Steigende Anforderungen an die Netzinfrastruktur
Verschlüsselter Fernzugriff über VPN und SD-WAN
Mit der zunehmenden Vernetzung von Produktionsanlagen steigen die Anforderungen an die Netzinfrastruktur. In Kombination mit einer verschlüsselten VPN-Verbindung ermöglichen moderne Netzwerkkonzepte wie Software-defined Networking (SDN) einen sicheren Zugriff von außen, z.B. für Predictive Maintenance. Mithilfe von Cloudlösungen erfolgt die Konfiguration sowie das Management von Netzwerken ortsunabhängig.
In Zukunft werden herkömmliche Fertigungsstrukturen durch selbststeuernde, intelligente und miteinander vernetzte Produktionssysteme ersetzt. Das Ziel ist z.B. die Etablierung effizienter Steuerungsprozesse. Über das intelligente Monitoring der Produktionsdaten können Unternehmen in Echtzeit auf geänderte Rahmenbedingungen reagieren, über die Fertigungssteuerung eingreifen und Anpassungen vornehmen. Die Anzahl der mechanischen Komponenten in Fertigungsnetzwerken, wie Sensoren, Aktoren oder intelligente Steuerungssysteme wächst. Ihre Verfügbarkeit und Erreichbarkeit werden zunehmend geschäftskritisch. Damit steigt auch die Bedeutung der Fernwartung. Vor dem Hintergrund der Produktionseffizienz und der Betriebskosten werden heute Maschinen und komplette Industrieanlagen dauerhaft von überall remote überwacht und gewartet.
Vorausschauende Wartung
Mit der zunehmenden Vernetzung verändert sich auch das Prinzip der Fernwartung. Anstatt erst dann zu reagieren, wenn Fehler auftreten, dominiert heute die vorausschauende Instandhaltung. Bei der sogenannten Predictive Maintenance wird die Wahrscheinlichkeit für auftretende Defekte oder Ausfälle bereits im Vorfeld errechnet. Die Grundlage dafür bilden die Prozess- und Produktionsdaten von Maschinen und Geräten, die im laufenden Betrieb kontinuierlich und in Echtzeit von Sensoren erfasst werden. Mithilfe von Algorithmen und dem Einsatz künstlicher Intelligenz werden die Daten auf Fehlermuster hin untersucht und ausgewertet. Das Monitoring beschränkt sich dabei nicht mehr nur auf die reine Zustandsüberwachung der Maschinen. Auch Datenströme zwischen den Komponenten im Produktionsnetz werden überwacht, um Abweichungen von normalen Betriebszuständen zu erkennen.
Anfälligkeit für Cyber-Attacken
Fernwartung und Predictive Maintenance sollen nicht nur die Effizienz und Lebensdauer von Maschinen steigern, sondern auch die Komplexität vernetzter Produktionsanlagen erhöhen. Dabei nimmt jedoch die Anfälligkeit für Cyber-Attacken zu. Je mehr Zweige der Aufbau der Produktionsanlagen hat, desto größer ist ihre Angriffsfläche. Jeder offene Netzzugang ist ein potenzieller Angriffspunkt von außen. Maschinen kommunizieren heute nicht nur ständig untereinander, sondern auch innerhalb der Systeme der Unternehmens-IT. Die Fabrik der Zukunft wird künftig noch mehr Verbindungen heraus aus dem Maschinennetzwerk haben als heute schon durch den Fernzugriff von Herstellern oder die Produktionsbetriebe selbst. Auch Kunden und Lieferanten werden in die vernetzte Produktionswelt eingebunden. Damit digital vernetzte Fertigungsanlagen kein Ziel für Hacker werden, sind erhöhte Sicherheitsvorkehrungen im Netzwerk nötig.
Verschlüsselter Zugriff über VPN
Netzwerke in der Fertigung waren bisher hauptsächlich auf Ausfallsicherheit und hohe Verfügbarkeit ausgelegt. Heute spielt der sichere Fernzugriff auf das Produktionsnetzwerk, z.B. über VPNs, eine wichtige Rolle. Sie nutzen reguläre Internetverbindungen wie DSL/SuperVectoring, G.fast, Mobilfunk oder Glasfaseranschlüsse als Kommunikationsweg. Die Datenübertragung erfolgt jedoch verschlüsselt über einen VPN-Tunnel. Die individuellen Befugnisse von Mitarbeitern, Partnern und Kunden können über virtuelle Netze (VLAN) rollenbasiert vergeben werden. So wird nur Zugriff auf die jeweils relevanten Daten gewährt. Die Verschlüsselung über IPsec VPN gewährleistet hohe Sicherheit beim Remote Access auf Fertigungsanlagen über das Internet. Je nach Struktur des vorhandenen internen Netzes und abhängig vom Anlagentyp kann der Fernzugriff über dedizierte M2M-VPN-Gateways, VPN-Router oder sogar per Software-Client erfolgen. Letztere ermöglichen den mobilen, sicheren Fernzugriff von jedem Ort.
Software-defined Networking
Allerdings stoßen herkömmliche Netzarchitekturen in der Smart Factory mitunter schnell an ihre Grenzen. Durch die Vernetzung von immer mehr Geräten, Standorten und Services entstehen immer mehr Endpunkte. Sie erzeugen, sammeln, verarbeiten und verteilen die Daten. Diese Vernetzung findet nicht nur intern statt, sondern bindet in vielen Fällen Lieferanten und Abnehmer mit ein und muss somit völlig unterschiedliche Befugnisse abbilden. Spätestens damit steigt die Komplexität der Netzarchitektur. Unternehmen verbinden auch ihre Produktionsstätten und Anlagen mit traditionellen Wide Area Networks (WAN). Diese sind schnell überfordert. Die manuelle Einrichtung, Konfiguration und Wartung dieser Netzwerke kann für Systemadministratoren zur großen Herausforderung werden. Abhilfe bieten sogenannte Software-defined Wide Area Networks (SD-WAN). Das Prinzip stammt ursprünglich aus dem Datacenter- und Carrier-Bereich. SDN macht Netze unabhängig von der Hardware und damit agil und schnell. Im besten Fall werden alle Segmente eines Netzwerks - vom WAN über das LAN bis zu WLAN und Security - über eine einzige, zentrale Steuerungskonsole automatisiert aufgesetzt. Entsprechend integrierte Lösungen sind ein wichtiges Tool, das bisher manuelle Konfigurations- und Wartungsprozesse überflüssig machen soll. Dabei sorgt es gleichzeitig für erhöhte Transparenz und die unternehmensweite Einhaltung von Compliance- und Sicherheitsvorgaben.
VPN-Verbindungen automatisiert einrichten
Über ein SD-WAN werden VPN-Verbindungen automatisiert aufgebaut und selbst komplexe Multi-Service-Netzwerke mit reduziertem Aufwand realisiert. Ein typisches Beispiel ist die automatische und dynamische Einrichtung sicherer IPSec-VPN-Tunnel zwischen Produktionsstandorten. Die Tunnel lassen sich einfach auch bei anspruchsvollen Visualisierungsszenarien aktivieren. Die vormals zeitintensive Einzelkonfiguration entfällt. Das SD-WAN ermöglicht auch die aufwändige Integration neuer Maschinen und zusätzlicher Geräte mit Internetzugang oder die Einrichtung von Netzwerkzugängen für die Fernwartung. Selbst M2M-VPN-Gateways lassen sich bei entsprechender Unterstützung über ein SD-WAN komplett automatisiert in Betrieb nehmen. Damit ist für die physische Installation kein tiefes Netzwerkwissen erforderlich und typische Einrichtungsfehler werden effektiv vermieden. Einige zentrale Netzwerkfunktionen können heute virtuell zur Verfügung gestellt werden, wie der virtuelle VPN-Router, WLAN- Controller oder Gateways. Damit entfällt jede physische Installation vor Ort und die Einbindung neuer Standorte erfolgt im besten Fall einfach per Software-Aktivierung. Cloudlösungen sorgen dafür, dass die Konfiguration, das Management und Monitoring des Netzwerks einfach, zentral und ortsunabhängig erfolgen können.
Mit der zunehmenden Vernetzung von Produktionsanlagen steigen die Anforderungen an die Netzinfrastruktur. In Kombination mit einer verschlüsselten VPN-Verbindung ermöglichen moderne Netzwerkkonzepte wie Software-defined Networking (SDN) einen sicheren Zugriff von außen, z.B. für Predictive Maintenance. Mithilfe von Cloudlösungen erfolgt die Konfiguration sowie das Management von Netzwerken ortsunabhängig.
In Zukunft werden herkömmliche Fertigungsstrukturen durch selbststeuernde, intelligente und miteinander vernetzte Produktionssysteme ersetzt. Das Ziel ist z.B. die Etablierung effizienter Steuerungsprozesse. Über das intelligente Monitoring der Produktionsdaten können Unternehmen in Echtzeit auf geänderte Rahmenbedingungen reagieren, über die Fertigungssteuerung eingreifen und Anpassungen vornehmen. Die Anzahl der mechanischen Komponenten in Fertigungsnetzwerken, wie Sensoren, Aktoren oder intelligente Steuerungssysteme wächst. Ihre Verfügbarkeit und Erreichbarkeit werden zunehmend geschäftskritisch. Damit steigt auch die Bedeutung der Fernwartung. Vor dem Hintergrund der Produktionseffizienz und der Betriebskosten werden heute Maschinen und komplette Industrieanlagen dauerhaft von überall remote überwacht und gewartet.
LANCOM Systems GmbH
Dieser Artikel erschien in INDUSTRIAL COMMUNICATION JOURNAL 3 2019 - 11.09.19.Für weitere Artikel besuchen Sie www.sps-magazin.de