Do you want to see our content in English?

x
x

OPC UA-Integration von 70 Regenwasser-Pumpstationen und IT/OT-Sicherheit

““

Klicken Sie auf den unteren Button, um den Inhalt von Spotify Player zu laden.

Inhalt laden

IoT Use Case Podcast auf Spotify anhören
IoT Use Case Podcast auf Spotify anhören
IoT Use Case Podcast auf anderen Plattformen anhören

In der 148. Folge des IoT Use Case Podcasts gibt Jürgen Grauer, Sales Director EMEA bei Red Lion Controls, spannende Einblicke in die Modernisierung von 70 Regenwasser-Pumpstationen der Entwässerungsbetriebe Würzburg. Er erklärt, wie Red Lion durch den Einsatz moderner Kommunikationsstandards und 5G-Kompatibilität die Zukunftssicherheit dieser kritischen Infrastruktur gewährleistet.

 

Podcast Zusammenfassung

In dieser Episode geht es um die Modernisierung von 70 Regenwasser-Pumpstationen der Entwässerungsbetriebe Würzburg in Zusammenarbeit mit Red Lion Controls. Die Pumpstationen, ursprünglich auf 3G-Basis betrieben, wurden mit modernen Kommunikationsstandards und 5G-Kompatibilität ausgestattet, um eine zukunftssichere, störungsfreie Überwachung und Kontrolle der Infrastruktur zu gewährleisten. 

Hauptthemen und Herausforderungen: 

Technologie-Upgrade für kritische Infrastruktur: Red Lion unterstützt den Übergang von veralteten Steuerungen und 3G-Modems hin zu einem modernen System, das 4G/5G und OPC UA integriert.

OPC UA und DNP3-Integration: Diese Protokolle ermöglichen eine nahtlose Kommunikation zwischen OT (Operational Technology) und IT (Information Technology), ein Schlüssel für die Datenerfassung und Echtzeitüberwachung.

Nutzung von Crimson®: Red Lions Low-Code-Software Crimson® bietet eine einfache, grafische Bedienoberfläche zur Konfiguration und Konvertierung von Protokollen. Die Software kann kostenfrei heruntergeladen werden und unterstützt den OPC UA-Server und -Client ohne zusätzliche Lizenzgebühren. 

Datensicherheit und Echtzeit-Datenerfassung: Die Datenpufferung über die FlexEdge®-Plattform gewährleistet, dass im Falle von Verbindungsabbrüchen keine Daten verloren gehen. OpenVPN und weitere Sicherheitsfunktionen schützen die Daten. 

Flexible Cloud-Anbindung: Die Lösung erlaubt eine einfache Integration mit führenden Cloud-Plattformen wie AWS, Azure und AVEVA über MQTT und REST-API, was die Datenanalyse und -optimierung vereinfacht.

Die Modernisierung der Pumpstationen zeigt, wie durch gezielte Upgrades hohe Kosten für vollständige Systemaustausche vermieden werden können. Mit Red Lions Einstieg in die HMS-Gruppe werden zukünftig noch umfassendere Security- und Netzwerklösungen erwartet, die vor allem für kritische Infrastrukturen von Bedeutung sind. 

Podcast Interview

Heute erwartet euch ein spannender Use Case: Es geht um das Condition Monitoring von 70 Regenwasserpumpstationen und die Frage, wie die Entwässerungsbetriebe in Würzburg durch gezielte Modernisierung den störungsfreien Betrieb ihrer Infrastruktur sichern. Dieser Use Case ist auch auf euren Betrieb übertragbar. Wie genau? Das erfahrt ihr jetzt. Dafür habe ich Jürgen Grauer von Red Lion eingeladen, um zu diskutieren, wie sie es geschafft haben, veraltete 3G-Technologie und alte Steuerungen fit für die Zukunft zu machen. Bleibt dran, wenn ihr Best Practices kennenlernen möchtet. Alle Infos findet ihr in der Folgenbeschreibung oder wie immer unter www.iotusecase.com. Ab ins Podcaststudio – let’s go!

Hallo und herzlich willkommen, Jürgen. Schön, dass du dabei bist. Wie geht’s dir? Wo bist du gerade?

Jürgen

Mir geht es sehr gut. Wir sind in vielen Projekten aktiv, und ich bin seit über vier Jahren als Sales Director bei Red Lion tätig.

Und bist du gerade in Deutschland?

Jürgen

Genau, richtig.

Red Lion wurde ja, glaube ich, 1973 in Pennsylvania gegründet, benannt nach der Region Red Lion, richtig?

Jürgen

Genau. Die Firma ist in Pennsylvania ansässig, dort gibt es die Region Red Lion, und der Firmensitz selbst befindet sich in der Stadt York.

Okay, du bist also in Deutschland direkt bei den Kunden vor Ort?

Jürgen

Genau, so ist es.

Magst du uns etwas mehr über Red Lion erzählen? Auch über eure Verbindung zur schwedischen Gruppe HMS Networks und euren Hintergrund im Bereich der Datenerfassung. Was macht ihr genau? Kannst du das ein bisschen erklären?

Jürgen

HMS ist für uns etwas Neues, da wir dieses Jahr von HMS übernommen wurden. Red Lion gibt es jedoch schon seit über 50 Jahren und beschäftigt etwa 400 Mitarbeiter. Wir konzentrieren uns auf Produkte zur Erfassung, Vernetzung und Visualisierung industrieller Daten. Daher auch unser Slogan „The Industrial Data Company“. Seit April dieses Jahres gehören wir zu HMS.

Bevor wir anfangen: Im Podcast sprechen wir praxisnah. Hast du einen Beispiel-Use-Case dabei, den ihr mit Red Lion umgesetzt habt?

Jürgen

Ja, wir haben mehrere Use Cases, besonders im Bereich kritische Infrastruktur und Manufacturing. Wir realisieren Anwendungen in der kritischen Infrastruktur, beispielsweise im Bereich Wasser- und Abwasser, sowie im Energiesektor, einschließlich alternativer Energien wie Windparks. Dort setzen wir unsere Lösungen zur Datenerfassung ein.

Hast du vielleicht ein Beispiel für heute, an dem wir genauer sehen können, wie ihr mit den Kunden arbeitet?

Jürgen

Ja, natürlich, wir haben heute ein Beispiel dabei, und zwar geht es um die Modernisierung eines Fernüberwachungssystems in einem Klärwerk. Dort gibt es eine zentrale Leitstelle sowie über 70 Außenstationen bzw. Pumpstationen, in denen Regenwasser gesammelt wird. Jede Außenstation ist mit Steuerungen ausgestattet, entweder von Siemens, ABB oder anderen Herstellern, und diese kommunizieren über 3G mit der Zentrale – ein veralteter Standard, der heute oft nicht mehr genutzt wird. Die Anforderung war, die Kommunikation auf 4G und später auf 5G umzustellen. Genau darum geht es in dieser Applikation.

Nur um sicherzugehen: Du sprachst von einer Kläranlage und Pumpstationen. Eine Pumpstation ist also eine technische Anlage zum Fördern von Flüssigkeiten, hier Wasser, um es beispielsweise auf ein anderes Niveau zu heben oder über größere Entfernungen zu transportieren. Das ist hier gemeint, richtig?

Jürgen

Genau, richtig.

Okay. Ich hatte im Intro schon gesagt, der Kunde hier sind die Entwässerungsbetriebe Würzburg. Wir sprechen also über deren Klärwerk, richtig?

Jürgen

Genau.

Und eine Frage noch: Diese Pumpen stehen ja manchmal an bestimmten Infrastrukturen. Ist das in der Regel gut zugänglich, oder sind sie eher schwer erreichbar, beispielsweise in Kanalsystemen, wo der Datenzugriff oft eingeschränkt ist?

Jürgen

Es gibt viele Außenstationen, nicht nur eine, und das ist ein Handicap – um vor Ort Daten zu erfassen, muss man weite Strecken zurücklegen. Die Entfernungen spielen hier also eine Rolle. Innerhalb der Außenstationen selbst müssen die Daten über das Panel ausgelesen werden. Allerdings haben nicht alle Pumpstationen ein Visualisierungsgerät, und der Sinn ist nicht, jede Station einzeln aufzusuchen. Man muss die Daten zentralisieren, daher die Leitwarte. Sie muss mit modernen Standards funktionieren, besonders aus Sicherheitsgründen, um Angriffe aus dem Netz abwehren zu können. Ohne diese Sicherheitsmaßnahmen kann es schnell zu Problemen kommen.

Verstanden, der Use Case dreht sich also um die digitale Überwachung und Verwaltung dieser Pumpstationen im Klärwerk.
Für alle, die jetzt interessiert sind, aber wenig von Klärwerken wissen: Ich habe eine Folge mit dem Klärwerk in Bad Pyrmont gemacht, die ich in den Show Notes verlinke.
Dann würde ich gerne mehr über die Herausforderungen sprechen. Du hast erwähnt, dass die Datenerfassung über veraltete Standards wie 3G läuft. Kannst du das genauer ausführen?

Jürgen

Im Grunde zwingt jeder neue Standard den Anwender zur Hardware-Erneuerung, da die bestehende Hardware oft nicht mehr kompatibel ist, besonders bei Sicherheits- und Performance-Anforderungen. Hier zum Beispiel wird der 3G-Standard nicht mehr unterstützt. Dadurch entstehen Kosten für die Betreiber, die überlegen müssen, wie sie damit umgehen. Wir haben eine Lösung angeboten, die es dem Anlagenbetreiber ermöglicht, die alten Steuerungen und SCADA-Systeme weiter zu nutzen. Er muss keine neue Hardware oder zusätzliche Softwarelizenzen kaufen, sondern kann durch ein Add-on die neuen Standards unterstützen.

Spannend! Dieser Use Case lässt sich sicher gut auf andere Bereiche übertragen, oder? Zum Beispiel auf Bewässerungssysteme in der Landwirtschaft oder Hochwasserschutz.

Jürgen

Ja, allgemein auf Infrastruktur. Genau.

Also kann dieser Use Case in viele andere Bereiche übertragen werden, die ähnliche Anforderungen haben.

Jürgen

Genau, mit ein paar spezifischen Unterschieden. Standards wie 3G, 4G, 5G oder OPC UA sind branchenübergreifend. Es gibt jedoch auch branchenspezifische Protokolle, wie DNP3 für Fernwirktechnik, das besonders im Wasser- und Energiebereich genutzt wird, um Außenstationen mit zentralen Leitsystemen zu verbinden. Die anderen genannten sind jedoch überall zu finden.

Du hast erwähnt, dass es hier nicht nur um Datenerfassung, sondern auch um die Weitergabe der Daten geht. Kannst du erläutern, warum durchgängige Kommunikation zwischen Geräten, IT-Systemen oder sogar der Cloud in diesem Fall besonders wichtig für den Kunden war?

Jürgen

Ja, die Standardisierung auf OPC UA oder DNP3 bietet die Flexibilität, Hardware und Software später auszutauschen. So kann der Kunde ein neues SCADA-System oder eine neue Steuerung installieren und dabei auf die bestehenden Standards setzen. Er erhält dadurch eine modulare Lösung, die sich flexibel anpassen lässt – ein entscheidender Punkt für die Vernetzung. Genau das haben wir hier implementiert.

Um das zu klären: DNP3 ist ein Kommunikationsprotokoll speziell für die Fernsteuerung in kritischer Infrastruktur, richtig?

Jürgen

Richtig.

[08:43] Herausforderungen, Potenziale und Status quo – So sieht der Use Case in der Praxis aus

Dann würde ich gerne vom technischen Use Case der Fernüberwachung zum Business Case für den Kläranlagenbetrieb kommen. Kannst du erklären, was der Betrieb an Zeit und Geld ohne eure Lösung verlieren würde?

Jürgen

Die Grundmotivation war, eine Lösung auf 4G-Basis zu schaffen. Technisch ging es aber auch um Echtzeit-Datenerfassung, sichere Datenspeicherung und die Analyse zur Optimierung der Anlagenverfügbarkeit. All das war die Voraussetzung für dieses Update. Außerdem war die Reduzierung von Risiken durch Netzangriffe wichtig, um Hacker-Angriffe auszuschließen. Die Security-Aspekte sind in diesem Business Case ebenfalls relevant.

Also geht es nicht nur um veraltete Kommunikationstechnologie, sondern auch um die Integration und Überwachung der Daten in Echtzeit.

Jürgen

Genau, moderne Digitalisierung trifft es gut, und die neuen Standards ermöglichen das.

Du hast Echtzeitdaten erwähnt. Kannst du Beispiele geben, welche Daten ihr typischerweise erfasst?

Jürgen

Wir erfassen Daten direkt aus der Anlage, wie Betriebsstatus der Pumpen, Füllstanddaten und Temperaturdaten. Das sind Live-Werte, die wir in Echtzeit erfassen und zentral analysieren. Daraus können wir KPIs ableiten und Rückschlüsse ziehen.

Rückschlüsse könnten dann zum Beispiel die Fernüberwachung umfassen oder den Zustand der Pumpstation. Oder was wären typische Rückschlüsse?

Jürgen

Genau. Die Verfügbarkeit der Anlage ist zentral, aber man kann das weiterführen, etwa für Predictive Maintenance. So lässt sich voraussagen, wann eine Pumpe ausfällt, basierend auf Betriebsstunden, und rechtzeitig Wartung oder Ersatz organisieren. Alles dreht sich um Big Data: Daten sammeln, um Verfügbarkeit und Produktivität zu optimieren und gleichzeitig die Kosten durch rechtzeitige Wartung gering zu halten.

Stichwort Kostensenkung: Gibt es typische Fallstricke, die Kunden viel Zeit und Geld kosten könnten?

Jürgen

Ein Fallstrick sind beispielsweise ungeplante Wartungseinsätze, die Reiseaufwand und Reparaturkosten bedeuten. Kritisch wird es aber schon bei Datenverlusten, etwa durch veraltete Systeme, die keine Daten mehr erfassen, oder durch Hackerangriffe. Fehlende Daten verhindern die Rückverfolgung und erschweren es beispielsweise, den richtigen Zeitpunkt für den Pumpentausch zu bestimmen. Ohne eine Datenpufferfunktion kann das teuer werden.

Nur zur Klärung: Mit Datenverlust meinst du, wenn ein Gerät keine Daten mehr sendet oder fehlerhafte Daten übermittelt?

Jürgen

Ja, genau. Entweder gibt es keine Daten, oder die Speicherung ist nicht möglich. Nicht alle Edge-Controller können Daten speichern, was problematisch wird, wenn eine Echtzeit-Datenerfassung plötzlich ausfällt. Ohne Speicher entstehen Datenlücken, und ich habe keinen Zugriff auf frühere Daten. Das zeigt, wie wichtig eine Speicherfunktion ist.

[13:00] Lösungen, Angebote und Services – Ein Blick auf die eingesetzten Technologien

Wie genau sieht die Lösung aus, die ihr für diesen Kunden oder ähnliche Kunden entwickelt habt? Ich würde gerne mehr über die Datenerfassung und Speicherung hören, die du angesprochen hast.

Jürgen

Beim Datenmanagement geht es grundsätzlich um die Software Crimson®, die wir einsetzen. Im Prinzip handelt es sich um eine Softwareplattform, oft bezeichnen wir sie auch als Low-Code-Software mit grafischer Oberfläche. Das bedeutet, man kann frei programmieren, muss es aber nicht. Der Nutzer kann mithilfe von Drag-and-Drop Abhängigkeiten und Konfigurationen erstellen. Protokolle werden konvertiert, wir unterstützen sehr viele Protokolle und ermöglichen so, mit Click-and-Connect eine Logik zu generieren, die die Funktionalität unterstützt, über die wir gerade sprechen.

Meinst du mit Drag-and-Drop die Datenanbindung? Es gibt ja auch Low-Code-Software, bei der Applikationsbausteine in der IT oder Software bereitgestellt werden. Bezieht sich der Low-Code-Anteil hier auf das Drag-and-Drop der Datenerfassung?

Jürgen

Im ersten Schritt geht es um Datenerfassung und Vernetzung. Wir haben zwei Boxen, beide mit Crimson® ausgestattet. Eine Box erfasst die Daten und sendet sie an die zweite Box, die diese Daten dann z. B. an das SCADA-System weiterleitet. So kann man sich das vorstellen – eine Lösung für Datenerfassung und Vernetzung.

Also handelt es sich um ein herstellerunabhängiges IT/OT-Tool, das die Konfiguration und Verwaltung der Geräte und Systeme über Low-Code ermöglicht?

Jürgen

Genau. Zusätzlich kann die Software visualisieren, z. B. auf einem Panel, und ist flexibel in der Nutzung der Hardware-Plattform. Sie muss allerdings von Red Lion stammen, da wir kein reiner Softwareanbieter sind, sondern unsere Software zusammen mit unserer eigenen Hardware vertreiben.

Verstanden. Wie läuft die Datenerfassung genau ab, und wie wird die Protokollkonvertierung für heterogene, teils ältere Steuerungen durchgeführt?

Jürgen

Crimson® enthält eine Bibliothek mit über 300 Treiberprotokollen, darunter alte und neue. Jedes Quartal fügen wir neue Treiber hinzu, die in die Software integriert werden. Dadurch haben wir eine enorme Reichweite und können unterschiedliche Hardware-Produkte unterstützen. Genau das haben wir hier auch gemacht: Wir haben die Siemens- und ABB-Steuerungen, die noch alte Protokolle nutzen, mit Crimson® angebunden, um die Daten zu erfassen und sie an die Leitwarte weiterzuleiten.

Du hast anfangs erwähnt, dass 3G teilweise noch ein Thema ist. Jetzt ist 5G sehr präsent. Ist 5G in diesen Use Cases relevant, oder sind das ganz andere Anwendungen?

Jürgen

Das ist absolut relevant und eine Voraussetzung. Wir verwenden den Edge-Controller FlexEdge®, der mit der Crimson®-Software läuft und modular durch sogenannte Sled-Module verschiedene Kommunikationsmedien aufnehmen kann. Aktuell nutzen wir einen 4G-Sled, das durch Plug-and-Play einfach gegen einen 5G-Sled ausgetauscht werden kann.

Was ist ein Sled?

Jürgen

Eine Einschubkarte. Und sobald die verfügbar ist, können wir einfach die alte herausnehmen und die neue einsetzen. Wir müssen natürlich noch die Änderung in der Softwarekonfiguration vornehmen, aber dann kann es im Prinzip direkt losgehen.

Okay, verstehe. Das bedeutet, die FlexEdge® ist – wie der Name schon andeutet – auf der Edge-Ebene angesiedelt und dient als flexible Plattform zur Bereitstellung von Edge-Computing-Leistung sowie zur Sammlung verschiedener Daten. Ist FlexEdge® hierarchisch unter Crimson® angesiedelt, also wird sie auf der Edge genutzt und sendet die Daten dann an Crimson®, oder laufen beide parallel?

Jürgen

FlexEdge® ist die Hardware, und Crimson® läuft als Embedded-Software darauf. Die Daten werden in Crimson® erfasst und weitervernetzt – es ist ein integriertes Produkt.

Ich habe parallel mal gegoogelt – gebt gerne FlexEdge® Red Lion ein, dann findet ihr sofort Bilder zur Hardware. 

Jürgen

Man findet dort auch Infos über Crimson®. Die Software ist als vollwertiger, kostenloser Download auf unserer Website verfügbar, um sie auszuprobieren.

Falls ihr einen ähnlichen Use Case habt, schaut gerne rein. Jürgen, ich werde dein LinkedIn-Profil in die Show Notes packen. Wer sich mit anderen Anwendern im Bereich KRITIS austauschen möchte, kann auch unserer Community beitreten. Noch zwei Fragen zur Datenspeicherung: Wie speichert ihr die Daten? Ist das Cloud-first, oder wie sieht das aus?

Jürgen

Es ist flexibel. Daten können auf dem Edge, einem Panel oder in der Cloud gespeichert werden. Es gibt auch Hybridlösungen, bei denen Daten lokal und in der Cloud gespeichert werden. Wir bieten dafür unterschiedliche Gateways an, wie unsere Automation Gateways oder Edge Gateways, etwa die DA10D und DA30D, die eher im Maschinenbau verwendet werden, sowie die FlexEdge®-Lösungen im Infrastrukturbereich. Wir haben zudem Panels wie die CR-Panels, sogenannte Factory Automation Panels, die ebenfalls Crimson® nutzen und Daten speichern können. Auch unsere Graphite® panels, die für den Infrastruktureinsatz gedacht sind, bieten diese Funktionen. Sie sind robust gebaut, branchenzertifiziert und widerstandsfähig gegenüber Temperatur, Wasser und anderen äußeren Einflüssen.

Gut, dass du es ansprichst – solche Geräte sind oft in anspruchsvollen Umgebungen im Einsatz, sei es im Klärwerk oder an Orten ohne Infrastruktur. Die Geräte müssen also verschiedenen Bedingungen standhalten.
Kommen wir zur Datenauswertung, die den eigentlichen Business Case adressiert. Du sprachst von Fernüberwachung und Condition Monitoring, um etwa Ausfälle frühzeitig zu erkennen. Wie funktioniert die Datenauswertung bei euch?

Jürgen

In Crimson® sind wir auch bei der Cloud-Anbindung flexibel und arbeiten nicht mit einem spezifischen Cloud-System. Stattdessen unterstützen wir verschiedene Anbieter wie AWS, Azure, AVEVA und Ignition. Crimson® enthält Konnektoren, die eine schnelle und einfache Cloud-Anbindung an unseren Controller ermöglichen.

Das ist sicherlich wertvoll für Kunden, die schon mit diesen Hosting-Anbietern arbeiten. Also habt ihr vorkonfigurierte Schnittstellen zur Integration der Daten in die gewünschten Plattformen.
Vielen Dank für die spannende Darstellung dieses Use Cases. Zum Abschluss: Ihr entwickelt euch stetig weiter. Worauf dürfen wir uns nächstes Jahr freuen?

Jürgen

Wir sind in intensiven Gesprächen mit unseren neuen Eigentümern über zukünftige Technologie-Ideen. Vor allem im Bereich Security und Netzwerktechnik wollen wir neue Lösungen anbieten, wie etwa sichere Fernwartung, um aus der Distanz sicher auf Anlagen zuzugreifen und Cyberattacken zu verhindern. Das ist eng verknüpft mit Netzwerktechnik und Produkten, die Red Lion herstellt. HMS ist mit der Marke E1 im Bereich sichere Fernwartung ebenfalls stark vertreten, und es gibt viele Möglichkeiten, die wir gemeinsam angehen werden.

Cool! Bist du auf der SPS-Messe im November in Nürnberg dabei?

Jürgen

Ja, ich bin dabei, und wir können uns dort über die Planungen austauschen.

Fantastisch, genau! Falls ihr auch vor Ort seid, wir veranstalten am Dienstag um 17 Uhr ein großes Community Meetup am Stand der OPC Foundation. Kommt gerne vorbei – ich werde das auch in die Folgenbeschreibung aufnehmen.
Erstmal vielen Dank, Jürgen, für diesen anschaulichen und praxisnahen Use Case, der zeigt, wie der Zustand und die Leistung von Pumpen überwacht werden können und wie diese Methoden sich auch auf die Steuerung und Kontrolle von Flüssigkeiten übertragen lassen. Dabei geht es nicht nur um die Steuerung von Pumpvorgängen, sondern auch darum, die Effizienz zu maximieren und Störungen zu vermeiden, wie du es eingangs im Zusammenhang mit Predictive Maintenance angesprochen hast. Der technische Use Case, den wir besprochen haben, umfasst im Wesentlichen die Einführung neuer Kommunikationsprotokolle, die Datenerfassung, Retrofit und die IT/OT-Integration. Vielen Dank für die Vorstellung – das letzte Wort gehört dir!

Jürgen

Vielen Dank für die Zusammenfassung. Es ist ein spannendes Thema, und ich freue mich über Anfragen zu dieser oder ähnlichen Anwendungen in anderen Branchen. Ich freue mich, dich auf der SPS-Messe zu sehen. Bis dann, ciao!

Wir sehen uns, mach’s gut, eine schöne Woche, ciao!

 

Für Rückfragen stehe ich Ihnen gern zur Verfügung.

Questions? Contact Madeleine Mickeleit

Ing. Madeleine Mickeleit

Host & Geschäftsführerin
IoT Use Case Podcast