Zentrales Netzwerk-Monitoring Neue Partner für die Industrie 4.0

Ein Gastbeitrag von Thomas Timmermann*

Anbieter zum Thema

In industriellen Netzwerken herrschen völlig andere Voraussetzungen als in IT-Netzwerken. Um die Digitalisierung in der Industrie erfolgreich realisieren und managen zu können, benötigen Unternehmen verlässliche Partner, die übergreifende Lösungen anbieten.

Industrielle Netzwerke erfordern ein zentrales Monitoring, das sowohl Produktion als auch IT-Komponenten und -Umgebungen überwachen kann.
Industrielle Netzwerke erfordern ein zentrales Monitoring, das sowohl Produktion als auch IT-Komponenten und -Umgebungen überwachen kann.
(Bild: gemeinfrei / Pixabay)

Digitalisierung, IIoT, Industrie 4.0, IT/OT-Konvergenz: Niemand stellt heute mehr infrage, dass IT-Abteilungen und Produktion gemeinsam agieren müssen, wenn Industrieunternehmen im internationalen Wettbewerb bestehen wollen. Entscheidend für den nachhaltigen Erfolg der Digitalisierung ist dabei nicht, ob Maschinen ersetzt oder per Retrofitting eingebunden werden, sondern dass die neu vernetzten Umgebungen kompatibel, sicher und produktiv sind. Das erfordert ein zentrales Monitoring, das sowohl Produktion als auch IT-Komponenten und -Umgebungen überwachen kann, das bereichsübergreifende Zusammenhänge erkennt und entsprechende Root-Cause-Analysen ermöglicht. Aufgrund der grundverschiedenen Voraussetzungen in IT und OT erfordert das eine ganze Reihe von integrierten Lösungen aus beiden Welten: gut eingespielte Partner für ein erfolgreiches Miteinander.

IT und OT: Man trifft sich am Rand

Jahrzehntelang waren OT-Infrastrukturen von der Außenwelt isoliert, es bestand keine Notwendigkeit, große Datenmengen zu transferieren und Sicherheit hatte stets oberste Priorität. Selbst Vernetzungen innerhalb von Produktionsstätten waren lange Zeit nicht nötig: Hatte eine Maschine ein Problem, begann die installierte Warnleuchte zu blinken, und der zuständige Techniker begab sich schnellstmöglich zur Maschine. So entwickelten sich völlig andere Systeme und Protokolle als in der von Anfang an viel offeneren IT-Welt.

Mit dem Einzug von industriellen Netzwerken, die sich funktional nicht grundlegend von IT-Netzwerken unterscheiden – hier wie da müssen Daten möglichst sicher und zuverlässig transportiert werden–, haben sich andere Hersteller etabliert als in der IT-Welt. Die Anforderungen an die Endgeräte sind aufgrund der Umweltbedingungen andere: Schmutz, Hitze oder Feuchtigkeit setzen besonders robuste und widerstandsfähige Geräte voraus. Die industriespezifischen Protokolle erfordern darüber hinaus eine Art Übersetzungsebene, wenn es an die Verbindung zur IT geht. Die Übersetzung der Daten findet im ersten Schritt innerhalb der Industrienetze statt, wenn Gateways Maschinendaten netzwerkfähig machen. Der zweite Schritt ist die Übergabe der Daten an die IT. Diese geschieht heute meist am Rand zwischen IT und OT, der sogenannten Edge, wo OT-Formate in IT-lesbare Protokolle übersetzt werden. Dabei findet oft eine erste Vorverarbeitung der Daten statt, um die eigentliche Analyse in der IT zu erleichtern. Unternehmen wie Moxa, Insys icom oder Schildknecht haben sich auf Geräte für OT-Umgebungen und die Edge spezialisiert.

Einmal in der IT, werden die Daten entsprechend verarbeitet – das kann zur Prozessoptimierung sein, zur Kommunikation mit Kunden oder Lieferanten, aber auch mit Dienstleistern, wenn es beispielsweise um Wartungsmaßnahmen geht. Vor allem zur Optimierung von Produktionsprozessen müssen in der Regel enorme Datenmengen ausgewertet werden, was dann oft über entsprechende Analysetools in der Cloud passiert.

Monitoring von IT und OT

Es spielt keine Rolle, ob die Daten im OT-Netzwerk unterwegs sind, an der Edge verarbeitet werden, im IT-Netzwerk transportiert oder analysiert werden oder sich auf dem Weg in die Cloud befinden: Um ein Funktionieren dieses komplexen Digitalisierungsprozesses sicherzustellen, müssen alle beteiligten Komponenten kontinuierlich überwacht werden. All diese Überwachungsdaten müssen an einer zentralen Instanz zusammengeführt und miteinander verbunden werden. Nur so ist es möglich, Beeinträchtigungen und Ausfälle rechtzeitig zu identifizieren, die Ursache zu finden und zu beheben, bevor es zu ernsten Störungen in der Produktion kommt. Das bedeutet, dass ein umfassendes Monitoring benötigt wird, das sowohl IT als auch OT überwachen kann. Das beinhaltet auch die Edge oder die Cloud. Allerdings ist das nicht so einfach: Die grundlegenden Unterschiede zwischen den sowieso schon sehr heterogenen IT- und OT-Landschaften schaffen ein derart komplexes Gesamtsystem, dass es keine Out-of-the-box-Lösung dafür gibt.

Monitoring in der OT-Welt

Ein übergreifendes Monitoring-Konzept mit einer herstellerübergreifenden Lösung oder einer Suite von Monitoring-Tools, wie es in der IT seit vielen Jahren üblich ist, existiert in der OT-Welt so nicht. Wenn klassische Monitoring-Systeme zum Einsatz kommen, sind das in der Regel Lösungen vom Hersteller der zu überwachenden Maschinen und Systeme, die dann meist auch nichts anderes als die Geräte ebendieses Herstellers überwachen können.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Normalerweise bestimmen Supervisory Control and Data Acquisition Systeme (kurz: SCADA) das Geschehen in der OT-Welt, sprich Systeme zur Überwachung und Steuerung von industriellen Prozessen. Deren Hauptaugenmerk liegt aber im Wesentlichen auf der Automatisierung. Monitoring ist für SCADA-Systeme eine eher nachgeordnete Aufgabe und in der Regel auf die Produktionsanlagen und -prozesse beschränkt. IT-Systeme liefern und verarbeiten die Daten, werden selbst aber nur sehr bedingt gemonitort. Das liegt auch an einigen konzeptuellen Ursachen: So sind Pull-basierte Monitoring-Lösungen, die aktiv Daten von Geräten und Systemen abfragen, aus Sicherheits- und Performancegründen im OT-Umfeld oft nur für bestimmte Aufgaben einsetzbar. Für viele andere Anforderungen kommen nur Monitoring-Lösungen infrage, die passiv und rückwirkungsfrei arbeiten.

In der IT-Welt existieren sowohl passiv wie aktiv arbeitende Monitoring-Tools. Die verbreitetsten IT-Monitoring-Lösungen sind herstellerunabhängige Systeme, die Standardprotokolle wie SNMP oder Ping nutzen, sprich aktiv über Pull monitoren. Einige können dank offener Schnittstellen und der Unterstützung unterschiedlicher Methoden und Protokolle auch Systeme jenseits der klassischen IT einbinden. So unterstützt beispielsweise PRTG von Paessler neben den gängigen IT-Protokollen auch industrietypische Standards wie Modbus, OPC-UA oder MQTT und bietet Schnittstellen und vordefinierte Optionen zur Interaktion mit Maschinen und Systemen zur individuellen Integration.

Der zentrale Leitstand für IT und OT

Um IT und OT übergreifend im Blick zu behalten, braucht es das, was in der Branche gern als zentraler Leitstand bezeichnet wird, wobei der Begriff meistens nur in Bezug auf die Produktionsumgebung gebraucht wird. Nennen wir ihn einen erweiterten Leitstand, der sowohl IT- als auch OT-Systeme einbeziehen kann. Als zentrales Element bietet sich eine IT-Lösung an, die in der Lage ist, komplette IT-Umgebungen zu überwachen, sprich sowohl das Netzwerk als auch die Infrastruktur als auch Cloud-Umgebungen und -applikationen. Darüber hinaus sollte diese Lösung in der Lage sein, zumindest übergeordnete OT-Systeme direkt anzusprechen. Besonders wichtig ist dabei die Unterstützung von OPC UA. Viele Standards in Produktionsumgebungen lassen sich über OPC UA anbinden, sodass die von diesen Systemen ermittelten Daten abgerufen und weiterverarbeitet werden können. Daneben sollte eine solche Lösung auch offene Schnittstellen mitbringen, um mit typischen Ethernet- und Edge-Geräten direkt kommunizieren zu können, um zum einen die Funktion dieser Geräte zu überwachen und zum anderen von diesen Geräten gesammelten Daten abfragen und auswerten zu können.

Anschließend muss die Monitoring-Lösung in der Lage sein, die so gesammelten Daten zu speichern, auszuwerten, miteinander in Verbindung zu setzen und über Dashboards und Berichte zu kommunizieren. Über individuell definierbare Schwellwerte kann sie Alarmierungen auslösen und über unterschiedliche Kanäle kommunizieren. Dabei sollte sie auch ein Eskalationsmanagement erlauben, wie das Versenden einer E-Mail an den Verantwortlichen beim Auftreten einer Störung und eines Folgealarms über ein anderes Medium wie etwa einer Push-Benachrichtigung an die Mobilgeräte des Bereitschaftsdienstes, falls nicht innerhalb eines definierten Zeitraums eine Reaktion erfolgt.

Fassen wir noch einmal zusammen, was für einen solchen Leitstand benötigt wird:

  • Eine breit angelegte Monitoring-Lösung mit OPC UA-Unterstützung und offenen Schnittstellen;
  • Ethernet-Geräte, die ebenfalls über entsprechende Schnittstellen verfügen;
  • Edge-Geräte, die Daten aus dem OT-Netzwerk sammeln, übersetzen und der IT-Monitoring-Lösung übergeben können.

Monitoring von IT und OT mit PRTG

Der Nürnberger Monitoring-Spezialist Paessler bietet mit PRTG eine etablierte IT-Monitoring-Lösung an, die sämtliche Grundvoraussetzungen erfüllt. Unter anderem unterstützt PRTG UPC UA, Modbus und MQTT, um Umgebungssensorik, Retrofitting-Setups oder IPCs direkt abzufragen. Dazu pflegt das Unternehmen zahlreiche Partnerschaften mit Herstellern von Ethernet- und Edge-Geräten wie Moxa, Insys icom oder Schildknecht. Bei der Integration mit Edge-Gateways kommt ein spezielles PRTG-Feature zum Tragen: sogenannte Probes können mithilfe eines Containers auf vielen derartigen Geräten betrieben werden. Diese Probes fragen die übersetzten Daten direkt am Edge-Gerät ab und schicken sie an die zentrale PRTG-Instanz, wo sie entsprechend ausgewertet werden. Das senkt den Datenverkehr signifikant, da nicht die kompletten Daten von der Edge an PRTG geschickt werden müssen, sondern nur die von der Probe vorverarbeiteten Monitoring-Daten.

PRTG kann somit Monitoring über mehrere Abstraktionsebenen hinweg liefern:

  • Umfassendes Monitoring der gesamten IT-Infrastruktur und des Netzwerks;
  • Monitoring der Funktion des industriellen Netzwerks sowie der Umgebungssensorik, z.B. Switche und Gateways arbeiten, die Sensoren liefern Daten, der IPC ist online;
  • Auswerten von ermittelten Daten zu Monitoring-Zwecken wie der Überwachung von Raumtemperatur oder Feuchtigkeit, aber auch bei Auffälligkeiten in Produktionsprozessen.

Darüber hinaus unterstützt PRTG standardmäßig alle gängigen Alarmierungsmethoden, bietet unterschiedliche Methoden zur Datenpublikation und erlaubt das Monitoring beliebig vieler Standorte mit einer einzigen Lizenz. So kann beispielsweise das zentrale Rechenzentrum gemeinsam mit mehreren Produktionsstandorten mit einer Lizenz von einem zentralen Standort aus überwacht werden. Gleichzeitig kann jedem Standort ein eigener, personalisierter Zugriff auf die zentrale Instanz ermöglicht werden, sodass sämtliche Teams, egal ob IT oder OT, ihren Bereich entsprechend ihren Anforderungen überwachen können. Außerdem können allen Teams maßgeschneiderte Dashboards zur Verfügung gestellt werden, wie auch übergreifende Ansichten, die Zusammenhänge erkennen lassen und komplexe Prozesse visualisieren.

An der Maschine: Condition Monitoring mit PRTG und Schildknecht

Mit Dataeagle bietet Schildknecht ein System für Condition Monitoring im industriellen Umfeld an, das vor allem im Retrofitting zum Einsatz kommt, sprich bei der Nachrüstung von Maschinen und Motoren, um datengetriebene Strategien zu erlauben. Sogenannte Multisensoren, die drahtlos über Bluetooth Low Energy kommunizieren und speziell für raue Umgebungen konzipiert sind, ermöglichen die Kommunikation zwischen OT- und IT-Systemen, indem sie Maschinendaten in der Produktion erfassen und per Funk an ein zentrales Dataeagle Gateway übertragen. Von hier werden die Daten via Modbus TCP an PRTG zur weiteren Auswertung übergeben.

Im Industrial Ethernet: Konnektivität und Monitoring mit Moxa und PRTG

Moxa-Geräte und -Lösungen liefern dank Multiprotokoll-Konnektivität die Basis zur Integration von unterschiedlichsten Feldgeräten ebenso wie für eine selbstheilende, offene und hochsichere Ethernet-Konnektivität von industriellen Netzwerken zu MES/SCADA-Systemen – eine Grundvoraussetzung für sichere und funktionierende IIoT-Umgebungen. Mit MXview hat Moxa eine Management- und Monitoring-Lösung für die Konfiguration, Überwachung und Diagnose von Moxa-Geräten auf den Markt gebracht. PRTG kann die aggregierten Informationen aus MXview über den sogenannten REST-Sensor abrufen, ein Standard-Tool in PRTG, das die einfache Interaktion mit RESTful APIs bei anderen Lösungen ermöglicht. Die Informationen fließen in den Gesamtstatus der von PRTG überwachten Infrastruktur ein und erlauben so ein zentrales Monitoring über Abteilungsgrenzen hinweg.

An der Edge: Insys Icom Gateways und PRTG verbinden IT und OT

Insys Icom produziert intelligente Router, die Protokolle aus der Produktion in IT-Protokolle übersetzen und so die Kommunikation zwischen OT und IT ermöglichen. Als typische Edge-Geräte bilden Insys Icom Gateways die Schnittstelle zwischen Produktionsanlagen und MES-, ERP- und SCADA-Systemen oder der Cloud. Über die Insys Icom Gateways kann PRTG Daten aus der Produktion abfragen, die sonst über IT-Protokolle nicht zugänglich wären. Darüber hinaus erlauben die Gateways PRTG, mithilfe von MQTT oder OPC UA direkt auf die Daten vieler Maschinen, Steuerungen und Industrie-PCs zuzugreifen und sie mit den Monitoring-Daten aus der IT zusammenzuführen.

Der Sicherheitsbonus: Rhebo und PRTG verbinden Sicherheit und Monitoring

Rhebo liefert Systeme und Methoden zur Erkennung von Anomalien und Angriffen für industrielle Umgebungen: Passiv und rückwirkungsfrei entdecken Rhebo-Lösungen Anomalien in der OT und stellen darüber hinaus auch eine Datenbasis für Inventarisierung und Risikobewertung bereit. Über Deep Packet Inspection betreibt Rhebo Angriffserkennung sowie Detektion technischer Fehlerzustände und liefert forensische Analysen. Zusätzlich bietet das Unternehmen professionelle Services zur erweiterten Diagnose und Bekämpfung von gemeldeten Anomalien und Gefährdungen. Dank der Integration von Rhebo mit PRTG können die Ergebnisse der Überwachung durch Rhebo in das zentrale Monitoring einbezogen werden.

Ein übergreifendes Netzwerk für mehr Zuverlässigkeit und Sicherheit

Durch die Integration von PRTG mit zahlreichen Partner-Lösungen aus IT und OT schafft Paessler ein übergreifendes und umfassendes Monitoring, einen zentralen Leitstand für die Industrie. Dabei liefert PRTG über die Unterstützung unterschiedlicher Protokolle aus IT und OT die breite Informationsbasis und ergänzt diese durch die Integration mit den Partner-Lösungen in der Tiefe – sowohl in der IT als auch in der Produktion. Über individuelle Ansichten können relevante Informationen für das Management ebenso bereitgestellt werden wie für Spezialisten. Der so gewonnene Überblick ermöglicht das schnelle Erkennen von Störungen und Auffälligkeiten bei Geräten und im Netzwerk, sowohl in der Produktion als auch in der IT. Bereichsübergreifende Prozesse und Zusammenhänge können komplett in einer Lösung oder in einem Dashboard abgebildet und so die Ursachen von Störungen schnell erkannt und zugeordnet werden.

* Thomas Timmermann ist Senior Market Expert bei Paessler.

(ID:48651691)