Tech Mahindra
5G jetzt umsetzen!
Sollen die Fabrik-Daten in der Cloud oder besser vor Ort im eigenen Rechenzentrum vorgehalten werden? Bei diesen Überlegungen sollte die nächste Generation des Mobilfunks berücksichtigt werden. Denn 5G kann entscheidend zur Realisierung der digitalen Fabrik beitragen.
Mit drei Anwendungsprofilen erfüllt 5G die Anforderungen verschiedenster Anwendungen innerhalb einer Werkseinheit:
• eMBB (enhanced Mobile BroadBand) bietet Datenübertragungsraten von bis zu 20 GBit/s, etwa für Virtual oder Augmented Reality Anwendungen.
• mMTC (massive Machine Type Communications) soll bis zu 1 Mio. MTC-Geräten auf einem Quadratkilometer eine stabile Netzabdeckung bieten.
• uRLLC (ultra-Reliable and Low Latency Communications) schafft mit Latenzzeiten von unter 1 ms die Voraussetzung für zeitkritische Anwendungen.
In vollem Umfang stehen diese Vorteile allerdings erst in der finalen 5G-Entwicklungsstufe mit dem 3GPP Release 16 zur Verfügung, das für dieses Jahr erwartet wird. Bis entsprechende Produkte verfügbar sind, wird es dann nochmals eine Zeitlang dauern. Das bedeutet jedoch nicht, dass Unternehmen so lange warten sollten. Vieles lässt sich bereits mit LTE/4G umsetzen, das mit jedem Release weiterentwickelt wird und schließlich in 5G mündet. Denn die Funkschnittstelle 5G New Radio (NR) wird auch LTE unterstützen und so einen nahtlosen Übergang von 4G zu 5G ermöglichen. Mit 5G NR stehen zudem Antennensysteme für Beamforming und MIMO (Multiple-Input, Multiple-Output) zur Verfügung. Diese Technologien tragen erheblich dazu bei, die Zuverlässigkeit zu erhöhen und Latenzen zu verkürzen.
Kombination von 5G und LTE
Ein 5G-Campus-Netz muss nicht ausschließlich auf 5G basieren. Viele industrielle Anwendungen lassen sich auch mit einer NSA (Non-Stand Alone)-Architektur, also der Kombination von 5G mit dem bestehenden 4G/LTE-Netz, realisieren. Dazu gehören etwa die Montage-Unterstützung mit Augmented Reality oder der Remote-Betrieb von Maschinen. Lediglich für Anwendungen, die extrem geringe Latenzzeiten erfordern, ist eine SA(Stand Alone)-Architektur mit einem 5G-Zugangsnetz inklusive NR-Funkschnittstelle und -Endgeräten sowie einem 5G-Kernnetz ein Muss.
Um die verschiedenen Anwendungsfälle eMBB, mMTC und uRLLC zu realisieren, sind auch die Positionierung der Antennen, das Network Slicing zur Sicherstellung der benötigten Bandbreite für zeitkritische Anwendungen, die Zeitsynchronisation zwischen den einzelnen Einheiten sowie Sicherheitsmaßnahmen entscheidend.
Vorteil einer NSA-Architektur ist, dass Unternehmen ihre vorhandene Netzwerk-Infrastruktur – drahtgebunden oder drahtlos – nutzen können, etwa industrielles Ethernet-LAN, WAN, SD-WAN, PLCs oder SCADAs. Auch wenn CAT-Kabel sicherer sind, lassen sich durch die Migration auf WiFi 6 innerhalb des Werksgeländes selbst die Anforderungen von zeit- und sicherheitskritischen Anwendungen ohne Verkabelung realisieren und damit mehr Flexibilität gewinnen.
Das Interworking zwischen 5G und 4G auf Ebene des Zugangsnetzes (RAN, Radio Access Network) und des Kernnetzes (CN, Core Network) wird derzeit im Rahmen des 3GPP diskutiert. Um den Frequenzbedarf zu erfüllen, können Technologien wie Inter-Band NR Carrier Aggregation oder die duale Konnektivität genutzt werden. Dabei werden niedrigere Frequenzbänder aggregiert, wenn sich die volle Abdeckung auf hohen Frequenzen mittels Beamforming nicht erreichen lässt.
Beispiel-Anwendung: Digital Thread und Digital Twin
Die Carrier Aggregation: Durch die Kombination mehrerer Zellen mit unterschiedlichen Frequenzen lässt sich der Durchsatz erhöhen.
© Tech MahindraWelche Möglichkeiten ein 5G-Campus-netz für die Fertigungsindustrie bietet, zeigt eine Demo von Tech Mahindra anhand von Digital Thread und digitalen Zwillingen. Sie deckt den gesamten Wertschöpfungsprozess ab, von der Auftragsabwicklung in ERP über die Produktentstehung mittels PLM und digitalen Anweisungen des MES bis zur Ausstattung in der Werkshalle. Dabei sorgt ein SD-WAN (Software-definiertes Wide Area Netzwork) am Unternehmensrand (Enterprise Edge) für die Konnektivität innerhalb der Fabrik und zwischen Fabrik und Unternehmens-Cloud. Zu den möglichen Anwendungsfällen gehören:
• die automatisierte Konstruktion, Planung (Erstellen von Konstruktions- und Fertigungs-Stücklisten), Montagelinien und Robotersteuerung
• Pick- and Place-Roboter in der Montagelinie
• Smarte Montage mit vernetzten Werkzeugen
• Vision-basierte Inspektion
• Zustandsabhängige Wartung (Condition Based Monitoring, CBM) und Predictive Maintenance mittels digitalem Zwilling
• Augmented Reality für die Anlagenwartung
Wahl des Frequenzbereichs
Welche Leistung in der Fabrikhalle tatsächlich zur Verfügung steht, hängt unter anderem vom verfügbaren und genutzten Spektrum ab.
Das Mittelband-Spektrum mit Frequenzen zwischen einem und sechs Gigahertz bietet eine bessere Netzabdeckung als das Low-Band-Spektrum (unter 1 GHz) und eignet sich deshalb besonders für den Einsatz in Innen-räumen – und damit für die meisten Anwendungsfälle in der Produktion. Künftig wird dies jedoch das neue High-Band-Spektrum über 24 GHz sein, vor allem die neuen Ultra-High Frequenzbänder zwischen 30 und 300 GHz. Diese mmWave-Bänder erlauben Datenkanäle mit großer Bandbreite. Da 4G und 3G auf geringeren Bandbreiten arbeiten, gibt es im Millimeterwellen-Spektrum keine Interferenzen durch andere Geräte, was für höhere Übertragungs-geschwindigkeiten sorgt. Bei der Wahl des Spektrums spielt aber nicht nur die Fabrik-umgebung eine Rolle, sondern auch die Anzahl an parallel benötigten Verbindungen.
Ein weiterer Faktor ist die Multiplexing-Technologie. Da 5G-Netze, ein-schließlich des Mittelbandspektrums, auf Zeitduplex (Time Division Duplex, beziehungsweise Time Division Multiplexing) basieren – also der Sende- und Empfangskanal dieselbe Frequenz nutzen –, ist eine genaue Phasen-synchronisation äußerst wichtig.
Die komplette Migration auf 5G wird in der Regel schrittweise erfolgen. Wie lange sie dauert, hängt sowohl vom Typ und der Größe des Netzwerks als auch von den Anforderungen ab. Generell empfiehlt es sich, mit zeitkritischen Bereichen und Anwendungen zu starten. Alle anderen können folgen, sobald künftige 5G-Versionen über neue Fähigkeiten verfügen, etwa ein Multi-Operator Kernnetz (Multi-Operator Core Network, MOCN) in dem sich mehrere Kernnetze ein Zugangsnetz teilen, oder Mission Critical Services.
Die Sicherheitsanforderungen
Die Sicherheitsarchitektur basiert auf fünf Strata (Schichten mit Protokollen und Funktionen, die zu einem Aspekt der Netzwerk-Dienste gehören): Zugang, Transport, Serving, Home und Anwendung. Die Grafik zeigt die für jede Schicht definierten Sicherheitsmechanismen und -Protokolle, gruppiert in fünf Sicherheitsmaßnahmen: Zugang (I), Netzwerk (II), Nutzer (III), Anwendung (IV) sowie Visibility & Konfigurierbarkeit (V).
© Tech MahindraIm 5G-Standard sind bereits zahlreiche Sicherheitsfunktionen integriert, auch für neue 5G-Anwendungsfälle. Zusätzlich zur üblichen Sicherheitsarchitektur wie sie auch bei anderen mobilen Netz-werken aufgebaut ist, gibt es unter 5G mehrere Sicherheitsfunktionen speziell für industrielle Anwendungen:
• Ein Integritätsschutz der Nutzerebene verhindert Datenveränderungen beim Durchlaufen des 5G-Spektrums.
• Die Geräte-Authentifizierung unterstützt die SIM- und Zertifikat-basierte Authentifizierung.
• Es gibt eine verborgene IMSI (International Mobile Subscriber Identity) mit identitätsbasierter Verschlüsselung.
Dazu kommen neue Vertrauensgrenzen, sowohl für den Packet Core als auch für dessen Interaktion mit anderen Einheiten innerhalb des 5G-Netzes.
Zusätzlich zur eingebauten Sicherheit kann das Unternehmen in seinem 5G-Campusnetz eigene Sicherheitsrichtlinien umsetzen, ohne von einem externen Anbieter abhängig zu sein. Entscheidend ist es, die vollständige Kontrolle über die Daten im OT-Bereich (Operational Technology) zu behalten. Hierfür müssen die kritischen Daten lokal in der Fertigungseinheit bleiben, das heißt Berechnungen müssen an der Edge durchgeführt werden. Zudem muss sichergestellt sein, dass die Konnektivität innerhalb der Fertigungseinheit nicht unterbrochen werden kann. Hierfür sollten die 5G-NR-Antennen laut Version 16 der 3GPP-Spezifikation in den Innenräumen unterhalb von drei Metern angebracht sein.
Generell gilt es, einen mehrgleisigen Sicherheitsansatz zu verfolgen, der einerseits Vertrauensmodelle, eine Schlüsseleinigung und Authentifizierung (AKA, Authentication and Key Agreement) sowie eine zweite, auf dem Extensible Authen-tication Protokoll (EAP) basierende Authentifizierung, umfasst. Darüber hinaus sollten sich Mobilfunknetzbetreiber und Unter-nehmen zusammenschließen, um ein unzerstörbares Sicherheits-Layer aufzubauen. Bei allen IoT-Implementierungen muss eine Identitäts- und Zugriffsverwaltung auf Ebene des Kernnetzes und Zugangsnetzes sowie der Endgeräte in Betracht gezogen werden.
Speziell für fertigende Unternehmen hat Tech Mahindra eine ‚5G for Manufacturing‘-Suite entwickelt. Mit dem Ende-zu-Ende-Angebot können Unternehmen ihr privates 5G-Netzwerk aufbauen.
Lösung für Fertigungsunternehmen
Seine dreistufige Struktur – Device Edge, Enterprise Edge und Cloud – folgt dem Prinzip ‚Shift Intelligence to the Edge‘: Anwendungsfälle, die eine geringe Latenzzeit erfordern und kritisch sind hinsichtlich Datensicherheit beziehungsweise Datenschutz, werden am Netzwerk-Rand umgesetzt. Nicht latenzkritische Daten, etwa für histo-rische Trends, Management-Dashboards oder für das maschinelle Lernen, können in die Cloud geschickt werden. So werden durchschnittlich 60 bis 70 % der OT-Daten an der Edge verarbeitet, die restlichen 30 bis 40 % in der Cloud.
Die ‚5G for Manufacturing‘-Suite umfasst ein privates 5G-Netzwerk, Multi-Access Edge Compute, SDWAN, eine Reihe vorintegrierter Unternehmens-anwendungen, die an der Edge beziehungsweise in der Cloud gehostet werden, und ein Sicherheits-Overlay. Das deckt sowohl den IT- wie auch den OT-Bereich ab, etwa mit DDoS-Schutz, AntiBot, Deep Packet Inspection, Web Application Firewall (WAF), und berücksichtigt auch Risiken, die erst durch zunehmenden 5G-Einsatz entstehen können. Außerdem gehören umfangreiche Services dazu wie Beratung, Funk- und Netzwerktechnik, Ingenieur- und Anwendungsdienstleistungen sowie Betrieb und Wartung.
















