Moderne Produktionsanlagen sind eine Mischung aus Maschinenlärm und stetigem Datenfluss. OT-Systeme sind nicht mehr isoliert von der IT – stattdessen sind industrielle Umgebungen komplizierte Netzwerke, die beispielsweise SCADA-Steuerungszentren mit minimalen Temperatursensoren an Kühlaggregaten verbinden. Neben wichtigen Vorteilen bringt die Vernetzung von OT und IT in komplexen Netzwerken auch Herausforderungen mit sich. Welche Methoden gibt es hier, um alle Systeme zu monitoren und gleichzeitig die Nutzung von inkompatiblen Tools und das Entstehen von blinden Flecken zu vermeiden?
Kommentar von Daniel Sukowski, Global Business Developer bei Paessler GmbH
Eine Lösung, die lediglich auf das Monitoring von IT-Netzwerken ausgelegt ist, ist für moderne OT-Umgebungen nicht geeignet. Herkömmliche Systeme für das Monitoring bieten nur einen begrenzten Einblick in bestimmte Segmente des OT-Stacks. SCADA-Systeme etwa eignen sich gut für die Überwachung von Produktionsprozessen, haben aber Probleme mit der Integration moderner IoT-Sensoren. Andere Tools stehen vor Herausforderungen, weil sie keine industriellen Protokolle verstehen. Das Fehlen eines einheitlichen Monitorings für die gesamte IT- und OT-Umgebung kann dazu führen, dass Probleme im Verborgenen bleiben, bis sie zu größeren Systemausfällen eskalieren. Klassische Tools für das Netzwerk-Monitoring müssen sich daher zu einer umfassenden Lösung weiterentwickeln, die auch komplexe Netzwerke in OT-Umgebungen wie Industrieanlagen abdecken können.
Stellen Sie sich das folgende Szenario vor: Der Betrieb einer Produktionsanlage erfordert Dutzende von miteinander verbundenen Netzwerkkomponenten. Das SCADA-System kann die Leistung der Produktionsanlage effektiv überwachen – für die Netzwerk-Switches, die die Kommunikation zwischen den Geräten ermöglichen, ist aber eine andere Überwachungsfunktion notwendig. Auch die Umgebungssensoren, die für optimale Bedingungen sorgen, müssen überwacht werden. Für jedes System ein separates Tool zur Überwachung einzurichten, macht das Monitoring zu einer äußerst komplexen Aufgabe. Zudem kann es sein, dass Probleme erst erkannt werden, wenn es schon zu spät und die Produktion bereits ausgefallen ist.
Die Lücke zwischen IT und OT mit ganzheitlichem Monitoring schließen
Beim Monitoring von industriellen Umgebungen sollten Tools die Kommunikation über das gesamte Spektrum der in modernen OT-Systemen verwendeten Protokolle unterstützen. Dabei ist es wichtig, dass Lösungen über zahlreiche Sensoren verfügen, verschiedene Sprachen interpretieren und alle Elemente in einer zusammenhängenden Ansicht zusammenführen können. Durch die Unterstützung von unterschiedlichen Protokollen bieten Monitoring-Lösungen einen vollständigen Überblick – von zentralen Kontrollräumen bis hin zu Edge-Netzwerkgeräten. Anwender müssen somit nicht mehr zwischen verschiedenen Monitoring-Tools hin und her wechseln und haben einen zentralen Überblick. Unter anderem sollten ganzheitliche Monitoring-Lösungen folgende industrielle Kommunikationsstandards unterstützen:
– OPC-UA-Sensoren: OPC Unified Architecture fungiert als anerkannter universeller Standard für die Zusammenarbeit von industriellen Systemen. Monitoring-Tools sollten mehrere OPC-UA-Sensoren bieten, die den Server-Status, das Ablaufen von Zertifikaten und benutzerdefinierte Datenpunkte von OPC-UA-kompatiblen Geräten erfassen können. Sie erhalten Zugang zu SPSen und anderen Steuerungssystemen, einschließlich HMIs, ohne komplizierte Integrationsaufgaben durchführen zu müssen.
– Modbus-TCP-Sensoren: Ebenfalls wichtig sind benutzerdefinierte Sensoren, mit denen ältere Modbus-TCP-Geräte und Feldgeräte bis zu fünf Metriken von beliebigen Modbus-Geräten überwachen können. Die Möglichkeit, veraltete Geräte und ältere Industriemaschinen mit Hilfe von kundenspezifischen Sensoren zu monitoren, bietet einen erheblichen Mehrwert, da diese Geräte oft keine Unterstützung für moderne Protokolle bieten.
– MQTT-Sensoren: Durch die weite Verbreitung von IIoT-Geräten in Produktionsanlagen ist MQTT zum bevorzugten Nachrichtenprotokoll geworden. MQTT-Sensoren monitoren den Status von Brokern und Topic-Abonnements, analysieren Nachrichtenmuster und bieten ein optimales Monitoring von verteilten Sensornetzwerken und Edge-Geräten.
SCADA-Integration über OPC-UA-Server
Netzwerk-Monitoring fungiert dabei als Ergänzung zu SCADA-Systemen und nicht als deren Ersatz. SCADA-Systeme bieten umfassende Möglichkeiten zur Steuerung und Visualisierung von Prozessen, während Monitoring-Tools die Infrastruktur überwachen. Im Idealfall werden beide Systeme eingesetzt: Betriebliche Prozesse erfordern SCADA, Monitoring überwacht den Zustand der Infrastruktur.
Durch eine integrierte OPC-UA-Server-Fähigkeit können SCADA- und HMI-Systeme auf Echtzeit-Sensordaten der Monitoring-Lösung zugreifen. Dies führt zu einer verbesserten Prozesssteuerung – ohne störende Änderungen an bestehenden Systemen vornehmen zu müssen. Das Monitoring-Tool sammelt über verschiedene Protokolle wie SNMP, WMI, REST APIs und Modbus Informationen aus IT- und OT-Infrastrukturen. Die OPC-UA-Server-Erweiterung wandelt die gesammelten Daten dann in OPC-UA-Knoten um, auf die das SCADA-System über eine Verbindung zum OPC-UA-Server zugreift. Über ein einziges Dashboard können Administratoren dann sowohl Produktionsdaten als auch den Zustand der Infrastruktur einsehen. Von dieser Integration profitieren insbesondere Unternehmen, die auf einen kontinuierlichen Betrieb angewiesen sind. Durch die Integration von IT-Warnungen in das SCADA-System können Infrastrukturprobleme behoben werden, bevor sie die Produktion beeinträchtigen.
Mehr als Monitoring – Aufbau einer widerstandsfähigeren OT-Umgebung
Ein ganzheitliches End-to-End-Monitoring von IT- und OT-Netzwerken bietet zahlreiche Vorteile, die über grundlegende Warnmechanismen hinausgehen. Dazu gehören unter anderem:
– Zentralisierte Kontrolle: Durch die Nutzung einer einzigen Plattform für alle Geräte und Sensoren entfällt die Notwendigkeit, mehrere Monitoring-Tools zu verwenden. Das System reduziert die betriebliche Komplexität und senkt gleichzeitig den Bedarf für Schulungen und die Kosten für Lizenzen.
– Compliance: Bestimmte Branchen wie etwa die Lebensmittel- und Pharmaindustrie müssen Vorschriften einhalten, die angemessene Bedingungen vorschreiben. Ganzheitliches Netzwerk-Monitoring bietet umfassende Protokolle und Berichte, die die Überprüfung der Einhaltung von Vorschriften unterstützen.
– Weniger manuelle Kontrollen: Die Datenerfassung von Feldgeräten zu automatisieren, ermöglicht es, die Zeit für Wartungsaufgaben und Verbesserungen des Systems zu nutzen anstatt regelmäßige Inspektionen durchzuführen.
– Predictive Maintenance: Die vom Monitoring-Tool gesammelten Daten unterstützen die Analyse von Trends zur Erkennung von ausfallgefährdeten Geräten. Predictive Maintenance ersetzt reaktive Methoden, um Ausfallzeiten zu minimieren und die Lebensdauer der Geräte zu verlängern.
Erste Schritte für ganzheitliches OT-Monitoring
– OT-Ressourcen inventarisieren: Bevor Sie mit einem effektiven Monitoring beginnen können, müssen Sie zunächst alle Komponenten in Ihrer OT-Umgebung identifizieren. Stellen Sie dafür eine vollständige Liste der industriellen Geräte zusammen, die SPS, RTUs, HMIs und zusätzliche Geräte umfasst.
– Kommunikationsflüsse aufzeichnen: Dokumentieren und beschreiben Sie die Kommunikation und Interaktion zwischen Ihren OT-Geräten und IT-Systemen detailliert. Dadurch werden Sie die wichtigsten Stellen für das Monitoring entdecken.
– Prioritäten für das Monitoring definieren: Nicht alle Systeme sind gleichermaßen kritisch. Legen Sie daher fest, welche Anlagen und Prozesse je nach ihrer Bedeutung für den Betrieb vorrangig gemonitort werden müssen.
– Grundlegendes Monitoring implementieren: Beginnen Sie mit grundlegenden Prüfungen zur Verfügbarkeit und Leistung der wichtigsten Systeme. Dadurch erzielen Sie sofortige Vorteile bei der Entwicklung einer umfassenden Lösung.
– Erweitern und verfeinern: Beginnen Sie mit einer Basisabdeckung und erweitern Sie dann den Umfang des Monitorings, während Sie Warnungen und Dashboards anhand von Erkenntnissen aus dem Betrieb anpassen.
Paessler bietet Monitoring-Lösungen für Unternehmen unterschiedlicher Branchen und Größen an, von kleinen Unternehmen, über den Mittelstand bis hin zu Großkonzernen. Paessler arbeitet mit renommierten Partnern zusammen, um sich gemeinsam den Monitoring-Herausforderungen einer sich immer schneller verändernden Welt zu stellen. Seit 1997, als PRTG Network Monitor auf den Markt kam, verbindet Paessler sein tiefgreifendes Monitoring-Wissen mit Innovationsgeist. Heute vertrauen mehr als 500.000 Anwender in über 190 Ländern auf PRTG und andere Paessler Lösungen, um ihre komplexen IT-, OT- und IoT-Infrastrukturen zu überwachen. Die Produkte von Paessler befähigen Nutzer, aus Daten umsetzbares Wissen zu erlangen, und helfen ihnen so, ihre Ressourcen zu optimieren.
Erfahren Sie mehr über Paessler – und wie Monitoring Ihnen helfen kann – unter www.paessler.com.
Firmenkontakt
Paessler GmbH
Florian Staffort
Thurn-und-Taxis-Str. 14
90411 Nürnberg
+49 (0)911 93775-0
https://www.paessler.de
Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstrasse 3
56472 Nisterau
02661-912600
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
