Bild: ESD

10 Tipps für die IIoT-Umsetzung Einfach, schnell und sicher ins IIoT

07.11.2017

Das Industrial Internet of Things benötigt eine passende Netzwerkinfrastruktur. Die folgenden Tipps geben einen Überblick, worauf Unternehmen bei deren Umsetzung achten sollten.

Das Industrial Internet of Things (IIoT) soll unter anderem die Effizienz der Produktion steigern und sie flexibler machen. Um den Mehrwert des IIoT voll auszuschöpfen, muss zunächst eine durchdachte Netzwerkinfrastruktur vorhanden sein, welche die wichtigsten Voraussetzungen bezüglich Bandbreite, Sicherheit, Effizienz, Flexibilität und Verfügbarkeit erfüllt.

1. Ausreichende Bandbreite

Quad-Play-Dienste, das bedeutet zusammengefasste Daten-, Voice-, Video- und Steuerungsdienste, sind immer häufiger Bestandteil moderner Industrienetzwerke. Aufgrund dessen ist die Netzwerkübertragung komplexer geworden und erfordert eine höhere Bandbreite, um die verschiedenen Arten von Daten zu übertragen. Das gilt insbesondere für Videodaten. Eine große Bandbreite, erreicht etwa durch eine Gigabit-/10-GbE-Lösung oder durch 802.11n Wireless, unterstützt grundsätzlich einen optimalen Netzwerkbetrieb. Da sich die Menge der eingesetzten Geräte über die Zeit verändern kann, verändern sich häufig auch die anfänglichen Anforderungen. Eine ausreichende Bandbreite sichert somit nicht nur den aktuellen Netzwerkbetrieb, sondern sorgt auch dafür, dass das Netzwerk nicht irgendwann instabil wird.

Neben der Bandbreite bringt die Übertragung von Video-Streams verglichen mit reiner Datenübertragung ganz andere Herausforderungen mit sich. Um Video-Datenpakete zu übermitteln, setzen Ingenieure verschiedene Protokolle ein. Beispielsweise erneuert das IGMP-Protokoll Multicast-Group-Tables alle 125 Sekunden. Falls sich ein Netzwerkkabel lösen oder ein Ethernet-Switch Strom verlieren sollte, werden die Multicast-Streams folglich nicht automatisch an einen Back-up-Pfad weitergeleitet. Die Video-Frames sind verloren. Fortschrittliche Technologien mit Wiederherstellungsfunktion im Millisekundenbereich schaffen hier Abhilfe.

2. Netzwerke sicherer machen

Ein widerstandsfähiges Steuerungsnetzwerk muss in der Lage sein, ungewollten Traffic zu erkennen und diesen herauszufiltern. Es gibt mehrere Optionen, um das Netzwerk in einem Defense-in-Depth-Ansatz sicherer zu machen. Dieser verwendet ein Zonen- und Kanalmodell, damit die Kommunikation innerhalb jeder Zone frei stattfinden kann. Falls verschiedene Zonen jedoch miteinander kommunizieren müssen, können sie das nur über einen speziellen und geschützten Kanal tun. Dieser erlaubt ausschließlich die Kommunikation jener Informationen, die für die jeweilige Zone spezifisch sind. Alle anderen Informationen werden blockiert. Der Ansatz kann auf industrielle Steuerungssysteme angewendet werden, um zum Beispiel die betriebskritische Ausstattung zu schützen. Außerdem kann damit die Sicherheit auf Automatisierungsnetzwerke an verschiedenen Standorten, in Geräte-Zellen, Funktionszonen und Fabrikanlagen ausgeweitet werden.

3. Industrielle Netzwerksicherheit

Eine konventionelle Netzwerk-Firewall ist für die Inhalte industrieller Kommunikationsprotokoll-Pakete blind. Das ist ein Problem, da industrielle Kommunikationsprotokolle nur über eine begrenzte Sicherheit verfügen. Sie antworten auf alle Pakete, die sie empfangen – ohne vorher zu prüfen, woher sie kommen oder welche Informationen sie enthalten. Firewalls mit zusätzlichen Sicherheitsfunktionen sind somit erforderlich, damit das Netzwerk nicht beeinträchtigt wird. Oft ist das Netzwerk in IIoT-Anwendungen, insbesondere im Bereich Abwasser, Öl und Gas sowie Transportwesen, außerdem mit dezentralen Anwendungen verbunden. Für solche Anforderungen können Unternehmen IPsec oder Open VPNs einsetzen, die als verschlüsselte Datentunnel für sichere Übertragung und Fernzugriff fungieren.

4. Bessere Netzwerkverwaltung

Um automationsspezifische Zwecke zu erfüllen, sollte die Managementsoftware den Netzwerkadministratoren ermöglichen, mittels einer benutzerfreundlichen Schnittstelle Echtzeit-Überwachung durchzuführen sowie eine historische Ereignis-Analyse unterstützen. Zusätzlich sollte eine industrielle Netzwerksoftware in der Lage sein, mit bestehenden SCADA-Netzwerken zusammenzuarbeiten. Für Ingenieure ist es einfacher, den Gesamtbetrieb auf einer einzigen Plattform auszuführen und zu verwalten. Der Einsatz mobiler Geräten ist hier hilfreich. Die Prüfung des Netzwerkstatus über das Smartphone ermöglicht Administratoren, sofort auf Ereignisse zu reagieren.

5. Unterbrechungsfreie Wireless-Verbindung

Wi-Fi-Netzwerke haben eine begrenzte Signalabdeckung. Deshalb ist eine Vielzahl von Access Points erforderlich. Es ist betriebskritisch, dass Clients zwischen den Access Points ununterbrochen mit minimaler Handover-Zeit roamen können. Bei älteren Wi-Fi-Geräten tritt üblicherweise eine Unterbrechung von drei bis fünf Sekunden auf, wenn sie sich zwischen den Abdeckungszonen von zwei Access Points bewegen. Folglich entstehen Unterbrechungen im Betrieb. Das kann zu Produktionsverzögerungen führen, die wiederum zu erhöhten Betriebskosten führen.

Systemintegratoren setzen verschiedene Kanalfrequenzen ein, um eine Überlastung zu verhindern. Sie können die Roa-
ming-Parameter so konfigurieren, dass eine ortsabhängige Lastverteilung erfolgt, sodass sich die Clients immer mit dem nächstgelegenen Access Point verbinden und eine Überlastung des Netzwerks vermieden wird. Um Sicherheitsrisiken zu begrenzen, müssen Verschlüsselungsprotokolle eingesetzt werden. Werden allerdings Sicherheitsfunktionen wie WPA oder WPA2 eingestellt, kann dies Auswirkungen auf die Roaming-Leistung haben.

In der Fabrikumgebung sind automatische Regalbediengeräte und unbemannte Fahrzeuge ständig in Bewegung. Solche Geräte sollten dem IEC 60068-2-6 Standard entsprechen. Dieser umfasst unter anderem die Richtlinien zum Schutz von Wireless-Geräten vor Schock und Vibration. Auch elektromagnetische Störungen können Wireless-Geräte und ihre sensiblen Strom- und Antennenschnittstellen beeinflussen, daher nutzen die meisten Systemintegratoren Zubehör zur Isolierung. Das erhöht allerdings die Installationskosten und erfordert zusätzlichen Raum.

6. Systemausfallzeiten reduzieren

In IIoT-Anwendungen haben Systemausfälle Produktionsverluste und somit erhebliche finanzielle Verluste zur Folge. Dem entsprechend erwarten Anwender eine Systemverfügbarkeit von 100 Prozent. Industrieanwendungen befinden sich jedoch meistens an dezentralen Standorten und sind an eine entfernte Leitstelle angebunden. Wartung und Fehlersuche und -behebung werden somit erschwert und teurer. Zwei kritische Faktoren, die sich auf die Netzwerkleistung im Feld auswirken, sind die Wiederherstellungszeit und die Qualität beziehungsweise das Design der Netzwerkgeräte. Letzteres ist besonders wichtig in rauen Industrieumgebungen. In manchen Branchen sind zusätzlich bestimmte Zertifizierungen erforderlich.

Die Industrieautomation erfordert schnelle Wiederherstellungszeiten, um ununterbrochenen Betrieb sicher zu stellen. Mit industriellen Redundanzprotokollen, die Wiederherstellung auf Millisekundenebene erzielen, sind Anwender auf der sicheren Seite. Gleiches gilt für die Drahtloskommunikation. Neben der Wiederherstellungszeit sollten die Skalierbarkeit der Installation, die maximale Geräteanzahl, die unterstützt wird, sowie die Kosten in Betracht gezogen werden.

7. Interoperabilität sicherstellen

Ein Mangel an gleichen Softwareschnittstellen, Standard-Datenformaten und Konnektivitätsprotokollen verkompliziert IIoT. Die Kommunikationslücken lassen sich mit Gateways oder Middleware schließen, welche die Interoperabilität innerhalb eines Netzwerks durch Übersetzen der Daten von einem Protokoll ins andere sicherstellen. OPC-Kommunikationsfunktionen als Middleware, welche die gemeinsame Datennutzung über Netzwerke ohne proprietäre Einschränkungen ermöglichen, überwinden die Herausforderungen. Geht es um Lösungen zwischen bestehenden Geräten und IP-Kommunikation, spielen Gateways eine wichtige Rolle. Da die Anzahl an Netzwerkgeräten und Protokollen stetig steigt, ist Middleware eine einfache Lösung zur schnellen Protokollkonvertierung.

8. Zuverlässigkeit erreichen

Der Erfolg des IIoT hängt von IP-basierten Netzwerken ab. Der Schlüssel zu einem produktiven Netzwerk liegt in getesteten und für zuverlässig befundenen Geräten. Ausfälle und defekte Geräte haben einen negativen Einfluss auf den Einsatz des IIoT. Investitionen in robuste Industriegeräte mit erweiterten Betriebstemperaturen, hohen MTBF-Zeiten (Mean
Time Between Failures), Level-4-EMS-Schutz, dualer Spannungszufuhr und duale LAN-Technologie sind ein Muss für den Betrieb in rauer Umgebung. Eine Reihe von Redundanztechnologien ermöglicht außerdem die schnelle Wiederherstellung des Netzwerks. Offene Protokolle sind jedoch nicht so schnell wie proprietäre Protokolle. Dafür sind jene nicht interoperabel.

9. Effizienz erhöhen

Die richtigen Software-Lösungen sind der Schlüssel zur Betriebseffizienz im IIoT – einschließlich intuitiver Management-Software für den schnelleren, weniger fehlerbehafteten Betrieb sowie API-Plattformen für die schnellere Applikationsentwicklung und die einfache, komfortable Anwendung. Dadurch lassen sich eine schnellere Installation erzielen, das Management visualisieren und die Fehlersuche sowie –behebung vereinfachen. Vorausschauende Wartung wird ebenso möglich, wie die nahtlose Integration von SCADA-Systemen.

10. Skalierbarkeit schaffen

Mit Milliarden von verbundenen Geräten und weiteren, die kommen werden, gehen mehr potenzielle Ausfälle einher. Industriesysteme müssen sich mit skalierbaren Infrastrukturen wappnen, die expansionsbereit sind. Industrielle IoT-Systeme müssen anpassungsfähig und skalierbar sein – durch Software oder zusätzliche Funktionen, welche eine einfache Integration in Gesamtlösungen ermöglichen. Für mobile Netzwerke wurde LTE entwickelt, um erweiterte Fähigkeiten für eine Reihe von Geräten zu bieten, die Interaktionen oder wichtige Daten-Transaktionen in Echtzeit leisten müssen. Auch Geräte mit niedrigem Stromverbrauch, die mit intelligenten CPUs ausgestattet sind, können die Erweiterung von Netzwerken vereinfachen, da sie ausreichend Datenverarbeitungskapazität bieten und energieeffizient sind.

Firmen zu diesem Artikel
Verwandte Artikel