Industrieelektronik Mehr Mobilität

Besonders dann, wenn Prozesse hohe Mobilität fordern, erobert die drahtlose Kommunikation inzwischen auch die Produktion. Wireless Local Area Networks (WLAN) wachsen gegenwärtig sehr stark, wobei...

Anbieter zum Thema

Conductix-Wampfler GmbH

Beckhoff Automation GmbH & Co. KG

Getac Technology GmbH

Wireless Local Area Networks (WLAN) wachsen gegenwärtig sehr stark, wobei sich funkgebundene Kommunikationsmedien nach IEEE 802.11 am schnellsten verbreiten, weil sie direkt kompatibel mit Ethernet-Netzwerken sind. Mit so genannten PDA oder Tablet-PC ist es möglich von unterwegs die Ersatzteilverfügbarkeiten zu prüfen oder papierlos zu bestellen. Damit wird das Wireless-LAN für jeden interessant, der mobil im Unternehmen Daten verarbeiten muss oder die Nachteile einer drahtgebundenen herkömmlichen LAN-Verkabelung umgehen möchte. Um Maschinenstationen per Ethernet über Twisted Pair anzubinden, darf kein Segment länger als 100 m sein. Bei vorschriftsmäßiger Verlegung überbrückt man somit höchstens 20 bis 40 m große Räume, danach muss ein so genannter Lean-Switch oder ein Repeater zwischengeschaltet werden. Mit Wireless-LAN können im Außenbereich bis zu 300 m Luftlinie überbrückt werden, mit entsprechenden Antennen auch mehrere Kilometer. Abgesetzte Maschinen und Steuerungen, die an sehr unzugänglichen Orten installiert sind, lassen sich damit kostengünstig ins Kommunikationsnetz einbinden. Funk spielt seine Vorzüge besonders dort aus, wo eine bestehende Kabeltrasse nicht verwendet werden kann (Daten- und Energiekabel dürfen nicht gemeinsam verlegt werden), wo eine neue Kabeltrasse neu einzurichten ist, Daten über öffentliche Straßen hinweg geführt werden oder mit beweglichen Teilnehmern kommuniziert werden muss. Der drahtlose Anschluss spart bei Elektro-Hängebahnen die komplette Schienenführung für die Daten und vermeidet bei fahrerlosen Transport-Systemen (FTS) optische Systeme, die leicht verschmutzen. Zudem können in beiden Anwendungen die Fahrwege einfach verändert werden, was eine hohe Flexibilität mit sich bringt. Schnell wechselnde Fabriklayouts oder häufige Montage von Testaufbauten erhöhen den Nutzen für den Aufbau eines Funknetzes.Allerdings werden die Wellen gestreut, gedämpft oder absorbiert, wenn sich innerhalb des Ausbreitungsradius Hindernisse wie Regale, Transportmittel und Personen befinden. Reflexionen an metallischen Gegenständen führen zu Multipath-Effekten, Wände und Türen dämpfen die Signale, fehlerhafte Produkte oder Produkte, die das gleiche Frequenzband benutzen, stören den Empfang. All dies kann die Reichweite sehr schnell um den Faktor vier herabsetzen. Deshalb ist es notwendig, eine Fläche mit mehreren so genannten Access Points auszuleuchten. Um aber die Übertragungsqualität sicherzustellen, müssen die Access Points so angeordnet werden, dass die Fläche einerseits optimal abgedeckt wird und sich zum anderen die Sendebereiche möglichst wenig überlappen. Basis der Parametrierung eines Wireless-LAN ist deshalb die Funkausleuchtung. Sinnvollerweise sollten vor Projektierung eines Wireless-LAN die Umgebung in Augenschein genommen und die Störeinflüsse gemessen werden. Danach können die geeigneten Komponenten ausgewählt und deren Anzahl berechnet werden. Für ein großes deutsches Automobilunternehmen haben wir das Umfeld eines Schweißroboters vermessen und konnten keine Beeinträchtigung der Signale feststellen. Sowohl Schutzgitter als auch die hohe Störstrahlung beim Punktschweißen in einem sehr weiten Frequenzbereich störten im Frequenzbereich von 2,4 oder 5 GHz kaum. Es kann aber vorkommen, dass bewegte Maschinen in den Funkbereich hineinragen und diesen beeinträchtigen. Die Kunst eines Systemintegrators besteht deshalb darin, die Wireless-LAN-Komponenten so zu parametrieren, dass Störeinflüsse keinen Einfluss haben und auch andere Wireless-LAN nicht als Störeinfluss in der Kommunikation gesehen werden.Der Datenverkehr sollte auf die Besonderheiten der drahtlosen Kommunikation abgestimmt werden. Wireless-LAN nach 802.11 ist als Ethernet-Standard mit allen Ethernet-Netzwerken interoperabel. Doch erfordert die mit 11 oder 54 MBit/s im Vergleich zu modernen LAN-Umgebungen niedrige Übertragungsgeschwindigkeit einige Vorkehrungen. So sollten an den Übergängen zum Wireless-LAN Broadcast- oder andere Zugangsfilter gesetzt werden, damit die Wireless-LAN-Infrastruktur nicht schon durch den normalen LAN-Grundverkehr voll ausgelastet ist. Denn schon 10% Funklast bei 100 MBit/s bedeuten nahezu Volllast bei 11 Mbit/s! Zudem wird aus den 11 MBit/s beziehungsweise den 54 MBit/s nach Abzug von Headern und dem Protokoll-Overhead sehr schnell eine Netto-Datenrate von weniger als 5 oder 24 MBit/s. Erhöht sich im Funknetz die Bitfehlerrate, so schaltet der Access Point beim Standard 802.11b automatisch zunächst auf 5,5, dann auf 2 und schließlich auf 1 MBit/s herunter (fall back). Mit dieser Strategie wird versucht, die Verbindung so lange wie möglich fehlerfrei aufrecht zu erhalten über einen Kompromiss bei der Datenrate. Dies zahlt sich vor allem in schwierigen Funkumgebungen wie großen Hallen mit sehr vielen Säulen und weitflächigen Metallflächen aus. Dort ist auch der B-Standard dem G-Standard überlegen, der aufgrund der höheren Geschwindigkeit kleinere Reichweiten erzielt.Bei Veränderungen der Produktionsumgebung sollte geprüft werden, ob jede eingesetzte Komponente noch eine Funkverbindung hat. Außer der Übertragungsqualität ist bei drahtloser Kommunikation auch die Informationssicherheit von entscheidender Bedeutung. Denn Daten können überall dort abgegriffen werden, wo ein Signal zu empfangen ist. Dies kann bei Bürogebäuden und Fabrikhallen noch bis zu 50 m außerhalb der eigentlichen Nutzfläche sein. Gerade in Gewerbeparks oder in an öffentliches Gelände grenzenden Fabrikkomplexen besteht die Gefahr des Informationsabgriffs durch Dritte. Hinzu kommt, dass die räumlichen Bedingungen im industriellen Umfeld nicht konstant sind. Wurden die Wellen am Tag zuvor von den gelagerten Gütern stark absorbiert, so können andere Verpackungsmaterialien oder metallischer Inhalt am nächsten Tag die Ausbreitung deutlich begünstigen. So stark, dass der oft zitierte Angreifer mit seiner empfindlichen Antenne am Firmenparkplatz außerhalb des Werksgeländes plötzlich einen verwertbaren Datenstrom empfängt.Informationssicherheit hat oberste PrioritätUm diesen Gefahren zu begegnen, ist Wireless-LAN nach IEEE 802.11 von Haus aus mit mehreren Sicherungsmechanismen ausgestattet. Die Hersteller haben diese Mechanismen in der Regel durch zusätzliche eigene Verfahren ergänzt. Allerdings bieten all diese Verfahren nur einen gewissen Schutz. Mittlerweile sind zu vielen Verschlüsselungen Möglichkeiten der Dechiffrierung bekannt, die jedoch noch sehr zeitaufwändig und rechenintensiv sind. Die vorhandenen Verschlüsselungsmöglichkeiten sollten trotz dieser Schwächen in jedem Fall genutzt werden. In einem gut geschützten Firmengelände sind sie oft ausreichend.Für höchste Sicherheit an Authentizität und Datenschutz empfiehlt sich bei TCP/IP-Übertragung der Einsatz so genannter IPSec-Verschlüsselungen. IPSec ist eine Erweiterung des IP-Protokolls und stellt auf Ebene der IP-Verbindung via VPN einen sicheren Punkt-zu-Punkt-Datentunnel zur Verfügung. IPSec-Verschlüsselung nach dem Tripple-DES-Verfahren (3DES) nutzt eine Schlüssellänge von 168 Bit und gilt momentan als hinreichend sicher, das heißt es ist mit derzeitigen Verfahren nicht zu knacken. Der Tunnel wird zwischen dem Endgerät und einem Gateway im leitungsgebundenen LAN aufgebaut. Als Endgeräte können das Windows-CE basierende Mobic oder auch PDA eingebunden werden, die als Betriebssystem Windows Mobile 2002/2003 verwenden oder auch Tablet-PC, Notebooks oder so genannte Convertables. Für die genannten Geräte steht natürlich die Client-Software für die IPSec-Verschlüsselung zur Verfügung. Mit 802.1x (Port Based Network Access Control) nach ISO/IEC 15802-3: 1998 und entsprechender Verschlüsselung (TKIP, AES) kann man ähnliche Ergebnisse wie bei IPSec erreichen.Im Rahmen der Definition einer „Security Policy“ sollte ein Unternehmen ein umfassendes Sicherheitskonzept festlegen. Dabei werden alle Unternehmensprozesse analysiert und es wird in einer Bedarfsanalyse festgelegt, wo ein besonderer Schutz notwendig ist. Ferner sind gesetzliche Bestimmungen zu beachten, wenn beispielsweise für Garantiefälle individuell eingestellte Produktparameter vom Fertigungsband übertragen und anschließend abgespeichert werden sollen. Die amerikanische Food & Drug Administration (FDA) fordert beispielsweise einen solchen Schutz von Prozessen. Im Rahmen des Qualitätsmanagements schreibt die FDA vor, dass Hersteller den gesamten Herstellungsprozess dokumentieren. Was bisher viele Ordner füllte, muss künftig ein interaktives elektronisches Dokumentationssystem übernehmen. Die Daten, wer wann welches Teil angefasst und wohin gestellt hat, welches Teil in welchem Gerät eingebaut worden ist und vieles mehr müssen sofort zur Verfügung stehen. Dazu müssen auch mobile Datenerfassungs- und Quittierungssysteme wie Scanner, PDA oder Handheld-PC angebunden werden. Anhand von maschinen- oder personenbasierten Zertifikaten kann sichergestellt werden, dass nur berechtigte Personen Zugriff auf das Produktions-Wireless-LAN haben. Dabei wird für höchste Sicherheit auf eine bestehende PKI-Infrastruktur zurückgegriffen. Alternativ können maschinenbasierte Zertifikate verwendet werden, wenn Geräte nicht mitarbeitergebunden sind. Auf gleiche Weise lässt sich auch online die Produktion mobil steuern, Fahraufträge generieren, Nachschub koordinieren, die Qualität dokumentieren und Instandhaltungsarbeit beschleunigen.