Anlagenbetreiber und auch Maschinenbauer müssen umdenken. Denn es ist unumgänglich, die zukünftige Netzwerkstruktur in ihrer Gesamtheit von Anfang an so auszulegen, dass diese für einen direkten Datenzugriff zum Zwecke der Prozessdigitalisierung ohne Bedenken betrieben werden kann. Die Basis für eine erfolgreiche ganzheitliche Digitalisierung ist die Nutzung von Quelldaten direkt aus dem Produktionsprozess, die sich nur mit einer offenen, konvergenten Netzwerkstruktur umsetzen lässt. Schnelle Lösungen mit Datengewinnung über Gateways oder über das Prozessabbild der SPS beschränken das Datenvolumen und machen den Data Scien­tist nicht glücklich. Die Digitalisierung und damit die umfängliche Bereitstellung von Produktionsdaten ist nur über eine zukunftsweisende Netzwerkplanung mit ganzheitlichem Ansatz möglich.

Kriterien für eine OT-Netzwerkplanung, um Produktionsprozesse erfolgreich und ganzheitlich zu digitalisieren, lassen sich grundsätzlich mit drei Schlagworten beschreiben. Das erste ist die Durchgängigkeit. Hiermit wird ein direkter Zugriff auf Datenquellen aus dem Prozess ermöglicht. Dabei müssen bestimmte Regeln gelten, womit wir beim zweiten Schlagwort wären, der Sicherheit, die nicht autorisierte Zugriffe verhindert. Hinzu kommt als drittes die Kapazität, also welche Bandbreiten im Hinblick auf den zukünftig zu erwartenden Datenverkehr bei der Planung zu berücksichtigen sind. Das Bandbreitenproblem ist mit Blickrichtung Gigabit sichtlich gelöst. Was aber einer Veränderung bedarf, ist die derzeit bestehende grundsätzliche Abschottung. Hier gilt es in der Planung durch den Aufbau von virtuellen Teilnetzen mittels logischer Trennung über VLAN (Virtual Local Area Network) die notwendige Flexibilität, Performance und Sicherheit zu erreichen.

Durchgängigkeit: Wer hat den Überblick?

Die Zukunft startet immer in der Gegenwart. Genau das trifft auch für das Data Engineering zu, das einen entscheidenden Teilbereich von Data-Science-Projekten darstellt. Hierbei geht es vorrangig um das Sammeln, Aufbereiten und Validieren von Daten, wobei am Anfang immer eine Bestandsaufnahme stehen sollte. Gerade bei Altanlagen (Brownfield) ist es wichtig, sich Klarheit und Übersicht über die Datenquellen und deren Erschließung zu verschaffen: Welche Daten stehen zur Verfügung, welche Daten werden benötigt? Wie sehen Worst-Case- und Best-Case-Szenario aus? Welcher Verbraucher stellt welche Daten in welchem Format zur Verfügung? Wie zuverlässig sind die Daten aus der SPS? Ist mit Kapazitätsbegrenzungen zu rechnen? Weitere Punkte sind die Netzwerk- und Performanceanalyse. Dabei gilt es immer den Aufwand und den Nutzen in Betracht zu ziehen und gegeneinander abzuwägen, damit die Digitalisierung bezahlbar bleibt.

Das bestehende Netzwerk ist also auf die Erfordernisse durch den immer größer werdenden „Datenhunger“ in Bezug auf die Topologie, die Performance der Infrastruktur und die Security-Anforderungen zu überprüfen, um den Datenfluss sicherstellen zu können. Zum Großteil werden Maschinen- und Anlagennetzwerke homogen ausgelegt, das heißt, ein Controller für eine Profinet-Anwendung wird mit dem Hintergrund der Sicherheit und Zuverlässigkeit zur „Trusted Zone“ erklärt. Die neuen Anforderungen bedingen jedoch eine konvergente Netzwerkauslegung und somit eine weitaus globalere Trusted Zone.

Die Steuerungen sind nach allen Regeln der Kunst programmiert, jede einzelne arbeitet zuverlässig, und natürlich sind auch Schnittstellen für die Kommunikation im Automatisierungsverbund vorgesehen. Als Grundlage für eine sinnvolle und erfolgreiche Digitalisierung reicht das aber nicht aus. In einer digitalisierten Produktion soll es ein gemeinsames Netzwerk geben. Jede einzelne Maschine ist dann ein Teil dieses heterogenen Verbunds, in dem mehrere Applikationen reibungslos neben- und miteinander laufen sollen. Die Konsequenz daraus: Der Maschinenbauer muss umdenken, braucht jedoch klare Vorgaben vom künftigen Netzwerk-Betreiber. Nur so lässt sich vermeiden, dass der Programmier- und Engineeringaufwand für die Maschinen gravierend steigt.

Datenquellen erschließen

Die Digitalisierung hat einen großen „Datenhunger“, der sich nur mit den Daten der Maschinen stillen lässt. Momentan kommen alle Daten aus der Maschinensteuerung, die über das Prozessabbild der SPS oder durch zusätzliche Applikationen zur Verfügung gestellt werden. Aber erhalten wir wirklich alle Daten, die wir benötigen, oder werden uns möglicherweise welche vorenthalten? Nehmen wir mal ein Beispiel aus der Energieeffizienz.

Heute ist es bereits möglich, Energieverbräuche aus den einzelnen Verbrauchern direkt an der SPS vorbei abzugreifen. Dies geschieht noch etwas umständlich, weil kein einheitlicher Standard existiert, aber mit einer einheitlichen Sprache wie OPC UA werden hierfür die Türen geöffnet. Stattdessen werden Maschinen- und Anlagennetze abgeschirmt und ein Energiezähler an der Einspeisung vom Schaltschrank eingesetzt. Die Analysemöglichkeit von Spitzen der einzelnen Verbraucher, Potenziale zur Prozessoptimierung und damit Einsparungspotentiale gehen verloren. Diese Abschottung führt letztlich dazu, dass von 100 % möglichen Prozessdaten nur rund 40 % derzeit genutzt werden. Das ist ein Hemmschuh, sogar eine Gefahr für den umfänglichen Digitalisierungsgedanken. Darüber hinaus verwehren wir den direkten Zugriff auf „intelligente“ Sensoren und Aktoren oder bauen parallel Netzwerke auf.

Wer darf rein und mit wie viel Bandbreite?

Die nächsten Aspekte bei der Planung sind Netzwerk-Sicherheit und -Kapazität. Trotz größtmöglicher Durchgängigkeit muss sichergestellt sein, dass nur Befugte ihren „Datenhunger“ stillen. Auch hier helfen klare Strukturen, um die notwendigen Sicherheitsanforderungen zu erfüllen. Im Vorangegangenen haben wir nur von IT und OT-Ebenen gesprochen. Es ist klar sichtbar, dass zwischen diesen beiden Ebenen eine Lücke entstanden ist. Sie gilt es zu schließen: Mit einem ganzheitlichen Netzwerkkonzept, die eine zusätzliche Ebene, die IIT-Ebene (Industrielle Informationstechno­logie) vorsieht. Über diese IIT-Ebene lassen sich die bekannten Probleme einer durchgängigen Kommunikation lösen: Bandbreite, Echtzeitgarantie, Zuverlässigkeit und Security-Anforderungen. Diese Ebene verfügt künftig über eine hoch performante Infrastruktur mit einem intelligenten Netzwerkmanagement, das unterschiedlichen Applikationen einen stabilen und zuverlässigen Betrieb ermöglicht. Virtuelle Trennungen über VLAN-Verbindungen sichern den direkten Zugriff, und diagnosefähige managed Switche, die quasi als „Netzwerk-Polizisten“ arbeiten, dienen sowohl zur Netzwerk- als auch Applikationsüberwachung. Hier gilt es die richtige Wahl zu treffen.

Hilfe für die ganzheitliche Planung und Auslegung bieten heute spezielle Tools. Viel wichtiger vor der Planung ist das konzeptionelle Herangehen unter einem ganzheitlichen Ansatz. Dazu zählen Ziel und Art der Kommunikation, Strukturen, Zugriffsberechtigung (Security), aber vor allem auch das Thema der Verantwortlichkeiten. Indu-Sol bietet neben dem Softwareangebot Pronetplan und der Diagnose-Switch-Familie Promesh eine Partnerschaft für Consulting, Planung und Monitoring in OT-Netzwerken. Bewertung und Analyse der Ist-Zustände und Konzepterstellung im Sinne eines Basic Engineerings zum Netzwerk und somit Schaffung von optimalen Voraussetzungen für das Data Mining. Die Digitalisierung droht zu scheitern, wenn wir nicht die Voraussetzungen schaffen die Datengewinnung optimal auszuschöpfen.

Karl-Heinz Richter, Geschäftsführer Indu-Sol