Alle reden von der industriellen Revolution 4.0. Die Integration von OT- und IT-Welten klingt auf den Folien großartig. Die Geschäftsleitung sieht Echtzeit-Diagramme. Analysten reiben sich die Hände beim Anblick von Terabytes an Maschinendaten. In der Praxis ist es oft ein brutaler Zusammenprall zweier völlig unterschiedlicher Welten.
Die Verknüpfung von Produktion und Geschäft ist heute eine Notwendigkeit. Daran führt kein Weg vorbei. Aber wenn man dabei Abkürzungen nimmt, ist das ein Rezept für eine Katastrophe. Wir müssen Daten aus geschlossenen Steuerungssystemen extrahieren. Wir müssen diese Daten in ERP-Systeme und Analysetools einspeisen. Entscheidend ist jedoch, wie wir dabei vorgehen. Die Integration muss streng kontrolliert werden.
Kampf der Kulturen. Stabilität gegen ständige Erneuerung
Lassen Sie uns zunächst eine grundlegende Prämisse klären. Automatiker und Informatiker verfolgen völlig unterschiedliche Ziele. Für die klassische IT zählt Flexibilität. Betriebssysteme ändern sich ständig. Sicherheitspatches werden wöchentlich veröffentlicht. Für einen OT-Ingenieur hingegen zählt nur eines: Kontinuität. Die Maschine muss laufen. Am besten ein ganzes Jahrzehnt lang, ohne auch nur einen einzigen Neustart.
Wenn diese beiden Welten ohne einen geeigneten Puffer aufeinandertreffen, fliegen die Funken. Stellen wir uns eine einfache Situation vor: Die IT-Abteilung veröffentlicht nachts ein Update für die Antivirenprogramme. Plötzlich wird der SCADA-Server in der Produktion drastisch langsamer oder muss neu gestartet werden. Die Kommunikation mit den Maschinen bricht für einen Moment ab. Die Produktionslinie kommt zum Stillstand, und das Unternehmen verliert viel Geld.
Deshalb ist die Integration von OT und IT nicht nur eine Frage des Verlegens eines Netzwerkkabels. Es handelt sich vor allem um einen klugen Kompromiss. Man muss verstehen, dass die Geschäftssysteme keinesfalls die Bedingungen in der Produktionshalle diktieren dürfen.
Wie macht man das richtig? Trennung und die goldene Regel des einen Weges
Eine korrekte Integration gleicht einer gut konzipierten Schleuse. Die Daten aus der Produktionshalle müssen ins Büro gelangen. Sie sollten jedoch niemals direkt dorthin fließen. Wir leiten sie zunächst in einen sicheren Puffer. Dies kann ein SCADA-System, ein industrieller Historian oder ein spezielles IoT-Gateway sein.
An dieser Stelle werden die Daten sortiert und gefiltert. Erst in dieser bereinigten, aufbereiteten Form werden sie an die übergeordneten ERP-Systeme weitergeleitet. Dies ermöglicht uns eine klare Trennung der Rollen. Die Steuerung und die kritischen Reaktionszeiten verbleiben vollständig auf der unteren Ebene. Die IT-Systeme nutzen die Informationen, haben jedoch keine physische Möglichkeit, von außen in den Prozess einzugreifen.
Hier kommt die DMZ ins Spiel. Die demilitarisierte Zone ist das absolute Fundament eines modernen Unternehmens. Sie trennt die deterministische Welt der Maschinen vom dynamischen Büronetzwerk. Das darf in keinem ernsthaften Projekt einfach außer Acht gelassen werden.
Cybersicherheit. Wenn eine E-Mail aus der Zentrale die Fabrik lahmlegt
Das Fehlen einer DMZ und die direkte Vernetzung der Netzwerke sind eine Einladung an Hacker. Stell dir ein sehr realistisches Szenario vor: Ein Mitarbeiter im Büro klickt auf eine gefälschte Rechnung. Ransomware verschlüsselt augenblicklich seine Festplatte. Wenn das Büro- und das Produktionsnetzwerk ein einziger großer, flacher Sack sind, verbreitet sich der Virus weiter.
Innerhalb weniger Minuten infiziert es die HMI-Bedienfelder. Die Kommunikation mit den SPS-Steuerungen bricht ab. Die gesamte Fabrik kommt zum Stillstand. Das ist kein Drehbuch aus einem Hollywoodfilm. Es ist die brutale und kostspielige Realität vieler schlecht integrierter Betriebe in den letzten Jahren.
Sicherheit muss von Grund auf in die Architektur integriert werden. Sie lässt sich nicht einfach am Ende eines Integrationsprojekts nachträglich hinzufügen. Jede Verbindung zwischen OT und IT muss vom schlimmsten denkbaren Ausfallszenario ausgehen.
Der Müllcontainer in der Cloud – oder die Sünde des Datenüberflusses
Ein weiterer schwerwiegender Fehler besteht darin, absolut alles in die Cloud zu schicken. Von der Industrie 4.0 geblendet, verlieren Manager oft jedes Augenmaß. Sie leiten jede Spannungsschwankung und jedes noch so kleine Zucken der Motorwelle an zentrale Analysesysteme weiter. Dabei handeln sie völlig planlos.
Das Ergebnis ist immer dasselbe. Business-Analysten versinken in einem wahren Informationschaos. Die Netzwerkinfrastruktur erstickt unter Millionen nutzloser Datenpakete. Die Speicherung dieser Daten in der Cloud wird von Monat zu Monat teurer. Ein echter geschäftlicher Nutzen ist dabei nicht zu erkennen.
Das ist nichts anderes als Kostenverursachung unter dem Schlagwort „Innovation“. Anstatt Terabytes an Datenmüll anzuhäufen, muss man diese Daten selektieren. Das übergeordnete System muss wissen, dass die Maschine hundert Teile produziert hat. Es muss nicht die millisekundengenauen Stromschwankungen am Wechselrichter während jedes einzelnen dieser Zyklen kennen.
Edge-Computing räumt dieses Chaos auf
Hier kommt Edge Computing ins Spiel, also die Verarbeitung am Netzwerkrand. Anstatt die Rohdaten an einen Server in einem anderen Land zu senden, analysieren wir sie direkt an der Maschine. Der Industriecomputer verarbeitet diese Daten vor Ort, direkt in der Produktionshalle.
Er zieht konkrete Schlussfolgerungen und leitet diese erst dann an die IT-Abteilung weiter. Die Meldung ist kurz und prägnant. Zum Beispiel: „Die Leistung ist um 5 % gesunken“ oder „Der Motor vibriert, bestelle ein Lager für nächste Woche“. Das entlastet das Netzwerk erheblich und vereinfacht die Integration beider Bereiche ungemein.
Das Wichtigste ist jedoch, dass die Maschine dadurch ihre volle Betriebsautonomie behält. Selbst wenn ein Bagger draußen die Glasfaserkabel durchtrennt und die Anlage die Verbindung zur Cloud verliert, funktioniert die lokale Steuerung weiterhin. Die Produktionslinie läuft weiter, und das Unternehmen erzielt weiterhin Einnahmen.
Zusammenfassung
Die Integration von OT und IT ist kein gewöhnliches IT-Projekt, das man Praktikanten überlassen kann. Es handelt sich um einen strategischen Eingriff in das offene Nervensystem der gesamten Fabrik. Sie ist nur dann sinnvoll, wenn wir sie auf einer strikten Trennung der Schichten, intelligenten Puffern und einer absoluten Kontrolle darüber aufbauen, was wir nach oben weiterleiten. Eine gut durchdachte Integration verschafft dem Unternehmen wertvolles Wissen und einen Wettbewerbsvorteil auf dem Markt. Eine amateurhaft, billig und auf die schnelle durchgeführte Integration macht das Werk anfällig für gefährliche Netzwerkausfälle und schmerzhafte Hackerangriffe.
