Erschienen am: 02.04.2014, Ausgabe SPS-MAGAZIN HMIS 2014

Grenzen überwinden

Wenn es darum geht, Gebiete mit unterschiedlichen Systemen zusammenzuführen und die Mauer zwischen ihnen zu überwinden, können wir in Deutschland auf ein knappes Vierteljahrhundert an Erfahrungen zurückgreifen. Wenn es auch nicht immer einfach war - es hat sich auf jeden Fall gelohnt. Nicht umsonst wurde der Tag der deutschen Einheit zum Nationalfeiertag erklärt.

Autor: Ralf Willmes, Endress+Hauser Messtechnik GmbH & Co. KG.


Bild 1: Das Ziel: Ein barrierefreier Fluss der Daten durch alle Ebenen der Automatisierungspyramide.
Bild: Endress+Hauser Messtechnik GmbH & Co. KG

In der Prozessautomatisierung stehen wir heute vor einer ähnlichen Situation. Auch hier stehen sich zwei Bereiche mit unterschiedlichen Systemen gegenüber: Der Produktionsbereich mit seinen Feldgeräten, Steuerungen und Scada-Systemen und der Verwaltungsbereich mit ERP und weiteren meist Windows-basierten IT-Systemen. Doch welche Vorteile würde es bringen, Automatisierung und IT miteinander zu verbinden? Gibt es bei einer Zusammenführung dieser Bereiche Synergien, die genutzt werden können? Welche Schwierigkeiten gilt es zu überwinden? Und wie konnte es überhaupt zu einer Trennung kommen?

Trennung und Wiederannäherung Automation & Computertechnik

Bis Ende der 60er Jahre waren informationsverarbeitende Technologien zwar nicht sehr weit verbreitet, wurden aber universell eingesetzt - von reiner Zahlenverarbeitung zur Fakturierung bis hin zur Raketensteuerung der Apollo11. Auch im Schaltschrankbau wurden teilweise schon integrierte Schaltkreise eingesetzt. So brachte Siemens schon 1958 die VPS Simatic mit Germanium-Einzelhalbleitern auf den Markt. 1969 wurde dann die erste SPS vorgestellt: die Modicon 084 von Richard E. (Dick) Morley. Dieser wehrte sich jedoch gegen den Begriff 'Computer' für seine Steuerung, weil er dadurch die Akzeptanz am Markt gefährdet sah. Seine Klientel sah er in den Elektrofachkräften und Begriffe wie Computer und Programmierung würden diese, seiner Meinung nach, abschrecken. Aus diesem Grund wurde die SPS auch nicht mit üblichen Programmcodes programmiert, sondern durch die Eingabe von Kontaktplänen, die Stromlaufplänen sehr ähnelten. "Niemand hatte die Absicht, eine Mauer zu errichten", aber diese absichtliche Abwendung von der Computertechnik war wohl der Hauptgrund, warum es zur Trennung zwischen Automatisierung und den übrigen Computersystemen kam. Doch schon ab Mitte der 80er Jahre gab es Bestrebungen, die Steuerungswelt an die IT anzupassen und individuelle Steuerungskomponenten durch äquivalente PC-Produkte zu ersetzen. Zunächst wurden PCs zur SPS-Programmierung statt steuerungsspezifischer Programmiergeräte eingesetzt. Später folgte die Ablösung von Anzeigebaugruppen mit speziellen Bildschirmen durch PC-Systeme mit handelsüblichen Monitoren. Und auch vor dem Herzstück einer Steuerung, der CPU, machte dieser Trend nicht Halt. Diese kam als Steckkarte für PCs unter der Bezeichnung Slot-SPS auf den Markt oder wird als Soft-SPS komplett auf einem PC emuliert. Die Programmierung der SPS nähert sich ebenfalls den Methoden der IT-Welt an. Mittlerweile hat auch hier die objektorientierte Programmierung Einzug gehalten.

Gute Gründe für eine Zusammenführung

Gründe zur Annäherung der Steuerungswelt an die IT gibt es genug. IT-Komponenten werden schon alleine deswegen gerne bei Steuerungen eingesetzt, weil diese in sehr viel höheren Stückzahlen produziert werden und dadurch wesentlich kostengünstiger sind als spezifische Steuerungskomponenten. Der Hauptnutzen bei der Annäherung ist aber sicherlich das Durchbrechen der Mauer zwischen Produktions- und Büro-Bereich. Ein durchgängiger Datenfluss von der Produktionsplanung und Warenwirtschaft bis zum einzelnen Feldgerät und somit eine Einheit aus Produktion und Verwaltung bietet enorme Vorteile für das gesamte Unternehmen. Dadurch, dass Daten nicht mehr von einem System ins andere konvertiert werden müssen, entfallen entsprechende Kosten für die dafür benötigten Komponenten oder den zusätzlichen Arbeitsaufwand durch Datenredundanzen oder Doppelarbeiten. Und wenn ein Auftrag nicht erst ausgedruckt werden muss, um ihn dann an anderer Stelle manuell wieder einzugeben, wird zudem eine weitere potentielle Fehlerquelle durch Falscheingaben eliminiert. Durch einen barrierefreien Datenfluss durch alle Ebenen der Automatisierungspyramide bieten sich ferner Möglichkeiten, die in der IT-Welt gang und gäbe, im Automatisierungsbereich aber noch ungenutzt sind, z.B. ein Firmware-Update eines Messgerätes über Internet oder das direkte Auslösen von Aktionen im ERP-System aufgrund von Diagnose-Meldungen des Messgerätes. Voraussetzung hierfür ist eine standardisierte Form der Kommunikation auf allen Ebenen. In der IT-Welt ist dies Ethernet. Endress+Hauser macht daher immer mehr seiner Feldgeräte für die Kommunikation über dessen Industrievariante ´Industrial Ethernet´ flott und ermöglicht somit eine barrierefreie Verbindung zu Prozess- und Diagnosedaten, ohne dafür ins Automatisierungssystem selber eingreifen zu müssen.

Überwindung der Skepsis

Zur Zusammenführung von Automatisierung und IT müssen aber nicht nur deren Komponenten dieselbe Sprache sprechen, sondern auch deren Entwickler. Automatisierer und IT-Programmierer setzen allerdings unterschiedliche Prioritäten bezüglich Verfügbarkeit, Datensicherheit und Datenvertraulichkeit. In der IT hat die Vertraulichkeit und Sicherheit von Daten oberste Priorität, während für den Automatisierer die Verfügbarkeit des Systems im Vordergrund steht. Was auch passiert - die Produktion darf nicht stillstehen und die Sicherheit der Mitarbeiter und der Anlage muss gewährleistet sein. Ein SPS-Softwareentwickler widmet daher den größten Teil seines Quellcodes nicht dem eigentlichen Prozess, sondern der Erkennung und Vermeidung von Fehlern und dem Handling und Verhalten der Anlage im Fehlerfall. Er muss auch wissen, wie Fehler durch Fehlbedienung oder Manipulation entstehen, um diese abfangen zu können. Diese Probleme hat sein IT-Kollege nicht in diesem Maße. Ihn quälen andere Dinge wie die Abwehr von Viren und Datenausspähung, was wiederum kein Fokusthema des Automatisierers ist. Die unterschiedlichen Sichtweisen führen zu einer gewissen Skepsis der Entwickler gegenüber der jeweils 'anderen Welt'. Wenn diese Skepsis überwunden würde und Automatisierer und IT-ler eine gemeinsame Sprache sprächen, könnten noch mehr Synergien gehoben werden. Bei Endress+Hauser findet diese enge Zusammenarbeit zwischen Automatisierung und IT bereits statt. Dies führte zur Entwicklung innovativer Lösungen über die Steuerungsebene hinaus. Eines von vielen Beispielen hierfür ist die Implementierung von Life-Cycle-Konzepten bereits während der Planung einer Anlage: Während die Lebensdauerzyklen einer Produktionsanlage bei 20 bis 30 Jahren liegen, sind die IT-Zyklen mit ca. vier Jahren wesentlich kürzer, und so ist es dort üblich, schon rechtzeitig Update- und Migrationsstrategien zu entwickeln. Diese IT-Strategien wurden jetzt automatisch für die Produktionsanlagen und deren Komponenten übernommen. Das Ergebnis dieser Kooperation ist das webbasierte Asset-Managementsystem W@M.

Wo Licht ist, ist auch Schatten

Ein Zusammenwachsen von Automatisierung und IT bietet aber nicht nur Chancen, sondern birgt auch Risiken. Durch eine einheitliche Vernetzung von Büro- und Produktionswelt schwappen auch die klassischen IT-Probleme auf die Automatisierungswelt über - Viren und Daten-Ausspähung sind nun auch hier zum Thema geworden. Eine Horrorvision wäre Viren und Hackerangriffe auf lebenswichtige Anlagen wie Wasserversorgung oder Kraftwerke. Spätestens seit 2010, als Stuxnet als erster Virus Steuerungen angegriffen hat, ist diese Vorstellung nicht mehr so abwegig. Stuxnet nutzte Sicherheitslücken von Windows und konnte über die auf einem PC installierten Prozessvisualisierung die damit verbundene Steuerung infizieren, welche dann in unregelmäßigen Abständen die Drehzahlen von FU-gesteuerten Motoren veränderte. Schutzmaßnahmen aus der IT lassen sich aber nicht 1:1 auf Produktionssysteme übertragen. Dort findet man häufig ältere Rechner, Prozessoren und Betriebssysteme auf denen sich aktuelle Software-Firewalls nicht installieren lassen. Endress+Hauser bietet hier verschiedene alternative Konzepte, um auch hier Datensicherheit zu gewährleisten. Diese reichen von der Entwicklung einer entsprechenden Systemarchitektur mit einer sicheren Netzwerk-Topologie von der Steuerungs- bis zur MES-Ebene über Online-Virenerkennung direkt im Kommunikationsnetz bis hin zur gezielten Schulung der Anlagenbetreiber, um bei ihnen das Bewusstsein für IT-Gefahren zu schärfen, die sich z.B. durch Nutzung von USB-Sticks ergeben.

Fazit

Die Vorteile und Synergien einer Einheit zwischen Produktions- und Verwaltungsebene eines Unternehmens möglichst umfänglich zu nutzen und dabei die Risiken nicht aus dem Auge zu verlieren - dies sind die Hauptaufgaben, die sich beim Zusammenwachsen von Automatisierung und IT stellen. Eine erfolgreiche Umsetzung dieser Aufgaben ist der Schlüssel für weitere technologische Entwicklungen, wie Selbstorganisation der Produktion und weiteren Zielen der Industrie 4.0. Wir wissen zwar nicht genau, was die Zukunft uns bringt, aber wie der Informatik-Spezialist Alan Curtis Kay schon sagte: "Erfinde die Zukunft, das ist die sicherste Methode, sie vorauszusagen."