Mit Hardware wie dem LoRaWAN-Gateway RAK 7258 lassen sich Anlagen fit für das industrielle Internet der Dinge machen. (Bild: Reichelt)
Eine wesentliche Voraussetzung für die Umsetzung der Ziele der Industrie 4.0 ist die datentechnische Verknüpfung der Informations- und Kommunikationstechnik (IKT) mit den operativen Technologien (OT). Dazu ist eine standortübergreifende Vernetzung sämtlicher Maschinen, Anlagen, Sensoren und Aktoren notwendig. Die Informationsdrehscheibe der Industrie 4.0 ist das industrielle Internet der Dinge (IIoT).
IIoT braucht sichere Clouds
Im Internet der Dinge (IoT) werden Geräte zu cyber-physikalischen Objekten, die zusätzlich zu ihrer eigentlichen Funktion Daten produzieren und diese über das Internet bereitstellen. Für die standortübergreifende Datenhaltung und -verarbeitung bieten sich Services in der Cloud an.
Schneller als im industriellen Bereich hat sich das Internet der Dinge im Konsumbereich etabliert, etwa mit Smartphones, Voice Assistants, Fitnessarmbänder oder Smart Home Geräten. Die treibende Kraft dahinter sind Anbieter, die an der Erlangung von Nutzerdaten interessiert sind und daher manche Leistungen als Gegenleistung quasi kostenlos zur Verfügung stellen.
Genau das ist in der Industrie unerwünscht und so waren Bedenken hinsichtlich der Datensicherheit bisher ein wesentlicher Hemmschuh auf dem Weg zum IIoT. Dass Daten in der Cloud verloren gehen oder unbrauchbar werden, ist angesichts der Anstrengungen aller etablierten Cloud-Anbieter nahezu ausgeschlossen. Allerdings sind diese Unternehmen überwiegend in den USA beheimatet und unterliegen der dortigen Rechtsprechung. Besonders abschreckend wirkt auf europäische Unternehmen der Patriot Act. Er verpflichtet Unternehmen dazu, auf Anforderung sämtliche Daten an die US-amerikanischen Bundesbehörden auszuliefern.
Wege zur Datensouveränität in Europa
In der digitalisierten Industrie ist die Datensouveränität, also die uneingeschränkte Hoheit über die eigenen Daten, ein kritischer Erfolgsfaktor. Deshalb ist der kürzlich erfolgte Start des Vorhabens Gaia-X zum Aufbau einer europäischen Cloud mit europäischen Sicherheits- und Transparenzregeln ein wichtiger Schritt.
Bis Unternehmen auf diese sicheren Datendienste aus Deutschland und Europa zurückgreifen können, setzen viele auf Private Clouds. Weil die Natur und damit die Schutzbedürftigkeit der anfallenden Daten unterschiedlich sind, sind auch Mischformen von Public und Private Clouds anzutreffen, die sogenannten Hybrid Clouds.
Eine häufig geübte Praxis zur Erhöhung der Datensicherheit ist die weitgehende Vorverarbeitung der Daten am Standort. Nur die nackten Daten in die Cloud zu schicken und die Meta-Daten lokal liegen zu lassen, reduziert die Interpretierbarkeit der Daten und macht diese für den unehrlichen „Finder“ wertlos. Dies verringert auch die Datenmenge und bringt oft Einsparpotenziale für die Cloud Services.
Herausforderung Datenflut
Damit IIoT-Anwendungen einen hohen Mehrwert generieren, müssen diese möglichst viele, teilweise sehr unterschiedliche Daten wertschöpfend weiterverarbeiten. Deshalb ist es für die „Informatisierung“ bestehender Maschinen und Anlagen wichtig, diese mittels zusätzlicher Sensoren zu reichhaltigen Informationsquellen auszubauen.
Mittlerweile sind viele Sensoren in der Lage, ihre Informationen nicht nur über die klassischen Schnittstellen der Feldebene an die nächsthöhere Ebene, sondern direkt an die Cloud weiterzugeben. Ebenso wie cloudfähige Router, Steuerungen oder Edge Access Points verwenden viele davon für die Datenübertragung offene Protokolle wie MQTT (Message Queuing Telemetry Transport). Dieses ermöglicht durch einen in der Cloud sitzenden Broker den Ausgleich von Schwankungen in der Übertragungsqualität.
Gewaltige Herausforderungen stellen die enormen Datenmengen im IIoT auch an die Geschwindigkeit, Zuverlässigkeit und Ausfallssicherheit des Datentransports. Die kommende Mobilfunktechnologie 5G wurde nicht zuletzt mit dem Ziel entwickelt, die erforderlichen Bandbreiten für das IIoT flächendeckend zur Verfügung zu stellen.
Netzwerke für das IIoT
Als Alternativen zu 5G bieten sich eigens für das IIoT entwickelte Übertragungsnetzwerke dafür an, Sensoren an den bestehenden Steuerungssystemen vorbei direkt mit der IT kommunizieren zu lassen. Zu diesen gehören das globale Funknetzwerk Sigfox oder das Long Range Wide Area Network (LoRaWAN).
LoRaWAN-Sensoren haben einen besonders geringen Energiebedarf und lassen sich deshalb jahrelang mit einer Batterieladung netzunabhängig betreiben. Darüber hinaus punkten sie mit einer sehr hohen inhärenten Datensicherheit. Deshalb eignen sich diese spezifischen IIoT-Netzwerke besonders auch für das Integrieren abgesetzter und sogar mobiler Anlagen, etwa von Windkraft- oder Kläranlagen und Landwirtschafts- oder Baumaschinen.
Selbst in anspruchsvollen IIoT-Projekten werden die meisten Sensoren jedoch nicht direkt mit den obersten Schichten der Lösung verbunden, die im Rechenzentrum oder in der Cloud arbeiten. Ihre Daten und Signale sind auch für lokale Steuerungs-, Regelungs- und Visualisierungssysteme relevant. Innerhalb bestehender Maschinen und Anlagen wird daher in der Regel die bestehende Netzwerkstruktur weiter genutzt.
Die erhöhten Anforderungen von IIoT an Bandbreite und Sicherheit erfordern jedoch in vielen Fällen eine Aktualisierung, um Performance-Probleme zu vermeiden. Zudem vervielfältigt die steigende Komplexität des integrierten Gesamtsystems die möglichen Angriffspunkte. Deshalb empfiehlt der TÜV Süd, die einzelnen Systeminseln zu trennen und mit Schutzeinrichtungen wie Firewalls abzusichern, sodass Hackerangriffe keine Chance haben, sich auf das gesamte Netzwerk auszuwirken.
Für den Datenaustausch in diesen sogenannten demilitarisierten Zonen (DMZ) empfiehlt sich das plattformunabhängige, service-orientierte OPC Unified Architecture (OPC UA) mit seinen reichhaltigen Verschlüsselungsalgorithmen. OPC UA over TSN (Time Sensitive Network) bietet auch die innerhalb von Maschinen erforderliche harte Echtzeitfähigkeit und etabliert sich derzeit als einheitliches Protokoll für das IIoT.
Anlagen fit für das IIoT machen
Bis zur Vereinheitlichung der Kommunikation im IIoT ist jedoch noch ein weiter Weg. Unternehmen, die ihre Anlagen IIoT-fit machen möchten, müssen bestehende Netzwerkarchitekturen mit kompatiblen Komponenten, Baugruppen und Geräten aufrüsten. Dazu benötigen sie neben der passenden Netzwerktechnik samt Firewalls und Überspannungsschutz auch die zusätzlichen Sensoren sowie I/O-Systeme, Steuerungssysteme und Edge-Computer einschließlich der benötigten Cloudanbindungen.
Nur mit einer durchdachten Kombination unterschiedlicher Technologien lassen sich die Zuverlässigkeit, Sicherheit oder auch nur Praxistauglichkeit von IIoT-Netzwerken zufriedenstellend realisieren. Bei deren Umsetzung sollten Unternehmen daher auf einen Partner setzen, der ihnen die benötigte Hardware mit den passenden Kompatibilitätseigenschaften aus einer Hand liefern kann.
Thomas Kruse
(na)
