面向生产数字化的开放网络
17.02.2021Praktisch alle Unternehmen wissen, dass die durchgehende Digitalisierung ihrer Produktionsanlagen unumgänglich ist, um sich auch zukünftig am Markt behaupten zu können. Damit man sich bei diesem Vorhaben nicht selbst im Weg steht, müssen bestehende Strukturen überdacht, neue geschaffen sowie die Wege zu den Datenquellen geöffnet werden. Waren bisher der IT- und OT-Bereich getrennt bzw. voneinander abgeschottet, ist jetzt ein ganzheitliches Netzwerkedenken vonnöten. Hier kann der OT-Bereich von den Erfahrungen der IT profitieren, denn hinsichtlich der Echtzeitgarantie oder der Einhaltung von Security-Anforderungen stehen bereits bewährte Lösungen zur Verfügung.
Anlagenbetreiber und auch Maschinenbauer müssen umdenken. Denn es ist unumgänglich die zukünftige Netzwerkstruktur in ihrer Gesamtheit von Anfang an so auszulegen, dass diese für einen direkten Datenzugriff zum Zwecke der Prozessdigitalisierung ohne Bedenken betrieben werden kann. Die Basis für eine erfolgreiche ganzheitliche Digitalisierung ist die Nutzung von Quelldaten direkt aus dem Produktionsprozess, die sich nur mit einer offenen, konvergenten Netzwerkstruktur umsetzen lässt. Schnelle Lösungen mit Datengewinnung über Gateways oder über das Prozessabbild der SPS beschränken das Datenvolumen und machen den „Data Scientist“ nicht glücklich. Die Digitalisierung und damit die umfängliche Bereitstellung von Produktionsdaten ist nur über eine zukunftsweisende Netzwerkplanung mit ganzheitlichem Ansatz möglich.
Kriterien für eine OT-Netzwerkplanung, um Produktionsprozesse erfolgreich und ganzheitlich zu digitalisieren, lassen sich grundsätzlich mit drei Schlagworten beschreiben. Das erste ist die Durchgängigkeit. Hiermit wird ein direkter Zugriff auf Datenquellen aus dem Prozess ermöglicht. Dabei müssen bestimmte Regeln gelten, womit wir beim zweiten Schlagwort wären, der Sicherheit, die nicht autorisierte Zugriffe verhindert. Hinzu kommt als drittes die Kapazität, also welche Bandbreiten im Hinblick auf den zukünftig zu erwartenden Datenverkehr bei der Planung zu berücksichtigen sind. Das Bandbreitenproblem ist mit Blickrichtung „Gigabit“ sichtlich gelöst. Was aber einer Veränderung bedarf, ist die derzeit bestehende grundsätzliche Abschottung. Hier gilt es in der Planung durch den Aufbau von virtuellen Teilnetzen mittels logischer Trennung über VLAN (Virtual Local Area Network) die notwendige Flexibilität, Performance und Sicherheit zu erreichen.
Durchgängigkeit: Wer hat den Überblick?
Die Zukunft startet immer in der Gegenwart. Genau das trifft auch für das „Data Engineering“ zu, welches ein entscheidender Teilbereich von Data-Science-Projekten darstellt. Hierbei geht es vorrangig um das Sammeln, Aufbereiten und Validieren von Daten, wobei am Anfang immer eine Bestandsaufnahme stehen sollte. Gerade bei Altanlagen (Brownfield) ist es wichtig, sich Klarheit und Übersicht über die Datenquellen und deren Erschließung zu verschaffen: Welche Daten stehen zur Verfügung, welche Daten werden benötigt? Wie sehen Worst-Case- und Best-Case-Szenario aus? Welcher Verbraucher stellt welche Daten in welchem Format zur Verfügung? Wie zuverlässig sind die Daten aus der SPS bzw. dem der SPS umgelagerten Netzwerk? Ist mit Kapazitätsbegrenzungen zu rechnen? Weitere Punkte sind die Netzwerk- und Performanceanalyse. Dabei gilt es immer den Aufwand und den Nutzen in Betracht zu ziehen und gegeneinander abzuwägen, damit die Digitalisierung bezahlbar bleibt.
Das bestehende Netzwerk ist also auf die Erfordernisse durch den immer größer werdenden Datenhunger in Bezug auf die Topologie, Performance der Infrastruktur und Security-Anforderungen zu überprüfen, um den Datenfluss sicherstellen zu können. Zum Großteil werden Maschinen- und Anlagennetzwerke homogen ausgelegt, d.h. ein Controller für eine PROFINET Anwendung-Applikation wird mit dem Hintergrund der Sicherheit und Zuverlässigkeit zur „Trusted Zone“ erklärt. Die neuen Anforderungen bedingen jedoch eine konvergente Netzwerkauslegung und somit eine weitaus globalere Trusted Zone.
Die Steuerungen sind nach allen Regeln der Kunst programmiert, jede einzelne arbeitet zuverlässig und natürlich sind auch Schnittstellen für die Kommunikation im Automatisierungsverbund vorgesehen. Als Grundlage für eine sinnvolle und erfolgreiche Digitalisierung reicht das aber nicht aus. In einer digitalisierten Produktion soll es ein gemeinsames Netzwerk geben; jede einzelne Maschine ist dann ein Teil dieses (heterogenen) Verbunds, in dem mehrere Applikationen reibungslos neben- und miteinander laufen sollen. Die Konsequenz daraus: Der Maschinenbauer muss umdenken; braucht jedoch klare Vorgaben vom künftigen Netzwerk-Betreiber. Nur so wird vermieden, dass der Programmier- und Engineeringaufwand für die Maschinen gravierend steigt.
Datenquellen erschließen
Die Digitalisierung hat einen großen „Datenhunger“, der sich nur mit den Daten der Maschinen stillen lässt (siehe Bild 2 - Digitalisierungspyramide). Momentan kommen alle Daten aus der Maschinensteuerung, die über das Prozessabbild der SPS oder durch zusätzliche Applikationen zur Verfügung gestellt werden. Aber erhalten wir wirklich alle Daten, die wir benötigen, oder werden uns möglicherweise welche vorenthalten? Nehmen wir mal ein Beispiel aus der Energieeffizienz. Heute ist es bereits möglich Energieverbräuche aus den einzelnen Verbrauchern direkt an der SPS vorbei abzugreifen. Dies geschieht noch etwas umständlich, weil kein einheitlicher Standard existiert, aber mit einer einheitlichen Sprache wie OPC UA werden hierfür die Türen geöffnet. Stattdessen werden Maschinen- und Anlagennetze abgeschirmt und ein Energiezähler an der Einspeisung vom Schaltschrank eingesetzt. Die Analysemöglichkeit von Spitzen der einzelnen Verbraucher, Potentiale zur Prozessoptimierung und damit Einsparungspotentiale gehen verloren. Diese Abschottung führt letztlich dazu, dass von 100 % möglichen Prozessdaten nur ca. 40 % derzeit genutzt werden. Das ist ein Hemmschuh, sogar eine Gefahr für den umfänglichen Digitalisierungsgedanken. Darüber hinaus verwehren wir den direkten Zugriff auf „intelligente“ Sensoren und Aktoren oder bauen parallel Netzwerke auf.
Sicherheit und Kapazität: Wer darf rein und wieviel Bandbreite?
Die nächsten Aspekte bei der Planung sind Netzwerk-Sicherheit und -Kapazität. Trotz größtmöglicher Durchgängigkeit muss sichergestellt sein, dass nur Befugte ihren „Datenhunger“ stillen. Auch hier helfen klare Strukturen, um die notwendigen Sicherheitsanforderungen zu erfüllen. Im Vorangegangenen haben wir nur von IT und OT-Ebenen gesprochen. Es ist klar sichtbar, dass zwischen diesen beiden Ebenen eine Lücke entstanden ist. Sie gilt es zu schließen: Mit einem ganzheitlichen Netzwerkkonzept, die eine zusätzliche Ebene, die IIT-Ebene (Industrielle Informationstechnologie) vorsieht. Über diese IIT-Ebene lösen wir die bis dato als Hindernis einer durchgängigen Kommunikation genannten Probleme: Bandbreite, Echtzeitgarantie, Zuverlässigkeit und Security-Anforderungen. Diese Ebene verfügt künftig über eine hoch performante Infrastruktur mit einem intelligenten Netzwerkmanagement, welches unterschiedlichen Applikationen einen stabilen und zuverlässigen Betrieb ermöglicht. Virtuelle Trennungen über VLAN-Verbindungen sichern den direkten Zugriff und diagnosefähige managed Switche, die quasi als „Netzwerk-Polizisten“ arbeiten, dienen sowohl zur Netzwerk- als auch Applikationsüberwachung. Hier gilt es die richtige Wahl zu treffen.
Netzwerke von Anfang an richtig planen
Hilfe für die ganzheitliche Planung und Auslegung bieten heute spezielle Tools. Viel wichtiger vor der Planung ist das konzeptionelle Herangehen unter einem ganzheitlichen Ansatz. Dazu zählen Ziel und Art der Kommunikation, Strukturen, Zugriffsberechtigung (Security) aber vor allem auch das Thema der Verantwortlichkeiten. Indu-Sol bietet neben dem Softwareangebot PROnetplan V2 und der Diagnose-Switch FamiliePROmesh eine Partnerschaft für Consulting, Planung und Monitoring in OT Netzwerken. Bewertung und Analyse der Ist-Zustände und Konzepterstellung im Sinne eines Basic Engineerings zum Netzwerk und somit Schaffung von optimalen Voraussetzungen für das „Data Mining“. Die Digitalisierung droht zu scheitern, wenn wir nicht die Voraussetzungen schaffen die Datengewinnung optimal auszuschöpfen.
Weiterführende Links
Author: Indu-Sol
- PROmesh: Leistungsfähige Industrial Switches mit integriertem Netzwerkmonitoring
- PROnetplan V2: Die unkomplizierte Software zur Netzwerk- und Bandbreitenplanung industrieller Anlagen
- Planung industrieller Netzwerke: Beratung, Konzeptprüfung und mehr