Operational Technology verstehen: Was OT ist und warum sie so wichtig für unsere Industrie?

Veröffentlicht am von

Vor kurzem hat uns ein Kunde durch unser Gespräch über das Tool OT-Max darauf gebracht, dass der Begriff mit Operational Technology (OT) den meisten nicht geläufig ist. Darum klären wir in diesem Blogartikel auf, was es mit OT auf sich hat, was der Unterschied zur IT ist, und stellen euch unser Tool OT-Max vor.

Was ist Operational Technology?

Operational Technology (OT, Deutsch: Betriebstechnologie) beschreibt Systeme (Hardware und Software), die physische Geräte und Prozesse steuern und überwachen.

OT wird vor allem in industriellen und infrastrukturellen Bereichen eingesetzt, z.B.:

  • Industrie (Produktionsmaschinen, Förderbänder)
  • Energieversorgung (z. B. Stromnetze, Wasserkraftwerke)
  • Verkehrssystemen (z. B. Ampelsteuerungen)
  • Gebäudetechnik (z. B. Heizung, Lüftung, Klima)

OT sorgt dafür, dass Maschinen und Anlagen zuverlässig laufen. Der Fokus liegt dabei auf Sicherheit und Verfügbarkeit.

Technische Beispiele für OT-Steuerungssysteme:

  • speicherprogrammierbare Steuerungen (SPS)
  • SCADA-Systeme (Supervisory Control and Data Acquisition)
  • in komplexeren Industrieumgebungen: Prozessleitsysteme (DCS)

Was ist der Unterschied zwischen OT und IT?

Einfach gemerkt:

IT denkt – Informationstechnologie analysiert, verwaltet und schützt Daten.

OT handelt – Betriebstechnologie steuert reale Maschinen und Prozesse.

Exkurs: Definition IT

Informationstechnologie (IT) umfasst alle Systeme zur Verarbeitung, Speicherung und Übertragung von Daten. Typische Anwendungen sind: E-Mail, ERP, CRM oder Cloud-Lösungen.

OT und IT haben zudem unterschiedliche Prioritäten im Sicherheitsmanagement:

Für OT gilt AIC.

Für IT gilt CIA.

  • C – Confidentiality (Vertraulichkeit): Nur autorisierte Personen dürfen auf Daten zugreifen.
  • I – Integrity (Integrität): Daten müssen korrekt und unverändert sein.
  • A – Availability (Verfügbarkeit): Systeme und Daten müssen verfügbar sein, wenn sie gebraucht werden.

Zum besseren Verständnis der Unterschiede, haben wir sie in einer Tabelle zusammengefasst:

    AspektIT (Information Technology)OT (Operational Technology)
ZielInformationen verarbeiten und schützenPhysische Geräte und Prozesse steuern und überwachen
PrioritätenVertraulichkeit, Integrität, Verfügbarkeit (CIA)Verfügbarkeit, Integrität, Vertraulichkeit (AIC)
BeispieleE-Mail, Unternehmenssoftware, Datenbanken, Cloud, NetzwerkeMaschinensteuerung, Gebäudetechnik, SPS, SCADA, DCS
Ort der AnwendungRechenzentren, BürosProduktionshallen, Energieanlagen, Infrastruktur
ZeitkritikMeist wenig kritischOft hoch (Echtzeitreaktionen erforderlich)
Lebenszyklus3–5 Jahre10–30 Jahre oder länger

Exkurs: Alte Technik – großes Problem!

Vor kurzem waren wir bei einem Kunden, der keinen Zugriff mehr auf seine Netzfreigabe hatte.

Die Ursache: ein typisches Problem bei DMG MORI-Maschinen mit Siemens 840D-Steuerung auf Linux-Basis – diese unterstützen nur die veralteten Netzwerkprotokolle SMB1 oder SMB2. Viele moderne Systeme erlauben diese Protokolle aus Sicherheitsgründen nicht mehr, sodass die Verbindung scheitert.

Tatsächlich gelten SMB1 und SMB2 inzwischen als potenzielle Sicherheitsrisiken und sollten laut gängiger IT-Richtlinien gar nicht mehr im Netzwerk verwendet werden. Noch problematischer wird es bei Maschinen mit alten Betriebssystemen wie Windows 95, 98, NT oder XP – hier sind Sicherheitslücken und Inkompatibilitäten quasi vorprogrammiert.

Die OTimale Lösung für Ihr Unternehmen: OT-Max

Das Netzwerkgerät OT-Max bietet eine sichere Methode zur Integration von CNC-Maschinen in Ihr Produktionsnetzwerk.

Er ist mit zwei separaten Netzwerkschnittstellen ausgestattet, von denen eine ist mit Ihrer Maschine und die andere mit dem Unternehmensnetzwerk verbunden ist.

Das System unterstützt auch ältere Verbindungsarten (Legacy-Verbindungen) wie SMB1, NFS und FTP, um eine Anbindung älterer Maschinen oder Systeme zu ermöglichen. Gleichzeitig sorgt es für sicheren Zugriff aus dem Unternehmensnetzwerk über moderne Protokolle wie SMB3 und SFTP.

OT-Max stellt eine nahtlose Verbindung zu CNC-Maschinen her und übersetzt verschiedene Maschinenprotokolle in ein sicheres OPC UA Server-Format. Das Netzwerkgerät ist mit einer Vielzahl von Protokollen kompatibel, z.B.:

  • MT-Connect
  • Fanuc FOCAS
  • Modbus
  • Siemens S7
  • Heidenhain LSV2
  • HAAS NGC
  • HAAS M-NET

Darum sind wir vom OT-Max begeistert

Unabhängig davon, wie die Maschinensteuerung erfolgt,

  • sei es über einen einfachen Protokoll-Wandler für Freigaben,
  • über eine Software mit Split-Screen-Ansicht (z. B. links der PC, rechts die Maschine),
  • oder über ein bestehendes NC-Management-System wie CIMCO MDM oder SAP,

in all diesen Fällen kann die OTMAXCmd.exe eingesetzt werden.

OT-Max ist außerdem universell einsetzbar, unabhängig vom Maschinenhersteller oder Baujahr und schützt vor externen Hackerangriffen oder Schadsoftware.

Bei unserem Kunden hat die Implementierung von OT-Max hervorragend funktioniert:

Wir haben das Netzwerkgerät zwischen den IT-Connector und den X130 Eingang eingeklemmt, am OT-Max die IP-Adresse und Betriebsart auf SMB3 und den Share-Pfad eingestellt und den OT-MAX als logisches Laufwerk auf der Maschine festgelegt.

Und schon ist die Maschine wieder mit der Freigabe im Netzwerk verbunden.