Fertigungsdaten abgesichert verarbeiten
Die Relaisstation der Edge-Infrastruktur ohne Abhängigkeiten
Immer mehr Edge-Infrastrukturen erfassen Fertigungsdaten zur Optimierung von Prozessen oder sogar für neue Geschäftsmodelle. Dabei sind oft herstellerspezifische Lösungen entstanden, die zur Abhängigkeit von einzelnen Anbietern führen können. Mit seinem Edge-Portfolio will FP InovoLabs ermöglichen, solche Effekte bei Multi-Cloud-Landschaften zu vermeiden und dennoch die Vorteile eines vernetzten Maschinenparks zu erschließen.
Die aktuellen Daten und deren Historie werden über ein Datenbankmodell und einem IoT-Hub 
allen Anwendungen in der unternehmenseigenen Cloud zur Verfügung gestellt.
Die aktuellen Daten und deren Historie werden über ein Datenbankmodell und einem IoT-Hub allen Anwendungen in der unternehmenseigenen Cloud zur Verfügung gestellt.Bild: FP InovoLabs GmbH

Derzeit gibt es eine hohe Anzahl an herstellerspezifischen IoT-Lösungen, die vom Sensor bis zur Cloud reichen. Diese beinhalten nicht selten auch entsprechende Software und Dashboard-Visualisierung. All diese Angebote führen sicher zu dedizierten Lösungen, sind aber oft herstellerspezifisch und müssen für den Datenaustausch untereinander konfiguriert oder programmiert werden. Damit wird die oft kritisierte Vielfalt der OT-Schnittstellen in den Anlagen auf die Cloudebene verlagert. Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert und nicht gelöst. Die Abhängigkeit von den Herstellern bleibt. Zusätzlich müssen noch Schnittstellen und Software-Interfaces definiert werden, um Daten zwischen den Clouds zu tauschen. Die Verwendung unterschiedlicher Cloudlösungen in einem Unternehmen entsteht ganz schnell, zumal immer mehr Maschinen- und Anlagenbauer eigene Cloud-Lösungen mit spezifischen Services etablieren wollen. Eine Multi-Cloud-Landschaft im eigenen Werk wird schnell zur Realität.

Service-Plattform verwaltet Daten

 Mit der Edge-Infrastruktur werden alle Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt.
Mit der Edge-Infrastruktur werden alle Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Bild: FP InovoLabs GmbH

Das Unternehmen FP InovoLabs bietet Edge Gateways zur abgesicherten Datenübertragung, die bereits in vielen unterschiedlichen Anwendungen eingsetzt werden. Sie bringen Schnittstellen für analoge und digitale I/Os sowie Ethernet-Anbindung mit und lassen sich bis zur höchsten Stufe um Security-Funktionen erweitern. Durch die Verdichtung und Virtualisierung der erfassten Prozessdaten in den Gateways ist kein Durchgriff auf die Steuerungen der Maschinen nötig, was direkte Manipulationen etwa von Maschinensteuerungen verhindert. Aufgrund der OPC-UA- und MQTT-Schnittstellen der Edge-Systeme können Cloudlösungen wie SAP, AWS, Azure oder IBM Cloud genutzt werden.

Schritt zur Service-Plattform

Das Multi-Cloud-Dilemma der Anwender: Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert, aber letztendlich nicht gelöst.
Das Multi-Cloud-Dilemma der Anwender: Das Problem der übergreifenden Datenverfügbarkeit wird also von unten nach oben verlagert, aber letztendlich nicht gelöst.Bild: FP InovoLabs GmbH

Rund um die Hardware von FP ist eine Service-Plattform mit unterschiedlichen Dienstleistungen entstanden. Dabei werden alle Daten der Gateways inklusive der Systeme und Maschinen darunter gesammelt, verdichtet und einheitlich dargestellt. Mit der neuen Edge-Infrastruktur werden die Gateways verwaltet und nur noch gleichstrukturierte Daten zur Verfügung gestellt. Der Service übernimmt darüber hinaus die Adressverwaltung und das Autorisierungsmanagement. Wie eine Relaisstation leitet die Plattform die Daten von unten nach oben durch. Die Nutzungsrechte der Daten bleiben unberührt, die Plattform liefert Daten, der Anwender entscheidet über ihre Verwendung.

Security-Handling und Berechtigungsmanagement

 Das modular erweiterbare 'OTGuard'-System ermöglicht das Retrofit und auch die Neuausrüstung größerer Maschinen und Anlagen.
Das modular erweiterbare ‚OTGuard‘-System ermöglicht das Retrofit und auch die Neuausrüstung größerer Maschinen und Anlagen.Bild: FP InovoLabs GmbH

Die Plattform kann zudem das Security-Handling übernehmen. Der entsprechende VPN-Server befindet sich in der Cloud oder auf einem Rechner. Alle Edge-Gateways mit Open-VPN-Unterstützung lassen sich integrieren, nicht nur die Geräte des Hersteller. Für die Gateways werden Zertifikate generiert. Dabei wird die Zertifikatsdatei automatisch konfiguriert. Alle angeschlossenen Edge-Gateways erhalten zur IT hin eine einheitliche Netzwerkadresse mit individuellen Nummern. Die Adresszuweisung und das Adressmanagement übernimmt der Service ebenso wie das Berechtigungsmanagement. Per Mausklick wird konfiguriert, wer mit wem kommunizieren kann oder darf. Möglich ist auch eine Kommunikation der Gateways untereinander ohne Cloud, um etwa verkettete Systeme einzurichten. Da auch die Geräte unterhalb der Gateways automatisch in die Adresse integriert werden, ist der Konfigurationsaufwand gering. Davon können gerade international tätige Maschinen- und Anlagenbauer profitieren, die nicht weltweit Router-Spezialisten vor Ort haben. Zukünftig soll auch das Device Management integriert werden. Darüber sollen sich alle FP-Gateways konfigurieren und aktualisieren lassen.

Schnittstellen vereinheitlichen

Um die Komplexität eines Multi-Cloud-Betriebs zu reduzieren, kann ein IoT-Hub für die Anwender-Cloud von der Plattform aus gestartet werden. Die Daten werden von den Gateways eingesammelt, mit einem Zeitstempel versehen, in einer integrierten Datenbank gepuffert und zur Cloud übertragen. Die Datenschnittstellen werden so in den Cloudanwendungen vereinheitlicht und die aktuellen Daten sowie deren Historie über ein Datenbankmodell allen Anwendungen in der Cloud des Anwenders zur Verfügung gestellt. Damit kann jede Cloud-Software zukünftig auf eine einheitliche Datenbasis zugreifen. Im Sinn einer Industrie 4.0 wird ein digitales Abbild für alle Außenstationen oder Maschinen als Cyber-Physical-Systems (CPS) geschaffen. Die Plattform ermöglicht ein Spektrum vom vereinfachten Device Management bis zu einheitlich dargestellten CPS-Objekten. Die Plattform wird als Abo-Modell für jedes Gateway angeboten, in dem Service und Wartung enthalten sind. Unternehmen wie größere Maschinenbauer können den zentralen Server auch kaufen und alles unter eigener Kontrolle umsetzen

FP InovoLabs GmbH
www.inovolabs.com

Das könnte Sie auch Interessieren

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Good Morning 
Automation!

Good Morning Automation!

Vom 23. bis 25. November 2021 hätte beinahe die Fachmesse Smart Production Solutions (SPS) in Nürnberg stattgefunden. Nach einer pandemiebedingten Absage organisierte das SPS-MAGAZIN einen Livestream zu den wichtigsten Neuheiten der Branche – eine Weltpremiere inklusive.

Bild: Fritz Kübler GmbH
Bild: Fritz Kübler GmbH
Zusammen Mehrwert schaffen

Zusammen Mehrwert schaffen

Kübler will im Rahmen von Technologiegesprächen gemeinsam mit seinen Kunden neuartige Lösungen entwickeln. Gemäß diesem Ansatzes ist jetzt eine neue Lösung Marktreif, die in Zusammenarbeit mit Lenze entstanden ist: ein kompakter und zukunftssicherer Asynchronmotor mit einem vollständig integriertem magnetischen Drehgebersystem.

Bild: NAMUR Geschäftsstelle
Bild: NAMUR Geschäftsstelle
APL ist startklar

APL ist startklar

Ethernet APL bietet für die Prozessindustrie völlig neue Möglichkeiten für die digitale Kommunikation auf der Feldebene. Das SPS-MAGAZIN hat mit Sven Seintsch (Bilfinger Engineering & Maintenance), Ansprechpartner des Namur Arbeitskreises 2.6. ´Digitale Prozesskommunikation´, darüber gesprochen, welche Möglichkeiten das sind, welche Rolle die funktionale Sicherheit zukünftig spielt, und über seine bisherige Erfahrung mit APL.