IT und OT: mit vereinten Kräften zum Ziel

In der Vergangenheit waren IT-Systeme konsequent von der Betriebstechnik (OT) getrennt. Mit der zunehmenden Wahrnehmung der Vorteile einer Kommunikation über die historisch gewachsenen Grenzen hinweg, findet gerade ein grundlegender Wandel statt: IT/OT-Konvergenz ist wird vielerorts vorangebracht und weite Teile der Betriebstechnik mit neuen Lösungsansätzen vernetzt.

(Bild: Paessler AG)

IT-Systeme wie Router, Server, Storage, Switches, Domain-Controller und andere Hard- und Software, die für die Kommunikation von Daten benötigt werden, gelten als geschäftskritische Anwendungen und müssen einem ständigen Monitoring unterzogen werden. OT-Systeme, also die Hard- und Software zur Steuerung von Maschinen und Prozessen in Industrieanlagen, wurden traditionell streng getrennt von der IT in geschlossenen Systemen verwaltet. Industrie 4.0, Retrofitting und die damit einhergehende Vernetzung von IT und OT, erfordern jedoch auch eine Ausweitung der Überwachung. Dabei ermöglicht ein zentrales, übergeordnetes Monitoring, bereichs- und teamübergreifende Prozesse abzusichern und Zusammenhänge aufzudecken.

Zielsetzungen von IT und OT

Mit Blick auf die Automatisierungspyramide oder das Purdue Model mit den einzelnen Schichten werden verschiedene Zielsetzungen sichtbar: Im Bereich der Feldebene existiert nach wie vor eine Vielzahl an Feldbusprotokollen, die Ein- und Ausgangssignale für die SPS-Steuerungen bereitstellen. Auf der Feldebene soll eine verlässliche Kommunikation innerhalb zeitkritischer Umgebungen Produktionsausfällen entgegenzuwirken. Das erweiterte Ziel, Daten zu sammeln, kann mit der etablierten Technik daher erst auf Steuerungsebene erfolgen.

Aus diesem Grunde werden heute immer öfter IoT-basierte Sensoren mit Kommunikationsstandards wie MQTT auf der Feldebene installiert, etwa beim Retrofitting von Maschinen. Um weitreichendere Strategien auf der Datenanalyse aufsetzen zu können, werden Daten zudem auf Steuerungsebene erfasst. Dabei rücken vor allem die SPS-Steuerungen und IPCs in den Fokus, die Daten auf Produktions- und Prozessebene generieren. Diese Steuerungen kommunizieren bereits mit höherliegenden Systemen in der Steuerungsebene, allerdings braucht es Schnittstellen wie OPC UA und MQTT, um strategisch wichtige Daten den IT-Systemen zur Analyse und Weiterverarbeitung zur Verfügung stellen zu können.

Was tun mit all den Daten?

(Bild: Paessler AG)

Auf Basis dieser Daten können Unternehmen interne Prozesse wie das Supply-Chain-Management verbessern, aber auch die Beziehungen zu Kunden intensivieren. Ein anderes Beispiel ist die Qualitätssicherung. Auf Basis der gesammelten Produktionsdaten können geringe Qualitätsschwankungen früh erkannt und korrigiert werden. Prognosen – etwa für die präventive Maschinenwartung – können Verfügbarkeit und damit die Gesamtanlageneffektivität erhöhen, was wiederum Wartungs- und Fertigungskosten spart.

Chancen und Risiken

Bislang war von den wenigsten Maschinen gefordert, mit der Außenwelt zu kommunizieren. Proprietäre Systeme und Protokolle entstanden, die inkompatibel zur klassischen IT sind. Um Fabriksysteme in die IT-Anwendung einzubinden, müssen die Daten aus den anwendungsspezifischen Bussystemen für die offenen Netzwerkschnittstellen konvertiert werden. Dazu kommen unter anderem Gateways zum Einsatz, die sich mit verschiedenen Komponenten wie Aktuatoren, Sensoren und Steuerungen verbinden lassen.

Die Konvergenz von IT- und OT-Infrastrukturen erfordert die Zusammenführung verschiedener Metriken in einer Ansicht. Dafür benötigen die Administratoren und Techniker einen Überblick über industrielle Kontrollsysteme wie IPCs, um den Zustand der Systeme zu beurteilen. Diese IPCs sind für die gleichen Probleme anfällig wie andere Hardware auch. RAID-Status, Arbeitsspeichernutzung, CPU-Auslastung oder CPU-/Mainboard-Temperatur sind Metriken, die bei Überwachung Produktionsausfälle vermeiden können. Darüber hinaus müssen auch Umgebungsbedingungen berücksichtigt werden. Luftfeuchtigkeit, Temperatur, Vibration und andere Parameter können Hinweise auf kommende Beeinträchtigungen und Ausfälle liefern.

Monitoring auf dem Dashboard

Um solche Parameter zu visualisieren, bieten sich Dashboards an, die Anwendern einen schnelle Überblick über zentrale Kennzahlen verschaffen. Konvergente Systeme bringen neue Verantwortlichkeiten mit sich und erfordern im Fehlerfall alternative, zielgerichtete Alarmierungsketten, die über das Monitoringsystem zentral angestoßen werden müssen.

Für die Sicherheit war die Isolierung der Produktion ein wesentlicher Vorteil, da Maschinen und Anlagen vom allgemeinen IT-Netzwerk abgeschirmt waren. Aus diesem Grund findet man auch heute noch OT-Spezialisten, die dem Ansatz der IT/OT-Konvergenz skeptisch gegenüberstehen. Doch Sicherheitsrisiken lassen sich mit geeigneten Prozessen, Firewalls, IDS- und IPS-Systemen sowie Tools zur Überwachung des Datenverkehrs weitgehend reduzieren und überwachen, während die Vorteile im globalen Wettbewerb den Ausschlag geben können.

Checkliste für die Überwachung der industriellen IT

Wenn es darum geht, die richtigen Überwachungswerkzeuge für die industrielle IT zu implementieren, sollten folgende Punkte berücksichtigt werden:

• Audit der IT- und OT-Landschaft:
• Welche IT- und OT-Systeme sind bereits im Einsatz und wie können bzw. müssen diese künftig in die Überwachung einbezogen werden?
• Vorhandene Überwachungssoftware bewerten:
• Welche Überwachungssysteme und Dashboards sind im Einsatz? Was sind die wichtigsten KPIs der Anwender, die visualisiert und erfasst werden müssen? Wie können alle Anwender einbezogen werden?
• Unterstützung von Kommunikationsstandards:
• Werden alle gängigen IT-Protokolle durch die Überwachungssoftware abgedeckt? Werden OT-Standards, wie OPC UA, MQTT oder Modbus nativ unterstützt?
• Visualisierung der Umgebungen:
• Können die gewonnenen Informationen allen relevanten Anwendern zielgruppengerecht aufbereitet in Dashboards zur Verfügung gestellt werden?
• Benachrichtigungsstrategie:
Erlaubt die Lösung rollen- bzw. gruppenbasierte Benachrichtigungen? Lassen sich Eskalationsketten definieren und umsetzen? Werden relevante Medien unterstützt (E-Mail, SMS, Push, Microsoft Teams, Slack…)?

Der Autor Christian Gügel ist Business Development Manager New Markets der Paessler AG.

Datum:14. Juni 2021

Autoren:Paessler AG

Themen: Hardware und Infrastruktur

Webseite: www.paessler.de

Das könnte Sie auch interessieren:

Publikation der Plattform Lernende Systeme
Mit KI nachhaltiger wirtschaften

Die Plattform Lernende Systeme gibt Unternehmen mit ihrer neuen Publikation strategische Empfehlungen und Praxisbeispiele an die Hand, die zeigen sollen, wie der nachhaltige Einsatz von KI im Unternehmen gelingen kann.

‣ weiterlesen

Cybersecurity-Studie
Cyberangriffe: Unternehmen oft nicht gut vorbereitet

Cyberangriffe nehmen zu – in Anzahl und auch Heftigkeit. Die Konsequenzen sind vielfältig und können im schlimmsten Fall sogar existenzbedrohend sein. Laut einer Untersuchung von Techconsult sehen sich jedoch lediglich 40 Prozent der DACH-Unternehmen gut gegen Cyberangriffe gerüstet.‣ weiterlesen

Logistik-Spezialist erweitert Führungsteam
Andreas Brand wird Prokurist bei Swan

Der SAP-Logistikspezialist Swan verstärkt seine Geschäftsleitung und hat mit Andreas Brand einen weiteren Prokuristen ernannt. ‣ weiterlesen

Software zur Fabriksimulation
Grundlage für effizienten Roboterbetrieb

Mit Simulationssoftware können Hersteller und Systemintegratoren oft vielfältiges Optimierungspotenzial im Automatisierungssystem aufspüren - entlang ihrer gesamten Lebenszyklen. Die Tools helfen bei der Auslegung der Systeme, beschleunigen die Implementierung und unterstützen im laufenden Betrieb bei Verbesserungen sowie Umbauten.‣ weiterlesen

Konfigurator und 3D-Druck-Service
Leisten additiv gefertigt

Mit einem kostenfreien Leisten-Konfigurator und einem 3D-Druck-Service verkürzt Protiq die Vorlaufzeit für die Maßanfertigung orthopädischer Schuhe auf wenige Tage. Dieser Anwendungsfall ließe sich leicht auf andere industrielle und handwerkliche Bereiche übertragen.‣ weiterlesen

5G
HTCs G Reigns kooperiert mit Iconec

Die HTC-Tochter G-Reigns kooperiert mit dem Netzwerkspezialisten Iconec. Im Fokus der Partnerschaft steht die Nutzung privater 5G-Netze bzw. deren Demonstration.‣ weiterlesen

Auftragseingang im Maschinenbau
Auftragsplus im 1. Halbjahr aber Rückgang im Juni

Im Vergleich zum Vorjahresmonat verzeichneten die deutschen Maschinen- und Anlagenbauer einen Auftragsrückgang von 9 Prozent. Im ersten Halbjahr bleibt jedoch unterm Strich ein Auftragsplus.‣ weiterlesen

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IoT Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.