Ein Schiff generiert eine Menge Daten – von der Schiffsschraube bis zur Klimaanlage. Um die Daten der Schiffswelle aufzunehmen verwendet M.A.C. System Solutions Geräte aus dem Portfolio von Phoenix Contact. Hierzu zählt eine Steuerung der Produktfamilie Inline, die je nach Anzahl und Art der aufzunehmenden Signale um zusätzliche Standard- und Funktionsmodule ergänzt wird. Die Module erfassen die Daten von Dehnungsmessstreifen, die auf der Schiffswelle montiert sind. So lassen sich die abgegebene Maschinenleistung und die Drehzahl der Welle ermitteln. Über die integrierte Ethernet-Schnittstelle überträgt die SPS sämtliche Messdaten via Netzwerk an einen zentralen, an Bord befindlichen Datenbank-Rechner.
Auch für die Kommunikation zwischen den Schiffen und dem zentralem Server kommen Automatisierungskomponenten von Phoenix Contact zum Einsatz. Mit den Security Appliances der Produktfamilie FL MGuard werden Schiffsdaten aus der rauen maritimen Umgebung sicher über einen Virtual-Private-Network-Tunnel (VPN) mit den Gegenstellen im Internet oder Intranet ausgetauscht. Dafür nutzen die Geräte IPsec-Verschlüsselungsmechanismen, die auf Basis von Zertifikaten für eine hohe Zugriffssicherheit sorgen.
Technik im Detail
Was ist eine Cloud?
Ein gutes Beispiel für IT-Anwendungen in der Cloud sind die immer populärer werdenden Portale, auf denen jeder Daten, die er mit anderen Personen teilen möchte, ablegen kann. Zu diesem Zweck wird kostenloser, jedoch limitierter Speicherplatz angeboten. Alternativ lässt sich das benötigte Kontingent anmieten. Rechenleistung auszulagern scheint insbesondere für kleine und mittelständische Unternehmen lukrativer zu sein, als ständig in die eigene Infrastruktur zu investieren. Allerdings gibt es gerade im geschäftlichen Bereich Vorbehalte gegen diese Vorgehensweise, da unter Umständen sensible Daten an Dritte übermittelt werden.
So nutzt die Automatisierungstechnik vorrangig die ihr exklusiv zur Verfügung stehende Rechenleistung in SPS-Systemen zur Datenweitergabe. Dies auch vor dem Hintergrund, dass hier in der Regel mit vielen, verteilten Steuerungen gearbeitet wird, an die Sensoren und Aktoren angeschlossen sind. Die Weiterleitung von SPS-Programmen, Rezepturen oder Betriebsdaten an einen sogenannten Man-in-the-middle ist für viele Unternehmen zudem keine Option, denn es handelt sich oft um Betriebsgeheimnisse, die keinem Dritten zugänglich gemacht werden sollen.
Schiffsdaten werden vorrangig mit Satelliten-Kommunikation an zentrale Datenbank-Server weitergeleitet. Diese befinden sich wahlweise im Zuständigkeitsbereich der Reederei oder in Rechenzentren. Wegen der hohen Verfügbarkeit, des hohen Sicherheitsniveaus und der nahezu unlimitierten Rechen- und Speicherkapazität nutzt M.A.C. System Solutions verschiedene Rechenzentren. Stehen lediglich temporär vorhandene und kostenintensive Kommunikationswege zur Verfügung, speichert die SPS die Daten zwischen. Je nach gewähltem Steuerungstyp verfügen die Geräte über einen zusätzlichen Flash-Speicher, der auch große Datenmengen über einen langen Zeitraum archivieren kann. Bei der nächsten Liegezeit im Hafen werden die Daten dann über eine Wlan-Verbindung in Gänze übertragen. Es ist also dem Betreiber überlassen, für welche Form der Kommunikation er sich entscheidet. Beide Varianten sind ohne technische Schwierigkeiten möglich.
Webseiten geben Daten individuell aufbereitet aus
Der Zugriff auf die in der Datenbank abgelegten Informationen erfolgt über Webseiten, die anwenderspezifisch mit Inhalten gefüllt werden. Die Webseiten umfassen zum Beispiel Daten, die entweder für die kaufmännischen oder die technischen Abteilungen relevant sind. Der jeweilige Nutzer baut dazu über das Internet eine Verbindung zum Server in der Reederei oder im Rechenzentrum auf. Danach kann er die für ihn relevanten Webseiten über sichere Kommunikationsverbindungen aufrufen. In Kombination mit unterschiedlichen frei wählbaren Passwort-Mechanismen sind die Webseiten ausschließlich für die autorisierten Nutzer sichtbar.
Es werden Verfahren zur Verschlüsselung und Autorisierung eingesetzt, bei denen die vorhandene IT-Infrastruktur nicht angepasst werden muss, um die Daten sicher über das Internet auszutauschen. Eine externe Server-Lösung für die Datenbank und den Webseiten-Aufbau ist von Vorteil, wenn Anwender aus verschiedenen Standorten und Unternehmen auf eine Datenbank zugreifen müssen. Aufgrund der leistungsfähigen Internet-Anbindung des Rechenzentrums und der individuell aufbereiteten Daten genügt dem Anwender ein Internet-fähiger PC oder ein Mobiltelefon. Wenn der Datenzugriff in die eine Richtung möglich ist, gilt dies ebenfalls für die Gegenrichtung. So kann sich der Endanwender – beispielsweise der Service-Techniker – mit der MGuard-Technologie eine zweite sichere Verbindung in das Schiffsnetzwerk aufbauen. Möchte der Anwender das Datenportal nach einiger Zeit selbst betreiben, kann das System bei Bedarf auch umziehen. Das bedeutet, dass sich die bisherige, über ein externes Rechenzentrum realisierte Kommunikationsfunktion wieder in die eigene IT-Abteilung integrieren lässt.
(mf)