Wer heute durch Fachzeitschriften blättert, über eine Messe schlendert oder im Internet surft, kann ihnen kaum entkommen: den neuen Technologien wie SPE, 5G oder TSN. So unscheinbar die Abkürzungen aussehen, versprechen sie doch ein durchgängiges Ethernet, grenzenlose Funkkommunikation und konvergente Netze. Welche Technologie ist aber tatsächlich der „Heilsbringer“? Stellt 5G die Lösung für alle Anforderungen dar? Warum wird dann noch SPE benötigt? Und lassen sich die verschiedenen Technologien überhaupt isoliert betrachten?
Die Digitalisierung bildet die Voraussetzung zur Flexibilisierung von Prozessen, damit auch bei steigender Komplexität zukünftig wirtschaftlich produziert werden kann. Lediglich so lassen sich Abläufe verbessern, beispielsweise durch eine vorausschauende Wartung und selbstoptimierende Prozesse – Stichwort: Process Analytics und Big Data.
Dafür sind jedoch viele Daten notwendig, die direkt aus den Maschinen, Systemen, Feldgeräten, Sensoren und Aktoren kommen. Damit sie nicht nur generiert und anschließend vergessen, sondern im Sinne der Prozessoptimierung genutzt werden, sind die Daten zuverlässig vom Feld in die Leitebene oder eine Cloud zu übertragen. Das erfordert eine durchgängige und leistungsfähige Netzwerkinfrastruktur.
Wirtschaftliche Integration
Da Prozessoren deutlich kleiner, leistungsfähiger, energiesparender und kostengünstiger geworden sind, können die meisten Sensoren und Aktoren theoretisch schon heute Informationen direkt aus den Prozessen liefern. Zur vollen Ausschöpfung ihres Potenzials sollten die smarten Endgeräte ihre Daten allerdings weitergeben, müssen also in das Netzwerk integriert werden.
Aktuelle Ethernet-Anschlüsse und die Versorgung der Komponenten mit Energie beanspruchen aber oft zu viel Platz, erzeugen Verlustleistung und erweisen sich im Verhältnis zu den Gerätekosten als zu teuer. Eine Netzwerkankopplung ist somit unwirtschaftlich. Um die smarten Feldgeräte effizient und praktikabel in das Netz einbinden zu können, braucht es folglich eine einfache, bezahlbare und kompakte Technik für den Netzwerkanschluss und die Energieversorgung.
Single-Pair-Ethernet (SPE) ermöglicht diese durchgängige Ethernet-Kommunikation bis in die Sensorebene aufgrund der kostengünstigen und platzsparenden Zweidraht-Technologie. Weil neben Ethernet-Daten bis 10 GBit/s ebenfalls Energie über lediglich ein Adernpaar weitergeleitet werden kann, lassen sich Sensoren wirtschaftlich auf kleinem Raum in das Netzwerk integrieren. Ein SPE-Stecker baut im Vergleich zur RJ45-Variante um etwa 75 Prozent kleiner.
Die Zweidraht-Technologie erlaubt nicht nur effiziente Verkabelungslösungen für den Schaltschrank, sondern lässt sich im M8-Formfaktor gut in IP6x-Umgebungen einsetzen. In der Ausführung „Advanced Physical Layer (APL)“ steht sie darüber hinaus für lange Übertragungsstrecken bis 1000 Meter sowie explosionsgefährdete Bereiche bis Zone 0 zur Verfügung. Die Netzwerkankopplung einfacher Sensoren, Aktoren und Endgeräte wird also mit SPE erst möglich – eine wesentliche Voraussetzung für die Kommunikation vom Sensor bis in die Cloud.
Datentransport per Mobilfunk
Doch mit starren Kabelnetzen allein sind die Anforderungen einer immer flexibleren Fertigung, eines autonomen Materialflusses oder mobiler Roboter weder technisch noch wirtschaftlich zu erfüllen. Hier bedarf es leistungs- und echtzeitfähiger sowie zuverlässiger Funknetzwerke, damit Daten skalierbar und flächendeckend ausgetauscht werden können. Die derzeit verfügbaren drahtlosen Kommunikationssysteme – wie WLAN oder 4G – werden zahlreichen potenziellen Anwendungen in Bezug auf diese Rahmenbedingungen nicht ausreichend gerecht.
So bieten sie zum Beispiel keine garantierte Performance oder Verfügbarkeit – Stichwort: Quality of Service (QoS). Ferner unterstützen sie keine Diagnosefunktionen oder transparente Datenübertragung, obwohl häufig eine große, von der Tageszeit oder den Umgebungsbedingungen abhängige Varianz in der Verbindungsqualität vorhanden ist. Der Bedarf nach einer einheitlichen, robusten, skalierbaren und zuverlässigen Technologie zur Funkkommunikation in industriellen Netzwerken ist folglich hoch.
Je nach Anforderung stellt der neue Mobilfunkstandard 5G eine enorme Bandbreite im Gigabit-Bereich, Echtzeitfähigkeit und hohe Teilnehmerzahlen bei großer Sicherheit und Zuverlässigkeit bereit. Zudem lassen sich mit 5G erstmals private Netzwerke realisieren, sodass der jeweilige Betreiber die Eigenschaften und Stabilität seines 5G-Netzes selbst steuern kann. Aufgrund der hohen Skalierbarkeit und Anpassungsfähigkeit des Systems können verschiedene Applikationen mit unterschiedlichen Rahmenbedingungen eingebunden werden. 5G lässt sich somit in privaten Netzen als drahtloses Backbone der Automatisierungstechnik verwenden.
Einheitliche Sprache
Die Vernetzung aller Geräte miteinander genügt jedoch nicht, um eine durchgängige Datenübertragung vom Sensor bis in die Cloud sicherzustellen. Dazu ist auch eine einheitliche Sprache notwendig: Sämtliche Teilnehmer im Netzwerk müssen sich gegenseitig verstehen, damit sie nahtlos kommunizieren können. Heute ist das oftmals noch nicht der Fall.
Denn in einer Maschine oder Anlage sind viele verschiedene Geräte installiert, die teils individuelle Ansprüche an den Datenaustausch stellen – von kleinen, zyklischen Datenpakten in harter Echtzeit bis zur Weiterleitung großer Datenmengen in die Cloud. Derzeit werden dazu meist unterschiedliche, spezialisierte Protokolle genutzt, die die jeweiligen Anforderungen erfüllen. Eine Kommunikation zwischen den Systemen respektive Protokollen ist nicht oder lediglich mit Hilfe von Gateways möglich, welche die einzelnen Sprachen übersetzen. Für eine systemübergreifende Datenübertragung aller Geräte bedarf es folglich einer gemeinsamen Sprache. Dies kann zukünftig OPC UA sein.
Auf der Steuerungsebene dient OPC UA schon jetzt in zahlreichen Anlagen als überlagerter Kommunikationsstandard. In Zukunft soll das Protokoll ausgebaut werden und so einen einheitlichen Datenaustausch bis in das Feld – also die Sensorebene – erlauben. Wegen erweiterbarer Informationsmodelle kann OPC UA dabei ebenfalls die verschiedenen Ansprüche der jeweiligen Geräte und Anwendungen berücksichtigen. Ferner lassen sich auf diese Weise eine identische Konfiguration und Diagnose der Geräte im Netzwerk umsetzen.
Intelligente Steuerung
Sind sämtliche Teilnehmer in das Netzwerk integriert und sprechen die gleiche Sprache, steht der Kommunikation prinzipiell nichts im Weg. Werden aber Daten unterschiedlicher Applikationen mit divergierenden Anforderungen an die Übertragung gleichzeitig über ein gemeinsames Ethernet-Kabel weitergeleitet, ist dafür zu sorgen, dass der Austausch trotz des erhöhten Datenverkehrs weiterhin zuverlässig funktioniert. Die individuellen Ansprüche der verschiedenen Anwendungen – wie zum Beispiel reservierte Bandbreite, Synchronisation und geringe Latenzzeiten -, müssen beachtet und garantiert werden.
Daher ist neben der reinen Verkabelung und Netzwerksprache ebenso eine intelligente Steuerung der Datenströme gemäß deren Anforderung erforderlich. Die Standards des TSN ermöglichen eine solche Steuerung der Datenkommunikation in Form einer Zeitsynchronisation und Priorisierung der Datenströme. So lässt sich sicherstellen, dass eine Applikation weder die Datenübertragung der anderen Anwendungen stört noch von deren Kommunikation beeinträchtigt wird. Die Echtzeitfähigkeit des Systems ist somit garantiert und die Verfügbarkeit und Zuverlässigkeit des Netzwerks erhöht sich.
Durchgehender Schutz
Nun können folglich alle im Netzwerk verbauten Geräte miteinander Daten austauschen. Während die durchgängige Datenübertragung aus Digitalisierungssicht sicher wünschenswert ist, erweist sie sich unter Sicherheitsgesichtspunkten eher als gefährlich. Denn wo jeder mit jedem reden kann, findet wahrscheinlich auch eine unerwünschte Kommunikation statt – etwa in Form ungewollter Veränderungen am System oder von Datendiebstahl.
Obwohl theoretisch jeder mit jedem Teilnehmer sprechen kann, sollte in Netzwerken also lediglich der gewollte Datenaustausch zugelassen werden. Damit sich dieser Anspruch realisieren lässt, müssen Gerätehersteller, Lieferanten, Integratoren und Betreiber gemäß eines ganzheitlichen Security-Ansatzes zusammenarbeiten. Einzelne Sicherheitsmaßnahmen sollten dabei ineinandergreifen und aufeinander aufbauen, um für einen durchgehenden Schutz zu sorgen.
Zur Umsetzung dieses Anspruchs definiert die internationale Normenreihe IEC 62443 einen Standard für die IT-Sicherheit industrieller Kommunikationsnetzwerke in „Industrial Automation and Control Systems (IACS)“. Die IEC 62443 legt die Rollen und Aufgabenverteilung für Produkthersteller, Systemintegratoren und Betreiber fest, sodass die Handlungen aller Akteure aufeinander aufbauen können. Security beginnt somit bei der Entwicklung von Automatisierungsgeräten sowie der Implementierung entsprechender Funktionen in die Komponenten, geht aber im weiteren Verlauf deutlich darüber hinaus.
Ganzheitliche Betrachtung
Sämtliche Technologien, die derzeit umfassend diskutiert werden, bedingen einander folglich und beeinflussen sich in erheblichem Maße: Die Verkabelung erlaubt erst eine durchgängige Kommunikation, die dann hinsichtlich des Datenflusses gemanagt werden muss. Alle Netzwerkteilnehmer haben die gleiche Sprache zu sprechen, welche die Security-Vorgaben der IEC 62443 erfüllt. Nur wer also wie Phoenix Contact sämtliche Technologien ganzheitlich betrachtet, kann die industrielle Datenübertragung der Zukunft gestalten.