Warum IT-OT-Konvergenz für die Transformation der Konsumgüterbranche entscheidend ist
Es steht außer Frage, dass IT und OT in Konsumgüterumgebungen unterschiedliche Rollen übernehmen und unterschiedliche Probleme zu bewältigen haben. Während OT die Produktion ermöglicht, macht die IT Daten sicherer. Dieser Unterschied in den Prioritäten kann zu natürlichen Spannungen führen.
Im Laufe der Jahre waren OT und IT weitgehend voneinander getrennt und arbeiteten als separate Einheiten mit eigenen Netzwerken, Richtlinien und Prozessen.
Um jedoch nahtlose Konsumgüter-Workflows und betriebliche Effizienz zu unterstützen, müssen beide heute in der Lage sein, zusammenzuarbeiten. Dieser Konvergenzgedanke gilt nicht nur für IT- und OT-Teams, sondern auch für IT- und OT-Netzwerke und -Infrastrukturen.
Es ist an der Zeit, dass die OT zum Partner der IT wird
Um Industrie 4.0, Smart Data und die digitale Transformation zu ermöglichen, muss das Backoffice wissen, was in der Fabrikhalle geschieht – und das beruht auf Gegenseitigkeit. So wie die IT wissen muss, wie die Produktion läuft, muss die OT über die Bestellungen aus dem Vertrieb Bescheid wissen.
Zwischen den Büros im Verwaltungsgebäude und den Maschinen, Produktionslinien und Lagerbereichen in der Fabrikhalle befindet sich eine Verteilungsschicht, die das Routing, die Filterung, die Kommunikation und den Datenaustausch zwischen den beiden Domänen verwaltet.
In vielen Anlagen wird diese Ebene von der IT-Abteilung verwaltet, aber sowohl Teams als auch Netzwerke benötigen Zugriff. Hier sind zwei Beispiele, warum dies in Konsumgüteranlagen wichtig ist.
1. Maschinen müssen heute auf vielfältige Weise miteinander vernetzt werden
Das Anlagenpersonal arbeitet regelmäßig mit Geräten verschiedener Hersteller. In der Vergangenheit existierten diese Maschinen in Automatisierungsinseln. Aufgrund der Art und Weise, wie sie gebaut und verwendet wurden, waren sie nie miteinander verbunden.
Heutzutage müssen die Daten von diesen Konsumgütermaschinen jedoch:
- Freigegeben und verfügbar sein für Bediener und Ingenieure in der Fabrikhalle, damit sie Anpassungen in Echtzeit vornehmen können
- Übertragung zwischen Maschinen, um Ressourcen freizusetzen und Kosten zu senken
- Die Daten werden über die IT-Infrastruktur an die Verwaltungsbüros und an das Manufacturing Execution System (MES) gesendet, damit das Management die Produktivität und die Qualität anhand von KPIs verfolgen kann.
Diese Verbindungen können nur dann zuverlässig und sicher hergestellt werden, wenn IT und OT zusammenarbeiten.
2. Neue Maschinen müssen für den Anschluss an das Netz neu konfiguriert werden.
Wenn eine Charge neuer, aber ähnlicher Maschinen im Werk eintrifft, verfügen sie in der Regel über ein privates Adressierungsschema (eine Reihe eng miteinander verbundener IP-Adressen), das vom Maschinenhersteller zugewiesen wurde.
Um den Informationsfluss zu ermöglichen, müssen diese neuen Geräte mit dem Netzwerk auf Maschinenebene und dem Verteilungsnetz verbunden werden, unabhängig vom Anbieter und der Kommunikationstechnologie.
Wenn diese Geräte jedoch dieselbe IP-Adresse haben, können sie keine Verbindung zueinander herstellen. Jede Maschinenlinie erfordert eine Adressübersetzung, bevor die Maschinen an das Verteilungsnetz angeschlossen werden können.
Um diese neuen Geräte anschließen zu können, benötigt OT auch Zugang zu bestimmten VLANs und öffentlichen Adressen, die in der Anlage verfügbar sind.
Und was glauben Sie, wer der OT den notwendigen Zugang zu bestimmten VLANs und öffentlichen Adressen gewähren muss? Sie wissen es natürlich: Die IT.
Priorisieren Sie Zugriffs- und Cybersicherheitsbemühungen
Es ist wichtig zu wissen, dass die IT-OT-Konvergenz nicht unbedingt ein Selbstläufer ist. Parameter können implementiert werden, um den Zugriff und die Verbindungen von OT mit der IT zu verwalten und umgekehrt.
Dies ist auch für die Cybersicherheitsbemühungen von entscheidender Bedeutung, da die Konsumgüterfabrik (die zuvor nie mit der Außenwelt verbunden war) nun über die IT vernetzt wird.
Neben dem Schutz von IT und OT vor der Außenwelt müssen die Netzwerke auch voreinander geschützt werden. Eine Firewall schützt zwar vor unerwünscht eingehendem Netzwerkverkehr, aber nicht die OT vor der IT oder die IT vor der OT.
Wenn z. B. ein Buchhalter im Front Office (IT) unwissentlich auf eine E-Mail klickt, die Malware enthält, die das Netzwerk infiltriert, ist die OT diesem Risiko ausgesetzt, es sei denn, OT und IT bleiben getrennt, arbeiten aber zusammen.
Meistern Sie Ihre Herausforderungen in der IT-OT-Infrastruktur
Es führt kein Weg daran vorbei: OT und IT müssen in der Lage sein, zusammenzuarbeiten und Gespräche über die Verbindung von Systemen und Netzwerken zu führen. Die OT braucht die IT, um die Feinheiten der vernetzten Architektur zu verwalten, und die IT braucht die OT, um die Geräte und Kontrollsysteme und deren Auswirkungen zu verwalten.
Belden bietet verschiedene Lösungen an, die Ihnen helfen, die Herausforderungen der IT-OT-Infrastruktur in Ihrem Unternehmen zu meistern.
Wenn Ihre Anlage nicht über eine virtuelle IT-Infrastruktur für die Datenverarbeitung verfügt, können wir Ihnen helfen, die Edge-Verbindungen zu nutzen, um die Geräte mit der Anlageninfrastruktur zu verbinden und trotzdem einen Northbound-Datenfluss zu ermöglichen. Indem die Daten lokal – auf Geräteebene – erfasst und verarbeitet werden und dann Northbound übertragen werden, muss sich die IT-Infrastruktur nicht um die Verarbeitung kümmern.
Wenn Sie über eine virtuelle Infrastruktur verfügen, um die Datenverarbeitung abzuschließen, können wir Ihnen helfen, Ihre Maschinen zu vernetzen und die Netzwerkadressübersetzung durchzuführen, damit sie sich mit dem Verteilungsnetz verbinden können.
Wenn Sie gerade erst mit Ihrer Datenreise beginnen, können wir Sie bei den ersten Schritten unterstützen, ohne viel Kapital auszugeben.
Um einige dieser Beispiele aus nächster Nähe zu sehen, zeigt unser Kundeninnovationszentrum in Chicago (CIC) diese Technologien in seinem CPG Validation Lab in Aktion.
Beispiel für eine Netzwerkarchitektur für diskrete Automatisierung
Klicken Sie auf das Bild, um eine größere Version anzuzeigen
Weiterführende Links:
Über den Autor
![System.String[]](https://assets.belden.com/transform/97971372-458b-4cec-b461-692c23bd880c/Pete-Kneski-Headshot?io=transform:fill,width:300,height:300)
Pete Kneski ist Beldens Berater für Konsumgüter-Lösungen in Charlotte, NC, und kam im Jahr 2012 zum Unternehmen. Mit 15 Jahren Erfahrung in der Automatisierungsbranche, spezialisiert auf das Netzwerkdesign von Steuerungssystemen und industrieller Cybersicherheit, sowie einer Ausbildung in Ethernet-Technologie, bringt Pete sein Training in Elektrotechnik und Computertechnik vom New Jersey Institute of Technology mit ein.
Über den Autor
![System.String[]](https://assets.belden.com/transform/016c274a-a3b9-44ae-8526-3c5f05a27fbf/EVH-MugShot2?io=transform:fill,width:300,height:300)
Evan Van Heukelom arbeitet als Senior Solution Consultant Manager für Belden und hat vor 6 Jahren als Solutions Account Manager beim Unternehmen angefangen. Vor seinem Einstieg bei Belden war Evan 7 Jahre lang in der industriellen Bildverarbeitung und Qualitätskontrolle mit Fokus auf die Automobilindustrie in Detroit tätig. Evan hat einen Bachelor of Science in Maschinenbau vom Hope College in Holland, Michigan.