Abbild einer IT/OT Konvergenz

Bild 1: Um Daten in nützliche Informationen zu wandeln, ist eine Konvergenz von IT und OT erforderlich. Da Moxa ein IT-Konzept wirkungsvoll im Design eines OT-Produkts integriert hat, überwindet es die Barrieren zwischen den beiden Welten (Quelle: Moxa GmbH)

Bei IIoT-Anwendungen werden meist Gateways im Feld zum Sammeln von Edge-Gerätedaten und/oder zur Aktivierung der M2M-Kommunikation vor Ort eingesetzt. Sie übernehmen dabei die Rolle eines MQTT-Brokers und des MQTT-Clients. Als MQTT-Broker kann das Gateway die M2M-Datenübertragung vor Ort durchführen, als MQTT-Client kann es Feldgerätedaten sammeln und die verwendbaren Daten an ein Scada-System, eine HMI oder einen Cloud-Service senden. Diese Gateway-Lösung senkt die Kosten noch weiter, indem MQTT verwendet wird, um die M2M-Kommunikation am Standort vor Ort und nicht über die Cloud zu ermöglichen. Das läuft jedoch nicht immer reibungslos. 

Keine Unterstützung älterer Geräte

In Fabriken verwenden Gebäudetechniker im Allgemeinen für den Datenzugriff und die Umgebungsüberwachung ein Remote-IO-Set-up. Darüber hinaus erfassen Protokoll-Gateways die Leistungsmessdaten und überwachen den Energieverbrauch. Wenn beim IIoT das MQTT-Protokoll zur Übertragung von Daten in die Cloud verwendet wird, müssen die Ingenieure zunächst neue Remote-IO-Produkte und Gateways, die MQTT unterstützen, begutachten und erwerben. Da immer noch an Feldstandorten rund um den Globus viele ältere Geräte im Einsatz sind, kann die Umstellung einer Fabrik auf ein IIoT-basiertes Set-up eine große Investition erfordern. Einer der grundlegendsten Aspekte einer IIoT-Anwendung besteht darin, OT-Daten zu sammeln und in die Cloud zu übermitteln, woraufhin die Daten verarbeitet und/oder analysiert werden können. Die Herausforderung ergibt sich aus der Tatsache, dass die IT- und OT-Industrie unterschiedliche Übertragungsprotokolle verwenden (Bild 1). Modbus, eines der meistverbreiteten Protokolle im OT-Bereich, verwendet Datenpakete mit kleinen Headern und Datenlasten, damit die Pakete über Netzwerke mit begrenzter Bandbreite übertragen werden können. Andererseits verwenden IT-Inge­nieure IT-Protokolle, wie MQTT, „RESTful API“ und ­SNMP, um Daten zu sammeln. Viele IT-Ingenieure sind daher nicht mit Modbus vertraut.

Sicherheit ist ein Hauptanliegen

Die Aufrechterhaltung der Netzwerksicherheit ist für IIoT-Anwendungen ein vorrangiges Anliegen. Da erfahrungsgemäß Cyber­angriffe von außerhalb der Fabrik stammen, ist als Erstes ein sicherer Router zu installieren, die Firewall so zu kon­figurieren, dass die Hacker ferngehalten werden, und im Allgemeinen die Netzwerksicherheit zu erhöhen, um Angriffe von außen zu verhindern.

In den letzten Jahren haben bestimmte hochkarätige Cyberangriffe die Sicherheit von industriellen Netzwerken in den Mittelpunkt gerückt. Beispielsweise war TSMC im August 2018 das Opfer eines Cyberangriffs einer Wannacry-Variante, was zu einem geschätzten Umsatzrückgang von etwa 200 Mio. US-Dollar führte. Der Angriff war darauf zurückzuführen, dass nicht alle Geräte im TSMC-Intranet den neuesten Sicherheitspatch installiert hatten. Der Angriff hätte somit grundsätzlich leicht abgewehrt werden können. Die wichtige Lektion aus diesem Vorfall ist, dass die Netzwerk­sicherheit in gewisser Weise auf der Ebene der Edge-­Geräte implementiert ­werden muss. Dafür hat Moxa [1] verschiedene Lösungen entwickelt.

1 / 2

Ähnliche Beiträge