Sichere IoT-Kommunikation im Maschinenbau

Mit Hochdruck ins digitale Zeitalter

Die zunehmende Digitalisierung eröffnet dem Maschinen- und Anlagenbau nicht nur mehr Funktionalität, sondern auch neue Geschäftsmodelle. Voraussetzung dafür ist es, sich intensiv mit dem industriellen IoT und dem sicheren Remote-Zugriff auf die Maschinen zu beschäftigen. Das Unternehmen J.A. Becker & Söhne, Hersteller von Kompressoren im Mittel- und Hochdruckbereich, stützte sich bei den ersten IoT-Gehversuchen auf ein unkompliziertes und günstiges Proof-of-Concept-Kit.
Bild: J.A. Becker & Söhne GmbH & Co. KG

Bislang fahren zur Wartung der Kompressoren im Abstand von festen Zeitintervallen eigene Techniker oder Servicepartner zu den Kunden. Falls zwischen den Wartungsintervallen eine Störung auftreten sollte, steht den Kunden eine Servicehotline zur Verfügung, über die die meisten Probleme gelöst werden können. Andernfalls wird ein Servicetechniker zum Kunden entsandt. In Ausnahmefällen kann es durchaus vorkommen, dass dieser bis nach China reisen muss.

Bild: J.A. Becker & Söhne GmbH & Co. KG

Effizienz durch Predicitve Maintenance

Durch die Möglichkeiten des industriellen IoTs sah J.A. Becker & Söhne jedoch die Chance, Wartungen effizienter zu gestalten. Mithilfe vorausschauender Instandhaltung, der sogenannten Predictive Maintenance, sollte erkennbar werden, wann ein Servicetechniker Maßnahmen am Kompressor durchführen muss. Dass sich dadurch theoretisch Kundenzufriedenheit und Verfügbarkeit der Kompressoren steigern lassen, ist bekannt. „Ob auch für unsere Produkte flexible Wartungsintervalle, die sich am tatsächlichen Zustand des Verdichters orientieren, realisierbar wären, konnte uns allerdings niemand sagen“, erinnert sich Alexander Kraus, Geschäftsbereichsleiter beim Kompressorenhersteller. Deshalb suchte das Unternehmen nach einer Lösung, mit der sich die Daten der Kompressoren für eine überschaubare Investition und innerhalb eines begrenzten Zeitrahmens testen ließen. Fündig wurde J.A. Becker & Söhne beim Cyber-Security-Anbieter Endian. Mit dessen POC-Kit (Proof of Concept) ist es möglich, den Mehrwert der Digitalisierung anhand der eigenen Maschinendaten zu verifizieren. Dafür muss der Kunde lediglich seine Maschinen mit dem Internet verbinden und Endian übernimmt die restlichen Schritte des Projekts. „Damit entfällt die typischerweise aufwendige und kostenintensive Startphase von IoT-Projekten“, sagt Raphael Vallazza, CEO von Endian.

Bild: Endian SpA

Schnellstart ins industrielle IoT

Basis für jedes POC-Projekt ist die Definition der Ziele und Anforderungen. Die standen beim Kompressorenbauer bereits fest: Es galt, die Machbarkeit von Predictive Maintenance zu überprüfen. Somit startete das Projekt gleich bei Schritt zwei, der definiert, welche Maschinen angebunden und welche Daten gesammelt werden. J.A. Becker & Söhne entschied sich für die Anbindung von Hochdruckkompressoren, die z.B. für das Abfüllen von Stickstoff in Druckflaschen verwendet werden. Sie verdichten das Gas in mehreren Stufen. Das Verhältnis der verschiedenen Drücke zueinander sowie die Temperaturen lassen Rückschlüsse auf eventuelle zukünftige Störungen zu. Erfasst werden sollten demnach die Liefermenge, der Enddruck, die Temperatur sowie die Leistungsaufnahme des Elektromotors. Abhängig von der Anwendung werden die Kompressoren ab Werk entweder mit oder ohne Steuerung ausgeliefert. Die Anbindung des POC-Kits an die Steuerung von J.A. Becker & Söhne gelang über das eingesetzte Gateway, das Endian 4i Edge 313 4G. Es ist in der Lage, unterschiedliche Maschinenprotokolle auszulesen, bei den Kompressoren handelt es sich um Modbus RTU. Anschließend wandelt es unterschiedliche Protokolle in ein einheitliches MQTT-Protokoll für die IoT-Übertragung. Sobald der Hersteller die entsprechenden Kompressoren mit dem Gateway verbunden hatte, wurden die Daten über 4G an die zentrale PoC-Plattform übertragen und das Serviceteam von Endian konnte das erste Dashboard zur Datenanalyse einrichten. Innerhalb von zwei Wochen ab Projektstart war die Testumgebung für J. A. Becker & Söhne einsatzbereit. Schon zu Beginn des Projekts wurde der erste Nutzen erkennbar: „Im Start-Dashboard konnten wir sehen, dass die erforderliche automatische Entlastung des Kompressors nicht gegeben war, die Leitung wurde nicht komplett drucklos“, erzählt Benjamin Siegl, von der Abteilung Entwicklung und Konstruktion. Jeder Kompressor geht nach 45 Minuten in eine vierminütige Ruhephase, um angesammeltes Kondensat in den Abscheidern zu entfernen. Verbleibt Druck in der Leitung, so führt das zu einer höheren Leistungsaufnahme und auf Dauer auch zu einem höheren Verschleiß. Die Ursache konnte sofort beseitigt werden, sodass der Kompressor reibungslos arbeitete.

Erfolgskriterium: IT-Sicherheit

Da die Kompressoren Drücke von bis zu 400bar produzieren und je nach Einsatzzweck explosive Stoffe wie Erdgas verdichten, ist Sicherheit ein zentrales Qualitätsmerkmal – selbst gegen eventuelle Cyberattacken. Auch bei der Datenübertragung muss gewährleistet sein, dass die Daten nicht kopiert oder manipuliert werden. Deshalb sind alle Maschinen, Daten und Verbindungen während des gesamten POC-Testzeitraums durch die IT-Security-Lösungen wie Firewall, Intrusion Prevention System (IPS) oder Antivirus-Software abgesichert. Eine VPN-Verschlüsselung sichert die Datenverbindungen. Damit der Kunde jederzeit die Hoheit über seine Daten behält, kann er auswählen, in welcher Umgebung die IoT-Plattform gehostet wird: Entweder in der Cloud-Umgebung von Endian, beim Kunden selbst oder einem Systemhaus seiner Wahl.

Projektausbau geplant

„In der verbleibenden Testphase wollen wir noch genauer definieren, welche Daten für unser Ziel tatsächlich relevant sind“, sagt Benjamin Siegl. „Sobald wir uns in diesem Punkt sicher sind, werden wir das Projekt ausbauen.“ Der dreimonatige Testzeitraum des Endian POC-Kits kostet 5.000€, die bei anschließender Projektvergabe verrechnet werden.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Agor AG
Bild: Agor AG
Schutzmaßnahmen 
gegen Cyber-Angriffe

Schutzmaßnahmen gegen Cyber-Angriffe

Die Sicherheit des Fernzugriffs auf industrielle Netzwerke ist von entscheidender Bedeutung, um sensible Systeme vor Cyber-Bedrohungen zu schützen. Durch die Implementierung geeigneter Sicherheitsmaßnahmen und den Einsatz speziell entwickelter Fernzugriffslösungen können Unternehmen das Risiko von Sicherheitsverletzungen minimieren und die Integrität ihrer OT-Netzwerke gewährleisten. Spezialisierte Dienstleister aus dem Bereich der IT-Sicherheit helfen dabei, diese mitunter aufwendigen Prozesse schnell und vor allem rechtssicher umzusetzen.

mehr lesen
Bild: DigiKey
Bild: DigiKey
Zwangsgeführt kontaktiert

Zwangsgeführt kontaktiert

Die funktionale Sicherheit gewährleistet den sicheren Betrieb von Maschinen und Prozessen auch bei Fehlern oder Fehlfunktionen. Dabei spielen Relaismodule eine Schlüsselrolle, da sie einen zuverlässigen Mechanismus zur Stromkreisregelung bieten. Für die optimale Auswahl und Nutzung sind jedoch einige Eckpunkte zu beachten, angefangen bei den entsprechenden einschlägigen Sicherheitsnormen und -zertifizierungen.

mehr lesen
Bild: ©Westend61/gettyimages.de / Pilz GmbH & Co. KG
Bild: ©Westend61/gettyimages.de / Pilz GmbH & Co. KG
NIS 2 und neue Maschinenverordung: Produzierende Unternehmen in der Pflicht

NIS 2 und neue Maschinenverordung: Produzierende Unternehmen in der Pflicht

Ziel der Industrial Security ist es, die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen zu gewährleisten. Neben den wirtschaftlichen Aspekten spielen die normativen Vorgaben eine immer größere Rolle. Was bedeutet das für Unternehmen, Maschinen und Produkte?

mehr lesen