IICS als Beschleuniger der digitalen Transformation

Mehrere Studien belegen, dass das industrielle Internet der Dinge als vielversprechender Quell für zusätzliches Wachstum und eine Verbesserung der eigenen Wettbewerbsfähigkeit gesehen wird. Trotzdem hinken die Ansätze zur praktischen Umsetzung von Industrie 4.0 nach wie vor hinter den technischen Möglichkeiten hinterher. GE (ÖV: T&G) will das Schließen dieser Kluft zwischen theoretisch Machbarem und tatsächlichem Tun mit dem Industrial Internet Control System beschleunigen – einem zukunftsorientierten Lösungsbaukasten, der für „vernetzungswillige Unternehmen“ geprüfte, sichere Hard- und Software-Designs, umfassende Konnektivität, intelligente Apps, zukunftsorientierte Services und vieles andere mehr bereithält. Von Sandra Winter, x-technik

Das auf Field Agent Technology basierende Industrial Internet Control System (IICS) von GE wurde zu 100 Prozent auf die besonderen Anforderungen von Industrie 4.0-Anwendungen ausgelegt.

Das auf Field Agent Technology basierende Industrial Internet Control System (IICS) von GE wurde zu 100 Prozent auf die besonderen Anforderungen von Industrie 4.0-Anwendungen ausgelegt.

T&G-Geschäftsführer Harald Taschek

„Alleine in den Update-Mechanismen für unsere Edge Controller beispielsweise stecken viele Mannjahre Entwicklung – das heißt es bedeutet eine enorme Zeit- bzw. Geldersparnis für alle Beteiligten, wenn zu klar definierten, fairen Bedingungen auf solch ein bereits vorhandenes Wissen zurückgegriffen werden kann.“

Die Erwartungshaltung ist groß: 80 Prozent glauben, dass das IIoT ihre Unternehmen und Branchen verändern wird bzw. könnte. Eine noch größere Anzahl glaubt, dass die digitale Transformation für ihre Wettbewerbsfähigkeit wichtig ist. Diese optimistische Erwartungshaltung dem industriellen Internet gegenüber zeigte sich bei einer Umfrage unter 250 amerikanischen Führungskräften aus den Bereichen Fertigung, Ver- und Entsorgung, Energie, Logistik und Luftfahrt sowie auf Basis von Interviews mit CEOs, CIOs, CDOs und COOs dieser Branchen. Die Befragten nannten Konnektivität (63 %), industrielle Anwendungen (14 %) und Big Data Analytics (14 %) als die wichtigsten Technologien für die digitale Transformation. Die meisten von ihnen gaben aber zu, dass sie selbst noch keine konkreten Schritte in Richtung Industrie 4.0 unternommen hatten.

Aktuelle Studien aus dem deutschsprachigen Raum fördern ähnliche Ergebnisse zutage: Es gibt nach wie vor eine große Diskrepanz zwischen Wollen und Tun. „Ganzheitliche unternehmensweite Digitalisierungsstrategien sind derzeit eher die Ausnahme, denn die Regel. Stattdessen wird eher auf Projektbasis implementiert und getestet“, beschreibt T&G-Geschäftsführer Harald Taschek die derzeit bevorzugt gelebte IoT-Praxis in österreichischen bzw. deutschen Klein- und Mittelbetrieben.

Die Field Agents lassen sich über unterschiedlichste Schnittstellen sehr einfach in bestehende Produktionslandschaften integrieren und fungieren als sichere Gateways zwischen OT-Ebene und Cloud.

Die Field Agents lassen sich über unterschiedlichste Schnittstellen sehr einfach in bestehende Produktionslandschaften integrieren und fungieren als sichere Gateways zwischen OT-Ebene und Cloud.

Vollumfängliche Security-Konzepte gefordert

Bei der Umsetzung breiter angelegter Industrie 4.0-Visionen entpuppt es sich oftmals als Hemmschuh, dass so etwas kaum bis gar nicht im Alleingang – sprich ohne Unterstützung durch entsprechend erfahrene Experten – gestemmt werden kann. „Industrial-IoT-Lösungen setzen sich aus rund 30 Kompetenzen zusammen. Kein Unternehmen ist in der Lage, die gesamte Wertschöpfungskette alleine abzudecken“, heißt es in einer von Arthur D. Little in Kooperation mit eco – Verband der Internetwirtschaft e. V. – durchgeführten Studie zum deutschen Industrial-IoT-Markt in den Jahren 2017 bis 2022, die neben einer mehr als Umsatzverdopplung in diesem Zeitraum auch die vermehrte Entstehung industrieübergreifender Kooperationen prognostiziert.

Grundvoraussetzung für diese Entwicklung sei aber ein sicherer Datenaustausch entlang der gesamten Wertschöpfungskette. Dafür brauche es vollumfängliche Security-Konzepte, die auftretende Sicherheitslücken im Kommunikationssystem vermeiden sowie Fernzugriffe auf das Produktionssystem kontrollieren helfen. Das Industrial Internet Control System von GE wird diesen Anforderungen mehr als nur gerecht: Schließlich wurde bei der Entwicklung dieser modularen Steuerungsplattform das Thema Sicherheit von Anfang an auf allen Ebenen der Automatisierungspyramide mitbedacht.

Die Field Agents lassen sich über unterschiedlichste Schnittstellen sehr einfach in bestehende Produktionslandschaften integrieren und fungieren als sichere Gateways zwischen OT-Ebene und Cloud.

Die Field Agents lassen sich über unterschiedlichste Schnittstellen sehr einfach in bestehende Produktionslandschaften integrieren und fungieren als sichere Gateways zwischen OT-Ebene und Cloud.

Designt für die Zukunft

Das auf Field Agent Technology basierende Industrial Internet Control System (IICS) von GE wurde zu 100 Prozent auf die besonderen Anforderungen von Industrie 4.0-Anwendungen ausgelegt. Genauso wie eine traditionelle Steuerung dient auch das IICS als zentrales Nervensystem industrieller Anlagen und der darin ablaufenden Produktionsprozesse. Im Unterschied zu den geschlossenen Kreisläufen traditioneller Steuerungen ist das IICS allerdings von den Controllern bis hin zu den angebotenen Services auf die Vernetzung mehrerer Anlagen bzw. ganzer Maschinenparks ausgelegt. Wobei die erfassten Daten nicht nur in der Cloud, sondern auch „on the edge“ verarbeitet werden können.

Für einen Einsatz als Edge Controller im IICS geradezu prädestiniert ist u. a. die RX3i CPE400-Steuerung, weil sich bei dieser sowohl ein VxWorks Betriebssystem für die OT-Ebene als auch ein Linux-Betriebssystem für die IT-Ebene mit an Bord befinden – allerdings mit physischer Trennung zwischen den beiden Systemen. Das mache nicht nur aus sicherheitstechnischen Gründen Sinn, sondern vor allem auch deshalb, weil an beide Ebenen zum Teil ganz unterschiedliche Anforderungen gestellt werden. „IT und OT müssen zwar Schulter an Schulter zusammenarbeiten, damit Cloud- und Industrie 4.0-Lösungen überhaupt erst realisiert werden können, dennoch müssen sie unabhängig voneinander funktionieren, weil alleine das Thema Updates beispielsweise im Produktionsumfeld ganz anders zu behandeln ist als im IT-Bereich“, gibt der T&G-Geschäftsführer zu bedenken.

Die Field Agent-Technologie von GE ist aber nicht nur in den neuen – wie GE es ausdrückt – „Outcome Optimizing Controllers“ RX3i oder Mark Vle erhältlich, sondern auch als Stand-Alone-Lösung in eigenständigen Geräten – den sogenannten Field Agents. Diese lassen sich über unterschiedlichste Schnittstellen sehr einfach in bestehende Produktionslandschaften integrieren und fungieren als sichere Gateways zwischen OT-Ebene und Cloud. Die Field Agents sind von ihrem Hard- bzw. Software-Design her für eine sichere Datensammlung und -übertragung ausgelegt, können bei Bedarf aber auch lokale Datenanalysen vornehmen.

Im Unterschied zu den geschlossenen Kreisläufen traditioneller Steuerungen ist das IICS von den Controllern bis hin zu den angebotenen Services auf die Vernetzung mehrerer Anlagen bzw. ganzer Maschinenparks ausgelegt.

Im Unterschied zu den geschlossenen Kreisläufen traditioneller Steuerungen ist das IICS von den Controllern bis hin zu den angebotenen Services auf die Vernetzung mehrerer Anlagen bzw. ganzer Maschinenparks ausgelegt.

Vollautomatische sichere Software-Updates

In den IT-Abteilungen ist man seit jeher an regelmäßige Updates und Patches gewöhnt und die vorhandene Infrastruktur wird so gut wie möglich am neuesten Stand gehalten. Im OT-Bereich hingegen scheut man jedweden Eingriff in ein „Running System“. Schließlich müsste nach jeder Änderung sorgfältig geprüft und neu in Betrieb genommen werden, um unerwünschte, die (Prozess)Sicherheit gefährdende Nebenwirkungen zu vermeiden. „Was im Zusammenhang mit dem Thema Industrie 4.0 oftmals vergessen wird: Hier geht’s nicht nur um die Erfassung möglichst vieler Daten aus unterschiedlichsten Quellen und deren Verknüpfung zu aussagekräftigen Informationen, um die Realisierung einer Cloud-Anbindung oder um die Schaffung einer horizontal und vertikal vernetzten Produktionslandschaft. Wer von den Vorteilen des industriellen Internets der Dinge profitieren will, muss sich auch damit beschäftigen wie er seine Systeme u. a. in punkto Security kontinuierlich am aktuellen Stand der Technik hält“, streicht Harald Taschek einen wichtigen Punkt hervor, der seiner Erfahrung nach oftmals ein wenig unterschätzt wird bei der konkreten Umsetzung einer Digitalisierungsstrategie.

Im Industrial Internet Control System von GE gilt bei sämtlichen Updates die Regel: Aktiv holen statt unkontrolliert verschicken. Die Lösung wurde aus Sicherheitsgründen so aufgebaut, dass ausschließlich über die Cloud auf im Feld platzierte Geräte zugegriffen werden kann. Das heißt: Die an ein bestimmtes Device adressierten Updates müssen aktiv aus der Cloud geholt werden – und zwar von diesem einen Feldgerät selbst. Predix Machine nennt sich diese auf allen im IICS eingesetzten Edge Controllern laufende Software-Komponente, die sich um eine sichere Verbindung zwischen Anlage und Predix Cloud kümmert. Sie ist es auch die vollautomatisch nach aktuellen Updates Ausschau hält. „Weltweit im Einsatz befindliche Maschinen und Anlagen können somit ganz einfach mit zusätzlichen Features versehen werden, ohne dass dazu zum Endanwender gefahren oder ein Fernzugriff gewährt werden muss. Das alles kann im Zusammenspiel mit der Predix Cloud automatisiert, während des laufenden Betriebs und vollkommen ‚secure‘ vonstattengehen“, beschreibt der T&G-Geschäftsführer eine besondere „Fähigkeit“ der IICS-Lösung, die schon viele Kunden hellhörig werden ließ.

Mithilfe des IICS wird der Informationskreislauf in einem Unternehmen schneller geschlossen. Analysiert wird je nach Bedarf „on the edge“ oder in der Cloud und dann bekommt jeder Mitarbeiter die für ihn wichtigen Daten übersichtlich dargestellt.

Mithilfe des IICS wird der Informationskreislauf in einem Unternehmen schneller geschlossen. Analysiert wird je nach Bedarf „on the edge“ oder in der Cloud und dann bekommt jeder Mitarbeiter die für ihn wichtigen Daten übersichtlich dargestellt.

Achilles-zertifizierte Hardware

In der „DNA“ von GE´s Steuerungsplattform für Industrie 4.0-Anwendungen sind im Sinne eines umfassenden „Defense in Depth“-Ansatzes unterschiedlichste Schutzmechanismen verankert. „Da wir von den Controllern bis hin zu Predix – einer eigens für das Industrial Internet entwickelten Plattform, die als PaaS zur Verfügung gestellt wird – alles aus einer Hand anbieten, haben wir die Security – damit meine ich u. a. Themen wie Datenintegrität und Schutz der Daten vor unbefugtem Zugriff – auf allen Ebenen bestens im Griff“, versichert Harald Taschek. Belegen lässt sich seine Behauptung beispielsweise damit, dass jene Devices, die beim IICS für eine sichere Cloud-Anbindung zu sorgen haben, nach dem „Security by Design“-Prinzip entwickelt und nach Achilles zertifiziert wurden. „In der Prozessindustrie wird eine Achilles-Zertifizierung bereits aktiv nachgefragt. Weil diese als internationaler (Quasi-)Standard für industrielle Cyber-Security gilt und nachweisbar belegt, dass sich ein Unternehmen Gedanken gemacht hat bzw. dass sicherheitstechnische Vorkehrungen getroffen wurden, die dem letzten Stand der Technik entsprechen“, erklärt der T&G-Geschäftsführer.

Bei den Achilles-Tests der kanadischen Firma Wurldtech (seit 2014 ein GE-Unternehmen) werden heftige Denial-of-Service-Attacken gegen intelligente, industrielle Geräte wie Steuerungen, Messgeräte etc. gefahren. Dabei wird die Reaktionszeit des Geräts am Netzwerk gemessen und überwacht, ob die Automationslogik weiterhin so funktioniert wie sie es eigentlich tun sollte. Bereits während der Entwicklungsphase auf Herz und Nieren bzw. genau genommen auf Netzwerkfähigkeit und Robustheit gegenüber „Ping-Bombardements“ prüfen, lassen sich sicherheitskritische Systeme mit der Achilles-Testplattform. Diese werde laut Harald Taschek gerne auch als optimale Vorbereitung auf eine Achilles-Zertifizierung genutzt.

Als Community produktiver

„Wer die IICS-Plattform als Fundament für Eigenentwicklungen nutzt, kann sich viel besser auf seine wahren Kernkompetenzen konzentrieren“, begründet der T&G-Geschäftsführer, warum immer mehr Anwender auf geprüfte Basisbausteine vertrauen auf ihrem Weg in Richtung Industrie 4.0. „Mit vereinten Kräften ist einfach ein viel schnelleres und produktiveres Vorwärtskommen möglich, weil nicht mehr alles im Alleingang erledigt werden muss. Alleine in den Update-Mechanismen für unsere Edge Controller beispielsweise stecken viele Mannjahre Entwicklung – das heißt es bedeutet eine enorme Zeit- bzw. Geldersparnis für alle Beteiligten, wenn zu klar definierten, fairen Bedingungen auf solch ein bereits vorhandenes Wissen zurückgegriffen werden kann“, macht sich Harald Taschek abschließend für das Thema gemeinsame Open Source-Entwicklung stark. Und er ist nicht der Einzige, denn mittlerweile tritt sogar Apple-CEO Tim Cook als Unterstützer auf. „Wir werden die Arbeitsweise der Branche grundlegend verändern, indem wir die Predix-Plattform von GE mit der Leistungsfähigkeit und Einfachheit von iPhone und iPad kombinieren“, kündigt er an, wie der Informationskreislauf in Unternehmen trotz zunehmender Mobilität der Mitarbeiter künftig noch schneller geschlossen werden soll.

Filtern

Suchbegriff

Unterkategorie

Firmen

Inhaltstyp

Firmentyp

Land