HMS folgt den Vorgaben aus der IEC 62443 im gesamten Entwicklungsprozess und bietet damit Security by Design. (Quelle: HMS)
Die industrielle Kommunikation hat im letzten halben Jahrhundert eine rasante Entwicklung genommen. „Vor 50 Jahren war die Vernetzung einzelner Anlagenteilen eher eine Seltenheit, da technisch aufwendig und teuer zu realisieren“, erinnert T. Döring. Heute bezeichnet er sie als das zentrale Element der Digitalisierung. „Ohne kommunikative Vernetzung ist Industrie 4.0 nicht denkbar“, erklärt er. Auch der Entwicklungsprozess von Kommunikationslösungen selbst habe sich im genannten Zeitraum gewandelt. „Prinzipiell ist es bis heute einfacher geworden, flexible Kommunikationslösungen zu realisieren.“ Allerdings sei der Dschungel an Möglichkeiten und Vorschriften gewachsen. Hinzu komme die Schnelllebigkeit unserer Zeit. „Gerätehersteller, die Anfang der 2000er-Jahre selbst eine Kommunikationslösung entwickelt haben, konnten davon ausgehen, diese über viele Jahre einsetzen zu können. Heute ist die Investition in solche Entwicklungskosten mit einem höheren Risiko verbunden“, sagt der Marktkenner.
Alle Kosten im Blick haben
Die zunehmende Vernetzung nicht nur innerhalb der OT-Ebene, sondern auch zwischen OT- und IT-Ebene ist aus HMS-Sicht nur mit definierten Kommunikationsschnittstellen möglich. Dabei werden standardisierte Kommunikationsprotokolle, wie Profinet, Ethercat, Ethernet/IP auf OT-Ebene und OPC UA, MQTT oder TSN für die Kommunikation zwischen OT- und IT-Ebene, als essenziell angegeben, weil sie den zuverlässigen sowie sicheren Datenaustausch ermöglichen.“ Allerdings steigen die Marktanforderungen in Bezug auf Leistung, Sicherheit oder Performance. Daher müssen auch die standardisierten Protokolle permanent angepasst werden, und das in immer kürzeren Zeiträumen. „Wer also Kommunikation in ein Automatisierungsgerät integrieren möchte, muss nicht nur einen Standard kennen, sondern dabei gleich mehrere im Blick behalten und beobachten, wie sie sich weiterentwickeln“, sagt T. Döring. Wer sich nur am Rande mit Kommunikationstechnik befasse, habe es nicht leicht, diesen Überblick zu wahren. Zudem sei die Abschätzung schwierig, welche neue Technologie nur ein Hype ist und welche sich wirklich durchsetzen wird.
„Unternehmen, deren Kernkompetenz in der Entwicklung von Lösungen für Netzwerkkommunikation liegt, verfügen naturgemäß in diesem Bereich über ein breit gefächertes Know-how, können Trends besser einschätzen und sind bei Veränderungen konsequent am Ball“, sagt der Geschäftsführer. Dieses Know-how zu erwerben und auf aktuellem Stand zu halten, koste allerdings Zeit sowie Geld und fließe natürlich in den Preis einer Kommunikationsschnittstelle mit ein. „Entwickelt ein Gerätehersteller hingegen die Kommunikationslösung selbst, sind diese Kosten – im Gegensatz zu den Kosten für eingesetzte Komponenten – oft nicht transparent. Sie fallen unter die sogenannten ,Eh-da-Kosten‘“, so T. Döring. Mit steigender Komplexität industrieller Kommunikation auf technischer und normativer Ebene steigen mittelfristig auch die Kosten für Entwicklung und „Wartung“ einer Kommunikationslösung. „Und sie fallen deutlich mehr ins Gewicht als die reinen Komponentenkosten“, weiß der Experte. Im Zuge des Fachkräftemangels würde zudem immer fraglicher, ob es sich lohnt, eigenes Personal mit der Entwicklung von Lösungen zu betrauen, die außerhalb der eigenen Unternehmens-Kernkompetenzen liegen.
Überblick über Normen und Standards haben
Darüber hinaus müssen neben den vielfältigen technischen Standards diverse Normen und gesetzliche Vorgaben im Blick behalten werden. Sie bilden zusammen mit den Anwenderanforderungen letzten Endes die Grundlage für Kommunikationsstandards. „Hier gibt es zahlreiche relevante Regularien, die sich immer wieder verändern und durch neue ergänzt werden“, gibt T. Döring zu bedenken. Als relevant für die industrielle Kommunikation nennt er unter anderem: IEC 62443, NIS 2, der Cyber Ressilience Act oder auch die neue EU-Maschinenverordnung. „Ein wesentliches Ziel aller Richtlinien besteht darin, Sicherheit zu gewährleisten“, informiert er. Gemeint ist damit beides: Safety, also die funktionale Sicherheit, ebenso wie Security, also der Schutz vor Cyberangriffen. „Und die Forderung nach Sicherheit betrifft längst nicht mehr nur die klassischen Kritis-Bereiche, sondern immer mehr Branchen“, mahnt er.
Als ein Beispiel rund um die neue Fassung der Maschinenverordnung führt T. Döring an, dass in dieser erstmals explizit die Sicherheitsanforderungen für sogenannte mobile Maschinen festgelegt worden seien. Unter anderem würde eine Möglichkeit gefordert, diese über eine „Supervisor-Funktion“ von außen sicher abzuschalten und wieder zu starten. Es wird also eine kabellose Not-Halt-Kommunikation benötigt. „Solche veränderten gesetzlichen Forderungen stellen Entwickler vor Herausforderungen. Natürlich kann man auch diesen beträchtlichen Aufwand inhouse erledigen“, sagt T. Döring. Einfacher und mittelfristig kostengünstiger sei es jedoch, diese Aufgabe an erfahrene Dienstleister und Hersteller von Safety-Lösungen auszulagern. Sie würden die für die Implementierung sicherer drahtloser Netzwerkstruktur erforderlichen unterschiedlichen Protokolle und Hardwareansätze kennen. „Sie wissen auch, welche technischen Anforderungen je nach Zielmarkt erfüllt sein müssen“, gibt er weiter zu bedenken.