Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherer Datenzugriff auch von unterwegs

Prozesse für die mobile Produktion

Noch vor kurzem war die Trennung von Produktions- und Datennetzen ein ungeschriebenes Gesetz. Dass beide Welten nun miteinander verbunden werden, ergibt sich aus dem Nebeneinander gleicher Kommunikationsprotokolle von Privat über Büro bis hin zu Maschinensteuerungen. Die Vorteile überwiegen oftmals die Risiken und Bedrohungen.

Bild: adisoft Systems

IT-Verantwortliche vieler Fertigungsunternehmen verbinden derzeit ihre Produktionsnetze mit Datennetzen aus dem Verbraucherumfeld. Die Vorteile von durchgängigen Datenflüssen wiegen dabei schwerer, als damit verbundene Risiken. Ein häufig umgesetztes Beispiel für verschmolzene Netzwelten sind digital programmierbare Steuerungen, die Systemdaten auf der Grundlage von IP-basierten Protokollen austauschen. Hierbei geht es meist um Zugriffe auf Produktionseinheiten aus dem Internet/Web oder Mobilfunk. Die Leistungsfähigkeit und Mobilität aktueller Endgeräte in Kombination mit der Verfügbarkeit von Breitband-Verbindungen zeigt weiteres Potenzial: Reduzierte Prozesslaufzeiten, Zugriff auf Alarme, Betriebsdaten und -kennzahlen sowie Produktionsdaten und die Integration von bewegten Systemen in eine übergreifende Steuerung versprechen Effizienzgewinn.

Bis zu 20 Prozent Einsparung durch mobile Lösungen für die Fertigung ermittelt das Förderprojekt ‚Simobit‘ des Bundeswirtschaftsministeriums. Wenn von der Umsetzung entsprechender Konzepte betriebskritische Abläufe betroffen sind, greift der Blick auf das technisch Machbare oft zu kurz. Bei mobilen Komponenten, die schon auf der Ebene der Verbindungsnetzwerke komplex zu handhaben sind, sorgt oft erst die Integration einer weitreichenden Lösung dafür, dass sich Mobilität in Fertigungsprozessen umsetzen lässt, ohne die Fehleranfälligkeit und das Bedrohungspotenzial im Netzwerk zu erhöhen.

Selbst kurze Funkabbrüche führen zu Netzwerkfehlern

Funknetze bieten vergleichsweise instabile Verbindungen. Störeinflüsse, wie Reflexionen und Beugungen von Funkwellen, bewirken in Produktion und großflächigen Netzen permanente Veränderung der Signal- und Übertragungsqualität. Kapazitäten von Funkzellen, Grenzen der versorgten Fläche sowie Bewegungen verschlechtern die Qualität bis hin zu Verbindungsabbrüchen. Einfache Empfangsstörungen äußern sich dabei in hohen Bitfehlerraten. In umgrenzten Räumen gelingt es zwar, diese Probleme mithilfe von Vermessung und hochwertigen Funkmodulen in den Griff zu bekommen. Auf großen Flächen und in öffentlichen Netzen aber führt dieses Vorgehen nur selten zum Ziel. Nach Maßstäben der IT sind Funkverbindungen nicht zuverlässig: Funkabbrüche sind schwere Netzwerkfehler, die zu inkonsistenten Datenzuständen führen, da die meisten LAN-Anwendungen Unterbrechungen nur für Sekunden tolerieren.

Ohne zusätzliche Maßnahmen zur Sicherung der Daten und logischen Verbindung ist eine professionelle Anwendung oft ausgeschlossen. Variable Latenzzeiten sind ein weiterer Faktor, der weitergehende Maßnahmen zur Stabilisierung der Anwendungssession fordert, wenn Geschäftsvorgänge abgebildet werden sollen. Oftmals geht es bei der Einrichtung dieser Systeme darum, Störungen im Produktionsbetrieb früh zu erkennen. Effizienz, Zuverlässigkeit und Transparenz der Funkphysik sind daher Forderungen an ein Protokoll für Funkdaten. Die Trennung der logischen Session von der physikalischen Verbindung lässt sich mit einem dynamischen Verbindungsmanagement oberhalb der Netzwerkinfrastruktur realisieren. So können Netzparameter zyklisch ausgewertet und in Verbesserungen oder Netzwerkwechsel ohne Verlust des Anwendungskontextes abgebildet werden.

Übergang zwischen Datennetzen ist eine Angriffsfläche

Die mobile Datenübertragung ist komplex, da meist viele verschiedene Netzwerke an dem Transfer der Information beteiligt sind. Das Mobilfunkgerät – zum Beispiel ein Laptop oder eine Maschinendatenerfassung – überträgt Daten zum Netzbetreiber, der dann eine Verbindung über öffentliche oder geschützte Festnetzverbindungen zum Betrieb aufbaut. Ab dort werden die Datenpakete über das Intranet des Unternehmens zu dessen Produktionssystemen übermittelt. Für Nutzer und Hotline-Problemanalysen ist diese Umgebung kaum zu erfassen. Unterstützende Werkzeuge zur Darstellung der Verbindungszustände können hier helfen. Die verteilte Zuständigkeit von Betreibern für einzelnen Verbindungssegmente stellt neue Herausforderungen an die Mobilkommunikation: Sicherheit gegen Manipulation und Abhören. Heute werden Mobilfunknetze, wohl aufgrund von Verschlüsselung und Frequency-Hopping im Mobilfunk, nahezu ungesichert genutzt.

Die weiteren Netzsegmente werden jedoch oft vernachlässigt. Das bedeutet, dass die Daten bei jedem Übergang zwischen Netzsegmenten unverschlüsselt über öffentliche Netze transportiert werden – eine große Angriffsfläche. Um diese zu reduzieren, lässt sich beim paketorientierten Mobilfunk, der zur Übertragung im Backbone Standard-IP-Protokolle nutzt, eine End-zu-end Verschlüsselung und -Sicherung einrichten. Allerdings sind dafür in Frage kommende VPN-Module den Funkanforderungen häufig nur bedingt gewachsen, hier kann der Einsatz einer dedizierten Middleware zur Sicherung des Produktionsbetriebes helfen.

Kosten sparen mit automatisiertem Netzwerkwechsel

Aus der betrieblichen Betrachtung ist es wünschenswert, stets den kostengünstigsten und performantesten Dienst am Markt zu nutzen. Hierfür bietet sich das sogenannte Seamless Roaming an, um die Übertragung von Daten über verschiedene Mobil- und Festnetze mit Weiterführung der logischen Anwendung aufrecht zu erhalten. Anwendern soll ein derartiger, durch das Regelsystem bedingter Netzwerkwechsel verborgen bleiben. Im industriellen Datenfunk gilt es Medienbrüche beim Wechsel der Netze zu vermeiden. Die Kompatibilität des Funkmediums zum Firmennetzwerk muss modelliert werden, um Anpassungen von Programmen zu vermeiden.

Auch gilt es die mobile Datenübertragung durch spezifische Protokolle abzusichern, die Dienstgüte ohne Verbindungsabbrüche und Wiederaufsetzen auf Sessions nach beliebiger Unterbrechungszeit ermöglichen. Vorteile versprechen Transport/Session-Protokolle, die keine timeout-basierten Mechanismen verwenden und logische Anwendungen von physikalischen Netzen entkoppeln. Ist die zuverlässige Übertragung über die Medien erst einmal organisiert, spricht nicht mehr viel gegen den Einzug mobiler Datennetze in die Produktion.

google plus


Das könnte Sie auch interessieren:

Der Klebespezialist Tewipack Uhl hat sein unternehmensspezifisches Wissen mittels einer Software für Dokumentationsmanagement dokumentiert und für die Mitarbeiter zugänglich gemacht.‣ weiterlesen

Daten liefern, sammeln, auswerten und nutzen: Neben den IoT-Controllern PFC100 und PFC200 erweitert Wago sein digitales Leistungsportfolio mit der neuen Wago Cloud Data Control. Eine zukunftsweisende Methode, um Maschinen innerhalb einer Chemiefabrik effizienter arbeiten zu lassen.‣ weiterlesen

Der Maschinenbauer Krauss Maffei ist nach eigenen Angaben Opfer eines Cyberangriffs geworden. Das Unternehmen musste daraufhin sogar die Produktion zurückfahren.‣ weiterlesen

3D-Druck und generatives Design verschaffen dem Konstrukteur wertvolle Zeit, um die beste Designlösung zu finden. Erste Erfolge in der Industrie sprechen eine deutliche Sprache für das Potenzial der auftragenden Verfahren in Verbindung mit KI-gestützter Designerstellung.‣ weiterlesen

Anzeige
Anzeige
Anzeige