Eine Publikation der Swissprofessionalmedia AG
PDF download
Für zukunftssichere Industrie 4.0-Konzepte: Ausgabe 04/2020, 12.03.2020

Flexibilität und Sicherheit für das IIoT

Autor: Raphaell Vallazza, CEO Endian, Text und Bilder

Im Zuge der Digitalisierung wandeln sich die Marktbedingungen mit wachsendem Tempo.  Unternehmen sind gefordert, flexibel und schnell auf Veränderungen zu reagieren und gleichzeitig für zukünftige Innovationen offen zu bleiben. Eine passende Mischung aus Edge- und Cloud-Computing in Kombination mit Container-Technologien schafft die Grundlage für zukunftsorientierte Konzepte.

Explosionsartig ansteigende Datenmengen
Maschinen und Anlagen sind zunehmend vernetzt. Dadurch entstehen schon heute enorme Datenmengen, die in der Zukunft noch explosionsartig ansteigen werden. Geschickt genutzt, können diese Daten auch die Grundlage für innovative Geschäftsmodelle bilden. Doch zuerst gilt es, sie zu sammeln und zu analysieren.
Alle Daten zu Auswertungszwecken an eine übergeordnete IoT-Plattform zu übertragen ist weder sinnvoll noch praktikabel: Einerseits würde das wachsende Datenvolumen immer mehr Rechenkapazität in Anspruch nehmen. Zum anderen sind Echtzeitauswertungen in der Cloud nicht möglich, da sich bei der Übertragung technisch bedingte Latenzzeiten ergeben. Angesichts dieser Entwicklung setzen Industrieunternehmen zunehmend auf die Möglichkeit, Daten erst einmal dort zu verarbeiten, wo sie entstehen, nämlich am «Edge», also am Rand des Firmennetzwerkes.

Sicheres Edge Computing
Diese als «Edge Computing» bezeichnete Technologie gewinnt mit steigender Datenmenge zunehmend an Bedeutung: Statt einer grossen Menge an Basisdaten an eine zentrale Plattform zu übertragen, findet eine Vorauswertung in der Maschine oder der Anlage statt, die die Daten erzeugt. Die erzielten Ergebnisse werden anschliessend an die IoT-Plattform weitergeleitet. Besonders eignet sich Edge Computing für Einsatzszenarien mit hoher Latenzempfindlichkeit, wie beispielsweise bei der Machine-to-Machine-Kommunikation. Aber auch zunehmend datenintensive Umgebungen, wie die Smart Factory, die intelligente Fabrik, verlangen nach einer lokalen und schnellen Datenverarbeitung.
Für die Vorverarbeitung der Daten ist ein Edge Device mit entsprechender Rechenkapazität gefragt, wie sie beispielsweise in ein IoTGateway vorhanden ist. Über ein solches Gerät lässt sich einstellen, ob die Daten erst nach einer Auswertung vor Ort oder bei Über- oder Unterschreitung eines gewissen Grenzwertes an die IoT-Plattform übertragen werden sollen.

Schutz vor Datendiebstahl
Datenbasierte Service- oder Geschäftsmodelle setzen voraus, dass die verwendeten Daten absolut korrekt sind. Falsche Daten führen zwangsläufig zu falschen Entscheidungen. Deshalb ist es wichtig, die Daten vor Diebstahl und Manipulation zu schützen und zwar während der Verarbeitung und Speicherung im Edge Device sowie bei der Übertragung an die übergeordnete IoT-Plattform. IoT-Gateways, die für Edge Computing zum Einsatz kommen, sollten deshalb mit mehreren aufeinander abgestimmten Security-Technologien ausgestattet sein, wie beispielsweise einer Firewall, Anti-Virussoftware und einem Intrusion Detection System (IDS). Zudem gilt es, die Daten bei der Übertragung zu verschlüsseln und zwar von Ende-zu-Ende.
Auch die Speicherkapazität eines IoT-Gateways leistet einen Beitrag zur Datensicherheit: Sollte für eine bestimmte Zeit die Übertragung an die zentrale IoT-Plattform über das Internet nicht möglich sein, so bietet das Gateway die Option, die Daten zwischenzeitlich lokal zu puffern, um sie dann an die IoT-Plattform zu übertragen, wenn die Internetverbindung wieder verfügbar ist. Damit lässt sich sicherstellen, dass die Analysen auf durchgängigen Datensätzen basieren.

Container-Technologien für mehr Flexibilität
Findet die Datenverarbeitung am Rande des Netzwerkes statt, so ist es sinnvoll, auch die notwendigen Anwendungen an der Stelle zu betreiben, wo die Daten entstehen. ContainerTechnologien, wie beispielsweise Docker, bieten die Möglichkeit, Anwendungen flexibel zusammenzusetzen und in unterschiedlichsten Umgebungen zu nutzen.
Ein Beispiel für eine solche Anwendung ist Node-Red, eine Programmiersoftware, mit der sich logische Abfolgen festlegen lassen. Sobald eine Niederlassung mithilfe von Node-Red eine Logik zur Datenverarbeitung entwickelt hat, liegt es nahe, diese eventuell auch auf weiteren Produktionsanlagen einzusetzen, die sich an einem anderen Standort befinden. Auch Custom-Anwendungen, die ein Maschinenbauer in der Programmiersprache Python für eine bestimmte Maschine erstellt hat, ist möglicherweise für alle anderen Maschinen des gleichen Typs interessant, die allerdings bei weltweit verteilten Kunden stehen.
Über den Einsatz von Container-Technologien lassen sich diese Anwendungen einfach auf eine grosse Menge unterschiedlicher Maschinen übertragen. Damit sind Container-Technologien auch besonders attraktiv für Systemintegratoren, die Industrieunternehmen bei Industrie 4.0-Projekten unterstützen.

Unabhängig von einem Betriebssystem
Container sind dabei unabhängig von einem Betriebssystem. Sie sind in Schichten aufgebaut und jedes Element lädt in Abhängigkeit von der Host-Umgebung die notwendigen Bestandteile nach. Damit benötigen Container wesentlich weniger Rechenkapazität als virtuelle Maschinen und bieten gleichzeitig ein Maximum an Flexibilität: Nutzen unterschiedliche Niederlassungen verschiedene Betriebssysteme bei der Überwachung ihrer Produktionsanlagen, so lässt sich die Anwendung über Containerisierung trotzdem in allen Filialen gleichermassen einsetzen.

Cloud und IoT-Plattformen
Sobald Maschinen und Anlagen sicher vernetzt sind und die entsprechenden Anwendungen zur Datenvorverarbeitung überall laufen, lassen sich die Ergebnisse der lokalen Datenanalysen an die IoT-Plattform übertragen. IoT-Plattformen bieten die Möglichkeit, Daten aus mehreren Unternehmensstandorten zusammenzuführen und auszuwerten. Setzt man diese Daten noch in Beziehung zu weiteren Faktoren, wie der Aussentemperatur, so sind Rückschlüsse auf die optimalen Betriebsbedingungen einer Maschine möglich.
Je mehr dezentrale IT-Standorte existieren, desto wichtiger ist eine Verbindung in beide Richtungen. Nur mit einer cloudbasierten Fernwartung lässt sich die Sicherheit der Edge-Devices gewährleisten: Über die permanente Anbindung eines IoT-Gateways an das Internet, beziehungsweise die Cloud, ist ein Einspielen wichtiger Updates jederzeit möglich. Bei jeder Art von Sicherheits-Software, wie beispielsweise Intrusion-Detection-Systemen, sind regelmässige Updates Voraussetzung dafür, dass sie zuverlässig gegen Schadsoftware schützt.

Die richtige Mischung für zukunftssichere Konzepte
Für die Datenverarbeitung im industriellen IoT setzt sich eine Mischung aus Edge und Cloud Computing zunehmend durch. Die Ergänzung von Container-Technologien hebt diese Kombination auf ein neues Level, denn sie ermöglicht die Ausführung von Geschäftsanwendungen genau dort, wo die Daten entstehen. Gleichzeitig sind Container unabhängig von der IT-Umgebung und eignen sich daher besonders für den Einsatz in heterogenen, global verteilten Netzwerken. Zukünftig wird die richtige Mischung aus Edge- und CloudComputing sowie Container-Technologien der Schlüssel zu mehr Agilität in der digitalisierten Industrie sein und damit gleichzeitig die Basis für zukunftssichere Konzepte im Industrie 4.0-Umfeld.

Infoservice
Endian SRL
via Ipazia, 2 , IT-39100 Bozen
Tel. 0049 810 6307 5013
a.noack@endian.com, www.endian.com

 



Container bringen Geschäftsanwendungen an den Netzwerkrand


Raphaell Vallazza, CEO Endian