Derzeit gibt es eine hohe Anzahl an herstellerspezifischen IoT-Lösungen, die vom Sensor bis zur Cloud reichen. Diese beinhalten nicht selten auch entsprechende Software und Dashboard-Visualisierung. All diese Angebote führen sicher zu dedizierten Lösungen, sind aber oft herstellerspezifisch und müssen für den Datenaustausch untereinander konfiguriert oder programmiert werden. Damit wird die oft kritisierte Vielfalt der OT-Schnittstellen in den Anlagen auf die Cloudebene verlagert. Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert und nicht gelöst. Die Abhängigkeit von den Herstellern bleibt. Zusätzlich müssen noch Schnittstellen und Software-Interfaces definiert werden, um Daten zwischen den Clouds zu tauschen. Die Verwendung unterschiedlicher Cloudlösungen in einem Unternehmen entsteht ganz schnell, zumal immer mehr Maschinen- und Anlagenbauer eigene Cloud-Lösungen mit spezifischen Services etablieren wollen. Eine Multi-Cloud-Landschaft im eigenen Werk wird schnell zur Realität.
Service-Plattform verwaltet Daten
Das Unternehmen FP InovoLabs bietet Edge Gateways zur abgesicherten Datenübertragung, die bereits in vielen unterschiedlichen Anwendungen eingsetzt werden. Sie bringen Schnittstellen für analoge und digitale I/Os sowie Ethernet-Anbindung mit und lassen sich bis zur höchsten Stufe um Security-Funktionen erweitern. Durch die Verdichtung und Virtualisierung der erfassten Prozessdaten in den Gateways ist kein Durchgriff auf die Steuerungen der Maschinen nötig, was direkte Manipulationen etwa von Maschinensteuerungen verhindert. Aufgrund der OPC-UA- und MQTT-Schnittstellen der Edge-Systeme können Cloudlösungen wie SAP, AWS, Azure oder IBM Cloud genutzt werden.
Schritt zur Service-Plattform
Rund um die Hardware von FP ist eine Service-Plattform mit unterschiedlichen Dienstleistungen entstanden. Dabei werden alle Daten der Gateways inklusive der Systeme und Maschinen darunter gesammelt, verdichtet und einheitlich dargestellt. Mit der neuen Edge-Infrastruktur werden die Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Der Service übernimmt darüber hinaus die Adressverwaltung und das Autorisierungsmanagement. Wie eine Relaisstation leitet die Plattform die Daten von unten nach oben durch. Die Nutzungsrechte der Daten bleiben unberührt, die Plattform liefert Daten, der Anwender entscheidet über ihre Verwendung.
Security-Handling und Berechtigungsmanagement
Die Plattform kann zudem das Security-Handling übernehmen. Der entsprechende VPN-Server befindet sich in der Cloud oder auf einem Rechner. Alle Edge-Gateways mit Open-VPN-Unterstützung lassen sich integrieren, nicht nur die Geräte des Hersteller. Für die Gateways werden Zertifikate generiert. Dabei wird die Zertifikatsdatei automatisch konfiguriert. Alle angeschlossenen Edge-Gateways erhalten zur IT hin eine einheitliche Netzwerkadresse mit individuellen Nummern. Die Adresszuweisung und das Adressmanagement übernimmt der Service ebenso wie das Berechtigungsmanagement. Per Mausklick wird konfiguriert, wer mit wem kommunizieren kann oder darf. Möglich ist auch eine Kommunikation der Gateways untereinander ohne Cloud, um etwa verkettete Systeme einzurichten. Da auch die Geräte unterhalb der Gateways automatisch in die Adresse integriert werden, ist der Konfigurationsaufwand gering. Davon können gerade international tätige Maschinen- und Anlagenbauer profitieren, die nicht weltweit Router-Spezialisten vor Ort haben. Zukünftig soll auch das Device Management integriert werden. Darüber sollen sich alle FP-Gateways konfigurieren und aktualisieren lassen.
Schnittstellen vereinheitlichen
Um die Komplexität eines Multi-Cloud-Betriebs zu reduzieren, kann ein IoT-Hub für die Anwender-Cloud von der Plattform aus gestartet werden. Die Daten werden von den Gateways eingesammelt, mit einem Zeitstempel versehen, in einer integrierten Datenbank gepuffert und zur Cloud übertragen. Die Datenschnittstellen werden so in den Cloudanwendungen vereinheitlicht und die aktuellen Daten sowie deren Historie über ein Datenbankmodell allen Anwendungen in der Cloud des Anwenders zur Verfügung gestellt. Damit kann jede Cloud-Software zukünftig auf eine einheitliche Datenbasis zugreifen. Im Sinn einer Industrie 4.0 wird ein digitales Abbild für alle Außenstationen oder Maschinen als Cyber-Physical-Systems (CPS) geschaffen. Die Plattform ermöglicht ein Spektrum vom vereinfachten Device Management bis zu einheitlich dargestellten CPS-Objekten. Die Plattform wird als Abo-Modell für jedes Gateway angeboten, in dem Service und Wartung enthalten sind. Unternehmen wie größere Maschinenbauer können den zentralen Server auch kaufen und alles unter eigener Kontrolle umsetzen