Interview mit O. Greune
Oliver Greune ist Solutions Architect, Critical Applications bei der Saia-Burgess Controls AG. (Quelle: Saia Burgess Controls)
Sicherheit durch verschlüsselte Kommunikation (Quelle: Saia Burgess Controls)
Viele Anwender setzen heute auf hybride Architekturen, auch mit Cloud- und Remote-Zugriff. Wie sorgt der Saia PCD Supervisor für sichere Datenübertragung und Zukunftskontrolle, gerade auch, wenn es eben über mehrere Standorte oder Netzwerke verteilt ist?
O. Greune: Der Saia PCD Supervisor ist eine Software für Visualisierung bzw. Überwachung mit integriertem CloudConnector. Der zentrale Grundgedanke dabei ist, dass eine SPS nicht direkt mit der Cloud kommuniziert. Ein Cloud-Connector ist nach außen stärker exponiert als eine Steuerung und muss deshalb jederzeit updatefähig und schnell patchbar sein. Wenn diese Funktion als separates Gateway bzw. in einer separaten Instanz läuft, lassen sich Updates am Connector einspielen, ohne den Prozess auf der Anlage zu stören.
Dafür gibt es bei uns unterschiedliche Ausprägungen: Zum einen den Supervisor als Softwarekomponente und zum anderen – je nach Einsatzfall – auch Hardware, auf der ein „MiniSupervisor“ mit Cloud-Connector läuft. Der Vorteil ist jeweils derselbe: Security-Updates betreffen primär das Gateway, nicht die Steuerung, und damit bleibt die Prozessstabilität höher.
Es gibt aber Anlagen, bei denen ein zusätzliches Gateway aus Kosten- oder Dezentralitätsgründen nicht praktikabel ist. Dann kann man alternativ überlegen, Protokolle, wie MQTT oder OPC UA, direkt auf der Steuerung zu nutzen. Wichtig ist in diesem Fall ein dedizierter Ethernet-Port für diese Kommunikation. Zudem muss die Firewall auf der SPS alle anderen Kommunikationswege konsequent schließen.
Ein weiterer entscheidender Punkt ist, dass die Kommunikation nur von der Steuerung aus initiiert werden sollte, also als reiner „Outbound“-Datenfluss. Das heißt, die Steuerung liefert Daten in Richtung Cloud, aber es ist kein Rückkanal vorgesehen, über den von außen in die Steuerung hineingewirkt werden kann. Das reduziert die Angriffsfläche deutlich, gerade in verteilten, hybriden Architekturen über mehrere Standorte und Netzwerke.
Security ist das eine, aber wie profitieren Kunden darüber hinaus von ihrer offenen Systemarchitektur? Etwa bei der Integration von Bestandsanlagen, also Brownfield-Anlagen, oder auch bei der Visualisierung und Steuerung im Gebäude und im Fabrikumfeld?
O. Greune: Security ist die Basis. Darüber hinaus profitieren Kunden vor allem von der offenen, sehr flexiblen Architektur unserer Steuerungen. So verfügen die Steuerungen von SBC seit jeher über Schnittstellen für unterschiedliche Kommunikationsprotokolle. Das können Standardprotokolle sein, aber genauso herstellerspezifische oder proprietäre Protokolle. In Kombination mit Funktionen, wie Webserver, OPC UA oder BACnet, entsteht genau die Offenheit, die Integratoren benötigen. Das gilt sowohl in der Fabrikautomation als auch in der Gebäude- und Infrastrukturtechnik.
Gerade bei Brownfield-Anlagen ist das ein entscheidender Hebel. Denn häufig geht es dort nicht darum, alles zu ersetzen, sondern Bestehendes intelligent in neue Strukturen zu überführen. Ein typisches Szenario ist etwa die schrittweise Modernisierung in Richtung OPC UA. Dann lässt sich eine neue Steuerung so einsetzen, dass sie auf der einen Seite „nah am Bestand“ mit einem lokalen bzw. proprietären Protokoll kommuniziert und auf der anderen Seite standardisiert über OPC UA die Anbindung an überlagerte Systeme herstellt. Gleichzeitig können bestimmte Automationsfunktionen in die neue Steuerung integriert werden.
Der Betreiber kann also modernisieren und integrieren, ohne sofort in eine komplette Erneuerung der Anlage investieren zu müssen. Genau diese Art von pragmatischer Migration, also offen, protokollflexibel und integratorfreundlich, ist seit vielen Jahren ein Kernanwendungsfall für unsere Lösungen und bleibt es auch.
Welche Entwicklungen sehen Sie in den nächsten Jahren rund um Security, Automatisierung oder auch digitale Services? Und wie stellt sich Ihr Unternehmen darauf ein, um eben auch die Kunden zukünftig sicher zu begleiten?
O. Greune: Ich sehe dafür drei zentrale Entwicklungsschwerpunkte:
Erstens wird verschlüsselte und abgesicherte Kommunikation weiter massiv an Bedeutung gewinnen. Dabei gilt nicht nur: Können wir TLS?, sondern vor allem: Wie managen wir Zertifikate über den Lebenszyklus? Protokolle wie BACnet entwickeln sich mit BACnet Secure in diese Richtung. Am weitesten ist aus meiner Sicht aktuell OPC UA, weil der Standard Mechanismen für den Austausch und Umgang mit Zertifikaten mitbringt. In vielen anderen Protokollwelten ist das Thema Zertifikatsmanagement noch nicht so weit standardisiert. Genau hier werden Normung und Praxis in den nächsten Jahren nachziehen müssen: Zertifikate ausrollen, erneuern, austauschen – und zwar zuverlässig, skalierbar und wartbar.
Zweitens werden Cloudanbindung, Analyse und KI-gestützte Services den Engineering- und Betriebsprozess stärker verändern, als viele es heute erwarten. Wenn Daten aus verteilten Anlagen sicher zusammengeführt werden können, entstehen neue Möglichkeiten. Diese reichen von Zustandsanalysen bis hin zu (teil-)selbstlernenden Optimierungsprozessen. Das hat unmittelbare Auswirkungen auf Architekturen, Tools und Update-/Lifecycle-Konzepte.
Drittens wird der Fachkräftemangel den Druck erhöhen, Engineering und Inbetriebnahme stärker zu automatisieren. Ich erwarte, dass wir deutlich mehr automatisierte Generierung und Konfiguration sehen werden. Beispielsweise werden sich aus Elektroschemas oder Ausschreibungstexten Teile einer Applikation oder eines Grundgerüsts ableiten lassen. Wenn SPS-Programmierung und Konfiguration in diese Richtung automatisierbarer werden, verkürzt das nicht nur die Time-toCommissioning, sondern macht auch Optimierungszyklen leichter, weil Änderungen schneller und systematischer umgesetzt werden können.
Für uns bedeutet das, dass wir uns darauf ausrichten, Kunden entlang dieser drei Linien sicher zu begleiten. Von uns erhalten sie Konzepte für sichere Kommunikation inklusive Zertifikatsmanagement, updatefähige digitale Services/ConnectivityBausteine und Lösungen, die Engineering effizienter machen, ohne die Robustheit und Nachvollziehbarkeit im industriellen Umfeld zu verlieren. Ich denke, hier sind wir auf einem guten Weg!