Vorteile der OT-IT-Anpassung

Gartner definiert IT-OT-Integration als: „den Endzustand, der von Organisationen (meist anlagenintensive Organisationen) angestrebt wird, bei dem anstelle einer Trennung von IT und OT als Technologiebereiche mit unterschiedlichen Zuständigkeiten und Verantwortlichkeiten ein integrierter Prozess- und Informationsfluss besteht.“ Die Angleichung von OT und IT bringt viele wichtige Vorteile mit sich. Einer der grössten Vorteile ist die verbesserte Entscheidungsfindung. Durch den Zugriff auf eine grössere Menge hochwertiger Daten kann jeder Mitarbeiter eines Unternehmens häufiger bessere Entscheidungen treffen. Wenn Maschinen und Geräte nicht an eine IT-Netzwerkinfrastruktur angeschlossen sind, können die anderen Teile des Unternehmens nicht von den nützlichen Echtzeitdaten und betrieblichen Informationen profitieren.

Betrachten wir als Beispiel eine Ölpipeline. Eine beliebige Anlage kann über 10’000 Kilometer Pipeline, Tausende von SPS und Geräten sowie kilometerlange Kabel umfassen. In einer typischen Betriebsumgebung werden nur kritische Betriebsdaten für die Überwachung und den sicheren Betrieb verwendet. Etwa 80 % der Daten bleiben auf dem Feld zurück. Das IIoT kann all diese Rohrleitungsdaten und noch viel mehr auf die Unternehmensebene bringen. Zusätzliche Daten über den Zustand aller Geräte im Netzwerk helfen bei Entscheidungen, z. B. ob ein Reparaturfahrzeug geschickt oder das Problem auf lokaler Ebene gelöst werden soll.

Zu den weiteren Vorteilen einer OT-IT-Anpassung gehören Kostensenkungen, optimierte Geschäftsprozesse, geringere Risiken, kürzere Entwicklungs- und Integrationszeiten sowie standardisierte Kommunikation und Kontrolle. Die Anbindung der OT an die Unternehmensebene kann mit hohen Kosten verbunden sein, aber die OT kann dann von den erschwinglichen Wartungs- und Lizenzkosten profitieren, die die IT zu bieten hat. Darüber hinaus können OT- und IT-Mitarbeiter jetzt, da der Zugriff auf Daten leicht möglich ist, Daten unternehmensweit gemeinsam nutzen, um insgesamt bessere Entscheidungen zu treffen. Durch die Integration von OT- und IT-Systemen erhält das Gesamtsystem einen höheren Wert und optimiert die Art und Weise, wie Unternehmen Informationen austauschen.

Die Abstimmung von OT und IT senkt das Risiko für ein Unternehmen. Sie erhalten nicht nur einen besseren Datenzugriff, sondern auch die Stabilität und Flexibilität einer IT-Infrastruktur für eine OT-Umgebung. Die Einrichtung einer Infrastruktur für den Zugriff auf eine grössere Menge hochwertiger Daten von der OT-Seite aus kann ohne Beeinträchtigung des aktuellen SCADA-Systems erfolgen. Mit Hilfe von Cloud- und Virtualisierungstechnologien können die Server in den Anlagen oder in der Fertigung in die Cloud verlagert werden, was dazu beiträgt, die Hardware zu reduzieren und die Systeme auf dem neuesten Stand zu halten. Mit den heutigen Standard-IT-Sicherheitsprotokollen kann sich die OT darauf verlassen, dass ihr SCADA-System nicht gefährdet wird.

Dank der Stärken der IT im Bereich der Standardisierung können Unternehmen Technologien wie SQL-Datenbanken, Java und SSL nutzen, um schnell eine solide, sichere Lösung zu entwickeln und einzusetzen. Unternehmen können mehrere Systeme überwachen und steuern, ohne hohe Kosten zu verursachen und sich an eine sehr restriktive HMI/SCADA-Umgebung zu binden.

Herausforderungen der OT-IT-Anpassung

Die grösste Sorge bei der Integration von OT und IT ist die Sicherheit. Die Verbreitung von Sensoren und anderen intelligenten, vernetzten Geräten hat zu einer Zunahme von Sicherheitslücken geführt. In der Vergangenheit hatten OT und IT unterschiedliche Sicherheitsanforderungen, obwohl sie sich im Laufe der Zeit immer mehr angeglichen haben.

OT-Systeme haben proprietäre Technologien verwendet, die es weniger wahrscheinlich machten, dass sie Ziel von Angriffen wurden (d. h. Sicherheit durch Unklarheit). Ausserdem waren OT-Systeme bisher relativ eigenständig, da sie nur wenige Verbindungen zu anderen Systemen hatten. Andererseits sind IT- und Unternehmenssysteme gut vernetzt und werden häufig angegriffen, haben aber ein höheres akzeptables Sicherheitsrisiko, da die IT in der Regel eine höhere Toleranz für Ausfallzeiten hat. Aus der OT-Perspektive könnten Ausfallzeiten Millionen an entgangenen Einnahmen bedeuten, und daher ist ihre Toleranz für Ausfallzeiten geringer.

Eine weitere grosse Herausforderung für Unternehmen ist der Return on Investment (ROI). Der Forschungsleiter bei Gartner, Chet Geschickter, sagte: „Die grosse Herausforderung besteht jetzt darin, den Return on Investment nachzuweisen. Führungskräfte müssen den Beitrag, den das IoT leisten kann, validieren, um gross angelegte Rollouts zu rechtfertigen.“1 Da das IIoT im Grunde ein neuer Markt ist, müssen Industrieunternehmen nachweisen, dass das IIoT die kosteneffizienteste Lösung ist, um industrielle Daten auf die Unternehmensebene zu bringen.

Hinzu kommt die Tatsache, dass Edge-of-Network-Geräte in der Regel unterschiedliche Protokolle zum Senden und Empfangen von Daten verwenden, und es stellt sich die Frage der Interoperabilität: Wie können wir all diese verschiedenen Arten von Geräten miteinander verbinden? Die Kunden wollen eine gemeinsame Infrastruktur schaffen, und dazu müssen die Voraussetzungen für ein standardisiertes Kommunikationsprotokoll geschaffen werden.

Sollte IIoT Top-Down oder Ground-Up aufgebaut werden?

SCADA hat viele der Aufgaben, die mit IIoT verbunden sind, bereits seit Jahren erledigt, noch bevor der Begriff in Gebrauch kam. Seit etwa 30 Jahren werden in Branchen wie Öl und Gas, Chemie, Pharma und Fertigung Sensoren eingesetzt, um die Prozesse zu verbessern. Diese Branchen erfassen grosse Datenmengen von SPS und leiten sie als Echtzeitdaten an SCADA-Systeme weiter, die dann gespeichert und angezeigt werden um eine bessere Entscheidungsfindung zu ermöglichen. Aus dieser Perspektive ist das IIoT nicht so sehr eine neue Sache, sondern vielmehr eine Neudefinition und Erweiterung dessen, was OT-Fachleute bereits tun.

Viele der heutigen Akteure im IIoT-Bereich sind IT-Experten, die nicht unbedingt die betriebliche Seite verstehen. Selbst einige IIoT-Allianzen und -Konsortien vertreten die Auffassung, dass das IIoT mit Hilfe von IT-gesteuerten Top-down-Methoden aufgebaut werden sollte. Das Problem ist, dass eine IT-zentrierte, von oben nach unten aufgebaute IIoT-Lösung, die nicht für OT-Fachleute geeignet ist, einfach keinen Erfolg haben wird. IT-Fachleute müssen einem Betriebsleiter operative Exzellenz und Sicherheitsleistung nachweisen, andernfalls kommt das Projekt völlig zum Stillstand. Dies ist ein starkes Argument dafür, dass die OT die Implementierung des IIoT vorantreiben sollte, und nicht die IT.

Damit das IoT in einer industriellen Umgebung funktioniert, muss der Ansatz von Grund auf neu entwickelt werden. Die IT-Seite muss erkennen, dass Top-Down-Methoden die Bedeutung von Stabilität und Sicherheit sowie die Vielfalt von Protokollen in SCADA-Lösungen nicht berücksichtigen können. Die OT-Seite muss erkennen, dass die IT ein unglaubliches Potenzial hat, OT-Daten in das Unternehmen zu bringen. Da sich die meisten der benötigten Daten auf der OT-Ebene befinden, ist der Ansatz von unten nach oben der beste Weg zu einer voll funktionsfähigen IIoT-Lösung, die bewährte OT- und IT-Technologien kombiniert.

Eine IIoT-Lösung, die nicht nur eine theoretische Möglichkeit, sondern eine konkrete Realität ist, muss auf Technologien aufbauen, die genau bei der Schnittstelle zwischen OT und IT ansetzen.

Es gibt zwei spezifische Technologien, die für eine echte IIoT-Lösung entscheidend sind:

Eine Plattform und Ein Protokoll – dies ist das Thema der nächsten Serie

 

1 “Gartner Survey Shows That 43 Percent of Organizations Are Using or Plan toImplement the Internet of Things in 2016,” Gartner.com