Netzwerk & Steuerung

Überblick ermöglicht zielgerichtetes Eingreifen
Mehr Sicherheit dank automatischer Inventarisierung

Auch wenn die Digitalisierung in der Automatisierungstechnik kontinuierlich voranschreitet, gibt es nach wie vor ein Stiefkind: die Dokumentation. Oft fehlen die entsprechenden Prozesse, um beim Anlagenbau, der Inbetriebnahme oder später im laufenden Betrieb und bei der Instandhaltung systematisch zu dokumentieren, welche Komponenten gerade wo verbaut sind. Viele automatisierte Produktionen nutzen auch heute noch Excel-Listen, die mehr oder weniger regelmäßig gepflegt werden. Aber Anlagenbetreiber, Hand aufs Herz: Wer kennt den aktuellen Zustand seiner Produktion wirklich?

Eigentlich ist im Anlagenbau eine korrekte Dokumentation Teil des Gesamtprojektes. In komplexen Anlagen die Dokumentation bei Übergabe auf Richtigkeit zu prüfen, kann aber derart aufwendig ausfallen, dass man nicht selten, salopp gesagt, ein Auge zudrückt. Frei nach dem Motto: Die Produktion läuft, es wird schon passen. Meist stehen solche Projekte unter Zeitdruck und jeder Tag, den man früher produktiv arbeiten kann, bringt Geld. Wer will da Tage damit zubringen zu prüfen, welche Komponenten wo verbaut sind? Oft genug gibt es also keine zentrale aktuelle Inventarliste.

Zu kurz gedacht

Was auf den ersten Blick nachvollziehbar ist, kann sich später rächen. Eine Anlage zuverlässig instand zu halten ist schwierig, wenn man die tatsächlich verbauten Komponenten nicht kennt, nicht weiß welche Softwarestände wo installiert sind oder welche Programme wo laufen. Diesen Überblick zu haben, ist für einen reibungslosen Betrieb wichtig und sorgt auch für Qualität von Produkten und für Sicherheit. Denn nur so kann man beispielsweise wissen, welche kritischen Sicherheitspatches installiert werden müssen und wo es relevant ist, neue Firmware aufzuspielen. Sollte man also doch bei der Übergabe mehrere Tage für eine konsequente Prüfung der Dokumentation einplanen? Oder wie wäre es, wenn sich der aktuelle Stand der in der Anlage eingebauten Komponenten automatisiert generieren und anschließend systematisch verwalten ließe?

Alle Assets der Anlage automatisch identifizieren …

Bild 1:	Identifikation: Wer einen guten Überblick über sein OT-Netzwerk haben will, muss im ersten Schritt alle Assets im Netzwerk kennen. (Urheber: Auvesy)
Bild 1: Identifikation: Wer einen guten Überblick über sein OT-Netzwerk haben will, muss im ersten Schritt alle Assets im Netzwerk kennen. (Urheber: Auvesy)

Technisch ist das Auffinden aller Geräte in einem Netzwerk machbar. Aber das ist ja nur ein Teil der Lösung. Deshalb hat Auvesy ein Add-on für das Datenmanagement-System versiondog entwickelt. Der sogenannte Asset Inventory Service hilft dabei, alle Assets eines OT-Netzwerks zu identifizieren, zu verwalten und zu analysieren. Davon profitieren Maschinen- und Anlagenbauer ebenso wie Betreiber automatisierter Produktionen. Ein gutes Beispiel findet sich bei der bereits erwähnten Übergabe neuer Anlagen. Mit einer gezielten Analyse der Hardwarekonfigurationen der Projektdaten sowie dem aktiven Netzwerkscan lassen sich automatisch alle Assets einer Anlage ermitteln (Bild 1). Dr. Tim Weckerle (Bild 2), CEO AUVESY GmbH, erläutert: „Mit unserer Erweiterung lässt sich automatisch eine aktuelle Inventarisierung der verwendeten Steuerungen, HMIs, Roboter, CNCs, Antriebe, jeglicher Aktoren und Sensoren sowie IPCs erstellen. Quasi auf Knopfdruck erhalten Anlagenbetreiber einen Überblick über die real verbauten Komponenten der jeweiligen Anlage, inklusive aktueller Firmwarestände und vieles mehr.“ Diese Informationen werden in einer übersichtlichen Liste dargestellt, die sich nun deutlich einfacher und zugleich genauer mit der mitgelieferten Dokumentation abgleichen lässt.

… und konsequent verwalten

Bild 2: Dr. Tim Weckerle, CEO AUVESY GmbH: „Eine Dokumentation, die so auf aktuellem Stand gehalten wird, erhöht die Sicherheit einer Anlage drastisch. Mit dem Asset Inventory Service lässt sich sehr einfach eine aktuelle Inventarliste zu einem Anlagenteil oder einer ganzen Produktionsanlage erzeugen.“ (Urheber: Auvesy)
Bild 2: Dr. Tim Weckerle, CEO AUVESY GmbH: „Eine Dokumentation, die so auf aktuellem Stand gehalten wird, erhöht die Sicherheit einer Anlage drastisch. Mit dem Asset Inventory Service lässt sich sehr einfach eine aktuelle Inventarliste zu einem Anlagenteil oder einer ganzen Produktionsanlage erzeugen.“ (Urheber: Auvesy)

Aber eine Anlage in der Automatisierungstechnik entwickelt sich permanent weiter. Da werden z.B. Komponenten getauscht, Softwareparameter angepasst oder Patches aufgespielt. Den Zustand bei der Übergabe zu kennen ist daher zwar wichtig, aber für den sicheren Betrieb nicht ausreichend (Bild 3). Dazu gilt es, die Dokumentation zu pflegen. Der Clou: Der Asset Inventory Service ist nahtlos und verlustfrei mit den Vorteilen von versiondog und den damit gemanagten Daten kombiniert. Mit automatischen Backups und Datensicherung haben Betreiber einer automatisierten Produktion jederzeit den Überblick über den as-built-Zustand der Anlage und können bei Problemen jederzeit schnell reagieren, also z.B. in kürzester Zeit ein Asset tauschen und die aktuellen Programme und Konfigurationen aufspielen. Durch die Verknüpfung lassen sich zusätzlich die Asset-Informationen importieren bzw. abgleichen, die mit dem Datenmanagement-System verwaltet werden. Dadurch kann man im laufenden Betrieb auf aktive Netzwerkscans verzichten und dennoch die Inventarisierung aller verwalteten Assets automatisiert auf dem aktuellen Stand halten.

Automatische Risiko- und Schwachstellenanalyse

Bild 3: Ein Überblick über das OT-Netzwerk muss gepflegt und auf aktuellem Stand gehalten werden. (Urheber: Auvesy)
Bild 3: Ein Überblick über das OT-Netzwerk muss gepflegt und auf aktuellem Stand gehalten werden. (Urheber: Auvesy)

Anlagenbetreiber und Instandhalter wissen auch, dass nicht alle Assets einer Anlage für den reibungslosen Betrieb gleich wichtig sind. Daher werden sie gewöhnlich in Risiko-Level eingeteilt. Hat ein Gerät das Risiko-Level „high“, muss der Instandhalter schneller für Lösungen sorgen, wenn sich Probleme abzeichnen. Änderungen an Geräten mit dem Level „low“ kann er dagegen in seiner To-Do-Liste weiter hintenanstellen. Das Risiko Level wird auch in die Berechnung des Risk Scores einbezogen. Geräte mit Level „high“ erhalten dann automatisch höhere Scores als solche mit Level „low.“ Dieser Risk Score wird über den Asset Inventory Service für alle erfassten Assets automatisch und aktuell ermittelt. Es geht schlicht und ergreifend darum, den Überblick zu behalten. Wie sonst soll der Instandhalter bei einem solchen Umfang beurteilen können, ob beispielsweise ein neues Firmwareupdate für seine Anlage überhaupt relevant ist und wenn ja, wie dringend es aufgespielt werden muss?

Für die Risk Level-Ermittlung wird über den Asset Inventory Service automatisiert die aktuelle CVE-Liste (CVE = Common Vulnerabilities and Exposures) abgeglichen. Somit erhält man auf einen Blick die Information, welche CVEs genau im betrachteten Anlagenbereich vorliegen. Dadurch wird eine einfache und schnelle Bewertung aller Schwachstellen, sowohl im industriellen Netzwerk als auch bei den jeweiligen Geräten selbst, möglich (Bild 4). Weckerle erläutert: „Innerhalb weniger Minuten erhält der Instandhalter nun eine Risk-Score-Analyse. Er hat Zugriff auf eine umfangreiche Bibliothek unsicherer Protokolle, Fehlkonfigurationen und anderer Sicherheitslücken. Damit kann er dann schnell und zielgerichtet die entsprechenden Maßnahmen einleiten. Diese automatische Bewertung aller Schwachstellen ermöglicht sinnvolles Eingreifen und sorgt im Alltagseinsatz für eine zuverlässige und sichere Produktion.“

Mehr Sicherheit

Bild 4: Mit einer CVE-Liste wird eine einfache und schnelle Bewertung aller Schwachstellen sowohl im industriellen Netzwerk als auch bei den jeweiligen Geräten selbst möglich. (Urheber: Auvesy)
Bild 4: Mit einer CVE-Liste wird eine einfache und schnelle Bewertung aller Schwachstellen sowohl im industriellen Netzwerk als auch bei den jeweiligen Geräten selbst möglich. (Urheber: Auvesy)

Nur wer seine Anlage – oder genauer: sein Inventar – kennt, kann auch zielgerichtet Problemen vorbeugen oder im Ernstfall schnell an der richtigen Stelle eingreifen. Eine zentrale Inventarliste, gepaart mit den passenden Analysetools, gibt einen schnellen Überblick, der von unschätzbarem Wert ist. Weckerle betont: „Eine Dokumentation, die so auf aktuellem Stand gehalten wird, erhöht die Sicherheit einer Anlage drastisch und ich meine damit Safety ebenso wie Security. Mehr Sicherheit im Sinne von Safety entsteht dadurch, dass der Zustand aller Assets bekannt ist, auf aktuellem Stand gehalten wird und alle Assets in den Disaster-Recovery-Plan aufgenommen werden. Die automatisierte CVE-Beurteilung und das Auffinden bislang nicht erfasster Assets dagegen erhöhen die Security, schützt also z.B. auch vor Angriffen von außen. Eine aktuelle Dokumentation ist daher eine wesentliche Voraussetzung, um eine Anlage sicher betreiben zu können.“

Neben all dem wird mit dem Add-on eine Anlage auch effizienter, nämlich durch die Zentralisierung von Zugriff, Verwaltung und Reporting aller Assets samt Schwachstellen- und Risiko-Bewertung. Wo die Effizienz steigt, sinken gewöhnlich auch die Gesamtbetriebskosten, was wiederum zu einer Produktivitätssteigerung, Prozessverschlankung und Vermeidung menschlicher Fehler führt. Gleichzeitig entstehen Freiräume, sodass sich Mitarbeiter in der Anlagenbetreuung auf das Wesentliche konzentrieren können, dank reduziertem manuellen Aufwand und vereinfachtem Reporting. Eine Anschaffung also, die recht bald Kosten einspart, Qualität von Produkten steigert und die Produktion sicherer macht.

 

Über AUVESY
Die 2007 gegründete AUVESY GmbH (www.auvesy.com) ist weltweit führender Anbieter von Datenmanagement-Software für automatisierte Produktionsanlagen und Fertigungsprozesse. Mit seinem spezialisierten Softwaresystem „versiondog“ bietet AUVESY ein Produkt, das Industrieunternehmen eine einheitliche zentrale Datenablage, vollautomatische Datensicherung, Versionsverwaltung mit detaillierter Änderungserkennung und übersichtlicher Dokumentation bei gleichzeitig hoher Benutzerfreundlichkeit ermöglicht und zugleich auf die Automatisierungssysteme unterschiedlicher Hersteller (darunter z.?B. Siemens, ABB, Kuka, Rockwell und Mitsubishi) abgestimmt ist. Die AUVESY Software ist weltweit bereits in mehr als 45 Ländern in einer Vielzahl unterschiedlicher Branchen erfolgreich im Einsatz. Das in Landau in der Pfalz ansässige Unternehmen beschäftigt über 90 Mitarbeiter.

Nora Crocoll

Studium Technische Redaktion, Praxis in der Elektronik-Industrie. Diplomarbeit in der Softwareentwicklung (XML-basierte Arbeitsumgebung für Redaktionsleitfaden). Seit 2005 als Autorin beim Redaktionsbüro Stutensee.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert