Anzeige
Anzeige
Beitrag drucken

Sicherer Datenzugriff auch von unterwegs

Prozesse für die mobile Produktion

Noch vor kurzem war die Trennung von Produktions- und Datennetzen ein ungeschriebenes Gesetz. Dass beide Welten nun miteinander verbunden werden, ergibt sich aus dem Nebeneinander gleicher Kommunikationsprotokolle von Privat über Büro bis hin zu Maschinensteuerungen. Die Vorteile überwiegen oftmals die Risiken und Bedrohungen.

Bild: adisoft Systems

IT-Verantwortliche vieler Fertigungsunternehmen verbinden derzeit ihre Produktionsnetze mit Datennetzen aus dem Verbraucherumfeld. Die Vorteile von durchgängigen Datenflüssen wiegen dabei schwerer, als damit verbundene Risiken. Ein häufig umgesetztes Beispiel für verschmolzene Netzwelten sind digital programmierbare Steuerungen, die Systemdaten auf der Grundlage von IP-basierten Protokollen austauschen. Hierbei geht es meist um Zugriffe auf Produktionseinheiten aus dem Internet/Web oder Mobilfunk. Die Leistungsfähigkeit und Mobilität aktueller Endgeräte in Kombination mit der Verfügbarkeit von Breitband-Verbindungen zeigt weiteres Potenzial: Reduzierte Prozesslaufzeiten, Zugriff auf Alarme, Betriebsdaten und -kennzahlen sowie Produktionsdaten und die Integration von bewegten Systemen in eine übergreifende Steuerung versprechen Effizienzgewinn.

Bis zu 20 Prozent Einsparung durch mobile Lösungen für die Fertigung ermittelt das Förderprojekt ‚Simobit‘ des Bundeswirtschaftsministeriums. Wenn von der Umsetzung entsprechender Konzepte betriebskritische Abläufe betroffen sind, greift der Blick auf das technisch Machbare oft zu kurz. Bei mobilen Komponenten, die schon auf der Ebene der Verbindungsnetzwerke komplex zu handhaben sind, sorgt oft erst die Integration einer weitreichenden Lösung dafür, dass sich Mobilität in Fertigungsprozessen umsetzen lässt, ohne die Fehleranfälligkeit und das Bedrohungspotenzial im Netzwerk zu erhöhen.

Selbst kurze Funkabbrüche führen zu Netzwerkfehlern

Funknetze bieten vergleichsweise instabile Verbindungen. Störeinflüsse, wie Reflexionen und Beugungen von Funkwellen, bewirken in Produktion und großflächigen Netzen permanente Veränderung der Signal- und Übertragungsqualität. Kapazitäten von Funkzellen, Grenzen der versorgten Fläche sowie Bewegungen verschlechtern die Qualität bis hin zu Verbindungsabbrüchen. Einfache Empfangsstörungen äußern sich dabei in hohen Bitfehlerraten. In umgrenzten Räumen gelingt es zwar, diese Probleme mithilfe von Vermessung und hochwertigen Funkmodulen in den Griff zu bekommen. Auf großen Flächen und in öffentlichen Netzen aber führt dieses Vorgehen nur selten zum Ziel. Nach Maßstäben der IT sind Funkverbindungen nicht zuverlässig: Funkabbrüche sind schwere Netzwerkfehler, die zu inkonsistenten Datenzuständen führen, da die meisten LAN-Anwendungen Unterbrechungen nur für Sekunden tolerieren.

Ohne zusätzliche Maßnahmen zur Sicherung der Daten und logischen Verbindung ist eine professionelle Anwendung oft ausgeschlossen. Variable Latenzzeiten sind ein weiterer Faktor, der weitergehende Maßnahmen zur Stabilisierung der Anwendungssession fordert, wenn Geschäftsvorgänge abgebildet werden sollen. Oftmals geht es bei der Einrichtung dieser Systeme darum, Störungen im Produktionsbetrieb früh zu erkennen. Effizienz, Zuverlässigkeit und Transparenz der Funkphysik sind daher Forderungen an ein Protokoll für Funkdaten. Die Trennung der logischen Session von der physikalischen Verbindung lässt sich mit einem dynamischen Verbindungsmanagement oberhalb der Netzwerkinfrastruktur realisieren. So können Netzparameter zyklisch ausgewertet und in Verbesserungen oder Netzwerkwechsel ohne Verlust des Anwendungskontextes abgebildet werden.

Übergang zwischen Datennetzen ist eine Angriffsfläche

Die mobile Datenübertragung ist komplex, da meist viele verschiedene Netzwerke an dem Transfer der Information beteiligt sind. Das Mobilfunkgerät – zum Beispiel ein Laptop oder eine Maschinendatenerfassung – überträgt Daten zum Netzbetreiber, der dann eine Verbindung über öffentliche oder geschützte Festnetzverbindungen zum Betrieb aufbaut. Ab dort werden die Datenpakete über das Intranet des Unternehmens zu dessen Produktionssystemen übermittelt. Für Nutzer und Hotline-Problemanalysen ist diese Umgebung kaum zu erfassen. Unterstützende Werkzeuge zur Darstellung der Verbindungszustände können hier helfen. Die verteilte Zuständigkeit von Betreibern für einzelnen Verbindungssegmente stellt neue Herausforderungen an die Mobilkommunikation: Sicherheit gegen Manipulation und Abhören. Heute werden Mobilfunknetze, wohl aufgrund von Verschlüsselung und Frequency-Hopping im Mobilfunk, nahezu ungesichert genutzt.

Die weiteren Netzsegmente werden jedoch oft vernachlässigt. Das bedeutet, dass die Daten bei jedem Übergang zwischen Netzsegmenten unverschlüsselt über öffentliche Netze transportiert werden – eine große Angriffsfläche. Um diese zu reduzieren, lässt sich beim paketorientierten Mobilfunk, der zur Übertragung im Backbone Standard-IP-Protokolle nutzt, eine End-zu-end Verschlüsselung und -Sicherung einrichten. Allerdings sind dafür in Frage kommende VPN-Module den Funkanforderungen häufig nur bedingt gewachsen, hier kann der Einsatz einer dedizierten Middleware zur Sicherung des Produktionsbetriebes helfen.

Kosten sparen mit automatisiertem Netzwerkwechsel

Aus der betrieblichen Betrachtung ist es wünschenswert, stets den kostengünstigsten und performantesten Dienst am Markt zu nutzen. Hierfür bietet sich das sogenannte Seamless Roaming an, um die Übertragung von Daten über verschiedene Mobil- und Festnetze mit Weiterführung der logischen Anwendung aufrecht zu erhalten. Anwendern soll ein derartiger, durch das Regelsystem bedingter Netzwerkwechsel verborgen bleiben. Im industriellen Datenfunk gilt es Medienbrüche beim Wechsel der Netze zu vermeiden. Die Kompatibilität des Funkmediums zum Firmennetzwerk muss modelliert werden, um Anpassungen von Programmen zu vermeiden.

Auch gilt es die mobile Datenübertragung durch spezifische Protokolle abzusichern, die Dienstgüte ohne Verbindungsabbrüche und Wiederaufsetzen auf Sessions nach beliebiger Unterbrechungszeit ermöglichen. Vorteile versprechen Transport/Session-Protokolle, die keine timeout-basierten Mechanismen verwenden und logische Anwendungen von physikalischen Netzen entkoppeln. Ist die zuverlässige Übertragung über die Medien erst einmal organisiert, spricht nicht mehr viel gegen den Einzug mobiler Datennetze in die Produktion.


Das könnte Sie auch interessieren:

Der VDMA hat die Produktionsprognose für das laufende Jahr angehoben. War der Verband bisher von einem Zuwachs von 4 Prozent ausgegangen, so rechnet man nun mit einem Produktionsplus von 7 Prozent.‣ weiterlesen

Roboter gehören zum Rückgrat der smarten Fabrik. Doch die Automaten könnten außerhalb der Fabriken viel leisten. Das Dresdner Unternehmen Wandelbots hat jetzt eine Lösung entwickelt, die den Robotereinsatz auch für kleine und mittlere Unternehmen vieler Branchen interessant machen soll. Ein Industrie-PC von Kontron übernimmt in diesem System eine zentrale Aufgabe.‣ weiterlesen

Die Auftragsbücher der deutschen Industrieunternehmen füllen sich und die Produktion nimmt zu. Laut Ifo-Konjunkturumfrage liegen die Produktionserwartungen im März sogar auf dem höchsten Stand seit 1991.‣ weiterlesen

xyzWieviel sind Daten wert? Welche Daten sind für die Effizienzsteigerung der Produktion, die Qualitätssteigerung der Produkte oder neue Geschäftsmodelle für die produzierende Industrie und ihre Dienstleistungen von Nutzen und wie kann ihr Wert gemessen und beziffert werden? Am 13. Januar 2021 konstituierte sich dazu der Fachausschuss 7.24 Big Data in der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik neu, um die Experten-Empfehlung VDI/VDE 3715 'Data Assets' zu entwickeln. Im Fachausschuss wird ein metrischer Standard entwickelt für die Ermittlung des ökonomischen Wertes technikbezogener Daten innerhalb der Wertschöpfungskette.‣ weiterlesen

Zutrittskontrollsysteme dokumentieren Aufenthaltszeiten, können bei der Corona-Kontaktverfolgung unterstützen und ermöglichen die individuelle Arbeitszeiterfassung. Vor dem Hintergrund der Digitalisierung, der Pandemie sowie dem Trend zum dezentralen Arbeiten lohnt sich ein genauer Blick auf die aktuellen Anforderungen.‣ weiterlesen

Mit dem Security Operations Center will Vinci Energies Cybersecurity-Spezialisten vernetzen. Die Eröffnung ist für das zweite Halbjahr 2021 vorgesehen.‣ weiterlesen

Plus 12 Prozent im Vergleich zum Vorjahr haben die deutschen Maschinen und Anlagenbauer in Ihren Auftragsbüchern verzeichnet. Dabei kamen besonders aus dem Ausland mehr Aufträge.‣ weiterlesen

In der Softwareentwicklung gewinnen die Low- und No-Code-Plattformen zunehmend an Bedeutung. Doch neben den Vorteilen etwa in Sachen Geschwindigkeit oder Handhabung sind dem Low-/No-Code-Ansatz noch Grenzen gesetzt, etwa wenn es zu komplex wird.‣ weiterlesen

Auf der digitalen Ausgabe der Hannover Messe präsentiert die Fraunhofer-Gesellschaft das Kompetenznetzwerk Quantencomputing. Dadurch soll Forschungseinrichtungen sowie Unternehmen ein Zugang zur Technologie ermöglicht werden.‣ weiterlesen

Low-Code/No-Code-Entwicklungen bieten Potenzial für Industrieunternehmen. Dadurch wird Software-Programmierung auch Mitarbeitern zugänglich, die nicht über tiefes Fachwissen verfügen. Mendix hat in einer Studie untersucht, wie es um den Low-Code/No-Code-Ansatz in Deutschland bestellt ist.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige