Automatisierung

Antworten auf die fünf meist gestellten Fragen zum Industrial Internet of Things

18.05.2016 -

Das Industrial Internet of Things zielt darauf ab, die Effizienz und Produktivität in der Industrieautomation durch die Vernetzung verschiedener Geräte sowie die Erfassung und Analyse großer Datenmengen zu steigern. Bevor die Implementierung des IIoT beginnen kann, muss allerdings erst einmal die korrekte Infrastruktur geschaffen werden.

Das Internet of Things soll es den Anwendern letztlich ermöglichen, mithilfe umfassender Datenanalysen bessere Entscheidungen zu treffen. Um den Mehrwert des IIoT voll auszuschöpfen, muss zunächst eine durchdachte Netzwerk-Infrastruktur vorhanden sein, welche die wichtigsten Voraussetzungen bezüglich Bandbreite, Sicherheit, Effizienz, Flexibilität und Verfügbarkeit erfüllt.

Wie lässt sich ununterbrochene Video- oder Datenübertragung in einem Quad-Play-Netzwerk sicherstellen? 
Quad-Play-Dienste, das heißt zusammengefasste Daten-, Voice-, Video- und Steuerungsdienste, sind immer häufiger Bestandteil moderner Industrienetzwerke. Die Videoüberwachung ist mittlerweile beispielsweise essenzieller Teil von Industrieanwendungen - in einer Vielzahl von Branchen sind Videoanwendungen fest im Netzwerk integriert. Als Ergebnis dessen ist die Netzwerkübertragung komplexer geworden und erfordert mehr Bandbreite, verschiedenen Arten von Daten zu übertragen – insbesondere Videodaten. Bei der Einrichtung eines Netzwerks für Bandbreiten-intensive Anwendungen sollte man dem entsprechend für langfristig ausreichend Bandbreite sorgen, damit ein ununterbrochener Betrieb sichergestellt werden kann, und moderne Technologien nutzen, welche die Netzwerkleistungen optimieren.

In der Regel unterstützt eine große Bandbreite, wie eine Gigabit-/10 Gbe-Lösung oder 802.11n Wireless, grundsätzlich einen optimalen Netzwerkbetrieb. Da sich die Menge der eingesetzten Geräte über die Zeit verändern kann, kommt es jedoch häufig vor, dass sich die  anfänglichen Anforderungen stark verändern. Ausreichend Bandbreite stellt daher von Anfang an sicher, dass man nicht mit irgendwann mit einem instabilen Netzwerk rechnen muss.

Video Streams übertragen
Neben der Bandbreite stellt die Übertragung von Video-Streams verglichen mit der Datenübertragung ganz andere Herausforderungen. Automatisierungsingenieure setzen üblicherweise Multicast-Übertragung über eine schnelle, redundante Ringstruktur ein, um die Bandbreitennutzung zu verringern. Um Video-Datenpakte zu übertragen, werden jedoch verschiedene Protokolle eingesetzt. Beispielsweise erneuert das IGMP-Protokoll Multicast-Group-Tables alle 125 Sekunden. Falls sich also ein Netzwerkkabel löst oder ein Ethernet Switch Strom verliert, werden die Multicast-Streams nicht automatisch an einen Back-up-Pfad weiter geleitet – man verliert die Video-Frames. Fortschrittliche Technologien mit Wiederherstellungsfunktion im Millisekundenbereich schaffen hier Abhilfe.

Wie lässt sich ein Industrienetzwerk sicherer machen?
Industrielle Steuerungsnetzwerke erleichtern den effizienten und sicheren Betrieb in kritischen Branchen wie Öl und Gas, Transportwesen und Produktion. Ein widerstandsfähiges Steuerungsnetzwerk muss in der Lage sein, ungewollten Traffic zu erkennen und zu filtern. Wenn ein Industrienetzwerk beeinträchtigt wird, öffnen sich unter Umständen Hintertüren für Hacker und nicht autorisiertes Personal, die dann auf das Netzwerk zugreifen können. Kurz gesagt – ein klares Verständnis von Netzwerksicherheit für industrielle Steuerungsnetzwerke ist essenziell. Es gibt mehrere Optionen, um das Netzwerk in einem Defense-in-Depth-Ansatz sicherer zu machen. Dieser Ansatz verwendet einen Zonen- und Kanal-Modell. Das bedeutet, dass die Kommunikation innerhalb jeder spezifischen Zone frei stattfinden kann. Sofern jedoch verschiedene Zonen miteinander kommunizieren müssen, können sie dies nur über einen speziellen Kanal tun. Dieser Kanal wird von einer Firewall geschützt und erlaubt ausschließlich die Kommunikation jener Informationen, die für die Zone spezifisch sind – alle anderen Informationen werden blockiert. Der Defense-in-Depth-Ansatz kann auf industrielle Steuerungssysteme angewendet werden, um betriebskritische Ausstattung zu schützen und die Sicherheit auf Automatisierungsnetzwerke an verschiedenen Standorten, in Geräte-Zellen, Funktions-Zonen und Fabrikanlagen auszuweiten.

Industrielle Netzwerksicherheit
Eine konventionelle Netzwerk-Firewall ist für die Inhalte industrieller Kommunikationsprotokoll-Pakete (wie Modbus TCP) blind. Das ist ein besonders kritisches Problem, denn industrielle Kommunikationsprotokolle verfügen grundsätzlich über begrenzte Sicherheit und antworten einfach auf alle Pakete, die sie empfangen – ohne vorher zu prüfen, woher die Pakete kommen oder welche Informationen sie enthalten. Dazu gehören Leseanfragen, Abschaltbefehle, Firmware-Updates und Steuerungsbefehle. Welches Potenzial für verheerende Schäden das bietet, ist klar. Starke Firewalls mit zusätzlichen Sicherheitsfunktionen wie Deep Packet Inspection sind also erforderlich, damit das Netzwerk nicht beeinträchtigt wird. Des Weiteren ist das Netzwerk in IIoT-Anwendungen, insbesondere im Bereich Abwasser, Öl und Gas sowie Transportwesen, oftmals mit dezentralen Anwendungen verbunden. Für solche Anforderungen können Unternehmen IPsec oder Open VPNs einsetzen, die als verschlüsselte Datentunnel für sichere Übertragung und Fernzugriff fungieren.

Wie lässt sich die Effizienz der Netzwerkverwaltung erhöhen, um die Verfügbarkeit zu verbessern? 
Bei immer komplexeren Netzwerkstrukturen ist eine einfache Form der Überwachung und Verwaltung notwendig, damit das Netzwerk nicht durch Ausfallzeiten beeinträchtigt wird. Im allgemeinen umfasst der Lebenszyklus des Netzwerkmanagements die Installation, den Betrieb, die Wartung und die Diagnose. Auf jeder Stufe stehen Netzwerkadministratoren vor verschiedenen komplexen und zeitaufwändigen Aufgaben. In der Installationsphase erfordern die manuelle Konfiguration und das Testen der Netzwerkgeräte mehrere Arbeitstage. Ein weiterer Punkt ist, dass die manuelle Konfiguration einer Vielzahl von Geräten zu Eingabefehlern und folglich Verzögerungen aufgrund der nötigen Fehlerbehebung führen kann. Die übliche Unternehmensnetzwerk-Managementsoftware, die komplexe Funktionen und fortschrittliche Benutzerschnittstellen unterstützt, ist in der Industrieautomation nicht hilfreich. Um automationsspezifische Zwecke zu erfüllen, sollte die Managementsoftware den Netzwerkadministratoren ermöglichen, mittels einer benutzerfreundlichen Schnittstelle Echtzeit-Überwachung durchzuführen sowie eine historische Ereignis-Analyse unterstützen. Zusätzlich dazu sollte eine industrielle Netzwerksoftware in der Lage sein, mit bestehenden Scada-Netzwerken zusammen zu arbeiten, sodass es für Ingenieure einfacher ist, den Gesamtbetrieb auf einer einzigen Plattform auszuführen und zu verwalten. Der Einsatz von mobilen Geräten ist hierbei hilfreich. Die Prüfung des Netzwerkstatus über das Smartphone ermöglicht Administratoren, sofort auf Ereignisse zu reagieren. Einige der aktuellsten Netzwerküberwachungs-Apps unterstützen sogar eine Schnellsuche für Feldgeräte, dank der die langwierige Suche nach Geräten auf Fabrikebene entfällt. 

Wie lässt sich sicherstellen, dass mobile Ausstattung ihre Wireless-Verbindung aufrecht erhalten kann? 
Wi-Fi-Netzwerke haben eine begrenzte Signalabdeckung, deshalb ist eine Vielzahl von Access Points erforderlich, um zum Beispiel über ein ganzes Warenlager hinweg volle Abdeckung zu erzielen. Es ist betriebskritisch, dass Clients zwischen den Access Points ununterbrochen mit minimaler Handover-Zeit roamen können. Bei älteren Wi-Fi-Geräten tritt üblicherweise eine Unterbrechung von drei bis fünf Sekunden auf, wenn sie sich zwischen den Abdeckungszonen von zwei Access Points bewegen. Folglich entstehen Unterbrechungen im Betrieb. Passiert dies beispielsweise bei einem unbemannten Fahrzeug (Automated Guided Vehicle, kurz AGV), stoppt dieses ganz einfach so lange, bis die Netzwerkverbindung wieder steht. Das kann zu Produktionsverzögerungen führen, die wiederum zu erhöhten Betriebskosten führen.

Kanalfrequenzen
Darüber hinaus erfolgt oftmals eine Beschränkung der Bandbreite über die verschiedenen Kanalfrequenzen. Um dies zu vermeiden, müssen Systemintegratoren mehrere verschiedene Kanalfrequenzen einsetzen, um die Überlastung der Kanäle zu verhindern. Systemintegratoren können die Roaming-Parameter so konfigurieren, dass eine ortsabhängige Lastverteilung erfolgt, sodass sich die Clients immer mit dem nächstgelegenen Access Point verbinden und eine Überlastung des Netzwerks vermieden wird. Um Sicherheitsrisiken zu begrenzen, müssen Verschlüsselungsprotokolle eingesetzt werden. Werden allerdings Sicherheitsfunktionen wie WPA/WPA2 eingestellt, kann dies Auswirkungen auf die Roaming-Leistung haben.

Schutz vor Störungen
In der Fabrikumgebung sind automatische Regalbediengeräte und unbemannte Fahrzeuge ständig in Bewegung, um Materialien für den Produktionsprozess zur Verfügung zu stellen und fertige Waren zu lagern. Geräte, die guten Gewissens in Industrieumgebungen eingesetzt werden können, solltet dem IEC 60068-2-6 Standard entsprechen, der auch die Richtlinien zum Schutz von Wireless-Geräten vor Schock und Vibration umfasst. Auch elektromagnetische Störungen können Wireless-Geräte und ihre sensiblen Strom- und Antennenschnittstellen beeinflussen, daher nutzen die meisten Systemintegratoren Zubehör zur Isolierung. Dieses Zubehör erhöht allerdings die Installationskosten und erfordert zusätzlichen Raum.

Wie lassen sich Systemausfallzeiten reduzieren, um Produktionsverluste zu verhindern?
In IIoT-Anwendungen haben Systemausfälle Produktionsverluste und somit erhebliche finanzielle Ausfälle zur Folge. Dem entsprechend erwarten Anwender eine Systemverfügbarkeit von 100 Prozent. Industrieanwendungen befinden sich jedoch meistens an dezentralen Standorten und sind an eine entfernte Leitstelle angebunden. Wartung und Fehlersuche-/ -behebung werden dadurch erschwert und teurer. Zwei kritische Faktoren, die sich auf die Netzwerkleistung im Feld auswirken, sind die Wiederherstellungszeit und die Qualität bzw. das Design der Netzwerkgeräte.

Industrienetzwerke werden oft in rauen Umgebungen installiert, in denen elektromagnetische Interferenzen von Feldgeräten hervorgerufen werden oder die Umgebungsbedingungen, wie Schock und Vibration, Feuchtigkeit und Erosion oder extrem heiße und kalte Temperaturen negative Auswirkungen auf Geräte haben können. Daher sollten die Qualität und die Art der Konstruktion beim Kauf von industriellen Netzwerkgeräten beachtet werden. In manchen Branchen sind zusätzlich bestimmte Zertifizierungen erforderlich. 

Millisekunden-Wiederherstellung
Die Industrieautomation erfordert sehr schnelle Wiederherstellungszeiten, um ununterbrochenen Betrieb sicher zu stellen. Mit industriellen Redundanzprotokollen, die Wiederherstellung auf Millisekundenebene erzielen, sind Anwender auf der sicheren Seite. Gleiches gilt für die Drahtloskommunikation – auch hier sind Anwender mit Geräten, die eine Ausfallsicherung im Millisekundenbereich anbieten, gut beraten. Neben der Wiederherstellungszeit sollten die Skalierbarkeit der Installation, die maximale Geräteanzahl, die unterstützt wird sowie zu guter Letzt die Kosten in Betracht gezogen werden.

Moxa bietet verschiedene Lösungen für industrielle Netzwerke und Anwendungen im IIoT an, darunter Redundanztechnologien wie Turbo Ring und Turbo Chain oder PRP/ HSR sowie die Wireless-Redundanztechnologie Aero Link, Turbo Roaming mit Millisekunden-Handoff-Zeiten und anpassbaren Roaming-Parametern für Wireless-Clients, zweifach isolierte Wireless-Geräte sowie eine umfangreiche Netzwerkmanagement-Suite und -App.

Kontakt

Moxa Europe GmbH

Einsteinstrasse 7
85716 Unterschleissheim
Deutschland

+49 89 37003 9940

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon