Wie lässt sich eine größere Ansammlung einzelner Industrie-Anlagen im Netz voneinander abgrenzen – damit die Produktion in der Halle läuft, aber die Datenzugriffe keine Gefährdung für das ganze Unternehmen darstellen?
Die Antwort gibt das Zellendesign der autolingualen IT.
Bestandsaufnahme der Netzverbindungen in den Anlagen
Voraussetzung hierfür ist eine eingehende Bestandsaufnahme – es geht darum, welche Netzverbindungen in den Anlagen überhaupt existieren. Dass dies keineswegs eindeutig festgelegt ist, lässt sich in vielen Automatisierungs-Szenarien leicht erkennen. Die Frage nach einer entsprechenden Analyse stellt sich besonders bei Anlagen, die bereits vor Jahren in Betrieb genommen wurden: Maschinen, die initial nicht ans Netzwerk angebunden waren, können in der jüngsten Firmengeschichte durchaus IP-fähig gemacht worden sein. Hintergrund hierfür ist die, durch die “IP-fähige” Anlage mögliche, Fernwartung. Diese erleichtert die Wartung an den Maschinen, welche oftmals nur noch auf Software-Basis durchgeführt wird. Neue, komplexere Steuerungen und Terminals sind daher von Grund auf „IP-fähig“.
Zur Bestandsaufnahme, welche IT-Dienste und -Komponenten innerhalb der Produktion vorhanden sind und benötigt werden, gehört ein Blick auf das gesamte Unternehmens-Netzwerk: Wenn die Office-IT und die der Produktion in einen großen IP-Adressbereich ohne Abtrennung münden, spricht man von einem sogenannten „flachen Netzwerk“ – ein Begriff, der sich auf die Hierarchisierung und die Zahl der Bereiche bezieht.
Es folgt das, was eine Prüfung „auf Herz und Nieren” darstellt: Denn ehe eine Einteilung in sichere Zellen – später mehr zur Herleitung des Begriffs – erfolgt, müssen in der autolingualen IT nicht nur technische Messungen der Verbindungen ins Netzwerk und der genutzten Ports, sowie eine Bestandsaufnahme der vorhandenen Switches und Uplinks, erfolgen; es sind häufig auch intensive Gespräche mit den Herstellern von Anlagen notwendig, die Überraschendes zutage fördern: beispielsweise Komponenten, welche selbst ohne IP-Adresse funktionieren, anderen Geräten jedoch einen Netzwerkzugang bieten. Oder Komponenten wie ein zur Anlage gehörendes Kamerasystem, das sie überwacht. Ohne dass abschließend geklärt ist, von welchem Ort die Kamera gesteuert wird und wohin ihre Daten gehen.
Welche Kommunikationsbeziehungen sind im Netzwerk vorhanden?
Mit wem „sprechen“ diese Komponenten, wie kommunizieren sie intern und extern, mit welchen Servern unterhalten sie sich? Kurzum, welche Kommunikationsbeziehungen sind vorhanden? Das ist die zentrale Frage. Denn zu diesem Zeitpunkt sind zum Beispiel Zugriffe einer Fernwartung noch als Zugriffe auf die gesamte IT des Unternehmens zu betrachten, nicht nur der zu wartenden Produktionsanlage. Und damit keineswegs ungefährlich, was die Unternehmenssicherheit, aber auch die Abläufe in der Produktion betrifft. Überdies sind die damit verbundenen Szenarien für eine Fehlersuche keineswegs transparent. Zumindest solange nicht wenigstens eine logische Unterteilung des “flachen” Netzwerks besteht.
Die autolinguale IT spricht von einer „Zelle“, wo sie das Konstrukt eines geschlossenen, eigenen IP-Bereichs für eine Anlage meint. Wenn man so will, eine physikalische Einheit, die formal getrennt vom Office-Netzwerk und dem der anderen Anlagen arbeitet.
Die Zellenaufteilung der Keg-Fassabfüllanlage bei Rothaus
Die Aufteilung eines Netzwerks in Zellen
Zu Beginn der Bestandsaufnahme kann das Netzwerk eines Unternehmens mit Verwaltung und Produktion als lediglich eine einzige Zelle betrachtet werden. Am Ende einer Aufteilung des Gesamten in einzelne Teilprozesse sind in einer Produktionshalle durchaus 50 Zellen denkbar, die mit eigenen Gateways ausgestattet sind.
Sie garantieren, dass sich Fehler in einer Anlage, aber auch Probleme durch externe Zugriffe, nicht auf andere Zellen und die IT außerhalb der Produktion ausbreiten. Auftauchende Probleme sind damit auch sehr viel einfacher zu lokalisieren, Unterbrechungen können minimiert und auf einzelne Schauplätze begrenzt werden.
Die Aufteilung in Zellen, die den Anlagen zugeordnet sind, ist das Ergebnis des Konzepts, das mit der Bestandsaufnahme beginnt. Ein klares Zellendesign zur transparenten Sortierung von IP-Adressen, zur Klärung von Diensten und Zugriffsrechten, zur Definition von Sicherheitslevels. Und trotz seiner Separierung kann eine Kommunikation zwischen den Zellen selbstverständlich stattfinden – allerdings nur, insofern diese auch wirklich benötigt wird.
Die autolinguale IT verbindet die Anforderungen von Office-IT mit jenen der Automation. Was die IT „Firewall“ nennt, ist in der Automation ein „Gateway“ – es herrschen unterschiedliche Begrifflichkeiten, die es zur Sicherung der Wertschöpfung in der Produktion zusammenzubringen gilt. Die Wortschöpfung „Zelle“ für das dargestellte Konzept ist übrigens nicht naturgemäß ein IT-Begriff, sondern entstammt ebenfalls der Welt der Produktion: Damit ist schlicht die geschützte Einheit gemeint, die in der Halle ganz konkret zur Sicherheit um einen Roboterarm, eine Verpackungs- oder Sortieranlage errichtet ist: Was der schützende Zaun um die Anlage bildet, nennt man Zelle.