WLAN in der Produktion: Wie Sie Funktechnologien sicher im Betrieb implementieren

Inhaltsverzeichnis

    Gute Gründe, um die Kommunikation in der Werkhalle kabellos durchzuführen, gibt es viele: Wer schon einmal die Verkabelung von Komponenten oder Systemen durchgeführt hat, der weiß, wie aufwändig sich diese Arbeiten in vollen Kabelkanälen gestalten können. Die Kabelanschlüsse liegen oft an schwer zugänglichen Stellen einer Maschine, was sowohl die Inbetriebnahme als auch regelmäßige Arbeiten der Instandhaltung erschwert. Wenn Modernisierungen anstehen oder Wege nach Prozessoptimierungen gesucht werden, dann geht es heutzutage immer auch um den Einsatz von WLAN.

    Weil Ihr Betrieb auch reibungslos funktionieren soll, wenn immer mehr mobile Endgeräte Einzug in Ihre Werkshalle halten und neue Maschinen mit integrierter Funktechnologie in Ihren Anlagen verbaut werden, ist es wichtig, sich rechtzeitig mit den wichtigsten Anforderungen zu beschäftigen.

    Die Vorteile drahtloser Kommunikation

    Die folgenden Beispiele verdeutlichen, warum es so attraktiv ist, auch im Betrieb von Industrieanlagen auf kabelungebundene Kommunikation zu setzen:

    Erhöhung der Mobilität und Flexibilität

    Drahtlose Kommunikation bietet im Vergleich zu kabelgebundenen Technologien wie zum Beispiel Ethernet wesentlich mehr Flexibilität. Der Bewegungsradius bei der Inbetriebnahme und bei der Bedienung der Maschine ist nahezu unbeschränkt. Funktechnologie unterstützt auch die Mobilität in weitläufigen Werkhallen und ermöglicht es beispielsweise für den Materialtransport den nächstgelegenen Gabelstapler nutzen zu können oder optische Codes über Handscanner zu erfassen.

    Effiziente Wartung und Instandhaltung

    Kabel und ihr Verschleiß entfallen als Ursache für Störungen, wenn die Kommunikation kabellos erfolgt. Die Durchführung von Instandhaltung und Reparatur wird effizienter und einfacher, wenn mobile Endgeräte eingesetzt werden können.

    Einheitliche Steuerung von Sensoren

    Anwendungen für das Industrial Internet of Things (IIoT) bringen immer mehr Sensoren in die Produktionsumgebungen, deren Daten an Gateways übermittelt und von dort aus in die Cloud geleitet werden. Über Funk lassen sich große Mengen von Sensoren einheitlich und anwenderfreundlich verwalten.

    Eignung für unterschiedliche Einsatzgebiete

    Funktechnologie ermöglicht Kommunikation auch in rauen Umgebungen mit erschwerten Einsatzbedingungen, beispielsweise bei extremen Temperaturen oder bei besonderen mechanischen Belastungen.

    Gängige Funkstandards für verschiedene industrielle Anwendungen

    So funktioniert´s: Bei der drahtlosen Kommunikation werden komprimierte Informationen über elektromagnetische Wellen in unterschiedlichen Frequenzbereichen von einem Sender zu einem Empfänger geleitet. Wie viele Daten in welcher Geschwindigkeit übertragen werden können, hängt davon ab, wie breit der Übertragungskanal ist und wie stark er genutzt wird. Außerdem ist die Entfernung zwischen Sender und Empfänger für die Signalstärke und den Signalrauschabstand relevant

    Es gibt eine Vielzahl unterschiedlicher Funktechnologien, die im Industrieumfeld eingesetzt werden. Der Anwendungsfall entscheidet darüber, welcher Standard passend ist.

    WLAN / WiFi

    Ein Wireless Local Area Network (WLAN) – oder Wireless Fidelity (WiFi) bezeichnet ein drahtloses lokales Funknetzwerk nach den Ethernet-basierten Standards IEEE 802.11. WLAN funktioniert als “shared medium”, bei dem sich alle Teilnehmer beim Durchsatz die Geschwindigkeit teilen.

    Die Frequenzbänder für WLAN sind 2,4 GHz, 5 GHz und 6 GHz, in seltenen Fällen wird auch 60 GHz verwendet. Damit eignet sich der WLAN-Standard nicht nur für die Datenübertragung zwischen mobilen Endgeräten wie Laptops, Tablets und Mobiltelefone, sondern auch als Erweiterung für kabelgebundene Industriebereiche, etwa wo der Zugang erschwert ist.

    Bluetooth / Bluetooth LE

    Bluetooth ist eine Punkt-zu-Punkt-Verbindung mit einer maximalen Übertragungsrate von 2 MBit/S, die sich bedingt für die Datenkommunikation und die Übertragung von Sprache zwischen wenigen Teilnehmern eignet. Bluetooth Low Energy ist ein optionaler Teil für eine sehr energiearme kostengünstige Übertragung.

    Im Industrieumfeld sorgt der Standard für eine hohe Stabilität der Verbindung bei der Datenübertragung zwischen kleinen Geräten über kurze Strecken bis etwa 10 Metern. Der Standard für die Bluetooth-Funktechnik ist in IEEE 802.15 spezifiziert.

    ZigBee

    Das ZigBee-Protokoll nach IEEE-802.15.4 ist für die energiesparende Übertragung geringer Datenmengen per Funk geeignet. Eine zentrale Instanz ist dabei nicht nötig. Die Geräte kommunizieren direkt miteinander und verwalten das Netzwerk selbst, das sich mit jedem neuen Gerät erweitert.

    Die effiziente und kostengünstige Technologie wird im Industrial Internet of Things (IIoT) für die drahtlose Kommunikation zwischen Geräten und großer Mengen an Sensoren eingesetzt. In der Gebäudetechnik findet sie beispielsweise Anwendung um Beleuchtung, Türen, Heizung oder Brandmeldeanlagen zu steuern.

    LoRaWAN

    Die Übertragung kleiner Datenmengen, wie etwa Signale, über große Distanzen lässt sich sehr effizient mit einem Long Range Wide Area Network (LoRaWAN) realisieren. Die LoRaWAN-Spezifikation ist ein LPWA-Netzwerk-Protokoll (Low Power, Wide Area), das batteriebetriebene Geräte energiesparend mit dem Internet verbindet und bidirektionale Kommunikation ermöglicht.

    Die Reichweite wird auch nicht durch Mauern oder andere massive Hindernisse eingeschränkt, deswegen wird LoRaWAN typischerweise für die Kommunikation zwischen Gebäuden im Kontext smart buildings und smart cities und im IIoT eingesetzt.

    Enocean

    Das extrem energiesparende Enocean-Funkprotokoll ist für Anwendungen geeignet, wo keine reguläre Stromversorgung verfügbar ist. Zum Beispiel messen in der Gebäudetechnik Funksensoren Daten und kommunizieren in kurzen Signalen mit einem intelligenten System. Als Energieantrieb kann Licht oder Wärme genutzt werden.

    Funktechnologien in der OT – Fallstricke, die Sie kennen sollten

    Für die Steuerung in Industrieumgebungen, wo ineinandergreifende Prozesse mit Echtzeitanforderungen ablaufen, ist eine hohe Übertragungsgeschwindigkeit und eine stabile Kommunikation unabdingbar. Gibt es Störungen bei der drahtlosen Kommunikation, kann dies schnell zu folgenreichen Ausfällen im Anlagenbetrieb führen. Andersherum betrachtet, könnten Störungen im Betrieb durch Probleme bei der Funktechnologie erklärbar sein.

    Dass Funksignale verlässlich übertragen werden, ist eine wichtige Voraussetzung für die Safety. Kommt eine Verbindung nicht oder anders als vorgesehen zustande, dann kann dies Schutzmaßnahmen wie etwa ein Not-Aus behindern und Menschen oder die Umwelt gefährden.

    Bevor Sie also drahtlose Kommunikation in Ihrer Werkhalle einführen oder zulassen, sollten sie die Abhängigkeiten und besondere Anforderungen in Ihrem Betrieb berücksichtigen. Die Anforderung an Echtzeitkommunikation können nur sehr wenige Hersteller erfüllen – WLAN ist hier nicht gleich WLAN!

    Bandbreite und Kompatibilität

    Unterschiedliche Funkstandards nutzen teilweise dieselben Bandbreiten und überlappen sich. Wenn die Bandbreite nicht für mehrere gleichzeitig auszuführende Anwendungen ausreicht, werden Signale zeitversetzt übermittelt oder stören den Übertragungskanal und damit die Datenübertragung.

    Der unabgestimmte Einsatz verschiedener Technologien kann die Kommunikation beeinträchtigen, etwa wenn eine neue Maschine vom Hersteller mit einem Funkstandard ausgeliefert und in Betrieb genommen wird, der mit den in Ihrem Werk eingesetzten Standards nicht kompatibel ist.

    Einflüsse der Produktionsumgebung

    Von vielen Produktionskomponenten wie zum Beispiel Motoren können elektromagnetische Schwingungen ausgehen, die die Funkverbindungen für die Kommunikation stören können. Auch solche Einflüsse müssen berücksichtigt werden.

    Drahtlose Kommunikation und Security

    Grundsätzlich muss man sich bewusst machen, dass die Kommunikation über Funk physische Security außer Kraft setzen kann. Wer Schadcode in ein Unternehmensnetzwerk einschleusen will, muss mit seinem Notebook nicht mehr am Pförtner vorbeikommen und verschiedene Schleusen passieren, bevor er es in einem Schaltschrank an einen Switch anstecken kann. Es kann reichen, mit dem Auto vor der Werkshalle zu stehen. WLAN führt bis in die Feldebene, wo auch veraltete Geräte betrieben werden und hohe Verschlüsselungen nicht möglich sind.

    Luftraum ohne Sicherheitsschranken

    Weil die Reichweite von Funksignalen üblicherweise über die Produktionsstätten hinausgeht, können Signale abgehört und manipuliert werden. WLAN in der OT muss daher mittels Authentifizierung, Zugriffsbeschränkung und Datenverschlüsselung vor unbefugten Zugriffen geschützt werden. Awareness mit einem besonderen Augenmerk auf die Sicherheit der Preshared Keys haben hier einen hohen Stellenwert.

    Umgang mit veralteten Standards

    Zu wissen, welche Funknetz-Zugänge und Standards Hersteller für die Kommunikation in Ihren Maschinen verbauen, ist entscheidend dafür, dass Sie Ihren Betrieb entsprechend absichern können. Verwenden Hersteller veraltete Standards für die drahtlose Kommunikation, dann berücksichtigen Sie in Ihrem Security-Konzept wirksame Schutzmaßnahmen, um potenziellen Hintertüren in Ihr Netzwerk vorzubeugen. Solche Maschinen können zum Beispiel in einem Gästezugangsbereich betrieben oder über Firewalls wirksam geschützt werden.

    Security-Mindset

    Viele Vorteile, die sich durch die Nutzung moderner Technologien im Betrieb bieten, gehen meist auch mit Risiken einher. So bieten Devices wie iPads in der mobilen Instandhaltung viel Flexibilität, aber Zugriffe auf Maschinensteuerungen per Funk sollten nur mit Bedacht gestattet werden. Denken Sie Security immer mit!

    Der Einsatz von Funktechnologie ist eine Verantwortung, die der Betreiber aktiv für seine OT-Bereiche tragen und durchsetzen sollte. Security beginnt damit, Bescheid über das eigene Netzwerk zu wissen und das schließt nicht nur die Netzwerkteilnehmer ein, sondern auch die Art wie sie kommunizieren. Ein Asset-Management unterstützt Sie dabei, relevante Informationen aktuell vorzuhalten.

    Dass Technologien für den eigenen Betrieb passen müssen und nicht nur modern oder günstig sein sollten, ist eine Sichtweise, die auch im Management etabliert sein sollte.

    Einführung von Funktechnologie – aber richtig!

    Eine bewährte Vorgehensweise bei der Einführung drahtloser Kommunikation in Produktionshallen sieht so aus:

    1. Simulation und gründliche Ausleuchtung in der Werkhalle durchführen

    Simulieren Sie WLAN und bestimmen Sie im Rahmen einer Ausleuchtung, wo in Ihrer Werkshalle Access Points platziert werden müssen. Es gilt eine ausreichende (und aus Security-Sicht nicht zu weitreichende) Abdeckung der Funksignale zu erreichen und Überlappungen zu vermeiden. Verwenden Sie dafür einen Gebäudegrundriss, auf dem Sie eine Funkkarte erstellen.

    Eine professionelle Ausleuchtung ist aufwendig und braucht Zeit, weil die Gegebenheiten an unterschiedlichen Standorten Ihrer Werkhalle und die Signale für die volle Raumhöhe getestet werden müssen – trotzdem ist sie unabdingbar.

    2. Erstellung einer umfassenden Funknetzkonzeption 

    Erstellen Sie eine Funknetzkonzeption für die Access Points mit ihren Standorten einschließlich der Antennen, Frequenzen und Signalstandards und bilden Sie die Netzwerkkonfigurationen wie SSIDs, Port-Konfigurationen oder Sicherheitseinstellungen darin ab.

    Implementieren Sie bei der hohen Gerätedichte in der OT OFDMA (Orthogonal Frequency-Division Multiple Access) und MU-MIMO, um Mehrfachzugriffe im WLAN und die Netzwerkkapazität zu optimieren. Dabei müssen die Clients dem gleichen WLAN-Standard entsprechen, das heißt, sie müssen OFMDA und MU-MIMO unterstützten.

    Denken Sie auch an physische Schutzmaßnahmen bei Antennen und Access Points, die in besonderen Bereichen oder außerhalb des Gebäudes angebracht werden, beispielsweise an Spritzwasserschutz oder Schutz vor Vandalismus.

    3. Installation der Access Points

    Die Access Points an den vorgesehenen Standorten zu platzieren, ist Sache des Elektrikers. Dass die Durchführung entsprechend der Anforderung aus der initialen Ausleuchtung erfolgt, ist nicht immer selbstverständlich. Es kann hilfreich sein, mit den Plänen auch Fotos von den Standorten mitzuliefern und sicherzustellen, dass die Aufhängung korrekt, also richtig herum, erfolgt. Es gibt Antennenarten, die den darüberliegenden Bereich nicht abdecken, da ist die Verfügbarkeit von Signalen in den definierten Stärken auch eine Frage der richtigen Anbringung des Access Points. Eine abschließende Kontrolle hilft, Fehlerpotential auszuschließen.

    4. Und nochmal ausleuchten!

    Nach der Installation der Access Points in der Werkhalle sollten Sie im Rahmen einer Qualitätskontrolle die Signale großflächig messen und gegebenenfalls eine Feinjustierung der Konfiguration vornehmen. Die echten Werte von mehreren Dutzend Access Points können von dem abweichen, was Sie in der ersten Ausleuchtung mit Hilfe eines Stativs für einige Standorte gemessen haben. Weil sich Änderungen in der Umgebung ergeben können, auf die Sie gegebenenfalls reagieren müssen, ist es ratsam, regelmäßige Messungen vorzunehmen.

    Als Betreiber definieren Sie den eingesetzten Funkstandard!

    Die durchaus übliche Aufgabenteilung, dass der Hersteller die Funktechnik mit der Maschine liefert und Sie als Betreiber das Netzwerk zur Verfügung stellen, ist fehleranfällig. Wenn in Ihrem Werk beispielsweise WLAN genutzt wird und die neue Maschine mit der Enocean-Technologie kommuniziert, dann kann in einem Umkreis der neuen Maschine die WLAN-Verbindung gestört sein und nicht immer wird die Inkompatibilität der eingesetzten Technologien als Störquelle schnell erkannt. Welcher Funkstandard zu den Anforderungen in Ihrem Betrieb passt, ist ein Thema bei der Anlagenspezifikation und gehört ins Lastenheft!

    Die Tauglichkeit für Ihren Betrieb muss vorrangig zu den oft gering erscheinenden Kosten einer Funktechnologie bewertet werden. Eine nachgelagerte Fehlerbehebung kann nämlich wesentlich mehr finanzielle Aufwände verursachen als die Einführung eines nicht geeigneten Standards.

    Fazit

    Die zunehmenden Anforderungen an die Mobilität in Produktionsumgebungen bringt Veränderungen in die Werkhalle, auf die Sie als Betreiber angemessen reagieren müssen. Eine gute Planung und ein passendes Konzept ist die Voraussetzung dafür, dass Sie nachhaltig von den Vorteilen profitieren, die Funkstandards in der OT bieten. Kontaktieren Sie uns gern, wenn Sie detailliertere Informationen zu einer praktikablen Vorgehensweise für Ihren Betrieb benötigen.

    Die Risiken, die sich aus der drahtlosen Kommunikation für Ihre Anlagenverfügbarkeit ergeben können, lassen sich minimieren. Definieren Sie konkrete Anwendungen, wählen Sie die Technologie für die kabellose Übermittlung von Daten dafür entsprechend aus und setzen Sie dies gegenüber Ihren Herstellern durch.

    Praxistipp

    Analysieren Sie Ihre Gründe und die Vorteile, die sich für Ihre Produktion durch die Einführung von kabelloser Kommunikation ergeben. Entwickeln Sie ein Betriebskonzept, damit die Kosteneinsparungen durch WLAN auch im laufenden Betrieb erhalten bleiben.

    Möchten Sie noch mehr Wissen zur Industrial und IIoT Security? Erhalten Sie die wichtigsten Erkenntnisse und Best Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr E-Mail-Postfach.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht.

    Der große Industrial Security Einsteiger-Guide

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Whitepaper herunterladen!

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Industrial Security auf den Punkt gebracht

    Erhalten Sie den Einstieg in die Industrial Security und profitieren Sie von Best-Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr Email-Postfach.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung