das Förderprojekt ‚Simobit‘ des Bundeswirtschaftsministeriums. Wenn von der Umsetzung entsprechender Konzepte betriebskritische Abläufe betroffen sind, greift der Blick auf das technisch Machbare oft zu kurz. Bei mobilen Komponenten, die schon auf der Ebene der Verbindungsnetzwerke komplex zu handhaben sind, sorgt oft erst die Integration einer weitreichenden Lösung dafür, dass sich Mobilität in Fertigungsprozessen umsetzen lässt, ohne die Fehleranfälligkeit und das Bedrohungspotenzial im Netzwerk zu erhöhen.

Selbst kurze Funkabbrüche führen zu Netzwerkfehlern

Funknetze bieten vergleichsweise instabile Verbindungen. Störeinflüsse, wie Reflexionen und Beugungen von Funkwellen, bewirken in Produktion und großflächigen Netzen permanente Veränderung der Signal- und Übertragungsqualität. Kapazitäten von Funkzellen, Grenzen der versorgten Fläche sowie Bewegungen verschlechtern die Qualität bis hin zu Verbindungsabbrüchen. Einfache Empfangsstörungen äußern sich dabei in hohen Bitfehlerraten. In umgrenzten Räumen gelingt es zwar, diese Probleme mithilfe von Vermessung und hochwertigen Funkmodulen in den Griff zu bekommen. Auf großen Flächen und in öffentlichen Netzen aber führt dieses Vorgehen nur selten zum Ziel. Nach Maßstäben der IT sind Funkverbindungen nicht zuverlässig: Funkabbrüche sind schwere Netzwerkfehler, die zu inkonsistenten Datenzuständen führen, da die meisten LAN-Anwendungen Unterbrechungen nur für Sekunden tolerieren.

Ohne zusätzliche Maßnahmen zur Sicherung der Daten und logischen Verbindung ist eine professionelle Anwendung oft ausgeschlossen. Variable Latenzzeiten sind ein weiterer Faktor, der weitergehende Maßnahmen zur Stabilisierung der Anwendungssession fordert, wenn Geschäftsvorgänge abgebildet werden sollen. Oftmals geht es bei der Einrichtung dieser Systeme darum, Störungen im Produktionsbetrieb früh zu erkennen. Effizienz, Zuverlässigkeit und Transparenz der Funkphysik sind daher Forderungen an ein Protokoll für Funkdaten. Die Trennung der logischen Session von der physikalischen Verbindung lässt sich mit einem dynamischen Verbindungsmanagement oberhalb der Netzwerkinfrastruktur realisieren. So können Netzparameter zyklisch ausgewertet und in Verbesserungen oder Netzwerkwechsel ohne Verlust des Anwendungskontextes abgebildet werden.

Übergang zwischen Datennetzen ist eine Angriffsfläche

Die mobile Datenübertragung ist komplex, da meist viele verschiedene Netzwerke an dem Transfer der Information beteiligt sind. Das Mobilfunkgerät – zum Beispiel ein Laptop oder eine Maschinendatenerfassung – überträgt Daten zum Netzbetreiber, der dann eine Verbindung über öffentliche oder geschützte Festnetzverbindungen zum Betrieb aufbaut. Ab dort werden die Datenpakete über das Intranet des Unternehmens zu dessen Produktionssystemen übermittelt. Für Nutzer und Hotline-Problemanalysen ist diese Umgebung kaum zu erfassen. Unterstützende Werkzeuge zur Darstellung der Verbindungszustände können hier helfen. Die verteilte Zuständigkeit von Betreibern für einzelnen Verbindungssegmente stellt neue Herausforderungen an die Mobilkommunikation: Sicherheit gegen Manipulation und Abhören. Heute werden Mobilfunknetze, wohl aufgrund von Verschlüsselung und Frequency-Hopping im Mobilfunk, nahezu ungesichert genutzt.

Die weiteren Netzsegmente werden jedoch oft vernachlässigt. Das bedeutet, dass die Daten bei jedem Übergang zwischen Netzsegmenten unverschlüsselt über öffentliche Netze transportiert werden – eine große Angriffsfläche. Um diese zu reduzieren, lässt sich beim paketorientierten Mobilfunk, der zur Übertragung im Backbone Standard-IP-Protokolle nutzt, eine End-zu-end Verschlüsselung und -Sicherung einrichten. Allerdings sind dafür in Frage kommende VPN-Module den Funkanforderungen häufig nur bedingt gewachsen, hier kann der Einsatz einer dedizierten Middleware zur Sicherung des Produktionsbetriebes helfen.

Kosten sparen mit automatisiertem Netzwerkwechsel

Aus der betrieblichen Betrachtung ist es wünschenswert, stets den kostengünstigsten und performantesten Dienst am Markt zu nutzen. Hierfür bietet sich das sogenannte Seamless Roaming an, um die Übertragung von Daten über verschiedene Mobil- und Festnetze mit Weiterführung der logischen Anwendung aufrecht zu erhalten. Anwendern soll ein derartiger, durch das Regelsystem bedingter Netzwerkwechsel verborgen bleiben. Im industriellen Datenfunk gilt es Medienbrüche beim Wechsel der Netze zu vermeiden. Die Kompatibilität des Funkmediums zum Firmennetzwerk muss modelliert werden, um Anpassungen von Programmen zu vermeiden.

Auch gilt es die mobile Datenübertragung durch spezifische Protokolle abzusichern, die Dienstgüte ohne Verbindungsabbrüche und Wiederaufsetzen auf Sessions nach beliebiger Unterbrechungszeit ermöglichen. Vorteile versprechen Transport/Session-Protokolle, die keine timeout-basierten Mechanismen verwenden und logische Anwendungen von physikalischen Netzen entkoppeln. Ist die zuverlässige Übertragung über die Medien erst einmal organisiert, spricht nicht mehr viel gegen den Einzug mobiler Datennetze in die Produktion.


Das könnte Sie auch interessieren:

Die Konsolidierung großer Datenmengen, um damit KI-Anwendungen für Produktionsprozesse zu entwickeln, fällt vielen Unternehmen noch schwer. Im Projekt ExDRa sollen Lösungen entstehen, die diesen Prozess spürbar vereinfachen. Dieser Text ist der Auftakt zu einer Artikelreihe zu den produktionsbezogenen Initiativen des vom BMWi geförderten Technologieprogramms Smarte Datenwirtschaft.‣ weiterlesen

Rockwell Automation hat einen neuen CTO. Zum 1 Juli hat Cyril Perducat das Amt des Chief Technology Officers übernommen.‣ weiterlesen

Um schon vor der Lieferung einer Werkzeugmaschine Einblicke in ihre Leistungsfähigkeit zu ermöglichen, arbeitet die Schweizer Starrag-Gruppe mit der NC-Simulationslösung Vericut. Anhand der ermittelten Daten lassen sich die für später angedachten NC-Programme feinjustieren, noch bevor die Maschine ihr Werk verlässt.‣ weiterlesen

Viele Firmen befassen sich gerade mit der Neuausrichtung Ihrer Lieferketten. Dabei bietet das europäische Estland auf einer Fläche so groß wie Niedersachsen beispielhafte Digitalisierungs- und Fertigungsexpertise. Zusammen mit dem vergleichsweise einfachen Marktzugang, der räumlichen Nähe und dem Rahmen der EU-Gesetzgebung dürfte das kleine Land ein zunehmend wichtiger Partner der hiesigen Industrie bei ihrer digitalen Transformation werden.‣ weiterlesen

Änderungen in Personalzeitwirtschaft und Entgeltabrechnung gehören im HR-Management zu den oft ungeliebten, aber dennoch regelmäßig anstehenden Aufgaben. Jede Änderung in den Betriebsvereinbarungen, Gesetzesnovellen oder tarifliche Neuregelungen verlangen die Überarbeitung von Schemen und Regeln in den Personalabteilungen. Und auch Adhoc-Änderungen müssen unmittelbar umgesetzt werden.‣ weiterlesen

ERP-Branchenlösungen sollen Standardgeschäftsprozesse und Spezialfunktionen unter einen Hut bringen. Innovachem für mittelständische Chemieunternehmen verbindet den Systemkern aus Basis von SAP S4/Hana etwa mit Modulen zur Rezepturentwicklung und Compliance-Prüfung. Das erspart so manche Programmierarbeit und Schnittstellenpflege.‣ weiterlesen

Aras Software hat einen neuen Geschäftsführer. Peter Schoppe hat mit Wirkung zum 1. Juli die Leitung des Plattformanbieters übernommen.‣ weiterlesen

Er ist schnell, leicht und verbraucht wenig Treibstoff: Der Hochgeschwindigkeits-Helikopter Racer kann Fluggeschwindigkeiten von bis zu 400km/h erreichen. Die Schalenbauteile seiner Außenhaut werden mit einem neuartigen Fertigungsverfahren hochautomatisiert hergestellt. Ein Forscherteam des Fraunhofer IGCV hat die Methode gemeinsam mit Airbus Helicopters entwickelt.‣ weiterlesen

Dualis hat den neuen Hauptsitz des Unternehmens in Dresden bezogen. Der reguläre Arbeitsbetrieb begann am 19. Juli.‣ weiterlesen

Kawasaki Gas Turbine Europe plant, produziert, installiert und wartet Gasturbinen. In Bad Homburg befindet sich das europäische Zentrallager des Tochterunternehmens von Kawasaki Heavy Industries. Um dort fehleranfällige Prozesse abzulösen, hat das Unternehmen eine Lagerwirtschaftslösung eingeführt, die alle Transportbewegungen dokumentiert.‣ weiterlesen

Störungen in der Lieferkette können schnell zu Problemen führen. Jaggaer hat vier Tipps zusammengestellt, wie Unternehmen Schwachstellen in der eigenen Lieferkette identifizieren können.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige