Fertigungsdaten abgesichert verarbeiten

Die Relaisstation der Edge-Infrastruktur ohne Abhängigkeiten

Immer mehr Edge-Infrastrukturen erfassen Fertigungsdaten zur Optimierung von Prozessen oder sogar für neue Geschäftsmodelle. Dabei sind oft herstellerspezifische Lösungen entstanden, die zur Abhängigkeit von einzelnen Anbietern führen können. Mit seinem Edge-Portfolio will FP InovoLabs ermöglichen, solche Effekte bei Multi-Cloud-Landschaften zu vermeiden und dennoch die Vorteile eines vernetzten Maschinenparks zu erschließen.
Die aktuellen Daten und deren Historie werden über ein Datenbankmodell und einem IoT-Hub 
allen Anwendungen in der unternehmenseigenen Cloud zur Verfügung gestellt.
Die aktuellen Daten und deren Historie werden über ein Datenbankmodell und einem IoT-Hub allen Anwendungen in der unternehmenseigenen Cloud zur Verfügung gestellt.Bild: FP InovoLabs GmbH

Derzeit gibt es eine hohe Anzahl an herstellerspezifischen IoT-Lösungen, die vom Sensor bis zur Cloud reichen. Diese beinhalten nicht selten auch entsprechende Software und Dashboard-Visualisierung. All diese Angebote führen sicher zu dedizierten Lösungen, sind aber oft herstellerspezifisch und müssen für den Datenaustausch untereinander konfiguriert oder programmiert werden. Damit wird die oft kritisierte Vielfalt der OT-Schnittstellen in den Anlagen auf die Cloudebene verlagert. Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert und nicht gelöst. Die Abhängigkeit von den Herstellern bleibt. Zusätzlich müssen noch Schnittstellen und Software-Interfaces definiert werden, um Daten zwischen den Clouds zu tauschen. Die Verwendung unterschiedlicher Cloudlösungen in einem Unternehmen entsteht ganz schnell, zumal immer mehr Maschinen- und Anlagenbauer eigene Cloud-Lösungen mit spezifischen Services etablieren wollen. Eine Multi-Cloud-Landschaft im eigenen Werk wird schnell zur Realität.

Service-Plattform verwaltet Daten

 Mit der Edge-Infrastruktur werden alle Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt.
Mit der Edge-Infrastruktur werden alle Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Bild: FP InovoLabs GmbH

Das Unternehmen FP InovoLabs bietet Edge Gateways zur abgesicherten Datenübertragung, die bereits in vielen unterschiedlichen Anwendungen eingsetzt werden. Sie bringen Schnittstellen für analoge und digitale I/Os sowie Ethernet-Anbindung mit und lassen sich bis zur höchsten Stufe um Security-Funktionen erweitern. Durch die Verdichtung und Virtualisierung der erfassten Prozessdaten in den Gateways ist kein Durchgriff auf die Steuerungen der Maschinen nötig, was direkte Manipulationen etwa von Maschinensteuerungen verhindert. Aufgrund der OPC-UA- und MQTT-Schnittstellen der Edge-Systeme können Cloudlösungen wie SAP, AWS, Azure oder IBM Cloud genutzt werden.

Schritt zur Service-Plattform

Das Multi-Cloud-Dilemma der Anwender: Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert, aber letztendlich nicht gelöst.
Das Multi-Cloud-Dilemma der Anwender: Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert, aber letztendlich nicht gelöst.Bild: FP InovoLabs GmbH

Rund um die Hardware von FP ist eine Service-Plattform mit unterschiedlichen Dienstleistungen entstanden. Dabei werden alle Daten der Gateways inklusive der Systeme und Maschinen darunter gesammelt, verdichtet und einheitlich dargestellt. Mit der neuen Edge-Infrastruktur werden die Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Der Service übernimmt darüber hinaus die Adressverwaltung und das Autorisierungsmanagement. Wie eine Relaisstation leitet die Plattform die Daten von unten nach oben durch. Die Nutzungsrechte der Daten bleiben unberührt, die Plattform liefert Daten, der Anwender entscheidet über ihre Verwendung.

Security-Handling und Berechtigungsmanagement

 Das modular erweiterbare 'OTGuard'-System ermöglicht das Retrofit und auch die Neuausrüstung größerer Maschinen und Anlagen.
Das modular erweiterbare ‚OTGuard‘-System ermöglicht das Retrofit und auch die Neuausrüstung größerer Maschinen und Anlagen.Bild: FP InovoLabs GmbH

Die Plattform kann zudem das Security-Handling übernehmen. Der entsprechende VPN-Server befindet sich in der Cloud oder auf einem Rechner. Alle Edge-Gateways mit Open-VPN-Unterstützung lassen sich integrieren, nicht nur die Geräte des Hersteller. Für die Gateways werden Zertifikate generiert. Dabei wird die Zertifikatsdatei automatisch konfiguriert. Alle angeschlossenen Edge-Gateways erhalten zur IT hin eine einheitliche Netzwerkadresse mit individuellen Nummern. Die Adresszuweisung und das Adressmanagement übernimmt der Service ebenso wie das Berechtigungsmanagement. Per Mausklick wird konfiguriert, wer mit wem kommunizieren kann oder darf. Möglich ist auch eine Kommunikation der Gateways untereinander ohne Cloud, um etwa verkettete Systeme einzurichten. Da auch die Geräte unterhalb der Gateways automatisch in die Adresse integriert werden, ist der Konfigurationsaufwand gering. Davon können gerade international tätige Maschinen- und Anlagenbauer profitieren, die nicht weltweit Router-Spezialisten vor Ort haben. Zukünftig soll auch das Device Management integriert werden. Darüber sollen sich alle FP-Gateways konfigurieren und aktualisieren lassen.

Schnittstellen vereinheitlichen

Um die Komplexität eines Multi-Cloud-Betriebs zu reduzieren, kann ein IoT-Hub für die Anwender-Cloud von der Plattform aus gestartet werden. Die Daten werden von den Gateways eingesammelt, mit einem Zeitstempel versehen, in einer integrierten Datenbank gepuffert und zur Cloud übertragen. Die Datenschnittstellen werden so in den Cloudanwendungen vereinheitlicht und die aktuellen Daten sowie deren Historie über ein Datenbankmodell allen Anwendungen in der Cloud des Anwenders zur Verfügung gestellt. Damit kann jede Cloud-Software zukünftig auf eine einheitliche Datenbasis zugreifen. Im Sinn einer Industrie 4.0 wird ein digitales Abbild für alle Außenstationen oder Maschinen als Cyber-Physical-Systems (CPS) geschaffen. Die Plattform ermöglicht ein Spektrum vom vereinfachten Device Management bis zu einheitlich dargestellten CPS-Objekten. Die Plattform wird als Abo-Modell für jedes Gateway angeboten, in dem Service und Wartung enthalten sind. Unternehmen wie größere Maschinenbauer können den zentralen Server auch kaufen und alles unter eigener Kontrolle umsetzen

Das könnte Sie auch Interessieren