Anzeige
Anzeige
Beitrag drucken

Sicherer Datenzugriff auch von unterwegs

Prozesse für die mobile Produktion

Noch vor kurzem war die Trennung von Produktions- und Datennetzen ein ungeschriebenes Gesetz. Dass beide Welten nun miteinander verbunden werden, ergibt sich aus dem Nebeneinander gleicher Kommunikationsprotokolle von Privat über Büro bis hin zu Maschinensteuerungen. Die Vorteile überwiegen oftmals die Risiken und Bedrohungen.

Bild: adisoft Systems

IT-Verantwortliche vieler Fertigungsunternehmen verbinden derzeit ihre Produktionsnetze mit Datennetzen aus dem Verbraucherumfeld. Die Vorteile von durchgängigen Datenflüssen wiegen dabei schwerer, als damit verbundene Risiken. Ein häufig umgesetztes Beispiel für verschmolzene Netzwelten sind digital programmierbare Steuerungen, die Systemdaten auf der Grundlage von IP-basierten Protokollen austauschen. Hierbei geht es meist um Zugriffe auf Produktionseinheiten aus dem Internet/Web oder Mobilfunk. Die Leistungsfähigkeit und Mobilität aktueller Endgeräte in Kombination mit der Verfügbarkeit von Breitband-Verbindungen zeigt weiteres Potenzial: Reduzierte Prozesslaufzeiten, Zugriff auf Alarme, Betriebsdaten und -kennzahlen sowie Produktionsdaten und die Integration von bewegten Systemen in eine übergreifende Steuerung versprechen Effizienzgewinn.

Bis zu 20 Prozent Einsparung durch mobile Lösungen für die Fertigung ermittelt das Förderprojekt ‚Simobit‘ des Bundeswirtschaftsministeriums. Wenn von der Umsetzung entsprechender Konzepte betriebskritische Abläufe betroffen sind, greift der Blick auf das technisch Machbare oft zu kurz. Bei mobilen Komponenten, die schon auf der Ebene der Verbindungsnetzwerke komplex zu handhaben sind, sorgt oft erst die Integration einer weitreichenden Lösung dafür, dass sich Mobilität in Fertigungsprozessen umsetzen lässt, ohne die Fehleranfälligkeit und das Bedrohungspotenzial im Netzwerk zu erhöhen.

Selbst kurze Funkabbrüche führen zu Netzwerkfehlern

Funknetze bieten vergleichsweise instabile Verbindungen. Störeinflüsse, wie Reflexionen und Beugungen von Funkwellen, bewirken in Produktion und großflächigen Netzen permanente Veränderung der Signal- und Übertragungsqualität. Kapazitäten von Funkzellen, Grenzen der versorgten Fläche sowie Bewegungen verschlechtern die Qualität bis hin zu Verbindungsabbrüchen. Einfache Empfangsstörungen äußern sich dabei in hohen Bitfehlerraten. In umgrenzten Räumen gelingt es zwar, diese Probleme mithilfe von Vermessung und hochwertigen Funkmodulen in den Griff zu bekommen. Auf großen Flächen und in öffentlichen Netzen aber führt dieses Vorgehen nur selten zum Ziel. Nach Maßstäben der IT sind Funkverbindungen nicht zuverlässig: Funkabbrüche sind schwere Netzwerkfehler, die zu inkonsistenten Datenzuständen führen, da die meisten LAN-Anwendungen Unterbrechungen nur für Sekunden tolerieren.

Ohne zusätzliche Maßnahmen zur Sicherung der Daten und logischen Verbindung ist eine professionelle Anwendung oft ausgeschlossen. Variable Latenzzeiten sind ein weiterer Faktor, der weitergehende Maßnahmen zur Stabilisierung der Anwendungssession fordert, wenn Geschäftsvorgänge abgebildet werden sollen. Oftmals geht es bei der Einrichtung dieser Systeme darum, Störungen im Produktionsbetrieb früh zu erkennen. Effizienz, Zuverlässigkeit und Transparenz der Funkphysik sind daher Forderungen an ein Protokoll für Funkdaten. Die Trennung der logischen Session von der physikalischen Verbindung lässt sich mit einem dynamischen Verbindungsmanagement oberhalb der Netzwerkinfrastruktur realisieren. So können Netzparameter zyklisch ausgewertet und in Verbesserungen oder Netzwerkwechsel ohne Verlust des Anwendungskontextes abgebildet werden.

Übergang zwischen Datennetzen ist eine Angriffsfläche

Die mobile Datenübertragung ist komplex, da meist viele verschiedene Netzwerke an dem Transfer der Information beteiligt sind. Das Mobilfunkgerät – zum Beispiel ein Laptop oder eine Maschinendatenerfassung – überträgt Daten zum Netzbetreiber, der dann eine Verbindung über öffentliche oder geschützte Festnetzverbindungen zum Betrieb aufbaut. Ab dort werden die Datenpakete über das Intranet des Unternehmens zu dessen Produktionssystemen übermittelt. Für Nutzer und Hotline-Problemanalysen ist diese Umgebung kaum zu erfassen. Unterstützende Werkzeuge zur Darstellung der Verbindungszustände können hier helfen. Die verteilte Zuständigkeit von Betreibern für einzelnen Verbindungssegmente stellt neue Herausforderungen an die Mobilkommunikation: Sicherheit gegen Manipulation und Abhören. Heute werden Mobilfunknetze, wohl aufgrund von Verschlüsselung und Frequency-Hopping im Mobilfunk, nahezu ungesichert genutzt.

Die weiteren Netzsegmente werden jedoch oft vernachlässigt. Das bedeutet, dass die Daten bei jedem Übergang zwischen Netzsegmenten unverschlüsselt über öffentliche Netze transportiert werden – eine große Angriffsfläche. Um diese zu reduzieren, lässt sich beim paketorientierten Mobilfunk, der zur Übertragung im Backbone Standard-IP-Protokolle nutzt, eine End-zu-end Verschlüsselung und -Sicherung einrichten. Allerdings sind dafür in Frage kommende VPN-Module den Funkanforderungen häufig nur bedingt gewachsen, hier kann der Einsatz einer dedizierten Middleware zur Sicherung des Produktionsbetriebes helfen.

Kosten sparen mit automatisiertem Netzwerkwechsel

Aus der betrieblichen Betrachtung ist es wünschenswert, stets den kostengünstigsten und performantesten Dienst am Markt zu nutzen. Hierfür bietet sich das sogenannte Seamless Roaming an, um die Übertragung von Daten über verschiedene Mobil- und Festnetze mit Weiterführung der logischen Anwendung aufrecht zu erhalten. Anwendern soll ein derartiger, durch das Regelsystem bedingter Netzwerkwechsel verborgen bleiben. Im industriellen Datenfunk gilt es Medienbrüche beim Wechsel der Netze zu vermeiden. Die Kompatibilität des Funkmediums zum Firmennetzwerk muss modelliert werden, um Anpassungen von Programmen zu vermeiden.

Auch gilt es die mobile Datenübertragung durch spezifische Protokolle abzusichern, die Dienstgüte ohne Verbindungsabbrüche und Wiederaufsetzen auf Sessions nach beliebiger Unterbrechungszeit ermöglichen. Vorteile versprechen Transport/Session-Protokolle, die keine timeout-basierten Mechanismen verwenden und logische Anwendungen von physikalischen Netzen entkoppeln. Ist die zuverlässige Übertragung über die Medien erst einmal organisiert, spricht nicht mehr viel gegen den Einzug mobiler Datennetze in die Produktion.


Das könnte Sie auch interessieren:

Welchen Einfluss haben meine Rüstzeiten, wieviel Ausschuss wird produziert und wie ist die Anlagenverfügbarkeit in der Produktion? Solche Kennzahlen helfen Unternehmen, den Überblick zu behalten und sorgen für Transparenz in der Produktion. Doch welche Kennzahlen gibt es und was zeichnet sie aus?‣ weiterlesen

Die Maschinenanbindung an ein Manufacturing Execution System (MES) sollte in Zeiten der Digitalisierung einfach fallen. Meist brauchen Fertiger heute aber mehr als einen IoT-Datensammler. Denn nur mit den richtigen Protokollen weiß das MES, was erfasste Daten bedeuten und kann diese in den Dienst höherer Transparenz und Effizienz stellen.‣ weiterlesen

Im Oktober vergangenen Jahres wurde das Projekt GAIA-X vorgestellt. Nun haben die Wirtschaftsminister aus Deutschland und Frankreich die nächsten Schritte präsentiert.‣ weiterlesen

Nach seinem Tiefststand im Vormonat, ist das IAB-Arbeitsmarktbarometer im Mai wieder leicht gestiegen.‣ weiterlesen

Die Feinplanungsspezialistin Dualis GmbH IT Solution will mit einer neuen Vertriebspartnerschaft ihre Position im SAP-Umfeld stärken. Cpro IoT Connect vertreibt und implementiert künftig die APS-Lösung Ganttplan als Platinum-Partner.‣ weiterlesen

Reisekostenmanagement mit SAP-Software ist weiterhin On-Premise möglich. Nach dem Druck der SAP-Anwendervereinigung DSAG hat SAP angekündigt, die Lösung Travel Management auf die Hana-Plattform zu migrieren. Damit können Firmen den Wechsel zum SaaS-System Concur noch einige Jahre hinauszögern. Funktionale Erweiterungen für Travel Management soll jedoch nicht geben.‣ weiterlesen

Der Werkzeughersteller Mapal überführt digitale und analoge Innovationen oft sehr früh in marktreife Produkte. Das neue Glockenwerkzeug ließe sich zum Beispiel ohne additive Fertigung gar nicht herstellen. Wie Entwicklungsarbeit mit stehts aktuellster Technik funktioniert, hat uns Dr. Dirk Sellmer erzählt, Vice President Research & Development bei Mapal. Wobei er sich für unsere Fragen zur IT-Ausgründung C-Com Giari Fiorucci dazugeholt hat.‣ weiterlesen

Die Deutsche Messe AG hat ihre Planziele im Jahr 2019 übertroffen. Aktuell wirkt sich jedoch die Corona-Krise auf das Messegeschehen aus. Diesbezüglich erarbeitet die Deustch Messe derzeit ein Sicherheits- und Hygienekonzept für zukünftige Veranstaltungen.‣ weiterlesen

Andreas Riepen übernimmt die Position des Regional Vice President Sales für die DACH-Region beim IT-Unternehmen Riverbed.‣ weiterlesen

Anzeige
Anzeige
Anzeige