Thilo Döring ist Geschäftsführer der HMS Industrial Networks GmbH in Karlsruhe (Quelle: HMS)
„Bei den Begriffen Industrie 4.0 und IIoT bildet die Verbindung aller Systeme und damit die Verknüpfung von OT und IT die Basis. Wichtig ist es dabei, einen einheitlichen, übergreifenden Kommunikationsablauf zu gewährleisten“, sagt T. Döring. Als Experte für Kommunikationstechnologien betrachtet er dazu drei große Themenfelder: Kommunikationsstandards, konsolidierte Cyber Security und eine einheitliche Infrastruktur. Doch wie wachsen diese drei Hauptbereiche zusammen, wo stehen wir heute und wie kann daraus eine Industrie 4.0 entstehen?
Die Welt der Kommunikationsstandards
Betrachtet man zunächst die Netzwerkebene, so finden sich dort aktuell eine Vielzahl industrieller Protokolle, wie Profinet, Ethernet/IP, Powerlink, Ethercat sowie die Legacy Feldbusse. Parallel wird zurzeit die OPC UA Field Level Communication erarbeitet. „Die OPC-UA-Kommunikation kommt heute in der Regel beim Datenaustausch von Maschinen untereinander oder von der Maschine an eine höhere Ebene zum Einsatz“, sagt T. Döring. Was aus seiner Sicht momentan noch an einigen Stellen fehlt, sind Companion Specifications. „Hier hat der VDMA zwar einige Lösungen realisiert, prinzipiell sind aber weitere Arbeiten notwendig, um die Interoperabilität zwischen den Maschinen weiter zu erhöhen. Nur dadurch lassen sich unterschiedliche Maschinen einfach in eine Fabrik integrieren und untereinander vernetzen“, erklärt er. Ein Kernelement in der Industrie 4.0 und dem IIoT ist die Maschinenanbindung an die Cloud. „Über Router lassen sich Remote-Verbindungen und solche über MQTT realisieren. Was aktuell noch fehlt, sind einheitliche Übertragungsstandards für die Cloudkommunikation“, ist er überzeugt und fügt an.
Natürlich gibt es verschiedene Lösungen, Daten via OPC UA oder MQTT in die Cloud zu transferieren – ein einheitlicher Standard existiert allerdings nicht.“ T. Döring verweist darauf, dass jede Cloud ihre eigenen IoT-Connectoren mitbringt, die alle unterschiedlich arbeiten. Zudem sei der Datenaustausch unter den Cloudsystemen noch nicht standardisiert und eine tiefe Integration wird sich aus seiner Sicht noch eine Zeitlang hinziehen.
Um Automatisierer dahingehend zu unterstützen, integriert HMS IIoT-Technologien, wie OPC UA oder MQTT, in die meisten Produktlinien. Ein Beispiel dafür sind die gebrauchsfertigen Embedded-Schnittstellen Anybus CompactCom IIoT Secure, die alle industriellen Feldbusschnittstellen und zusätzlich auch OPC UA und MQTT unterstützen. „Damit stellen wir dem Anwender beide Kommunikationskanäle zur Verfügung, ohne dass er tiefere Kenntnisse darüber mitbringen muss“, sagt der Geschäftsführer.
Konsolidierte Cyber Security
Security ist ein weiteres wichtiges Thema, wenn es um die Verbindung von OT und IT geht. Gleichzeitig ergeben sich dadurch eine Reihe von Herausforderungen. So ist man in der IT-Welt beim Thema Informationssicherheit schon weiter. Hier ist die ISO 27001 ein etablierter Standard, der den sicheren Informationsaustausch beschreibt. „In der IT-Welt setzt man auf verschlüsselte Verbindungen, wie VPN, HTTPS und TLS. Auch das Zertifikatemanagement ist in diesem Bereich bereits etabliert“, sagt T. Döring. Diese Standards würden nun durch die Verbindung mit der OT-Welt auch dort verstärkt Anwendung finden. Parallel ergibt sich die Forderung, auch die OPC-UA- oder MQTT-Kommunikation zu verschlüsseln. „Im Fertigungsumfeld kommt die IEC 62443 zur Anwendung, die das Thema Sicherheit auf der Automatisierungsebene abdeckt“, so der Experte. Die IEC 62443-4-1 und -2 beschreiben einen Rahmen dafür, wie Komponentenhersteller bei einer sicheren Implementierung vorgehen sollen. Allerdings sind die Standardisierungsarbeiten rund um die Security noch nicht abgeschlossen. Als einen wichtigen Part nennt T. Döring die Sicherheit industrieller Protokolle, bei denen viele Nutzerorganisationen bereits Lösungen geschaffen hätten, zum Beispiel CIP Security, Modbus/TCP Security, Profinet Security usw. Zum Thema Zertifikate gibt er als Herausforderung deren Verteilung und Aktualisierung an.
"Diese Themen sind heute noch nicht so weit geklärt, um einen Massen-Roll-out durchführen zu können, wie es in der IT-Ebene bereits möglich ist, wo die Zertifikate durch Server-Updates gemanagt werden“, verdeutlicht er.
Mit seinen „Anybus CompactCom IIoT Secure“-Modulen offeriert HMS gebrauchsfertige und sichere Kommunikationsschnittstellen für Automatisierungsgeräte mit Feldbus und sicherer IIoT-Kommunikation. „Geräteherstellern bieten wir damit eine einfache Möglichkeit, ihre Geräte auch ohne Expertenwissen auf hohem Security-Niveau IIoT-fähig zu machen“, sagt der Experte.